• Ikki tomonlama autentifikasilash
  • Uch tomonlama autentifikatsiyalash
  • Bir tomonlama autentifikatsiyalash




    Download 2,72 Mb.
    Pdf ko'rish
    bet75/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   71   72   73   74   75   76   77   78   ...   191
    Bog'liq
    axborot xavfsizligi222

    Bir tomonlama autentifikatsiyalash bir tomonga yo‘naltirilgan axborot 
    almashinuvini ko‘zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon 
    yaratadi: 
    - axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash; 
    - uzatilayotgan axborot yaxlitligining buzilishini aniqlash; 
    - "uzatishning takrori" tipidagi xujumni aniqlash; 
    - uzatilayotgan autentifikasion ma’lumotlardan faqat tekshiruvchi taraf 
    foydalanishini kafolatlash. 
    Ikki tomonlama autentifikasilashda bir tomonliligiga nisbatan isbotlovchi 
    tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi 
    tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo‘ljallangan taraf bilan 
    o‘rnatilayotganiga ishontirish lozim.
    Uch tomonlama autentifikatsiyalash tarkibida isbotlovchi tarafdan 
    tekshiruvchi tarafga qo‘shimcha ma’lumotlar uzatish mavjud. Bunday yondashish 
    autentifikatsiya o‘tkazishda vaqt belgilaridan foydalanishdan voz kechishga imkon 
    beradi. 
    Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlatiluvchi usul 
    va vositalar nabori autentifikatsiya jarayonini amalga oshirishdagi muayyan shart-
    sharoitlarga bog‘liq. Qat’iy autentifikatsiyaning o‘tkazilishi ishlatiladigan 
    kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan 
    so‘zsiz muvofiqlashtirishni talab etadi. 
    Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir 
    martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali 


    160 
    parametrlar ba’zida "nonces" – bir maqsadga bir martadan ortiq ishlatilmaydigan 
    kattalik deb ataladi. 
    Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt 
    belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin. 
    Bir martali parametrlar uzatishning takrorlanishini, autentifikasion 
    almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash bilan 
    xujumlashni oldini olishga imkon beradi. Bir martali parametrlar yordamida 
    uzatiladigan xabarlarning noyobligini, bir ma’noliligini va vaqtiy kafolatlarini 
    ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi, 
    yoki bir-birini to‘ldirishi mumkin. 
    Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish 
    mumkin: 
    - "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtidaligini 
    tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt 
    belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning 
    nomerlaridan foydalanish mumkin; 
    - o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokolning bir 
    martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita 
    (bo‘linuvchi sirdagi axborotni taxlillash yordamida) nazoratlash orqali amalga 
    oshiriladi; 
    - xabarni yoki xabarlar ketma-ketligini bir ma’noli identifikasiyalash. Bir 
    ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya 
    nomerlari yoki vaqt belgilari ketma-ketligi) yoki mos uzunlikdagi tasodifiy 
    sonlarni tuzish orqali amalga oshiriladi. 
    Ta’kidlash lozimki, bir martali parametrlar kriptografik protokollarning 
    boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida) 
    keng qo‘llaniladi. 
    Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik 
    algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin: 
    - shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash 


    161 
    protokollari; 
    - bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash 
    protokollari; 
    - shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash 
    algoritmlari; 
    - elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash algoritmlari. 

    Download 2,72 Mb.
    1   ...   71   72   73   74   75   76   77   78   ...   191




    Download 2,72 Mb.
    Pdf ko'rish