Qat’iy autentifikatsiyalash




Download 1.06 Mb.
bet4/9
Sana23.11.2022
Hajmi1.06 Mb.
#31488
1   2   3   4   5   6   7   8   9
Bog'liq
Elektorika va sxemalar
DARS ISHLANMA BET22, Тест техник назоратчиларга 283 та вариантларсиз, Test16, avesto-da-ta-lim-tarbiyaga-oid-fikrlar, bayroq va gerb, 2, ПТК курс иши, portal.guldu.uz- multimediya vositalari, 30.04.1998, 1-lektsiya uzb, 1001-21 Raxmanov Mahkam Elektronika va sxemalar (2), Тест Патентшунослик (2) (1), document, 1696584854
Qat’iy autentifikatsiyalash. Kriptografik protokollarida amalga oshiriluvchi qat’iy autentifikatsiyalash g’oyasi quyidagicha. Tekshiriluvchi (isbotlovchi) taraf qandaydir sirni bilishini namoyish etgan holda tekshiruvchiga o’zining haqiqiy ekanligini isbotlaydi. Masalan, bu sir autentifikatsion almashish taraflari o’rtasida oldindan xavfsiz usul bilan taqsimlangan bo’lishi mumkin. Sirni bilishlik isboti kriptografik usul va vositalardan foydalanilgan holda so’rov va javob ketma-ketligi yordamida amalga oshiriladi.
Eng muhimi, isbotlovchi taraf faqat sirni bilishligini namoyish etadi, sirni o’zi esa autentifikatsion almashish mobaynida ochilmaydi. Bu tekshiruvchi tarafning turli so’rovlariga isbotlovchi tarafning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so’rov faqat foydalanuvchi siriga va protokol boshlanishida ixtiyoriy tanlangan katta sondan iborat boshlang’ich so’rovga bog’liq bo’ladi.
Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir foydalanuvchi o’zining maxfiy kalitiga egalik alomati bo’yicha autentifikatsiyalanadi. Boshqacha aytganda foydalanuvchi uning aloqa bo’yicha sherigining tegishli maxfiy kalitga egaligini va u bu kalitni axborot almashinuvi bo’yicha haqiqiy sherik ekanligini isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega. X.509 standarti tavsiyalariga binoan qat’iy autentifikatsiyalashning quyidagi muolajalari farqlanadi:
bir tomonlama autentifikatsiya;
 ikki tomonlama autentifikatsiya;
 uch tomonlama autentifikatsiya.
Bir tomonlama autentifikatsiyalash bir tomonga yo’naltirilgan axborot almashinuvini ko’zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon yaratadi:
 axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash;
 uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
 "uzatishning takrori" tipidagi xujumni aniqlash;
 uzatilayotgan autentifikatsion ma’lumotlardan faqat tekshiruvchi taraf foydalanishini kafolatlash.
Ikki tomonlama autentifikatsilashda bir tomonliligiga nisbatan isbotlovchi tarafga tekshiruvchi tarafning qo’shimcha javobi bo’ladi. Bu javob tekshiruvchi tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo’ljallangan taraf bilan o’rnatilayotganiga ishontirish lozim.
Uch tomonlama autentifikatsiyalash tarkibida isbotlovchi tarafdan tekshiruvchi tarafga qo’shimcha ma’lumotlar uzatish mavjud.Bunday yonda-shish autentifikatsiya o’tkazishda vaqt belgilaridan foydalanishdan voz kechishga imkon beradi.

Download 1.06 Mb.
1   2   3   4   5   6   7   8   9




Download 1.06 Mb.