• Sertifikatlar
  • Autentifikatsiya
  • I-bap. Identifikaciya hám autentifikatsiya haqqında baslanǵısh túsinikler




    Download 0,7 Mb.
    bet6/12
    Sana19.05.2024
    Hajmi0,7 Mb.
    #243912
    1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    Identifikatsiya va autentifikatsiya avtorizatsiya maselesi kurs

    Dinamikalıq - (bir retlik) parol - bir ret isletilingeninen sung boshka ulıwma isletilbeytuǵın parol. Ámelde ádetde turaqlı parolǵa yamasa tayansh iboroga tiykarlanıwshı úzliksiz uzgarib turıwshı kiymat isletidadi.
    “Surov-juwap” sisteması - táreplerdiń biri kem ushraytuǵın hám aldınan bilip bulmaydigan “surov” kiymatini ekinshi tárepke junatish orkali autentifikatsiyani baslap beredi, ekinshi tárep bolsa surov hám sır járdeminde esaplanǵan juwaptı junatadi. Eki tárepke bir sır málim bulgani sebepli, birinshi tárep ekinshi tárep juwabın tugridigini tekseriwi múmkin.
    Sertifikatlar hám ratsamli qollar - eger autentifikatsiya ushın sertifikatlar isletilse, bul sertifikatlarda rakamli qoldıń isletiliwi talap etiledi.
    Sertifikatlar paydalanıwshı shólkeminiń juwapker shaxsı, sertifikatlar serveri yamasa tashki isenimli shólkem tárepinen beriledi. Internet sheńberinde ochik gilt sertifikatların tarkatish ushın ochik giltlerdi boshkaruvchi kator kommerciya infratuzidmalari PKI (Public Key 1 p1 ga8^isShge) payda buldi. Paydalanıwshılar túrli dáreje sertifikatların alıwları múmkin.
    Autentifikatsiya processinde támiyinleniwshi qawipsizlik dárejesi buyicha xam gruppalaw múmkin. Bul jantasıwǵa qaray autentifikatsiya processleri kuyidagi túrlerge bulinadi:

    • parollar hám rakamli sertifikatlardan paydalanıwshı autentifikatsiya;

    • kriptografik usıllar hám qurallar tiykarındaǵı katiy autentifikatsiya;

    • nullik bilim menen tastıyıqlaw ózgeshelikine iye bulgan autentifikatsiya processleri (protokolları );

    • paydalanıwshılardı biometrik autentifikatsiyasi.

    Qawipsizlik nuktai názerinen yukorida keltirilgenlerdiń xar biri uziga tán máselelerdi sheshiwge múmkinshilik beredi. Usınıń sebepinen autentifikatsiya processleri hám protokolları ámelde aktiv isletiledi. Usınıń menen bir katorda atap ótiw kerekki, nullik bilim menen tastıyıqlaw ózgeshelikine iye bulgan autentifikatsiyaga kizikish ámeliy xarakterge salıstırǵanda kuprok teoriyalıq xarakterge iye. Bálkim, yakin keleshekte olardan informaciya almasınıwın qorǵawda aktiv paydalanıwları múmkin.
    Autentifikatsiya protokollarına bolatuǵın tiykarǵı hújimler tomendegiler:
    maskarad (impersonation). Paydalanıwshı ózin basqa shaxs dep kórsetiwge urınıp, ol shaxs tárepinen háreketlerdiń múmkinshiliklerine hám jeńilliklerine iye bulishni muljallaydi; autentifikatsiya almasinuvi tárepin almastırıp suyish (interleaving attack). Niyeti buzuk adam bul hújim dawamında eki tárep arasındaǵı autenfikatsion almasınıw processinde trafikni modifikatsiya - lash niyetinde katnashadi. Almastırıp kúyiwdiń kuyidagi xili ámeldegi: eki paydalanıwshı urtasidagi autentifikatsiya muvaffakiyatli utib, jalǵanıw urnatilganidan sung buzgunchi paydalanıwshılardan birin chikarib tastap, onıń atınan jumıstı dawam ettiredi; qayta uzatıw (replay attack). Paydalanıwshılardıń biri tárepinen autentifikatsiya maǵlıwmatları tákiraran uzatıladı;
    uzatıwdı saytarish (reflection attak). Aldınǵı hújim variantlarınan biri bulib, hújim dawamında niyeti buzuk adam protokoldıń bul sessiya sheńberinde ustap kolingan informaciyanı orkaga kaytaradi.
    májburiy keshigiw (forced delay). Niyeti buzuk adam kanday bolıp tabıladı maǵlıwmattı ustap kolib, qandayda bir vaktdan sung uzatadı.
    tekst tańlawlı hújim ( chosen text attack). Niyeti buzuk adam autentifikatsiya trafigini ustap kolib, uzok múddetli kriptografik giltler jónindegi informaciyanı alıwǵa urınadı.
    Yukorida keltirilgen hújimlerdi jónge salıw etiw ushın autentifikatsiya protokolların kurishda kuyidagi usıllardan paydalanıladı:

    • “soraw-juwap”, vakt belgileri, tosınarlı sanlar, indentifikatorlar, rakamli qollar sıyaqlı mexanizmlerden paydalanıw ;

    • autentifikatsiya nátiyjesin paydalanıwshılardıń sistema sheńberindegi keyingi háreketlerine boglash. Bunday mısal jantasıwǵa tarikasida autentifikatsiya processinde paydalanıwshılardıń keyinge uzaro alokalarida isletiluvchi jasırın seans giltlerin almaslawdı kursatish múmkin;

    • alokaniń urnatilgan seansı sheńberinde autentifikatsiya emlewin vakti-vakti menen atqarıp turıw hám basqalar;

    Eger paydalanıwshı A paydalanıwshı v den alatuǵın xabarı yolgon emesligine isenim payda kilitttni qálese, ol paydalanıwshı v ushın jiberetuǵın xabarǵa aldınan bilip bulmaydigan element - X surovini (mısalı, kanday bolıp tabıladı tosınarlı sannı ) kushadi. Paydalanıwshı v juwap beriwde bul ámel ústinde málim ámeldi (mısalı, kanday bolıp tabıladı f (X) funksiyanı esaplaw ) orınlawı kerek. Bunı aldınan atqarıp bulmaydi, sebebi surovda kanday tosınarlı san X keliwi paydalanıwshı v ga málim emes. Paydalanıwshı v háreketi nátiyjesin alǵan paydalanıwshı A paydalanıwshı v dıń xakikiy ekenligine isenim payda etiwi múmkin. Bul usıldıń kemshiligi - surov hám juwap urtasidagi konuniyatni anikdash múmkinligi.
    Waqtti belgilew mexanizmi xar bir xabar ushın vaktni kaydlashni kuzda tutadı. Bunda tarmaqtıń xar bir paydalanıwshısı kelgen xabardıń kanchalik gónergenin anikdashi jáne onı kabul kidmaslik qararına keliwi múmkin, sebebi ol yolgon bulishi múmkin. vaktni belgilewden paydalanıwda seanstıń xakikiy ekandigini tasdiklash ushın keshigiwdiń kerek vatst oraligi mashqalası payda boladı. Sebebi, “vakt tamgasi”li xabar, ulıwma, bir laxzada uzatılıwı múmkin emes. Odan tashkari, kabul kiluvchi hám junatuvchining saatları mutlako sinxrondangan bulishi múmkin emes.
    Autentifikatsiya protokolların takkoslashda hám tandashda kuyidagi xarakteristikalardı esapqa alıw zárúr :

    • uzaro autentifikatsiyaning bar ekenligi. Bul ózgeshelik autentifikatsion almasinuv tárepleri urtasida ikkiyoklama autentifikatsiyaning zárúr ekenligin sáwlelendiredi;

    • esaplaw natiyjeliligi. Protokoldı orınlawda zárúr bulgan ámeller sanı;

    • kommunikatsion samaradorlik. Usı xususiyat autentifikatsiyani orınlaw ushın zárúr bulgan xabar sanı hám uzınlıǵın sáwlelendiredi;

    • úshinshi táreptiń bar ekenligi. Úshinshi tárepke mısal tarikasida simmetrik giltlerdi taksimlovchi isenimli serverdi yamasa ochik giltlerdi taksimdash ushın sertifikatlar terekin ámelge asırıwshı serverdi kursatish múmkin;

    • qawipsizlik kepilligi hasası. Mısal retinde nullik bidim menen tastıyıqlaw ózgeshelikine iye bulgan protokoldarni kursatish múmkin;

    • sirni satslash. Saldamlı giltli informaciyanı saklash usılı kuzda tutıladı.

    Download 0,7 Mb.
    1   2   3   4   5   6   7   8   9   ...   12




    Download 0,7 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    I-bap. Identifikaciya hám autentifikatsiya haqqında baslanǵısh túsinikler

    Download 0,7 Mb.