|
Mavzu: Axborot xavfsizligada autentifikatsiyani amalga oshirishda shifrlash algoritimlari mundarija kirish
|
bet | 6/8 | Sana | 12.12.2023 | Hajmi | 0,8 Mb. | | #117500 |
Bog'liq Kurs ishiFoydalanilgan adabiyotlar
1. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil
2. Анин Б. "О шифровании и дешифровании”. Конфидент, 1997.
3. Гайкович В. "Компютерная безопасност", Банковская технология, 1997.
4. Балакирский Б.В. "Безопасност электронного платежа", Конидент, 1996.
1-bob. INDENTIFIKATSIYA VA AUTENTIFIKATSIYA
Asosiy tushuichalar va turkumlanishi
Kompyuter tizimida ruyxatga olingan xar bir subekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot boglik.
Bu ushbu subektga nom beruvchi son yoki simvollar satri bulishi mumkin. Bu axborot subekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmokda ruyxatga olingan indentifikatorga ega bulsa u legal (konuniy), aks xolda legal bulmagan (nokonuniy) foydalanuvchi xisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan utishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifika- tori (nomi) buyicha aniklash jarayoni. Bu foydalanuvchi tarmokdan foy- dalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning surovi buyicha uzining identifikatorini bildira- di, tizim esa uzining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) - ma’lum kilingan foydalanuvchi, jarayon yoki kurilmaning xakikiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki kurilma) xakikatan aynan uzi ekanligiga ishonch xosil kilishiga imkon beradi. Autentifikatsiya utkazishda tekshiruvchi taraf tekshiriluvchi tarafning xakikiy ekanligiga ishonch xosil kilishi bilan bir katorda tekshiriluvchi taraf xam axborot almashinuv jarayonida faol katnashadi. Odatda foydalanuvchi tizimga uz xususidagi noyob, boshkalarga ma’lum bulmagan axborotni (masalan, parol yoki sertifikat) kiritishi orkali identifikatsiyani tasdiklaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchi- larning) xakikiy ekanligini aniklash va tekshirishning uzaro boglangan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga boglik. Subyektni identifikatsiyalash va autentifikatsiyalashdan sung uni avtorizatsiyalash boshlanadi.
|
| |