|
Autentifikatsiyalash protokollari
|
bet | 9/14 | Sana | 17.05.2024 | Hajmi | 51,77 Kb. | | #239293 |
Bog'liq Mavzu Ochiq kalitli shifrlash algoritmlariga asoslangan autenti-fayllar.org3. Autentifikatsiyalash protokollari.
Autentifikatsiya-bu shaxsni tasdiqlash jarayoni. Tarmoq o'zaro aloqalari kontekstida autentifikatsiya bir tomonni boshqa tomon tomonidan ishonchli identifikatsiyalashni o'z ichiga oladi. Tarmoqlar orqali autentifikatsiya qilish turli shakllarda bo'lishi mumkin. Sertifikatlar autentifikatsiyani qo'llab-quvvatlash usullaridan biridir.
Tarmoqning o'zaro ta'siri odatda mijoz o'rtasida, masalan, shaxsiy kompyuterda ishlaydigan brauzer dasturlari va veb-saytni joylashtirish uchun ishlatiladigan dasturiy ta'minot va apparat kabi server o'rtasida sodir bo'ladi. Mijozning autentifikatsiyasi mijozning server tomonidan ishonchli identifikatsiyasini anglatadi (ya'ni mijoz dasturidan foydalangan deb taxmin qilingan shaxsni aniqlash). Server autentifikatsiyasi mijoz tomonidan serverni ishonchli identifikatsiyalashni anglatadi (ya'ni ma'lum bir tarmoq manzilida server uchun javobgar deb taxmin qilingan tashkilotni aniqlash).
Mijoz va server autentifikatsiyasi sertifikatlarni qo'llab-quvvatlaydigan autentifikatsiyaning yagona shakli emas. Masalan, elektron pochta xabaridagi raqamli imzo, jo'natuvchini aniqlaydigan sertifikat bilan birgalikda, ushbu sertifikat bilan aniqlangan shaxs haqiqatan ham ushbu xabarni yuborganligi to'g'risida kuchli dalillarni taqdim etadi. Xuddi shunday, HTML shaklida raqamli imzo, imzolagan belgilaydi sertifikat bilan birga, dalillarni taqdim etishi mumkin, aslida keyin, shaxs belgilangan, deb bu sertifikat shaklida mazmuniga rozi edi tomonidan. Autentifikatsiyadan tashqari, ikkala holatda ham raqamli imzo bir daraja taqdim etilishini ta'minlaydi-ya'ni raqamli imzo imzo chekuvchiga keyinchalik elektron pochta yoki shaklni yubormaganligini da'vo qilishni qiyinlashtiradi.
Mijoz autentifikatsiya eng intranets yoki extranets ichida tarmoq xavfsizligi muhim elementi hisoblanadi. Mijozlar autentifikatsiyasining ikkita shaklini kuzatadigan bo'limlar:
Parol Asoslangan Autentifikatsiya. Deyarli barcha server dasturlari ism va parol yordamida mijozning autentifikatsiyasiga ruxsat beradi. Masalan, server foydalanuvchiga serverga kirish huquqini berishdan oldin ism va parolni yozishni talab qilishi mumkin. Server ismlar va parollar ro'yxatini yuritadi; agar ma'lum bir ism ro'yxatda bo'lsa va foydalanuvchi to'g'ri parolni yozsa, server kirish huquqini beradi.
Sertifikat Asoslangan Autentifikatsiya. Sertifikatlar asosida mijoz autentifikatsiya SSL protokoli qismidir. Mijoz tasodifiy ravishda yaratilgan ma'lumotlarni raqamli ravishda imzolaydi va sertifikatni ham, imzolangan ma'lumotlarni ham tarmoq bo'ylab yuboradi. Server imzoni tasdiqlash va sertifikatning haqiqiyligini tasdiqlash uchun ochiq kalitli kriptografiya texnikasidan foydalanadi.
|
| |