Mavzu: Sodda autentifikasiyalash usullari




Download 132.54 Kb.
Sana14.03.2024
Hajmi132.54 Kb.
#172478
Bog'liq
Inson va mashina, DTTLA1, Mavzu Chiziqli va ikkilik qidiruv usullarini taqdiq qilish, kimyo 2-dars , Factura 6437eb01953dc281c6e0289c, 108053, 9 тема, FIZIKA FANIDAN KOMPETENSIYAVIY YONDASHUV ASOSIDA TAKOMILLASHTIRILGAN O, Ms word matn muxarriri bo‘yicha test savollari, GULLAR OLAMI, 47354, ИҚН 46-21 Книга (2), Intersection, s dasturlash tilida massivlar ustida amallar va tenglamalar sistemasini gauss usulida yechish., jalol

4- amaliy mashg‘ulot


Mavzu: Sodda autentifikasiyalash usullari
Ishdan maqsad: Autentifikasiya jarayoni, uning turlari hamda sodda autentifikasiyalash usullarini qanday amalga oshirish bilim va ko‘nikmaga ega bo‘lish
Nazariy qism
Autentifikatsiya - bu tizim, tarmoq yoki qurilmaga kirishni so‘ragan foydalanuvchilarni aniqlash jarayoni. Kirish nazorati ko‘pincha foydalanuvchi nomi va parol kabi hisobga olish ma'lumotlariga ko‘ra foydalanuvchi identifikatorini aniqlaydi. Biometrika va autentifikatsiya ilovalari kabi boshqa autentifikatsiya texnologiyalari ham foydalanuvchi identifikatorini autentifikatsiya qilish uchun ishlatiladi.
Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o‘tkazishi mumkin:
 siz bilgan biror narsa (something you know);
 sizda mavjud biror narsa (something you have);
 sizning biror narsangiz (something you are). Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega:
 parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson);
 foydalanuvchi paroli odatda unga aloqador ma’lumot bo‘ladi (masalan, uning yaxshi ko‘rgan futbol komandasining nomi, telefon raqami va h.) (123456, 12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson;
 murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y); - parolga asoslangan autentifikasiyalash usuli amalda keng qo‘llaniladi. Biometrik parametrlarga asoslangan autentifikasiyalashning ko‘plab usullari mavjud. Masalan, barmoq izi, yuz tasviri, ko‘z qorachig‘i, ovoz, harakat tarzi, quloq shakli, qo‘l shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qo‘llaniladi. Masalan, qo‘p qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qo‘llaniladi.
Amaliy qism

  1. Q uyida keltirilgan protokolda simmetrik kalitli shifrlash algoritmi o‘rniga xesh funsiyadan foydalanib, xavfsiz protokol hosil qiling.

4.1-rasm. Bardoshli ikki tomonlama autentifikasiyalash protokoli


  1. Quyida keltirilgan 4.2-rasmdagi protokolning xavfsiz ko‘rinishda o‘zgartirilgan ko‘rinishi 4.3-rasmda keltirilgan. 4.2-rasmda keltirilgan protokolni xavfsizlik darajasi ta’minlangan yana 2-chi ko‘rinishini yarating. Sizning protokollaringiz vaqt belgisi va shifrlash/imzolashga asoslangan bo‘lishi shart


4.2-rasm. Vaqt belgisi asosida shifrlash va imzolash



4.3-rasm. Vaqt belgisiga asoslangan xavfsiz shifrlash va imzolash

5– amaliy ish


Mavzu: OpenSSL kutubxonasi yordamida X.509 sertifikatini hosil qilish
Ishdan maqsad: OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqish.
Nazariy qism
X.509 sertifikati. Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiyozga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu protokol ko‘plab Internet protokollari, xususan, HTTPS uchun asos bo‘lgan SSL/TLS protokolida veb brauzerda xavfsiz kanalni qurishda foydalaniladi. Bundan tashqari u offlayn ilovalarda, masalan, elektron raqamli imzoda foydalaniladi. Ushbu sertifikat ochiq kalit, identifikatorlar (uzel nomi, organizasiya yoki tashkilot nomi), sertifikat bergan tashkilot nomi va imzosi yoki o‘zi imzolaganligini tasdiqlovchi ma'lumotlardan iborat. Ushbu sertifikat ishonchli tashkilot tomonidan imzolanganda yoki boshqa vositalar orqali tasdiqlanganda, ushbu sertifikatni olgan odam undagi ochiq kalit bilan ikkinchi tomon bilan aloqa o‘rnatishi mumkin yoki shaxsiy kalit bilan imzolangan imzoni ushbu ochiq kalit bilan tekshirish mumkin bo‘ladi. X.509 standarti asosidagi sertifikatlar odatda tijoriy tashkilotlar yoki ularning offislari va ochiq holda generatsiya qilinishi mumkin. Bundan tashqari ushbu sertifikatda, sertifikatni amal qilish muddati va unda qanday algoritmlardan foydalanilganligi qayd etiladi. X.509 sertifikati International Telecommunications Union standartlash bo‘limi tomonidan aniqlangan va ASN.1 (Abstract Syntax Notation One) interfeysni ifodalash tiliga asoslangan. Ushbu sertifikat 1988 yil 3 iyulda yaratilgan va X.500 standarti to‘plamiga kiritilgan. Sertifikatni olish uchun tashkilot quyidagi ketma-ketlikdagi amallarni bajaradi. Talabgor o‘ziga tegishli bo‘lgan raqamli sertifikatni olishi uchun CSR (certificate signing request) so‘rovini sertifikatni berish markaziga (certificate authority) yuboradi. CSR ni generatsiya qilishdan oldin talabgor dastlab kalit juftlarini generatsiya qiladi va maxfiy kalitni sir saqlaydi. CSR so‘rovi talabgorning ochiq kalit ma'lumoti, identifikator ma'lumotlari (masalan, domen nomi) va butunlik himoyasi (masalan, raqamli imzo) dan iborat bo‘ladi. CSR uchun eng ko‘p foydalanilgan format bu - PKCS #10 va ba'zi veb brauzerlar tomonidan generatsiya qilinadigan SPKAC (Signed Public Key and Challenge) formatlaridir. Talabgor CSR so‘rovini imzolovchi tashkilot ham dastlab kalit juftlarini generatsiya qiladi va CSRni imzolashda foydalaniladigan maxfiy kalitni sir tutadi. CSR so‘rovi imzolovchi tashkilot tomonidan imzolangandan so‘ng, imzo, imzo algoritmi va o‘zi haqidagi ma'lumotlarni qo‘shib X.509 sertifikatini hosil qiladi. Imzolovchi tashkilotlarning ishonchli root sertifikatlari barcha ishchi tizimlarda (masalan, brauzerlarda) uzatiladi. Brauzerlarda, masalan, Internet Explorer, Firefox, Opera, Safari va Chromeda ushbu root sertifikatlar oldindan o‘rnatilgan bo‘ladi.
X.509 v3 sertifikatining tuzulishi quyidagicha:
 Certificate  Version (versiya)
 Serial Number (serial raqami)
 Algorithm ID (algoritm ID si)
 Issuer (sertifikat beruvchi tashkilot, emitent)
 Validity (amal qilsih muddati)
 Not Before
 Not After
 Subject (sertifikat oluvchi tashkilot, istemolchi)
 Subject Public Key Info (istemolchi ochiq kalit ma’lumoti)
 Public Key Algorithm (ochiq kalit algoritmi)
 Subject Public Key (ochiq kalit)
 Issuer Unique Identifier (optional) (emitetning takrorlanmas identifikatori)
 Subject Unique Identifier (optional) (istemolchining takrorlanmas identifikatori)
 Extensions (optional) (kengaytirilgan imkoniyatlar)
 Certificate Signature Algorithm (sertifikatda fopydalanilgan ERI algoritmi)
 Certificate Signature (sertifikat qo‘yilgan imzo)
Download 132.54 Kb.




Download 132.54 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Mavzu: Sodda autentifikasiyalash usullari

Download 132.54 Kb.