Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi




Download 1,45 Mb.
bet2/8
Sana10.06.2024
Hajmi1,45 Mb.
#262274
1   2   3   4   5   6   7   8
Bog'liq
Документ Microsoft Word

Raqamli sertifikatning evolyutsiyasi. p12 faylida (Ochiq kalit kriptografiya standarti №12) shifrlashdan foydalanadigan raqamli sertifikat mavjud. p12 fayli PKCS №8 asosida asosiy maʼlumotlarni qoʻshish va ochiq kalitlarning maxfiylik va yaxlitlik rejimlari orqali xavfsizlikni yaxshilash orqali quriladi. Bu shaxsiy kalitlarni va boshqa nozik ma’lumotlarni uzatish uchun portativ formatdir. Har xil xavfsizlik va shifrlash dasturlari P12 fayllaridan foydalanadi. P12 kalitlari ma’lumotni shifrlaydigan shaxsiy kalitni saqlaydi, shunda shifrni ochish tegishli ochiq kalitdan foydalanishni talab qiladi. P12 faylida sertifikatni bekor qilish roʻyxati, ishonch zanjiri haqidagi ma’lumotlar va uning egasi toʻgʻrisidagi ma’lumotlar, masalan, ularning ismi, familiyasi, ular ishlayotgan kompaniya nomi, egallagan lavozimi va boshqa shaxsiy ma’lumotlar boʻlishi mumkin. Ushbu turdagi fayllarni imzolash va shifrlash har qanday oʻzgartirishni bloklaydi va shu bilan ruxsatsiz kirishni oldini oladi. Bu uzatilgan ma’lumot manbasini tasdiqlashga yordam beradi. Bu usul yakuniy ob’ekt sertifikati va uning shaxsiy kalitini imzolash sertifikat zanjiri bilan bir platformadan ikkinchisiga koʻchirishda qoʻllaniladi. Sertifikatlash organi shaxsiy kalitni yaratganda sertifikat zanjiri va shaxsiy kalitni tarqatish uchun sertifikatlashtirish organidan ham foydalanish mumkin. Xavfsizlik nuqtai nazaridan foydalanuvchi autentifikatsiyani operatsion tizim kalit doʻkonida saqlangan sertifikat bilan emas, balki toʻgʻridan-toʻgʻri PKCS#12 sertifikati bilan amalga oshiradi. Misol uchun, bir nechta ish stoli ish stantsiyalari va noutbuklardan foydalanganda sertifikatni turli qurilmalarda qoldirmaslik tavsiya etiladi. Xavfsizlikni oshirish uchun PKCS#12 sertifikati bilan elektron oʻquv platformasiga kirish USB flesh-diski yordamida amalga oshirilishi mumkin. Sertifikat standartlari quyidagilardan iborat: Rivest-Shamir-Adleman (RSA) shifrlash, RSA imzosi, parolga asoslangan shifrlash, shifrlangan yoki kriptografik xabar sintaksisi, shaxsiy kalit maʼlumotlari sintaksisi, tanlangan obyekt toifasi va atribut turi, sertifikat soʻrovi sintaksisi yoki autentifikatsiyasi, shifrlash interfeys yoki kriptografik token, shaxsiy ma’lumotlar almashinuvi sintaksisi, shifrlangan axborot sintaksisi yoki kriptografik token. Berilgan raqamli sertifikat amal qilish muddatiga ega, u cheklangan miqdordagi yozuvlar orqali parolni takrorlash hujumlaridan himoyalaydi.
Mavjud ikki faktorli autentifikatsiya texnologiyalarining afzalliklari va kamchiliklari 2.2-jadval keltirilgan.
2.2-jadval
Mavjud ikki faktorli autentifikatsiya texnologiyalarining afzalliklari va kamchiliklari


Download 1,45 Mb.
1   2   3   4   5   6   7   8




Download 1,45 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi

Download 1,45 Mb.