• BIR MARTALIK PAROL
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet196/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   192   193   194   195   196   197   198   199   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    BIR MARTALIK PAROL 

    Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum 
    ochish taqdirda foydalanuvchi nomidan ma’lum operatsiyalarni amalga oshirish 
    imkoniyatiga ega bo‘ladi. passiv tarmoq sniffer imkoniyati chidamli bir kuchli vositasi 
    sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo‘lgan bir martalik 
    parol foydalanish sababdan, go‘yo qulay emas, deb. Ayni paytda, eng mashhur 
    dasturiy ta’minot o‘tgan parol generator biri Bellcore tomonidan ozod SKEY deb 
    nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va 
    autentifikatsiya serveri ham ma’lum F, ma’lum bir vazifani bor, deb hisoblanadi. 
    Quyidagi ma’lum bir foydalanuvchi faqat ma’lum bir maxfiy kalit K, deb. 
    boshlang‘ich ma’muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija 
    serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya 
    tartibi hisoblanadi: 
    1.
    Serverdan foydalanuvchi tizimi to‘g‘risida kalit uchun funktsiyasidan foydalanib 
    marta sonidan 1 kam raqamiga keladi. 
    2.
    Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to‘g‘ridan-to‘g‘ri serverga 
    tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar 
    uchun ishlatiladi. 
    3.
    server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin 
    saqlangan qiymati bilan solishtiriladi. natijalar mos bo‘lsa, keyin foydalanuvchi 
    identifikatsiya belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter 
    kamayadi. 
    Amalda, bu texnologiyalarni joriy bir oz ko‘proq murakkab tuzilishga ega, ammo 
    hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo‘lsa ham, qat’iy 
    bo‘lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq 
    quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo‘l olish 
    imkoniyati bilan ta’minlash emas. 
    "Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona xizmat, 
    maxsus davlat portali sifatida. 
    kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar 
    yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil 
    qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol ishlab 
    algoritmi va u bilan bog‘liq muayyan parametrlarini qabul qilish kerak, va bundan 
    tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo‘lishi kerak. 

    Download 13,98 Mb.
    1   ...   192   193   194   195   196   197   198   199   ...   322




    Download 13,98 Mb.
    Pdf ko'rish