• Foydalangan adabiyot Mavzu: Bir martalik parolni autentifikatsiya qilish.
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet209/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   205   206   207   208   209   210   211   212   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    Foydalangan adabiyot 
    Mavzu: Bir martalik parolni autentifikatsiya qilish. 
    Autentifikatsiyaning 
    keng 
    tarqalgan 
    sxemalaridan 
    biri 
    oddiy 
    autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali parollarni ishlatishga asoslangan. 
    Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha 
    tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter 
    klaviaturasida 
    o‘zining identifikatori va parolini teradi. Bu ma’lumotlar 
    autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida 
    saqlanayotgan foydalanuvchi identifikatori bo‘yicha ma’lumotlar bazasidan mos yozuv 
    topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular 
    mos kelsa, autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal 
    (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan 
    huquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi.
    Ravshanki, 
    foydalanuvchining 
    parolini 
    shifrlamasdan 
    uzatish 
    orqali 
    autentifikatsiyalash varianti xavfsizlikning hatto minimal darajasini kafolatlamaydi. 
    Parolni himoyalash uchun uni himoyalanmagan kanal orqali uzatishdan oldin shifrlash 
    zarur. Buning uchun sxemaga shifrlash Yek va rasshifrovka qilish D
    k
    vositalari 
    kiritilgan. 
    Bu vositalar bo‘linuvchi maxfiy kalit K orqali boshqariladi. Foydalanuvchining 
    haqiqiyligini tekshirish foydalanuvchi yuborgan parol P
    A
    bilan autentifikatsiya 
    serverida saqlanuvchi dastlabki qiymat P
    A
    ni taqqoslashga asoslangan. Agar P
    A
    va R
    1
    A
    qiymatlar mos kelsa, parol P
    A
    haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi.
    Foydalanuvchilarni 
    autentifikatsiyalash 
    uchun 
    bir 
    martali 
    parollarni 
    qo‘llashning quyidagi usullari ma’lum: 

    Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan foydalanish. 
    Legal foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan tasodifiy parollar 
    ro‘yxatidan va ularning ishonchli sinxronlash mexanizmidan foydalanish. 
    Foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan bir xil dastlabki 
    qiymatli psevdotasodifiy sonlar generatoridan foydalanish. 
    Birinchi usulni amalga oshirish misoli sifatida SecurID autentifikatsiyalash 
    texnologiyasini ko‘rsatish mumkin. Bu texnologiya SecurityDynamics kompaniyasi 
    tomonidan ishlab chiqilgan bo‘lib, qator kompaniyalarning, xususan CiscoSystems 
    kompaniyasining serverlarida amalga oshirilgan. 
    Vaqt sinxronizatsiyasidan foydalanib autentifikatsiyalash sxemasi tasodifiy 
    sonlarni vaqtning ma’lum oralig‘idan so‘ng generatsiyalash algoritmiga asoslangan. 

    Download 13,98 Mb.
    1   ...   205   206   207   208   209   210   211   212   ...   322




    Download 13,98 Mb.
    Pdf ko'rish