• Autentifikatsiya protokollarini taqqoslash va tanlashda quyidagi xususiyatlarni hisobga olish kerak.
  • Autentifikatsiy
  • Shuning uchun, xabar almashishda quyidagi xavfsizlik talablariga javob berishiga ishonch hosil qilishingiz kerak
    		•

    O ‘ zbekiston respublikasi oliy va o




    Download 13,98 Mb.
    Pdf ko'rish
    bet217/322
    Sana02.07.2024
    Hajmi13,98 Mb.
    #266404
    1   ...   213   214   215   216   217   218   219   220   ...   322
    Bog'liq
    13.Axborot xavfsizligi OA

    Autentifikatsiya_protokollarini_taqqoslash_va_tanlashda_quyidagi_xususiyatlarni_hisobga_olish_kerak.'>Autentifikatsiya protokollarini taqqoslash va tanlashda quyidagi xususiyatlarni 
    hisobga olish kerak. 
    • o‘zaro autentifikatsiya - bu mulk autentifikatsiya almashinuvi taraflari o‘rtasida 
    o‘zaro autentifikatsiya qilish zarurligini aks ettiradi ;
    • hisoblash samaradorligi - protokolni bajarish uchun zarur bo‘lgan operatsiyalar 
    soni;
    • aloqa samaradorligi - bu xususiyat autentifikatsiya qilish uchun kerak bo‘lgan 
    xabarlarning sonini va ularning uzunligini aks ettiradi;
    • uchinchi tomonning mavjudligi - ishonchli simmetrik kalitlarni tarqatish serveri 
    yoki ochiq kalitlarni tarqatish uchun sertifikat daraxtini tatbiq etuvchi server;
    • xavfsizlik kafolatlari asosi - masalan nol bilim dalil xususiyatiga ega protokollari 
    hisoblanadi;
    • sirni saqlash - bu muhim muhim ma’lumotlarni saqlash usulini anglatadi.
    Autentifikatsiy
    a nafaqat foydalanuvchilarni aniqlashda, balki xabarlarning 
    yaxlitligini va ularning manbalarining haqiqiyligini tekshirish uchun ham ishlatilishi 
    kerak. Obunachilar o‘zaro o‘zaro autentifikatsiyadan so‘ng, xavfsiz kanal orqali uzatiladigan 
    ma’lumotlarning autentifikatsiya navbati keladi. Har bir ma’lumot oluvchida (qurilma, ilova 
    yoki foydalanuvchi) u tomonidan olingan ma’lumotlar avvalgi autentifikatsiya qilish 
    jarayonida qonuniyligi isbotlangan jo‘natuvchi (qurilma, ilova yoki foydalanuvchi) 
    tomonidan yaratilgan va yuborilganligini tasdiqlashi kerak. 
    Shuning uchun, xabar almashishda quyidagi xavfsizlik talablariga javob 
    berishiga ishonch hosil qilishingiz kerak: 

    oluvchi ma’lumotlar manbasining haqiqiyligiga ishonch hosil qilishi kerak;

    oluvchi uzatilgan ma’lumotlarning haqiqiyligiga ishonch hosil qilishi kerak; 

    jo‘natuvchi ma’lumotlarni oluvchiga etkazilganligiga ishonch hosil qilishi kerak; 

    Yuboruvchi etkazib berilgan ma’lumotlarning haqiqiyligiga ishonch hosil qilishi 
    kerak. 
    Birinchi va ikkinchi talablarga nisbatan, elektron raqamli imzo himoya vositasi 
    sifatida xizmat qiladi. So‘nggi ikki shartni bajarish uchun, jo‘natuvchi etkazib berish 
    kvitansiyasini olishi kerak. Ushbu protsedura vositasi tasdiqlash to‘g‘risidagi xabarning 
    raqamli imzosi bo‘lib, bu o‘z navbatida asl xabarni yo‘naltirishning dalili bo‘lib xizmat 
    qiladi. 
    Agar yuqoridagi to‘rtta talab SC-da amalga oshirilsa, ma’lumot uzatish kanalida 
    uzatishda ma’lumotlarning yaxlitligi va ularning manbalarining haqiqiyligi kafolatlanadi
    shuningdek, uzatishning rad etolmaslik ( rad etolmaslik ) funktsiyasi deb ataladigan himoya 
    funktsiyasi ham ta’minlanadi . Bunday holda, jo‘natuvchi xabarni yuborish faktini yoki uning 
    mazmunini inkor eta olmaydi, oluvchi esa xabarni olish faktini yoki uning mazmunining 
    haqiqiyligini inkor eta olmaydi. 
    Elektron raqamli imzo algoritmlari yordamida amalga oshiriladigan xabarlarni 
    autentifikatsiya qilish va / yoki ma’lumotlar manbaini autentifikatsiya qilish uchun maxsus 
    jarayonlar (protokollar) mavjud. 

    Download 13,98 Mb.
    1   ...   213   214   215   216   217   218   219   220   ...   322




    Download 13,98 Mb.
    Pdf ko'rish