autentifikatsiya serverida saqlanuvchi dastlabki qiymat
P
A
'
ni taqqoslashga
asoslangan. Agar P
A
va
P
'
qiymatlar mos kelsa, parol P haqiqiy, foydalanuvchi
A esa qonuniy hisoblanadi.
Oddiy autentifikatsiyani tashkil etish sxemalari nafaqat parollarni uzatish,
balki ularni saqlash va tekshirish turlari bilan ajralib turadi. Eng kengtarqalgan
usul – foydalanuvchilar parolini tizimli fayllarda, ochiq holda saqlash usulidir.
Bunda fayllarga o‘qish va yozishdan himoyalash atributlari o‘rnatiladi (masalan,
operatsion tizimdan foydalanishni nazoratlash ruyxatidagi
mos imtiyozlarni
tavsiflash yordamida). Tizim foydalanuvchi kiritgan parolni parollar faylida
saqlanayotgan yozuv bilan solishtiradi. Bu usulda shifrlash yoki bir tomonlama
funksiyalar kabi kriptografik mexanizmlar ishlatilmaydi. Ushbu usulning
kamchiligi – niyati buzuq odamning tizimda ma’mur imtiyozlaridan,
shu bilan
birga tizim fayllaridan, jumladan parol fayllaridan foydalanish imkoniyatidir.
Ko‘p martali parollarga asoslangan oddiy autentifikatsiyalash tizimining
bardoshligi past, chunki ularda autentifikatsiyalovchi axborot ma’noli so‘zlarning
nisbatan katta bo‘lmagan to‘plamidan jamlanadi. Ko‘p martali parollarning ta’sir
muddati tashkilotning xavfsizligi siyosatida belgilanishi va bunday parollarni
muntazam ravishda almashtirib turish lozim. Parollarni shunday tanlash lozimki,
ular lug‘atda bo‘lmasin va ularni topish qiyin bo‘lsin.
Bir martali parollarga asoslangan autentifikatsiyalashda foydalanishga har
bir so‘rov uchun turli parollar ishlatiladi. Bir martali dinamik parol faqat tizimdan
bir marta foydalanishga yaroqli. Agar, hatto kimdir uni ushlab qolsaham parol
foyda bermaydi. Odatda bir martali parollarga asoslangan autentfikatsiyalash
tizimi masofadagi foydalanuvchilarni tekshirishda qo‘llaniladi.
Bir martali parollarni generatsiyalash apparat
yoki dasturiy usul oqali
amalga oshirilishi mumkin. Bir martali parollar asosidagi foydalanishning apparat
vositalari tashqaridan to‘lov plastik kartochkalariga o‘xshash mikroprotsessor
o‘rnatilgan miniatyur qurilmalar ko‘rinishda amalga oshiradi. Odatda kalitlar deb
ataluvchi bunday kartalar klaviaturaga va katta bo‘lmagan displey darchasiga ega.
3 Foydalanuvchilarni autentifikatsiyalash
Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni
qo‘llashning quyidagi usullari ma’lum:
Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan foydalanish.
Legal foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan tasodifiy
parollar ruyxatidan va ularning ishonchli sinxronlash mexanizmidan foydalanish.
Foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan
bir xil dastlabki
qiymatli psevdotasodifiy sonlar generatoridan foydalanish.
Birinchi usulni amalga oshirish misoli sifatida SecurID autentikatsiyalash
texnologiyasini ko‘rsatish mumkin. Bu texnologiya Security Dynamics
kompaniyasi tomonidan ishlab chiqilgan bo‘lib, qator kompaniyalarning, xususan
Cisco Systems kompaniyasining serverlarida amalga oshirilgan.
Vaqt sinxronizatsiyasidan foydalanib autentifikatsiyalash sxemasi tasodifiy
sonlarni vaqtning ma’lum oralig‘idan so‘ng generatsiyalash algoritmiga
asoslangan. Autentifikatsiya sxemasi quyidagi ikkita parametrdan foydalanadi:
•
har bir foydalanuvchiga atalgan
va
autentifikatsiya
serverida
hamda
foydalanuvchining apparat kalitida saqlanuvchi noyob 64-bitli
sondan
iborat maxfiy kalit;
•
joriy vaqt qiymati.
Masofadagi foydalanuvchi tarmoqdan foydalanishga uringanida undan
shaxsiy identifikatsiya nomeri PINni kiritish taklif etiladi. PIN to‘rtta o‘nli
raqamdan va apparat kaliti displeyida akslanuvchi tasodifiy sonning oltita
raqamidan iborat. Server foydalanuvchi tomonidan kiritilgan PIN-koddan
foydalanib ma’lumotlar bazasidagi foydalanuvchining maxfiy kaliti va joriy vaqt
qiymati asosida tasodifiy sonni generatsiyalash algoritmini bajaradi. So‘ngra
server generatsiyalangan son bilan foydalanuvchi kiritgan sonni taqqoslaydi.
Agar bu sonlar mos kelsa, server foydalanuvchiga tizimdan foydalanishga ruxsat
beradi. Autentifikatsiyaning bu sxemasidan foydalanishda
apparat kalit va
serverning qat’iy vaqtiy sinxronlanishi talab etiladi. Chunki apparat kalit bir
necha yil ishlashi va demak server ichki soati bilan apparat kalitining
muvofiqligi asta- sekin buzilishi mumkin.
Mustahkamlash uchun topshiriqlar
1.
Autentifikatsiyalash
2.
Paroldan foydalangan holda oddiy autentifikatsiyalash
3.
Foydalanuvchilarni autentifikatsiyalash
Uyga vazifa
1.
Yagona vaqt tizimiga asoslangan vaqt belgilari mexanizmidan foydalanish
2.
Foydalanuvchi va tekshiruvchi uchun umumiy bo‘lgan bir xil dastlabki
qiymatli psevdotasodifiy sonlar generatoridan foydalanish.
