|
Oriental Renaissance: InnovativeBog'liq 174 Fozilov Shavkatjon Ibrohimjon ogli 1197-1206 Ракамли иктисодиётда инновацион технологиялар, AXBOROT TEXNOLOGIYALARIOriental Renaissance: Innovative,
educational, natural and social sciences
VOLUME 2 | ISSUE 6
ISSN 2181-1784
Scientific Journal Impact Factor
SJIF 2022: 5.947
Advanced Sciences Index Factor
ASI Factor = 1.7
1204
w
www.oriens.uz
June
2022
Sertifikat elektron shakl bo’lib, tarkibida qo’yidagi axborot bo’ladi:
➢
ushbu sertifikat egasining ochiq kaliti;
➢
sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta
manzili, ishlaydigan tashkilot nomi va h.;
➢
ushbu sertifikatni bergan tashkilot nomi;
➢
sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashki-
lotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.
Qat’iy autentifikatsiyalash. Kriptografik protokollarida amalga oshiriluvchi
qat’iy autentifikatsiyalash g’oyasi quyidagicha.Tekshiriluvchi (isbotlovchi) taraf
qandaydir sirni bilishini namoyish etgan holda tekshiruvchiga o’zining haqiqiy
ekanligini isbotlaydi. Masalan, bu sir autentifikatsion almashish taraflari o’rtasida
oldindan xavfsiz usul bilan taqsimlangan bo’lishi mumkin. Sirni bilishlik isboti
kriptografik usul va vositalardan foydalanilgan holda so’rov va javob ketma-ketligi
yordamida amalga oshiriladi. Eng muhimi, isbotlovchi taraf faqat sirni bilishligini
namoyish etadi, sirni o’zi esa autentifikatsion almashish mobaynida ochilmaydi.Bu
tekshiruvchi tarafning turli so’rovlariga isbotlovchi tarafning javoblari yordami bilan
ta’minlanadi. Bunda yakuniy so’rov faqat foydalanuvchi siriga va protokol
boshlanishida ixtiyoriy tanlangan katta sondan iborat boshlang’ich so’rovga bog’liq
bo’ladi. Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir foydalanuvchi
o’zining maxfiy kalitiga egalik alomati bo’yicha autentifikatsiyalanadi. Boshqacha
aytganda foydalanuvchi uning aloqa bo’yicha sherigining tegishli maxfiy kalitga
egaligini va u bu kalitni axborot almashinuvi bo’yicha haqiqiy sherik ekanligini
isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.
X.509 standarti tavsiyalariga binoan qat’iy autentifikatsiyalashning quyidagi
muolajalari farqlanadi:
➢ bir tomonlama autentifikatsiya;
➢ ikki tomonlama autentifikatsiya;
➢ uch tomonlama autentifikatsiya.
Bir tomonlama autentifikatsiyalash bir tomonga yo’naltirilgan axborot
almashinuvini ko’zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon
yaratadi:
➢
axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash;
➢
uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
➢
"uzatishning takrori" tipidagi xujumni aniqlash;
➢
uzatilayotgan autentifikatsion ma’lumotlardan faqat tekshiruvchi taraf
foydalanishini kafolatlash.
|
| |
