|
O„zbekiston respublikаsi oliy vа
|
bet | 49/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)Smartkarta yoki token
Smartkartalar yoki qurilma ko‗rinishidagi tokenlar aut entifikatsiyalash uchun qo‗llaniladi. Smartkarta - kredit karta o‗lchamidagi qurilma bo‗lib, kichik xajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o‗zida biror maxfiy kattalikni, kalit yoki parolni, sakdaydi va xattoki biror hisoblashni amalga oshiradi. 3.2-rasmda maxsus maqsadli smartkarta va uni o‗quvchi qurilma (smartkarta o‗quvchi kurilma) aks ettirilgan.
3.2-rasm. Smartkarta va smartkarta o‗quvchi
Biror narsa asosida autentifikatsiyalash usullarini turli ko‗rinishlarda amalga oshirish mumkin. Masalan, parollar generatorini misol qilib olaylik. Parollar generatori kichik qurilma bo‗lib, tizimda kirishda qo‗llaniladi. Faraz qilaylik Alisada parol generatori mavjud va undan foydalanib Bobdan autentifikatsiyadan o‗tmokchi. Buning uchun Bob biror tasodifiy son K ni (―savolni‖) Alisaga yuboradi. Alisa qabul qilingan K sonini va parol generatoridan foydalanish uchun talab qilingan PIN ni parol generatoriga kiritadi. Parol generatori esa Alisaga javobni taqdim etadi va u Bobga uzatiladi. Agar javob to‗g‗ri bo‗lsa, Alisa autentifikatsiyadan o‗tadi, aks xolda o‗ta olmaydi. Mazkur senariyning umumiy ko‗rinishi 3.3-rasmda keltirilgan.
3.3-rasm. Tokenga asoslangan autentifikatsiya jarayoni
Keltirilgan sxemaga ko‗ra, Bob va parol generatorida taqsimlangan kalit K bo‗lishi shart. Ushbu sxemada ―savol-javob‖ mexanizmi ishlatilgan. Ya‘ni, savol sifatida Bob
Alisaga R sonini uzatadi va unga mos bo‗lgan javob - h(R, K) ni qabul qiladi. Qabul qilgan ma‘lumotni tekshirish orqali Bob Alisani xaqiqiyligini tekshiradi.
Smartakarta yoki ―sizda mavjud biror narsa‖ asosida autentifikatsiya usullari quyidagi xususiyatlarga ega:
smartkartaga asoslangan autentifikatsiyada biror narasani esda sakdashni talab etilmaydi;
amalga oshirish va qurilma narxi yuqori (xususan, token yo‗qolgan takdirda uni almashtirish qimmatga tushadi);
token yoki smartkartani yo‗qotib ko‗yish muammosi mavjud;
token xavfsiz olib yurilsa yuqori xavfsizlik darajasini ta‘min laydi.
|
| |