• Sertifikatlar va rakamli imzolar
    		•

    Dinamik - (bir mirtalik) parol




    Download 55,97 Kb.
    bet4/6
    Sana20.11.2023
    Hajmi55,97 Kb.
    #102143
    1   2   3   4   5   6
    Bog'liq
    Axborot xavfsizligi xavflarni boshqarishga kirish 2 amaliy
    6-laboratoriya, laboratoriyaishi2ishaxzod, 75sAdApEii5qKQtNbEaNzxObwJQ0I5WRltF3E07k, Mutual-Non-Disclosure-Agreement, Abdulazizova Yorqinoy Shuxratjon qizining, krasword(10), Olimjonova Muyassarxon, 1. Tizim tushunchasi va uning turli ta’riflari, Pedagogik diagnostika va korreksiya, 1-tema, Nyutonning klasik fizikasi, Режа Замонавий ахборот сақловчилардаги ахборотни ўчириш усуллар-fayllar.org, REKTOR NOMIGA ARIZA, mustaqil iw kamol
    Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.

    «So‘rov-javob» tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan «so‘rov» qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida xisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.

    Sertifikatlar va rakamli imzolar - agar augentifikatsiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikaglarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (PublicKeyInfrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sergifikatlarini olishlari mumkin
    Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi buyicha xam turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari kuyidagi turlarga bo‘linadi:

    • parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;


    • kriptografik usullar va vositalar asosidagi katiy autentifikatsiya;


    • nollik bilim bilan isbotlash xususiyagiga ega bo‘lgan autentifikatsiya jarayonlari (protokollari);


    • foydalanuvchilarni biometrik autentifikatsiyasi.


    Yuqorida sanab o‘tilgan jarayonlar bajarilgach tizmga kirish amalga oshiriladi. Misol uchun biror bir tizimga kirishni ko‘rib chiqamiz:


    Ism va familani kiritamiz daleni bosamiz.

    Jinsimizni tanlab daleni bosamiz.

    Autentifikatsiadan o‘tish uchun bizga ko‘rsatilgan nomerga Facebook dan kod keladi uni kiritib daleni bosamiz.

    Undan so‘ng tizimni parollaymiz parolni kiritib daleni bosamiz.



    Mana biz yangi foydalanuvchi yartik.


    Download 55,97 Kb.
    1   2   3   4   5   6




    Download 55,97 Kb.