|
O‘zbekiston respublikasi raqamli texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali
|
| bet | 4/11 | | Sana | 19.01.2024 | | Hajmi | 89,75 Kb. | | #141047 |
Bog'liq Qudratov MusulmonAutentifikatsiya. Protokollar aniqlangan identifikatsiyani tasdiqlash uchun xavfsiz jarayonlar tashkil etadi. Bunday autentifikatsiya, berilgan identifikatsiya ma'lumotlarining to'g'riligini sinovdan o'tkazadi va aniqlangan foydalanuvchi yoki qurilmani tasdiqlaydi.
Xavfsizlikni ta’minlash. Protokollar tarmoq ustida ma'lumot almashish va uzatish jarayonlarini xavfsizlik asosida o'tkazish uchun tasaruf qilinadi. Bu, ma'lumotlarni himoya qilish, xavfsizlik sozlamalari, shifrlash, autentifikatsiya jarayonlarini ta'minlash va ma'lumotlarni maxfiy ravishda almashishni o'z ichiga oladi.
Ma’lumot almashish jarayonlarini boshqarish. Protokollar foydalanuvchilar va tizimlar orasidagi identifikatsiya va autentifikatsiya jarayonlarini boshqarishga yordam beradi. Ular xavfsizlik sozlamalari, ma'lumot almashish protsesslarini tekshirish, foydalanuvchi to'g'risida ma'lumot saqlash va uni maxfiylikni ta'minlashda yordam beradi.
Bu protokollar tarmoq xavfsizligini ta'minlash, ma'lumot almashish va almashish jarayonlarini ishonchli va xavfsiz qilishda juda muhimdir. ular foydalanuvchilarga ishonchli va maxfiylikni ta'minlashda, tarmoq ustidagi ma'lumot almashish jarayonlarini xavfsiz va ishonchli qilishda yordam beradi.
Individual loyiha ishining tarkibi va tuzilishi: Ushbu individual loyiha ishi kirish qismi, 2 bob, xulosa va foydalanilgan adabiyotlar ro’yxatidan iborat.
I BOB. Identifikatsiya va autentifikatsiya haqida ma’lumot
1.1. Identifikatsiya va autentifikatsiya haqida boshlang’ich tushunchalar
Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovibo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi. Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) - subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.
Ma’murlash (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.
Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalarni hisobga olish zarur:
o’zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsion almashinuv taraflari o’rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks ettiradi;
hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni;
kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyani bajarish uchun zarur bo’lgan xabar soni va uzunligini aks ettiradi;
uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko’rsatish mumkin;
xavfsizlik kafolati asosi. Misol sifatida nullik bilim bilan isbotlash xususiyatiga ega bo’lgan protokollarni ko’rsatish mumkin;
sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasi raqamli texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali
|
