|
Tarmoq autentifikatsiyasi protokollari
|
| bet | 8/11 | | Sana | 19.01.2024 | | Hajmi | 89,75 Kb. | | #141047 |
Bog'liq Qudratov Musulmon2.2. Tarmoq autentifikatsiyasi protokollari
Autentifikatsiya protokoli bu kompyuterning bir turi aloqa protokoli yoki kriptografik protokol o’tkazish uchun maxsus mo’ljallangan autentifikatsiya ikki shaxs o’rtasidagi ma’lumotlar. Bu qabul qiluvchi sub’ektga ulanuvchi ob’ektni (masalan, Serverga ulanadigan mijoz) autentifikatsiya qilish, shuningdek autentifikatsiya qilish uchun zarur bo’lgan ma’lumot turini va sintaksisini e’lon qilish orqali o’zini bog’laydigan ob’ektga (Serverni mijozga) tasdiqlash imkoniyatini beradi. Bu kompyuter tarmoqlarida xavfsiz aloqa uchun zarur bo’lgan eng muhim himoya qatlami.
Tarmoq orqali ishonchli ma’lumotlarning ko’payib borishi bilan ruxsatsiz shaxslarni ushbu ma’lumotlarga kirish huquqini saqlab qolish zarurati paydo bo’ldi. Birovning shaxsini o’g’irlash hisoblash dunyosida oson kechadi - ma’lumotni so’ragan shaxs / kompyuter haqiqatan ham u o’zi kimligini aniqlash uchun maxsus tekshirish usullarini ixtiro qilish kerak edi. Autentifikatsiya protokolining vazifasi autentifikatsiyani amalga oshirish uchun zarur bo’lgan bosqichlarni aniq belgilashdir. U asosiy protokol printsiplariga muvofiq bo’lishi kerak:
1. Protokolga ikki yoki undan ortiq tomonlar jalb qilinishi kerak va protokolda qatnashgan har bir kishi protokolni oldindan bilishi shart.
2. Barcha kiritilgan partiyalar protokolga rioya qilishlari kerak.
3. Protokol aniq bo’lishi kerak - har bir qadam aniq belgilanishi kerak.
4. Protokol to’liq bo’lishi kerak - har qanday vaziyat uchun belgilangan harakatni o’z ichiga olishi kerak.
Oddiy autentifikatsiya protokoli yordamida parolga asoslangan autentifikatsiyani tasvirlash:
Elis (tasdiqlanmoqchi bo’lgan tashkilot) va Bob (Elisning shaxsini tasdiqlovchi tashkilot) ikkalasi ham foydalanishga kelishib olgan protokoldan xabardor. Bobda Elisning paroli taqqoslash uchun ma’lumotlar bazasida saqlangan.
1. Elis Bobga parolini protokol qoidalariga muvofiq paketda yuboradi.
2. Bob olingan parolni ma’lumotlar bazasida saqlangan parol bilan tekshiradi. Keyin u natijaga asoslanib "Autentifikatsiya muvaffaqiyatli" yoki "Autentifikatsiya amalga oshmadi" degan paketni yuboradi.
Bu kabi ko’plab tahdidlarga qarshi juda sodda autentifikatsiya protokolining misoli tinglash, takroriy hujum, o’rtada odam hujumlar, lug’at hujumlari yoki qo’pol hujumlar. Ko’pgina autentifikatsiya protokollari ushbu hujumlarga qarshi turish uchun yanada murakkabroq. PPP uchun ishlab chiqilgan autentifikatsiya protokollari Nuqtadan nuqtaga protocol. Protokollar asosan tomonidan ishlatiladi Nuqtadan nuqtaga protokol (PPP) serverlari server ma’lumotlariga kirish huquqini berishdan oldin masofaviy mijozlarning shaxsini tasdiqlash uchun. Ularning aksariyati autentifikatsiya qilishning asosi sifatida paroldan foydalanadi. Ko’pgina hollarda, parolni aloqa qiluvchi sub’ektlar o’rtasida oldindan bo’lishish kerak.
|
| |
