• Parollar asosida autentifikatsiyalash.
  • Reja: Identifikatsiya tushunchasi




    Download 364,35 Kb.
    bet4/5
    Sana14.12.2023
    Hajmi364,35 Kb.
    #118690
    1   2   3   4   5
    Bog'liq
    9-pechatga

    Avtorizatsiya (Authorization) – subyektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.
    Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.
    Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalarni hisobga olish zarur:

    • o’zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsion almashinuv taraflari o’rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks ettiradi;

    • hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni;

    • kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyani bajarish uchun zarur bo’lgan xabar soni va uzunligini aks ettiradi;

    • uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko’rsatish mumkin;

    • xavfsizlik kafolati asosi. Misol sifatida nollik bilim bilan isbotlash xususiyatiga ega bo’lgan protokollarni ko’rsatish mumkin;

    • sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi.

    Parollar asosida autentifikatsiyalash. Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo’lib, u an’anaviy ko’p martali parollarni ishlatishga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o’zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo’yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o’tgan hisoblanadi va foydalanuvchi legal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan huquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi.
    Parol – tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi.
    Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan autentifikasiyalash jarayonining umumiy ko’rinishi 30-rasmda keltirilgan.

    Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega:
    - parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson);
    - foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan, uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) (123456, 12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson;
    - murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y);
    - parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi.
    Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi. 31-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta o’quvchi qurilma) aks ettirilgan.

    Smartakarta yoki “sizda mavjud biror narsa” asosida autentifikasiya usullari quyidagi xususiyatlarga ega:
    - autentifikasiyalashda biror narasani esda saqlash talab etilmaydi;
    - amalga oshirish va qurilma narxi yuqori (xususan, token yo’qolgan taqdirda uni almashtirish qimmatga tushadi);
    - token yoki smartkartani yo’qotib qo’yish muammosi;
    - token xavfsizligi ta’minlanganida yuqori xavfsizlik darajasini ta’minlaydi.

    Download 364,35 Kb.
    1   2   3   4   5




    Download 364,35 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Reja: Identifikatsiya tushunchasi

    Download 364,35 Kb.