• Сервер Фойдаланувчи
  • Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



    bet40/149
    Sana10.09.2024
    Hajmi
    #270811
    1   ...   36   37   38   39   40   41   42   43   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

    3.1.1. Autentifikatsiya 
    Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma 
    (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni 
    autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan 
    o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. 
    Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan 
    o’tkazish ssenariylariga asosiy e’tibor beriladi.
    Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi 
    mumkin [13, 23]: 
    -
    siz bilgan biror narsa (something you know); 


    80 
    -
    sizda mavjud biror narsa (something you have); 
    -
    sizning biror narsangiz (something you are). 
    “Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. 
    “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, 
    token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati 
    odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib 
    olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin.
    Parol –
    tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat 
    foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya 
    jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy 
    kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi. 
    Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan 
    autentifikasiyalash jarayonining umumiy ko’rinishi 30-rasmda keltirilgan. 
    Сервер
    Фойдаланувчи
    Фойдаланувчи идентификатори

    парол
    ОК

    Хатолик
    30-rasm. Parolga asoslangan mashina-insonni autentifikasiyalash jarayoni 
    Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega: 
    -
    parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, 
    almashtirish oson); 
    -
    foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan, 
    uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) (
    123456, 
    12345, qwerty
    ) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson; 
    -
    murakkab parollarni xotirlab qolish qiyin (masalan, 
    jfIej(43jEmmL+y
    ); 
    -
    parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi. 


    81 
    Smartkartalar
    yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun 
    qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi 
    xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, 
    kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi. 
    31-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta 
    o’quvchi qurilma) aks ettirilgan. 
    31-rasm. Smartkarta va smartkarta o’quvchi (ACR39U [1]) qurilma 
    Biror narsa asosida autentifikasiyalash usullarini turlicha amalga oshirish 
    mumkin. Masalan, tokenga asoslangan autentifikasiyalashni ko’rib chiqaylik. Bunda 
    parollar generatori qurilmasidan foydalanib, u tizimga kirishda qo’llaniladi. Faraz 
    qilaylik, Alisa parol generatoridan foydalanib Bobdan autentifikasiyadan o’tmoqchi. 
    Buning uchun Bob biror tasodifiy son 
    𝑋𝑋
    ni (“savolni”) Alisaga yuboradi. Alisa qabul 
    qilingan 
    𝑋𝑋
    sonini va parol generatoridan foydalanish ShIR (Shaxsiy identifikasiya 
    raqami)ini parol generatoriga kiritadi. Alisa parol generatori javobini Bobga uzatadi. 
    Agar javob to’g’ri bo’lsa, Alisa autentifikasiyadan o’tadi, aks holda o’ta olmaydi. 
    Mazkur “savol-javob” ssenariysining umumiy ko’rinishi 32-rasmda keltirilgan. 

    Download
    1   ...   36   37   38   39   40   41   42   43   ...   149




    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot