• “Sorov-javob” tizimi
  • Sertifikatlar va raqamli imzolar
  • Dinamik - (bir martalik) parol-




    Download 7,8 Mb.
    Pdf ko'rish
    bet88/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   84   85   86   87   88   89   90   91   ...   249
    133


    Dinamik - (bir martalik) parol-
    bir marta ishlatilganidan so‘ng 
    boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy 
    parolga yoki tayanch iboraga asoslanuvchi muntazam o‘zgarib 
    turuvchi qiymat ishlatiladi.
    “So'rov-javob” tizimi -
    taraflaming biri noyob va oldindan 
    bilib bo‘lmaydigan “so‘rov” qiymatini ikkinchi tarafga jo ‘natish or­
    qali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir 
    yordamida hisoblangan javobni jo ‘natadi. Ikkala tarafga bitta sir 
    ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini 
    tekshirishi mumkin.
    Sertifikatlar va raqamli imzolar -
    agar autentifikatsiya uchun 
    sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi 
    talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul 
    shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan 
    beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun 
    ochiq kalitlami boshqaruvchi qator tijorat infrastrukturalari PKI 
    (Public Key Infrastrusture) paydo bo‘Idi. Foydalanuvchilar turli 
    daraja sertifikatlarini olishlari mumkin.
    Autentifikatsiya jarayonlarini xavfsizlikning ta’minlanish dara- 
    jasi bo‘yicha ham turkumlash mumkin. Ushbu yondashishga binoan 
    autentifikatsiya jarayonlari quyidagi turlarga bo‘linadi:
    -parollar va raqamli sertifikatlardan foydalanuvchi autentif­
    ikatsiya;
    -kriptografik usullar va vositalar asosidagi qat’iy autentifi­
    katsiya;
    - nullik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifi­
    katsiya jarayonlari (protokollari);
    - foydalanuvchilami biometrik autentifikatsiyasi.
    Xavfsizlik nuqtayi nazaridan yuqorida keltirilganlaming har
    biri o‘ziga xos masalalami yechishga imkon beradi. Shu sababli 
    autentifikatsiya jarayonlari va protokollari amalda faol ishlatiladi. 
    Shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash 
    xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarak- 
    terga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kela- 
    jakda ulardan axborot almashinuvini himoyalashda faol foyda- 
    lanishlari mumkin.
    134


    Autentifikatsiya protokollariga bo‘ladigan asosiy hujumlar 
    quyidagilar:

    maskarad
    (impersonation). Foydalanuvchi o‘zini boshqa 
    shaxs deb ko‘rsatishga urinib, u shaxs tarafidan harakatlarning 
    imkoniyatlariga va imtiyozlariga ega bo‘lishni mo‘lj allaydi;
    - autentifikatsiya almashinuvi 

    Download 7,8 Mb.
    1   ...   84   85   86   87   88   89   90   91   ...   249




    Download 7,8 Mb.
    Pdf ko'rish