TARMOQ IDENTIFIKATSIYASI VA AUTENTIFIKATSIYASI
PROTOKOLLARI
Usmonov Maxsud Tulqin o’g’li
maqsudu32@gmail.com
Toshkent axborot texnologiyalari universiteti Qarshi filiali
Annotatsiya: Autentifikatsiya va avtorizatsiya.Ikkala atamalar ham xavfsizlik
va tizimga kirish vaqtida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham
Internet bilan xizmat ko’rsatish infratuzilmasining asosiy bo’laklari sifatida
bog’langan juda muhim mavzular. Biroq, bu ikkita atama mutlaqo boshqacha
tushunchalar bilan bir-biridan farq qiladi. Endi ushbu atamalar nima ekanligini
tushunishga harakat qilib ko’raylik. Bu ikki atama autentifikatsiya va avtorizatsiya
deb nomlanadi. Autentifikatsiya sizning shaxsingizni tasdiqlashni anglatadi,
avtorizatsiya tizimga kirish huquqini anglatadi. Oddiyroq qilib aytganda,
autentifikatsiya - bu o’zini tekshirish jarayoni, avtorizatsiya - bu kirish huquqini
tekshirish
jarayoni.
Identifikatsiya
va
autentifikatsiya
sub’ektlarning
(foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro
bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan
foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash
va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi.
Kalit so’zlar: Axborot xavfsizligida identifikatsiya va autentifikatsiya,
Identifikatsiya va autentifikatsiya haqida boshlang’ich tushunchalar.
KIRISH
1.1. Identifikatsiya va autentifikatsiya haqida boshlang’ich tushunchalar.
Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda
indentifikatsiyalovchi axborot bog’liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu
axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda
ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal
bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan
foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va
autentifikatsiya jarayonidan o’tishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi)
bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida
birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
195
bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida
uning borligini tekshiradi.
Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki
qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi
(jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon
beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning
xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham
axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z
xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki
sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy
ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan
foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati
aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng
uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) - subektga tizimda ma’lum vakolat va resurslarni
berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan
resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan
shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va
yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan
foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.
Ma’murlash (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish,
taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.
Autentifikatsiya
protokollarini
taqqoslashda
va
tanlashda
quyidagi
xarakteristikalarni hisobga olish zarur:
o’zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsion
almashinuv taraflari o’rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks
ettiradi;
hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni;
kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyani bajarish
uchun zarur bo’lgan xabar soni va uzunligini aks ettiradi;
uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik
kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun
sertifikatlar daraxtini amalga oshiruvchi serverni ko’rsatish mumkin;
xavfsizlik kafolati asosi. Misol sifatida nullik bilim bilan isbotlash
xususiyatiga ega bo’lgan protokollarni ko’rsatish mumkin;
sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi.
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
196
1.2. Axborot xavfsizligida identifikatsiya va autentifikatsiya.
Autentifikatsiya va avtorizatsiya.Ikkala atamalar ham xavfsizlik va tizimga
kirish vaqtida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham Internet bilan
xizmat ko’rsatish infratuzilmasining asosiy bo’laklari sifatida bog’langan juda muhim
mavzular. Biroq, bu ikkita atama mutlaqo boshqacha tushunchalar bilan bir-biridan
farq qiladi. Endi ushbu atamalar nima ekanligini tushunishga harakat qilib ko’raylik.
Bu ikki atama autentifikatsiya va avtorizatsiya deb nomlanadi. Autentifikatsiya
sizning shaxsingizni tasdiqlashni anglatadi, avtorizatsiya tizimga kirish huquqini
anglatadi. Oddiyroq qilib aytganda, autentifikatsiya - bu o’zini tekshirish jarayoni,
avtorizatsiya - bu kirish huquqini tekshirish jarayoni.
Identification (Identifikatsiya).
Dastlab ikki atamani tushunishdan oldin yana bir muhim atamalardan biri
bo’lgan atama Identifikatsiya nima ekanligini bilib olish lozim. Buni oddiy tarzda
tushuntirishga harakat qilaman. Ko’pgina veb-saytlarga kirganingizda, foydalanuvchi
nomini kiritasiz ( login). Agarda siz yangi hisob qaydnomasi ( profile) yaratmoqchi
bo’lsangiz, sizdan identifikatsiyalash uchun foydalanuvchi nomini tanlashingiz
so’raladi. Kirish paytida siz kiritadigan foydalanuvchi nomi bu "Identifikatsiya" dir.
Bu shunchaki sizning shaxsingizni tasdiqlash usulidir. Yana ham oddiyroq aytadigan
bo’lsak siz kiritadigan foydalanuvchi nomi bu barcha ilovalar yoki veb saytlarda
so’raladigan login, e-mail yoki telefon raqamini tushunish mumkin.
Autentifikatsiya (Authentication)
Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun
foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma’lumotlarini
tekshirish bilan bog’liq jarayonni o’z ichiga oladi. Shundan so’ng tizim sizning
ma’lumotingizdan foydalanayotganligingiz yoki yo’qligingizni tekshiradi. Global
yoki lokal tarmoqlarda bo’lsin, tizim login parollar orqali foydalanuvchi
identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va
parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari
bo’lsa ham. Oddiyroq aytadigan bo’lsak, Siz login va parolingiz orqali tizimga
kirishga urunishingiz bu autentifikatsiya deyiladi.
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
197
Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini
berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko’plab turli elementlarni
aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi
mumkin va xavfsizlik to’g’risida gap ketganda, tizimda kimgadir ruxsat berish uchun
kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik
darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi
mumkin.
Single-Factor
Authentication
| 