151
Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi 6.1–rasmda
keltirilgan.
Ravshanki, foydalanuvchining parolini shifrlamasdan
uzatish orqali
autentifikatsiyalash
varianti
xavfsizlikning
xatto
minimal
darajasini
kafolatlamaydi. Parolni himoyalash uchun uni himoyalanmagan kanal orqali
uzatishdan oldin shifrlash zarur. Buning uchun sxemaga shifrlash E
k
va
rasshifrovka qilish D
k
vositalari kiritilgan. Bu vositalar bo‘linuvchi maxfiy kalit K
orqali boshqariladi. Foydalanuvchining haqiqiyligini
tekshirish foydalanuvchi
yuborgan parol
P
A
bilan autentifikatsiya serverida saqlanuvchi dastlabki qiymat
'
A
P
ni taqqoslashga asoslangan. Agar
P
A
va
'
A
P
qiymatlar mos kelsa, parol
P
A
haqiqiy,
foydalanuvchi
A esa qonuniy hisoblanadi.
P
A
E
K
D
K
?
P
A
=
P’
A
P
A
Yo’q
Ҳа
Parol haqiqiy
Autentifikatsiya serveri
Foydalanuvchi A
Kanal
К
К
6.1-rasm. Paroldan foydalangan holda oddiy autentifikatsiyalash.
Oddiy autentifikatsiyani tashkil etish sxemalari nafaqat parollarni uzatish,
balki ularni saqlash va tekshirish turlari bilan ajralib turadi. Eng keng tarqalgan
usul – foydalanuvchilar
parolini tizimli fayllarda, ochiq holda saqlash usulidir.
Bunda fayllarga o‘qish va yozishdan himoyalash atributlari o‘rnatiladi (masalan,
operasion tizimdan foydalanishni nazoratlash ro‘yxatidagi mos imtiyozlarni
tavsiflash yordamida). Tizim foydalanuvchi kiritgan parolni parollar faylida
saqlanayotgan yozuv bilan solishtiradi. Bu usulda shifrlash
yoki bir tomonlama
funksiyalar kabi kriptografik mexanizmlar ishlatilmaydi. Ushbu usulning
kamchiligi – niyati buzuqning tizimda ma’mur imtiyozlaridan,
shu bilan birga
152
tizim fayllaridan, jumladan parol fayllaridan foydalanish imkoniyatidir.
Xavfsizlik nuqtai nazaridan parollarni bir tomonlama funksiyalardan
foydalanib uzatish va saqlash qulay hisoblanadi. Bu holda foydalanuvchi parolning
ochiq shakli o‘rniga uning bir tomonlama funksiya h(.) dan foydalanib olingan
tasvirini yuborishi shart. Bu o‘zgartirish g‘anim tomonidan
parolni uning tasviri
orqali oshkor qila olmaganligini kafolatlaydi, chunki g‘anim echilmaydigan sonli
masalaga duch keladi.
Ko‘p martali parollarga asoslangan oddiy autentifikatsiyalash
tizimining
bardoshligi past, chunki ularda autentifikatsiyalovchi axborot ma’noli so‘zlarning
nisbatan katta bo‘lmagan to‘plamidan jamlanadi. Ko‘p martali parollarning ta’sir
muddati tashkilotning xavfsizligi siyosatida belgilanishi va bunday parollarni
muntazam ravishda almashtirib turish lozim. Parollarni shunday tanlash lozimki,
ular lug‘atda bo‘lmasin va ularni topish qiyin bo‘lsin.