Bir tomonlama autentifikatsiyalash

Download 2,72 Mb. Pdf ko'rish
bet	75/191
Sana	13.01.2024
Hajmi	2,72 Mb.
	#136339

1 ... 71 72 73 74 75 76 77 78 ... 191

Bog'liq
61b762c5e6d666.07483815

Ikki tomonlama autentifikasilash
Uch tomonlama autentifikatsiyalash

Bir tomonlama autentifikatsiyalash bir tomonga yo‘naltirilgan axborot
almashinuvini ko‘zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon
yaratadi:
- axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash;
- uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
- "uzatishning takrori" tipidagi xujumni aniqlash;
- uzatilayotgan autentifikasion ma’lumotlardan faqat tekshiruvchi taraf
foydalanishini kafolatlash.
Ikki tomonlama autentifikasilashda bir tomonliligiga nisbatan isbotlovchi
tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi
tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo‘ljallangan taraf bilan
o‘rnatilayotganiga ishontirish lozim.
Uch tomonlama autentifikatsiyalash tarkibida isbotlovchi tarafdan
tekshiruvchi tarafga qo‘shimcha ma’lumotlar uzatish mavjud. Bunday yondashish
autentifikatsiya o‘tkazishda vaqt belgilaridan foydalanishdan voz kechishga imkon
beradi.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlatiluvchi usul
va vositalar nabori autentifikatsiya jarayonini amalga oshirishdagi muayyan shart-
sharoitlarga bog‘liq. Qat’iy autentifikatsiyaning o‘tkazilishi ishlatiladigan
kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan
so‘zsiz muvofiqlashtirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir
martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali

160
parametrlar ba’zida "nonces" – bir maqsadga bir martadan ortiq ishlatilmaydigan
kattalik deb ataladi.
Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt
belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin.
Bir martali parametrlar uzatishning takrorlanishini, autentifikasion
almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash bilan
xujumlashni oldini olishga imkon beradi. Bir martali parametrlar yordamida
uzatiladigan xabarlarning noyobligini, bir ma’noliligini va vaqtiy kafolatlarini
ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi,
yoki bir-birini to‘ldirishi mumkin.
Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish
mumkin:
- "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtidaligini
tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt
belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning
nomerlaridan foydalanish mumkin;
- o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokolning bir
martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita
(bo‘linuvchi sirdagi axborotni taxlillash yordamida) nazoratlash orqali amalga
oshiriladi;
- xabarni yoki xabarlar ketma-ketligini bir ma’noli identifikasiyalash. Bir
ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya
nomerlari yoki vaqt belgilari ketma-ketligi) yoki mos uzunlikdagi tasodifiy
sonlarni tuzish orqali amalga oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik protokollarning
boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida)
keng qo‘llaniladi.
Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik
algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin:
- shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash

161
protokollari;
- bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash
protokollari;
- shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash
algoritmlari;
- elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash algoritmlari.

Download 2,72 Mb.

1 ... 71 72 73 74 75 76 77 78 ... 191

Download 2,72 Mb.

Pdf ko'rish