Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	50/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 46 47 48 49 50 51 52 53 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

ˌˏ˵˕ ᱸ ˌˏ˵˕ log2 ᱹ ˌˏ˵˕ ᱸ ˌˏ˵˕ | ᱹ

ᱸ
ˌˏ˵˕
H

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
n

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
∙

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
log2

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
|

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
A

ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
|

ᱹ
ˌˏ˵˕
,
Bu yerda, |
|- A alfavitning quvvati (
bo‘lishi mumkin bo‘lgan simvollar soni
),
esa paroldagi simvollar soni.
Entropiya qanchalik katta bo‘lsa, parolning tasodifiy tarzda oshkor qilinishi
shunchalik qiyinlashadi. Agar parol parollarni tanlash lug‘atida bo‘lsa, uning
entropiyasi nulga teng deb hisoblash qabul qilingan.
Xulosa sifatida ta’kidlash lozimki, parol himoyasini kuchaytirishning radikal
usuli - noyob elektron qurilmadan qo‘shimcha tarzda foydalanib, ikki omilli
autentifikatsiyaga o‘tish.
Elektron qurilmalar
. Identifikatsiya va autentifikatsiya vositalarining 2-
turiga, tarkibida subyekt xususida qandaydir noyob axborot mavjud elektron

qurilmalar taalluqli. Bunday qurilmalar foydalanuvchilar bilan birga bo‘lishi lozim.
4.1-rasmda maxsus maqsadli smartkarta va uni o‘quvchi qurilma (
smartkarta
o‘quvchi qurilma
) aks ettirilgan.
4.1-rasm. Smartkarta va smartkarta o‘quvchi (ACR39U) qurilma
.
Elektron qurilmalarni quyidagicha tasniflash mumkin
:
-
amalga
oshirilishi
bo‘yicha
passiv
(faqat
xotirali)
va
aktiv
(mikroprosessorli) elektron qurilmalar farqlanadi;
- o‘qish qurilmalarining mavjudligi bo‘yicha alohida o‘qish qurilmasili
(reader), kalit bilan integrallangan o‘qish qurilmasili (
masalan USB- portga
ulanadi
) va kompyuterning kiritish qurilmasidan va asosiy xotirasidan
foydalanuvchi elektron qurilmalar farqlanadi;
- funksional belgilanishi bo‘yicha
statik
,
sinxron dinamik
va
asinxron
dinamik
elektron qurilmalar farqlanadi.
Statik qurilmalar doimiy noyob axborotni saqlashni ta’minlaydi va
subyektni autentifikatsiyalash yoki identifikatsiyalash uchun ishlatiladi. Oddiygina
statik qurilmalarga disketa, xotira kartasi, magnit tasmali, qog‘oz karta, tarkibida
identifikator, parol, sertifikat va h. bo‘lgan ATM karta misol bo‘la oladi.
Zamonaviy statik qurilmalarga quyidagilar taalluqli
:
− smart kartalar – mikroprosessor o‘rnatilgan kredit karta o‘lchamidagi
karta;

− USB kalitlar – kompyuterning USB-portiga to‘g‘ridan-to‘g‘ri ulanuvchi
qurilma bo‘lib, tarkibida mikroprosessor o‘rnatilgan kalit va o‘qish qurilmasi
mavjud;
−
iButton elektron tabletkalari
. Ba’zida, Touch Memory deb ham ataladi;
− kontaktsiz radiochastota identifikatorlari – RFID– radiometkalar.
Sinxron
dinamik
qurilmalar
vaqtning
o‘zgarmas
oralig‘ida
parol
generatsiyalaydi. Serverdagi va tokendagi tizim vaqtlari sinxronlanishi lozim.
Asinxron dinamik qurilmalar qandaydir hodisa (m
asalan, serverdagi va
tokendagi
tugmalar
bosilganida
)
sodir
bo‘lganida
navbatdagi
parolni
generatsiyalaydi. Sinxron va asinxron qurilmalar generatsiyalovchi parol
identifikatsiyani, kiritiluvchi PIN-kod yoki parol esa autentifikatsiyani taminlashi
mumkin. Undan tashqari, bunday tizimlar, foydalanuvchi ismidan foydalanib, ikki
omilli autentifikatsiyani tashkil etishi mumkin.
So‘rov-javobli kurilmalar autentifikatsiyaning nomdosh mexanizmini
amalga oshiradi. Mijoz (
kalit
) so‘rovni boshlaydi, autentifikatsiya vazifasini
bajaruvchi server javob sifatida qandaydir psevdo tasodifiy kodni yoki iborani
generatsiyalaydi va kalitga uzatadi. Olingan ma’lumotlar asosida elektron qurilma
o‘rnatilgan algoritm bo‘yicha javobni hisoblaydi va serverga qayta jo‘natadi.
Server kalitda amalga oshirilgan algoritmni biladi va mijozdan kelgan javobning
to‘g‘riligini tekshiruvchi autentifikatsiya amalini bajaradi.

Download 7,29 Mb.

1 ... 46 47 48 49 50 51 52 53 ... 92

Download 7,29 Mb.

Pdf ko'rish