Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Autentifikatsiya protokollari va ularga misollar keltiring?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 9. Simmetrik kalitlar yordamidagi autentifikatsiya
|
8. Autentifikatsiya protokollari va ularga misollar keltiring?
Turli xil autentifikatsiya protokollari mavjud, ulardan ba'zilari eng ko'p qo'llaniladi: 1. Parolga asoslangan autentifikatsiya: Bu autentifikatsiyaning eng keng tarqalgan shakli bo'lib, foydalanuvchi tizimga kirish uchun foydalanuvchi nomi va parolni taqdim etishi kerak. 2. Ko'p faktorli autentifikatsiya (MFA): Ushbu protokol ikki yoki undan ortiq autentifikatsiya omillaridan foydalanishni o'z ichiga oladi, masalan, foydalanuvchi biladigan narsa (masalan, parol), foydalanuvchi ega bo'lgan narsa (masalan, xavfsizlik tokeni) yoki foydalanuvchi (masalan, biometrik ma'lumotlar). 3. Kerberos: Foydalanuvchilarni autentifikatsiya qilish va tarmoq resurslariga xavfsiz kirishni ta'minlash uchun chipta tizimidan foydalanadigan tarmoq autentifikatsiya protokoli. 4. Lightweight Directory Access Protocol (LDAP): Ushbu protokol katalog xizmatidagi foydalanuvchilar va resurslarni boshqarish va autentifikatsiya qilish uchun ishlatiladi. 5. Security Assertion Markup Language (SAML): XML-ga asoslangan protokol, tomonlar o'rtasida autentifikatsiya va avtorizatsiya ma'lumotlarini almashish uchun, ayniqsa veb-ga asoslangan ilovalarda. 9. Simmetrik kalitlar yordamidagi autentifikatsiya? Simmetrik kalitlar yordamida autentifikatsiya qilish foydalanuvchi yoki tizimning identifikatorini tekshirish uchun kompyuter xavfsizligida keng qo'llaniladigan usuldir. Bu mijoz va server kabi aloqada ishtirok etuvchi ikki tomon o'rtasida taqsimlanadigan maxfiy kalitdan foydalanishni o'z ichiga oladi. Bu usulda jo‘natuvchi maxfiy kalit yordamida xabarni shifrlaydi, qabul qiluvchi esa xuddi shu kalit yordamida xabarni shifrlaydi. Keyin qabul qiluvchi shifrlangan xabarning haqiqiyligini tekshirish orqali jo‘natuvchining shaxsini tekshirishi mumkin. Simmetrik kalitlar yordamida autentifikatsiya qilish jarayoni bir necha bosqichlarni o'z ichiga oladi. Birinchidan, jo'natuvchi xabarni yaratadi va uni maxfiy kalit yordamida shifrlaydi. Keyin qabul qiluvchi shifrlangan xabarni oladi va xuddi shu kalit yordamida uni parolini hal qiladi. Xabarning haqiqiyligini ta'minlash uchun jo'natuvchi xabarni shifrlashdan oldin unga raqamli imzo qo'shishi mumkin. Elektron raqamli imzo xabarga xesh funksiyasini qo‘llash va yuboruvchining shaxsiy kaliti yordamida natijani shifrlash orqali yaratiladi. Shundan so‘ng qabul qiluvchi jo‘natuvchining ochiq kaliti yordamida raqamli imzoning shifrini ochish va uni xabarning xesh qiymati bilan solishtirish orqali xabarning haqiqiyligini tekshirishi mumkin. Simmetrik kalitlar yordamida autentifikatsiyaning afzalliklaridan biri uning soddaligi va tezligidir. Jarayon shifrlash va dekodlash uchun faqat bitta kalitni o'z ichiga oladi, bu uni umumiy va shaxsiy kalitlardan foydalanadigan boshqa usullarga qaraganda tezroq qiladi. Bundan tashqari, simmetrik kalitlardan foydalanish katta hajmdagi ma'lumotlarni shifrlashni va shifrni ochishni osonlashtiradi. Biroq, simmetrik kalitni autentifikatsiya qilishning asosiy kamchiliklaridan biri bu kalitlarni xavfsiz taqsimlash talabidir. Xuddi shu kalit shifrlash va shifrni hal qilish uchun ishlatilganligi sababli, kalitni aloqada ishtirok etayotgan tomonlar o'rtasida xavfsiz taqsimlanishini ta'minlash juda muhimdir. Agar kalit buzilgan bo'lsa, tajovuzkor xabarning shifrini osongina ochishi va jo'natuvchining o'zini namoyon qilishi mumkin, bu esa xavfsizlik buzilishiga olib keladi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|