Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Ochiq kalit asosidagi autentifikatsiya?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 11. Sessiya kalit asosidagi autentifikatsiya
|
10. Ochiq kalit asosidagi autentifikatsiya?
Ochiq kalitga asoslangan autentifikatsiya - bu Secure Shell (SSH) yoki Transport Layer Security (TLS) kabi xavfsiz aloqa protokollarida ishlatiladigan autentifikatsiya mexanizmining bir turi. Ochiq kalitga asoslangan autentifikatsiyada ikkita kalit mavjud: ochiq kalit va shaxsiy kalit. Ochiq kalit hammaga ochiq bo'ladi, shaxsiy kalit esa egasi tomonidan sir saqlanadi. Mijoz server bilan autentifikatsiya qilishni xohlasa, server mijozga umumiy kalitini yuboradi. Mijoz tasodifiy xabarni shifrlash uchun ushbu ochiq kalitdan foydalanadi va uni serverga yuboradi. Agar server o'zining shaxsiy kaliti yordamida xabarni muvaffaqiyatli hal qila olsa, u mijozning tegishli shaxsiy kalitga ega ekanligini va autentifikatsiya qilinishi mumkinligini biladi. Bu usul anʼanaviy parolga asoslangan autentifikatsiyadan koʻra xavfsizroqdir, chunki shaxsiy kalit hech qachon tarmoq orqali boʻlinmaydi yoki uzatilmaydi, bu esa tajovuzkorni tutib olish va undan foydalanishni ancha qiyinlashtiradi. Bundan tashqari, ochiq kalit tizim xavfsizligini buzmasdan erkin tarqatilishi mumkin. 11. Sessiya kalit asosidagi autentifikatsiya? Seans kalitiga asoslangan autentifikatsiya - bu foydalanuvchi yoki tizim identifikatorini tekshirish uchun noyob seans kalitidan foydalanadigan autentifikatsiya usuli. Ushbu autentifikatsiya usuli odatda veb-ilovalarda qo'llaniladi, bu erda foydalanuvchi xavfsiz manbalarga kirish uchun tizimga kiradi. Ushbu usulda, foydalanuvchi tizimga kirganda, server foydalanuvchi hisobi bilan bog'langan noyob seans kalitini yaratadi. Keyin seans kaliti serverda saqlanadi va cookie fayli sifatida foydalanuvchi brauzeriga qaytariladi. Foydalanuvchining brauzeri cookie-fayllarni saqlaydi va har bir keyingi so‘rov bilan uni serverga qaytarib yuboradi. Keyin server seans kalitini saqlangan kalit bilan taqqoslaydi va agar kalit to'g'ri bo'lsa, kirishga ruxsat beradi. Ushbu autentifikatsiya usuli an'anaviy foydalanuvchi nomi/parol autentifikatsiyasidan ko'ra xavfsizroq hisoblanadi, chunki sessiya kaliti faqat cheklangan vaqt uchun amal qiladi va shifrlangan bo'lib, tajovuzkorlar tizimga ruxsatsiz kirish uchun kalitdan foydalanishni qiyinlashtiradi. . Bundan tashqari, sessiya kaliti istalgan vaqtda server tomonidan bekor qilinishi mumkin, bu esa xavfsizlikni yanada oshiradi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|