Axborot xavfsizligi xavflarni boshqarishga kirish” fanidan
Autentifikatsiya jarayonlarining tavfsiflanishi
Download 36.64 Kb.
|
1-2mi
- Bu sahifa navigatsiya:
- Biror narsaga egaligi asosida.
- Dinamik - (bir mirtalik) parol
- Sertifikatlar va rakamli imzolar
|
Autentifikatsiya jarayonlarining tavfsiflanishi
Biror narsaii bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (PersonalIdentificationNumber) xamda «so‘rov javob» xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin; Biror narsaga egaligi asosida. Odatda, bular magnit kartalar, smarg-kartalar, sertifikatlar va touchmemory kurilmalari; Qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar. ko‘zining rangdor pardasi va tur pardasi, barmoq izlari, kaft geometriyasi va x. ) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. Parol - foydalanuvchi xamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN yennalgan usul xisoblanadi. PIN - kodning maxfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart. Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi. «So‘rov-javob» tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan «so‘rov» qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida xisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin. Sertifikatlar va rakamli imzolar - agar augentifikatsiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikaglarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (PublicKeyInfrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sergifikatlarini olishlari mumkin Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi buyicha xam turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari kuyidagi turlarga bo‘linadi: parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya; kriptografik usullar va vositalar asosidagi katiy autentifikatsiya; nollik bilim bilan isbotlash xususiyagiga ega bo‘lgan autentifikatsiya jarayonlari (protokollari); foydalanuvchilarni biometrik autentifikatsiyasi. Yuqorida sanab o‘tilgan jarayonlar bajarilgach tizmga kirish amalga oshiriladi. Misol uchun biror bir tizimga kirishni ko‘rib chiqamiz: Ism va familani kiritamiz daleni bosamiz. Jinsimizni tanlab daleni bosamiz. Autentifikatsiadan o‘tish uchun bizga ko‘rsatilgan nomerga Facebook dan kod keladi uni kiritib daleni bosamiz. Undan so‘ng tizimni parollaymiz parolni kiritib daleni bosamiz. Mana biz yangi foydalanuvchi yartik. Download 36.64 Kb. Do'stlaringiz bilan baham: 
|