Идентификация ва аутентификация” фани бўйича
Parollı autentifikatsiyalash usılları
Download 109.21 Kb.
|
Sagidanova tarmaq dasturlew
|
Parollı autentifikatsiyalash usılları.
Autentifikatsiyaning keń tarkalgan sxemalarınan biri ápiwayı autentifikatsiyalash bolıp, ol dástúriy kóp retli [1 arollarni isletiwine tiykarlanǵan. Tarmaqtaǵı paydalanıwshın ápiwayı autentifikatsiyalash emlewin kuyidagicha oyda sawlelendiriw múmkin. Tarmaqtan paydalanıwǵa urınǵan paydalanıwshı kompyuter klaviaturasında óziniń identifiqatori hám parolın teredi. Bul maǵlıwmatlar autentifikatsiya serverine ishleniw ushın gushadi. Autentifikatsiya serverinde saqlanıp atırǵan paydalanıwshı identifiqatori buyicha maǵlıwmatlar bazasınan uyqas jazıw tabıladı, odan paroldı tawıp paydalanıwshı kirgizgen parol menen salıstırıwlanadı. Eger olar uyqas kelse, autentifikatsiya muvaffakiyatli ótken esaplanadi hám paydalanıwshı legal (konuniy) makomini hám avtorizatsiya sisteması arqalı onıń mártebesi ushın anıqlanǵan xuquqlarni hám tarmaq resurslarınan paydalanıwǵa ruxsattı aladı. Paydalanıwshı A Autentifikatsiya serveri 1- súwret. Paroldan paydalanǵan túrde ápiwayı autentifikatsiyalash. Ayqınki, paydalanıwshınıń parolın shifrlamasdan uzatıw arqalı autentifikatsiyalash variantı qawipsizliktiń xatto minimal dárejesin kepilliklamaydi. Paroldı qorǵaw ushın onı ximoyalanmagan kanal arqalı uzatıwdan aldın shifrlaw zárúr. Onıń ushın sxemaǵa shifrlaw Yek hám rasshifrovka qılıw DK quralları kiritilgen. Bul qurallar bulinuvchi jasırın gilt K arqalı basqarıladı. Paydalanıwshınıń xakikiyligini tekshi rish paydalanıwshı jibergen parol RA menen autentifikatsiyaserverida saklanuvchi dáslepki baha RA ni salıstırıwlawǵa tiykarlanǵan. Eger RA hám RA bahalar uyqas kelse, parol RA xakikiy.paydalanıwshı A bolsa konuniy esaplanadi. Ápiwayı autentifikatsiyani shólkemlestiriw sxemaları tekǵana pa- roldı uzatıw, bálki olardı sakdash hám tekseriw gurlari menen ajralıp guradi. Eń keń tarkalgan usıl - paydalanıwshılar parolın gizimli fayllarda, ashıq túrde saqlaw usılı bolıp tabıladı. Bunda fayllarǵa ukish hám jazıwdan qorǵaw atributları o'rnayeiladi (mısalı, operatsion sistemadan paydalanıwdı qadaǵalawlaw ruyxatidagi uyqas jeńilliklerdi xarakteristikalaw járdeminde). Sistema paydalanıwshı kirgizgen paroldı parollar faylında saklanayotgan yezuv menen salıstıradı. Bul usılda shifrlaw yamasa bir tárepleme funktsiyalar sıyaqlı kriptografik mexanizmler isletilmaydi. Bul usılping kemshiligi - niyeti buzıq adamdıń sistemada administrator jeńilliklerinen, usınıń menen birge sistema fayllarınan, atap aytqanda, parol fayllarpdan paydalanıw múmkinshiligi bolıp tabıladı. Qawipsizlik nuktai názerinen parollardı bir tárepleme funktsiyalardan paydalanıp uzatıw hám saqlaw kulay esaplanadi. Bul túrde paydalanıwshı paroldıń ashıq forması ornına onıń bir tárepleme funktsiya h (.) den paydalanıp alınǵan suwretin jiberiwi shárt. Bul ózgertiw dushpan tárepinen paroldı onıń suwreti arqalı jarıyalaa almaǵanlıǵın kepillikleydi. sebebi dushpan yechilmaydigan sanlı máselege dus keledi. Kóp retli parollarǵa tiykarlanǵan ápiwayı autentifikatsiyalash sistemasınıń sabırlıǵı tómen, sebebi olarda autentifikatsiyalovchi informaciya mánisli sózlerdiń salıstırǵanda úlken bolmaǵan tuplamidan jıynanadı. Kóp retli parollardıń tásir múddeti shólkemdiń qawipsizligi siyasatında belgileniwi hám bunday parollardı úzliksiz túrde almastırıp turıw kerek. Parollardı sonday tańlaw kerekki, olar sózlikte bulmasin hám olardı gopish kiyin bolsın. Bir retli paro.plarga tiykarlanǵan autentifikatsiyalashda paydalanıwǵa xarbir soraw ushın túrli parollar isletiledi. Bir retli dinamikalıq parol tek sistemadan bir ret paydalanıwǵa jaramlı. Eger, xatto kimdir onı ustap qalsa xam parol fonda bermeydi. Ádetde, bir retli parollarǵa tiykarlanǵan augentfikatsiyalash sisteması aralıqtaǵı paydalanıwshılardı tekseriwde ko'llaniladi. Bir retli parollardı generatsiyalash apparat yamasa programmalıq usıl arqalı ámelge asırılıwı múmkin. Bir retli parollar tiykarındaǵı paydalanıwdıń apparat quralları sırtdan tólew plastik kartochkalarına uqsas mikroprotsessor ornatılǵanminiatyur kurilmalar kurinishda ámelge asıradı. Ádetde, giltler dep atalıwshı bunday kargalar klaviaturaǵa hám úlken bolmaǵan displey túńligine iye. Paydalanıwshılardı autentifikatsiyalaw ushın bir retli parollardı qollawdıń kuyidagi usılları málim: 1. Birden-bir waqıt sistemasına tiykarlanǵan waqıt belgileri mexanizminen paydalanıw 2. Legal paydalanıwshı hám tekseriwshi ushın ulıwma bolǵan gasodifiy parollar ruyxatidan hám olardıń isenimli sinxronlash mexanizminen paydalanıw. 3. Paydalanıwshı ia tekseriwshi ushın ulıwma bolǵan birdey dáslepki bahalı psevdotasodifiy sanlar gsnsratoridan paydalanıw. Birinshi usıldı ámelge asırıw mısalı retinde SecurlD autentikatsiyalash tsxnologiyasini kórsetiw múmkin. Bul texnologiya SecurityDynamics kompaniyası tárepinen islep shıǵılǵan bolıp. qatar kompaniyalardıń. atap aytqanda CiscoSystems komianiyasining serverlerinde ámelge asırılǵan. waqıt sinxronizatsiyasidan paydalanıp autentifikatsiyalash sxeması gasodifiy sanlardı waqtınsh málim aralıǵindan keyin generatsiyalash algoritmına tiykarlanǵan. Autentifikatsiya sxeması tómendegi eki parametrden paydalanadı : • Xar bir paydalanıwshına atalǵan autentifikatsiya serverinde xamda paydalanıwshınıń apparat giltida saqlanıwshı kem ushraytuǵın 64-bitli sandan ibarat jasırın gilt; • Ámeldegi waqıtı ma`nisi. Aralıqtaǵı paydalanıwshı tarmaqtan paydalanıwǵa urınganida odan jeke identifikaciya nomeri PIN NI kirgiziw usınıs etiledi. PIN tórtew dawıslı nomerden hám apparat gilti displeyinde akslanuvchi tosınarlı sopning altı nomerinen ibarat. Server paydalanıwshı tárepinen kirigilgan PlN- kodtsan paydalanıp maǵlıwmatlar bazasındaǵı paydalanıwshınıń jasırın gilti hám ámeldegi vakg ma`nisi tiykarında tosınarlı sannı generatsiyalash algoritmın atqaradı. Keyininen server generatsiyalangan san menen paydalanıwshı kirgizgen sannı salıstırıwlaydı. Eger bul sanlar uyqas kelse, server paydalanıwshına sistemadan paydalanıwǵa ruxsat beredi. Autentifikatsiyaning bul sxemasınan paydalanıwda apparat kalig hám serverdiń kat'iy waqıtıy sinxronlanishi talap etiledi. Sebebi apparat gilt bir neshe jıl islewi hám sonday eken server ishki saatı menen apparat giltining muvofikligi az-azdan aynıwı múmkin. Bul mashqalanı sheshiwde SecurityDynamics kompaniyası kuyidagi eki usıldan paydalanadı : Apparat gilti islep shıǵılıp atırǵanında onıń taymer chastotasınıń normaınan shetlesiwi anıq olshenedi. Shetlesiwdiń bul ma`nisi server algoritmı parametri retinde esapqa alınadı ; • server arnawlı bir apparat gilt generatsiyalagan kodlardı gúzetedi hám zárúriyat tugilganida bul giltga iykemlesedi. Download 109.21 Kb. Do'stlaringiz bilan baham: 
|