Mavzu: Operatsion tizim rivojlanish bosqichlari va sinflari
Kriptografiya OT xavfsizligining asosiy texnologiyalaridan biridir
Download 470.62 Kb.
|
Mavzu Operatsion tizim rivojlanish bosqichlari va sinflari
- Bu sahifa navigatsiya:
- OT lar ximoya mexanizmlari.
|
Kriptografiya OT xavfsizligining asosiy texnologiyalaridan biridir.
Ko`pgina axborot xavfsizligi xizmatlari, masalan, tizimga kirishi nazorat, resurslarga murojaat chegaralash, ma’lumotlarni saqlash xavfsizligini ta’minlash va qator xavfsizlik xizmatlari kriptografik algoritmlardan foydalanishni nazarda tutadi. Shifrlash – bu shunday jarayonki, unda ochiq tekst (plaintext) ma’lumotlari, shifrotekstga (cliphertext) shunday tarzda o`tkaziladiki: uni faqat, kim uchun tayinlangan bo`lsa faqat u o`qiy oladi. jo`natuvchini haqiqiyligini tekshiriladi (autentifikatsiya). Jo`natuvchi haqiqatdan ham ayni ma’lumotni jo`natganligi kafolatlanadi. Shifrlash algoritmlarida albatta kalit mavjud bo`ladi. Shifrlashning maxfiy, simmetrik, ochiq va assimmetrik va x.k. usullari mavjud. Shifrlashda turli matematik funksiya va algoritmlardan foydalaniladi. OT lar ximoya mexanizmlari. OT xavfsizligi masalalarini yechish, ularning arxitektura xususiyatlari va identifikatsiya va autentifikatsiyani mualliflashtirish va auditni to`g`ri tashkil qilish bilan bog`liqdir. OT larning ximoyasi asosiy masalalari identifikatsiya, autentifikatsiya, foydalanuvchilarning resurslarga murojaat xuquqlarini chegaralash, protokollashtirish va tizim auditi kiradi. Identifikatsiya va autentifikatsiya. Tizimga kirish (murojaat) kirish nazorat muammosini ko`rib chiqamiz. Eng tarqalgan nazorat usuli bu ro`yxatga olish protsedurasidir. Odatda har bir foydalanuvchi tizimda o`z yagona identifikatoriga egadir. Foydalanuvchi identifikatorlari, ixtiyoriy boshqa ob’ektlar, fayllar va jarayonlar identifikatorlariga o`xshash maqsadlarda foydalaniladi. Identifikatsiya qilish, foydalanuvchi tomonidan o`z identifikatorini xabar qilishdir. Foydalanuvchi haqiqatan ham xaqiqiy va kiritilgan identifikator uniki ekanligini aniqlash uchun axborot tizimlarida autentifikatsiya (autentication) protsedurasi ko`zda tutiladi. Bu so`z lotinchadan tarjimasi “xaqiqiylikni aniqlash”ni bildiradi va bu jarayon maqsadi tizimga mumkin bo`lmgan shaxslarni kiritmaslikdir. Odatda autentifikatsiya quyidagi bo`limlarning biri yoki bir nechtaga asoslanadi: foydalanuvchi bor narsa (kalit yoki magnit kartasi); foydalanuvchi biladigan narsa (parol); foydalanuvchi atributlari (barmoq izlari, imzo tovush) Parollar va ularning kamchiligi Autentifikatsiyaning eng oson yonlashishi-foydalanuvchi parolini qo`llashdir. Foydalanuvchi o`zini yagona identifikator yoki nomi yordamida identifikatsiya qilsa, undan parol so`raladi. Agar foydalanuvchi bergan parol tizimda saqlanayapgan parol bilan mos tushsa, tizim foydalanuvchi “legitimen” deb hisoblaydi. Kompyuter tizimida ob’ektlarni ximoya qilish uchun ko`pincha, murakkab ximoya tizimlari bo`lmagan xollarda, parollar ishlatiladi. Parollar kamchiligi, foydalanuvchi uchun parol qulayligi va uning ishonchliligi orasida balans saqlash qiyinligidir. Parolni topish, tasodifan ko`rsatib qo`yish va yashirin tarzda mualliflashmagan foydalanuvchiga berilishi mumkin. Bundan tashqari talaygina parollarni topishga urinish usullarini keltirishmiz mumkin. Shunga qaramasdan, parollar keng tarqalgan, chunki ular qulay va yengil amalga oshiriladi. Download 470.62 Kb. Do'stlaringiz bilan baham: 
|