Идентификация ва Аутентификациянинг долзарб вазифалари
Kриптографиянинг мақсади – ахборот ёки маълумотларнинг махфийлигини ва уларнинг ҳақиқийлигини таъминлашдан иборат эканлигини бир неча бор таъкидладик. Аммо, ахборот ёки маълумотларни махфийлиги ва уларнинг ҳақиқийлиги масалалари алоҳида хоссаларга эга. Ҳақиқатан ҳам криптограммани олиб ва уни дешифрлаб керакли очиқ маълумотни олгандан сўнг, бу криптограммани маҳфий калитга ваколатсиз эга бўлган шахс томонидан юборилмаганлигига, яъни маҳфий калитга эгаликка ваколати бўлган шахс томонидан юборилганлигига қандай тўла ишонч ҳосил қилиш мумкин? Мана шундай йўналишдаги масалаларнинг ечими билан, яъни аутентификация масалалари билан Г. Дж. Симмонс шуғулланиб, Шенноннинг маҳфий алоқа назарияси каби, ўзининг аутентификация назариясини яратди [12].
Маълумот манбаи
Шифратор
Дешифратор
Маълумотни олувчи
X
Y
X
рақиб криптаналитик
Ҳимояланган тармоқ
Z
Калит манбаи
Рандомизатор
R
Z
Расм 1.3
Аутентификация тизимининг назарий бардошлилиги ҳақидаги масалани Симмонс: криптоаналитик расм 1.3 да бўлган ҳолатидан қулайроқ бўлган расм 1.4 ҳолатида бўлганда, яъни криптоаналитик соҳталаштирилган -криптограммани маълумотни олиши керак бўлган шахснинг дешифраторига юбориш имкониятига эга бўлган ҳолатдан келиб чиқиб ўрганди.
Шифратор
рақиб криптоанал.итик против.
Дешифратор
Маълумотни
олувчи
Y
Х
Расм. 1.4
Бундай соҳталаштирилган криптограммани соҳталиги аниқланиб маълумотни олувчи шахсга жўнатилмайди. Шунинг учун расм 1.4 да шифратор билан маълумотни олувчи шахс орасидаги алоқа узуликли чизиқ билан белгиланган.
Симмонс, Шеннон каби, маҳфий калит (ҳақиқий бўлган) криптограммани яратишда фақат бир марта фойдаланилади, деб қабул қилди. Шундай бўлганда ҳам криптоаналитик қуйидаги мухим имкониятларга эга эканлигини, Симмонс назардан қочирмади:
1. Рақиб криптоаналитиги ҳақиқий бўлган криптограмманинг келишини кутмай соxта - криптограммани ҳақиқий криптограмма юборилиши керак бўлган шахсга етказиши мумкин (бундай ҳолат иммитация қилиш ҳолати дейилади) ва шунинг учун расм 1.4 да маълумот манбаи шифратори билан криптоаналитик орасидаги алоқа узуликли чизиқ билан кўрсатилган. Иммитация қилиш муваффақиятли кечган ҳисобланади, агарда ҳақиқий криптограммани олиши керак бўлган шахснинг дешифратори соҳта -криптограммани ҳақиқий криптограмма сифатида қабул қилса (хаттоки, бунда кейинроқ соҳта -криптограмма билан ҳақиқий криптограмма мос тушса ҳам).
2. Рақиб криптоаналитиги сохта -криптограммани ҳақиқий криптограммадан кейин ҳам етказиши мумкин (бундай ҳолат алмаштириш дейилади) ва алмаштириш жараёни муваффақиятли кечган ҳисобланади, агарда сохта криптограмма дешифратор томонидан ҳақиқий криптограмма сифатида қабул қилиниб, га мос келувчи дешифрланган очиқ матн ҳақиқий криптограмма дешифрлангандаги очиқ матн га мос келмаса, яъни бўлса. Иммитация ва алмаштириш жараёнларини муваффақиятли кечиши эҳтимолликларининг энг юқори қийматларини мос равишда ва деб белгилаймиз. Симмонс, миқдорни алдов эҳтимоллиги миқдори сифатида киритди, яъни криптоаналитик рақиб томонни мана шундай эҳтимоллик билан алдай олади.
Компьютер тизимида руйхатга олинган хар бир субъект (фойдаланувчи ёки фойдаланувчи номидан харакатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боғлиқ ҳисобланади.
Бу ушбу субъектга ном берувчи сон ёки символлар сатри бўлиши мумкин. Бу ахборот субъект идентификатори деб юритилади. Агар фойдаланувчи тармоқда руйхатга олинган идентифиқаторга эга бўлса у легал (қонуний), акс холда легал бўлмаган (ноқонуний) фойдаланувчи хисобланади. Компьютер ресурсларидан фойдаланишдан аввал фойдаланувчи компьютер тизимининг идентификация ва аутентификация жараёнидан ўтиши лозим.
Do'stlaringiz bilan baham: |