§ Tiykarǵi tusinikler hám klasslaniwi

Nókis filialí telekommunikaciya texnologiyalari hám kásiplik tálim fakulteti


§ Tiykarǵi tusinikler hám klasslaniwi


Download 103 Kb.
bet2/5
Sana08.01.2022
Hajmi103 Kb.
#252854
1   2   3   4   5
Bog'liq
Idin autin2

1§ Tiykarǵi tusinikler hám klasslaniwi

Dinamikalıq - (bir retlik) parol - bir ret isletilingeninen keyin basqa ulıwma isletilbeytuǵın parol. Ámelde ádetde turaqlı parolǵa yamasa tayansh iboroga tiykarlanıwshı úzliksiz ózgerip turıwshı baha isletiledi.

“Soraw -juwap” sisteması - táreplerdiń biri kem ushraytuǵın hám aldınan bilip bolmaytuǵın “soraw” ma`nisin ekinshi tárepke jıberiw arqalı autentifikaciyani baslap beredi, ekinshi tárep bolsa soraw hám sır járdeminde esaplanǵan juwaptı jiberedi. Eki tárepke bir sır belgili bolǵanı sebepli, birinshi tárep ekinshi tárep juwabın tuwrılıǵın tekseriwi múmkin.

Sertifikatlar hám cifrlı qollar - eger autentifikaciya ushın sertifikatlar isletilse, bul sertifikatlarda cifrlı qoldıń isletiliwi talap etiledi. Sertifikatlar paydalanıwshı shólkeminiń juwapker shaxsı, sertifikatlar serveri yamasa sırtqı isenimli shólkem tárepinen beriledi. Internet sheńberinde ashıq gilt sertifikatların tarqatıw ushın ashıq giltlerdi basqarıwshı qatar kommerciya infrastrukturalari PKI (Public Key Infrastrusture) payda boldı. Paydalanıwshılar túrli dáreje sertifikatların alıwları múmkin.

Autentifikaciya jaryonlarini támiyinleniwshi qawipsizlik dárejesi boyınsha da gruppalaw múmkin. Bul jantasıwǵa qaray autentifikaciya processleri tómendegi túrlerge bólinedi:


  • Parollar hám cifrlı sertifikatlardan paydalanıwshı autentifi-kaciya;

  • kriptografik usıllar hám qurallar tiykarındaǵı qatań autentifi-kaciya;

  • nullik bilim menen tastıyıqlaw ózgeshelikine iye bolǵan autentifi-kaciya processleri (protokolları );

  • paydalanıwshılardı biometrik autentifikaciyasi.

Qawipsizlik kózqarasınan joqarıda keltirilgenlerdiń hár biri ayriqsha máselelerdi sheshiwge múmkinshilik beredi. Usınıń sebepinen autentifikaciya processleri hám protokolları ámelde aktiv isletiledi. Usınıń menen bir qatarda atap ótiw kerekki, nullik bilim menen tastıyıqlaw ózgeshelikine iye bolǵan autentifikaciyaga qızıǵıwshılıq ámeliy xarakterge salıstırǵanda kóbirek teoriyalıq xarakterge iye. Bálkim, jaqın keleshekte olardan informaciya almasınıwın qorǵawda aktiv paydalanıwları múmkin.

Autentifikaciya protokollarına bolatuǵın tiykarǵı hújimler tómendegiler:



  • Maskarad (impersonation). Paydalanıwshı ózin basqa shaxs dep kórsetiwge urınıp, ol shaxs tárepinen háreketlerdiń múmkinshiliklerine hám jeńilliklerine ıyelewdi qaratydı ;

  • autentifikaciya almasinuvi tárepin almastırıp qoyıw (interleaving attack). Niyeti buzıq adam bul hújim dawamında eki tárep arasındaǵı autenfikacion almasınıw processinde trafikni modifikaciya -law niyetinde qatnasadı. Almastırıp qoyıwdıń tómendegi xili ámeldegi: eki paydalanıwshı ortasındaǵı autentifikaciya tabıslı ótip, jalǵanıw ornatılǵanınan keyin buzıwǵa qaratılǵan paydalanıwshılardan birin shıǵarıp tastap, onıń atınan jumıstı dawam ettiredi:

  • qayta uzatıw (replay attack). Paydalanıwshılardıń biri tárepinen autentifikaciya maǵlıwmatları tákiraran uzatıladı ;

  • uzatıwdı qaytarıw (reflection attak). Aldınǵı hújim variantlarınan biri bolıp, hújim dawamında niyeti buzıq adam protokoldıń bul sessiya sheńberinde ustap qalınǵan informaciyanı keyin basıp qaytaradı.

  • májburiy keshigiw (forsed delay). Niyeti buzıq adam qanday da maǵlıwmattı ustap qalıp, qandayda bir waqıttan keyin uzatadı.

  • tekst tańlawlı hújim ( chosen text attack). Niyeti buzıq adam autentifikaciya trafigini ustap qalıp, uzaq múddetli kriptografik giltler jónindegi informaciyanı alıwǵa urınadı.

Joqarıda keltirilgen hújimlerdi jónge salıw qılıw ushın autentifikaciya protokolların qurıwda tómendegi usıllardan paydalanıladı :


  • “soraw -juwap”, waqıt belgileri, tosınarlı sanlar, indentifikatorlar, cifrlı qollar sıyaqlı mexanizmlerden paydalanıw ;

  • autentifikaciya nátiyjesin paydalanıwshılardıń sistema sheńberindegi keyingi háreketlerine bólew. Bunday mısal jantasıwǵa jol menende autentifikaciya processinde paydalanıwshılardıń keyinge óz-ara baylanıslarında isletiluvchi jasırın seans giltlerin almaslawdı kórsetiw múmkin;

  • baylanıstıń ornatılǵan seansı sheńberinde autentifikaciya emlewin waqıtı -waqıtı menen atqarıp turıw hám h.t.b

“Soraw -juwap” mexanizmi tómendegishe. Eger paydalanıwshı A paydalanıwshı V den alatuǵın xabarı ótirik emesligine isenim payda qılıwdı qálese, ol paydalanıwshı V ushın jiberetuǵın xabarǵa aldınan bilip bolmaytuǵın element - X sorawın (mısalı, qanday da tosınarlı sannı ) qosadı. Paydalanıwshı V juwap beriwde bul ámel ústinde belgili ámeldi (mısalı, qanday da f (X) funkciyanı esaplaw ) orınlawı kerek. Bunı aldınan atqarıp bolmaydı, sebebi sorawda qanday tosınarlı san X keliwi paydalanıwshı V ga belgili emes. Paydalanıwshı V háreketi nátiyjesin alǵan paydalanıwshı A paydalanıwshı V dıń xaqiqiy ekenligine isenim payda etiwi múmkin. Bul usıldıń kemshiligi - soraw hám juwap ortasındaǵı nizamlıqtı anıqlaw múmkinligi.


Download 103 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling