§ Sertifakatlar tiykarinda autenfikaciyalaw

Nókis filialí telekommunikaciya texnologiyalari hám kásiplik tálim fakulteti


§ Sertifakatlar tiykarinda autenfikaciyalaw


Download 103 Kb.
bet4/5
Sana08.01.2022
Hajmi103 Kb.
#252854
1   2   3   4   5
Bog'liq
Idin autin2

3§ Sertifakatlar tiykarinda autenfikaciyalaw

Paydalanıwshılardı autentifikaciyalash ushın bir retli parollardı qóllawdıń tómendegi usılları belgili:



  1. Birden-bir waqıt sistemasına tiykarlanǵan waqıt belgileri mexanizminen paydalanıw.

  2. Legal paydalanıwshı hám tekseriwshi ushın ulıwma bolǵan tosınarlı parollar ruyxatidan hám olardıń isenimli sinxronlash mexanizminen paydalanıw.

  3. Paydalanıwshı hám tekseriwshi ushın ulıwma bolǵan birdey dáslepki bahalı psevdotasodifiy sanlar generatorınan paydalanıw.

Birinshi usıldı ámelge asırıw mısalı retinde SecurID autentikaciyalash texnologiyasın kórsetiw múmkin. Bul texnologiya Security Dynamics kompaniyası tárepinen islep shıǵılǵan bolıp, Katar kompaniyalardıń, atap aytqanda Cisco Systems kompaniyasınıń serverlerinde ámelge asırılǵan.

Waqıt sinxronizaciyasidan paydalanıp autentifikaciyalash sxeması tosınarlı sanlardı waqtıniń belgili aralıǵindan keyin generaciyalash algoritmına tiykarlanǵan. Autentifikaciya sxeması tómendegi eki parametrden paydalanadı :



  • Hár bir paydalanıwshına atalǵan hám autentifikaciya serverinde hám de paydalanıwshınıń apparat giltida saqlanıwshı kem ushraytuǵın 64-bitli sandan ibarat jasırın gilt;

  • ámeldegi waqıt ma`nisi.

Aralıqtaǵı paydalanıwshı tarmaqtan paydalanıwǵa urınganida odan jeke identifikaciya nomeri PINni kirgiziw usınıs etiledi. PIN tórtew o'nli nomerden hám apparat gilti displeyinde akslanuvchi tosınarlı sannıń altı nomerinen ibarat.Server paydalanıwshı tárepinen kiritilgen PIN-koddan paydalanıp maǵlıwmatlar bazasındaǵı paydalanıwshınıń jasırın gilti hám ámeldegi waqıt ma`nisi tiykarında tosınarlı sannı generaciyalash algoritmın atqaradı. Keyininen server generaciyalangan san menen paydalanıwshı kirgizgen sannı salıstırıwlaydı. Eger bul sanlar uyqas kelse, server paydalanıwshına sistemadan paydalanıwǵa ruxsat beredi.

Autentifikaciyaniń bul sxemasınan paydalanıwda apparat gilt hám serverdiń qatań waqıtıy sinxronlanishi talap etiledi. Shunki apparat gilt bir neshe jıl islewi hám sonday eken server ishki saatı menen apparat giltiniń muwapıqlıǵı az-azdan aynıwı múmkin.

Bul mashqalanı sheshiwde Security Dynamics kompaniyası tómendegi eki usıldan paydalanadı :


  • apparat gilti islep shıǵılıp atırǵanında onıń taymer chastotasınıń normaınan shetlesiwi anıq olshenedi. Shetlashishniń bul ma`nisi server algoritmı parametri retinde esapqa alınadı ;

  • server arnawlı bir apparat gilt generaciyalagan kodlardı gúzetedi hám zárúrshilik payda bolıwganida bul giltga iykemlesedi.

Autentifikaciyaniń bul sxeması menen bir mashqala baylanıslı. Apparat gilt generaciyalagan tosınarlı san úlken bolmaǵan waqıt aralıǵı dawamında haqıyqıy parol esaplanadı. Usınıń sebepinen, ulıwma, qısqa múddetli jaǵday júz bolıwı múmkin, xaker PIN-kodtı ustap qalıwı jáne onı tarmaqtan paydalanıwǵa isletiwi múmkin. Bul waqıt sinxronizaciyasiga tiykarlanǵan autentifikaciya sxemasınıń eń hálsiz jayı esaplanadı.


Download 103 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling