Основные термины информационной безопасности
Download 1 Mb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- Challenge-response protocol Sorğu-cavab protokolu
- CHAP (Challenge Handshake Authentication Protocol) Ça ğırış-əlsıxma autentifikasiya protokolu
- Checking code Yoxlama kodu
|
Chain of custody (CoC)
Mühafizə zənciri – fiziki və ya elektron sübutların toplanmasını, qorunmasını, saxlanmasını, ötürülməsini, analizini və məhv edilməsini göstərən xronoloji sənəd və ya kağız jurnal. Challenge-response protocol Sorğu-cavab protokolu – autentifikasiya protokoludur, verifikator iddiaçıya sorğu göndərir (adətən, təsadüfi qiymət), iddiaçı onu ortaq sirlə birləşdirir və cavab generasiya edir, onu verifikatora göndərir. Verifikator ortaq sirri bilir, buna görə cavabı müstəqil hesablaya və onu iddiaçının göndərdiyi cavabla müqayisə edə bilər. Əgər onlar eyni olsalar, iddiaçı autentifikasiya edilmiş sayılır. CHAP (Challenge Handshake Authentication Protocol) Ça ğırış-əlsıxma autentifikasiya protokolu – aşağıdakı kimi işləyir: M əsafədən giriş serveri kliyentə təsadüfi simvollar ardıcıllığından v ə öz adından ibarət sorğu (challenge) göndərir. Məsafədən giriş kliyenti MD5 alqoritmi il ə sorğu və istifadəçinin parolundan hesablanmış heşin əsasında yeni heş hesablayır. Kliyent hesablanmış MD5 heşini öz adı ilə birlikdə məsafədən giriş serverin ə göndərir. Məsafədən giriş serveri istifadəçinin parolu əsasında heşi hesablayır və istifadəçidən alınmış heşlə müqayisə edir. Üst-üst ə düşmə halında məsafədən giriş kliyentinin uçot veril ələri həqiqi hesab olunur. Beləliklə, parol açıq şəkildə gönd ərilmir, lakin məsafədəki tərəf istifadəçinin parolunu açıq şəkildə saxlayır. 27 Checking code Yoxlama kodu – icaz əsiz nüsxə olub-olmadığını təyin etmək üçün diskin bir hiss əsini oxuyan maşın əmrləri. Checksum N əzarət cəmi – tamlığa nəzarət mexanizmidir, əsasən verilənlərin saxlanması və şəbəkə protokollarında istifadə edilir. Nəzarət cəmi müəyyən alqoritmlə hesablanır, verilənlərə əlavə edilir və yadda saxlanır. Nəzarət cəmini bilən şəxs həmin verilənlər üçün nəzarət cəmini hesablayıb müqayisə etməklə məlumatın dəyişdirilmədiyinə əmin ola bilər. Bəzi səhvlər – məlumatda baytların yenidən nizamlanması, sıfırlardan ibarət baytların daxil edilməsi və ya çıxarılması, nəzarət cəmini əks istiqamətlərdə atrıran və azaldan səhvlər – nəzarət cəmində aşkarlana bilmir. Bu problemdən yaxa qurtarmaq üçün Download 1 Mb. Do'stlaringiz bilan baham: 
|