Тошкент ахборот технологиялари университети Қарши филиали “ТИ” кафедраси Нигматов Зафаржон Закирович


Download 197.85 Kb.
bet4/7
Sana16.06.2023
Hajmi197.85 Kb.
#1502638
1   2   3   4   5   6   7
Bog'liq
7-maruza. identifikatsiya va autentifikatsiya modeli usullari va vositalari.

  • пароллар ва рақамли сертификатлардан фойдаланувчи аутентификация;
  • криптографик усуллар ва воситалар асосидаги қатьий аутентификация;
  • нуллик билим билан исботлаш хусусиятига эга бўлган аутентификация жараёнлари (протоколлари);
  • фойдаланувчиларни биометрик аутентификацияси.

Аутентификация жараёнлари турлари:
Пароллар асосида аутентификациялаш
Аутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали паролларни ишлатишига асосланган. Тармоқдаги фойдаланувчини оддий аутентификациялаш ишини қуйидагича тасаввур этиш мумкин:
  • Тармоқдан фойдаланишга уринган фойдаланувчи компьютер клавиатурасида ўзининг идентификатори ва паролини теради;
  • Бу маълумотлар аутентификация серверига ишланиш учун тушади;
  • Аутентификация серверида сақланаётган фойдаланувчи идентификатори бўйича маълумотлар базасидан мос ёзув топилади, ундан паролни топиб фойдаланувчи киритган парол билан таққосланади. Агар улар мос келса, аутентификация муваффақиятли ўтган ҳисобланади ва фойдаланувчи легал (қонуний) мақомини ва авторизация тизими орқали унинг мақоми учун аниқланган хуқуқларни ва тармоқ ресурсларидан фойдаланишга рухсатни олади.

Сертификатлар асосида аутентификациялаш
Рақамли сертификатлар ишлатилганида компьютер тармоғи фойдаланувчилари хусусидаги ҳеч қандай ахборотни сақламайди. Бундай ахборотни фойдаланувчиларнинг ўзи сўров-сертификатларида тақдим этадилар. Бунда махфий ахборотни, хусусан махфий калитларни сақлаш вазифаси фойдаланувчиларнинг ўзига юкланади.
Сертификат электрон шакл бўлиб, таркибида куйидаги ахборот бўлади:
сертификат эгасининг очиқ калити;
  • сертификат эгаси хусусидаги маълумот, масалан: исми, электрон почта адреси, ишлайдиган ташкилот номи ва х;
  • сертификатни берган ташкилот номи;
  • сертификацияловчи ташкилотнинг электрон имзоси – ушбу ташкилотнинг махфий калити ёрдамида шифрланган сертификациядаги маълумотлар.

Қатъий аутентификациялаш
Криптографик протоколларда амалга оширилувчи қатъий аутентификациялаш ғояси қуйидагича:
  • Текширилувчи (исботловчи) тараф қандайдир сирни билишини намойиш этган ҳолда текширувчига ўзининг ҳақиқий эканлигини исботлайди;
  • Сирни билишлик исботи криптографик усул ва воситалардан фойдаланилган ҳолда сўров ва жавоб кетма-кетлиги ёрдамида амалга оширилади.

    • Х.509 стандарти тавсияларига биноан қатъий аутентификациялашнинг куйидаги усуллари маълум:
  • бир томонлама аутентификация;
  • икки томонлама аутентификация;
  • уч томонлама аутентификация.

Қатъий аутентификациялаш

Download 197.85 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling