Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
- Bu sahifa navigatsiya:
- ᱹˌˏ˵˕ ᱸˌˏ˵˕ | ᱹˌˏ˵˕
|
ᱸˌˏ˵˕ H ᱹˌˏ˵˕ ᱸˌˏ˵˕ = ᱹˌˏ˵˕ ᱸˌˏ˵˕ n ᱹˌˏ˵˕ ᱸˌˏ˵˕ ∙ ᱹˌˏ˵˕ ᱸˌˏ˵˕ log2 ᱹˌˏ˵˕ ᱸˌˏ˵˕ | ᱹˌˏ˵˕ ᱸˌˏ˵˕ A ᱹˌˏ˵˕ ᱸˌˏ˵˕ | ᱹˌˏ˵˕ , Bu yerda, | |- A alfavitning quvvati (bo‘lishi mumkin bo‘lgan simvollar soni), esa paroldagi simvollar soni. Entropiya qanchalik katta bo‘lsa, parolning tasodifiy tarzda oshkor qilinishi shunchalik qiyinlashadi. Agar parol parollarni tanlash lug‘atida bo‘lsa, uning entropiyasi nulga teng deb hisoblash qabul qilingan. Xulosa sifatida ta’kidlash lozimki, parol himoyasini kuchaytirishning radikal usuli - noyob elektron qurilmadan qo‘shimcha tarzda foydalanib, ikki omilli autentifikatsiyaga o‘tish. Elektron qurilmalar. Identifikatsiya va autentifikatsiya vositalarining 2- turiga, tarkibida subyekt xususida qandaydir noyob axborot mavjud elektron qurilmalar taalluqli. Bunday qurilmalar foydalanuvchilar bilan birga bo‘lishi lozim. 4.1-rasmda maxsus maqsadli smartkarta va uni o‘quvchi qurilma (smartkarta o‘quvchi qurilma) aks ettirilgan. 4.1-rasm. Smartkarta va smartkarta o‘quvchi (ACR39U) qurilma. Elektron qurilmalarni quyidagicha tasniflash mumkin: - amalga oshirilishi bo‘yicha passiv (faqat xotirali) va aktiv (mikroprosessorli) elektron qurilmalar farqlanadi; - o‘qish qurilmalarining mavjudligi bo‘yicha alohida o‘qish qurilmasili (reader), kalit bilan integrallangan o‘qish qurilmasili (masalan USB- portga ulanadi) va kompyuterning kiritish qurilmasidan va asosiy xotirasidan foydalanuvchi elektron qurilmalar farqlanadi; - funksional belgilanishi bo‘yicha statik, sinxron dinamik va asinxron dinamik elektron qurilmalar farqlanadi. Statik qurilmalar doimiy noyob axborotni saqlashni ta’minlaydi va subyektni autentifikatsiyalash yoki identifikatsiyalash uchun ishlatiladi. Oddiygina statik qurilmalarga disketa, xotira kartasi, magnit tasmali, qog‘oz karta, tarkibida identifikator, parol, sertifikat va h. bo‘lgan ATM karta misol bo‘la oladi. Zamonaviy statik qurilmalarga quyidagilar taalluqli: − smart kartalar – mikroprosessor o‘rnatilgan kredit karta o‘lchamidagi karta; − USB kalitlar – kompyuterning USB-portiga to‘g‘ridan-to‘g‘ri ulanuvchi qurilma bo‘lib, tarkibida mikroprosessor o‘rnatilgan kalit va o‘qish qurilmasi mavjud; − iButton elektron tabletkalari. Ba’zida, Touch Memory deb ham ataladi; − kontaktsiz radiochastota identifikatorlari – RFID– radiometkalar. Sinxron dinamik qurilmalar vaqtning o‘zgarmas oralig‘ida parol generatsiyalaydi. Serverdagi va tokendagi tizim vaqtlari sinxronlanishi lozim. Asinxron dinamik qurilmalar qandaydir hodisa (masalan, serverdagi va tokendagi tugmalar bosilganida) sodir bo‘lganida navbatdagi parolni generatsiyalaydi. Sinxron va asinxron qurilmalar generatsiyalovchi parol identifikatsiyani, kiritiluvchi PIN-kod yoki parol esa autentifikatsiyani taminlashi mumkin. Undan tashqari, bunday tizimlar, foydalanuvchi ismidan foydalanib, ikki omilli autentifikatsiyani tashkil etishi mumkin. So‘rov-javobli kurilmalar autentifikatsiyaning nomdosh mexanizmini amalga oshiradi. Mijoz (kalit) so‘rovni boshlaydi, autentifikatsiya vazifasini bajaruvchi server javob sifatida qandaydir psevdo tasodifiy kodni yoki iborani generatsiyalaydi va kalitga uzatadi. Olingan ma’lumotlar asosida elektron qurilma o‘rnatilgan algoritm bo‘yicha javobni hisoblaydi va serverga qayta jo‘natadi. Server kalitda amalga oshirilgan algoritmni biladi va mijozdan kelgan javobning to‘g‘riligini tekshiruvchi autentifikatsiya amalini bajaradi. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|