etish mumkin. Tarmoqda autentifikatsiya jarayonida ishtirokchilarga taqdim
etiladigan seans biletlari yoki mandatlar keng tarqalgan. Biletlardan foydalanib
autentifikatsiya mexanizmini amalga oshiruvchi tizimlarga Kerberos misol bo‘la
oladi.
Tarmoq autentifikatsiyasini markazlashtirilmagan (har bir stansiyada) yoki
markazlashtirilgan tarzda amalga oshirish mumkin. Markazlashtirilgan tarzda
amalga oshirishda autentifikatsiyaning ajratilgan serveridan foydalaniladi.
Markazlashtirilgan autentifikatsiyaning mashhur serveri – Kerberos. Uning asosiy
xususiyatlari quyidagilar:
− barqaror autentifikatsiyani amalga oshirishda seans biletlaridan
foydalaniladi. Bilet tarkibida shifrlangan yashirin kalit, so‘rov xarakteristikasi,
almashishning vaqti oralig‘i va h. mavjud;
− autentifikatsiya axborotini yashirish uchun simmetrik algoritmdan
foydalaniladi;
− tarmoq komponentlari orasida aloqani o‘rnatishdan oldin ikkita
stansiyaning (mijoz va server) o‘zaro autentifikatsiya mexanizmlari ishlatiladi;
− tizimda yagona kirish texnologiyasi amalga oshiriladi. Bunda sessiya
doirasida
turli
tarmoq
so‘rovlarini
bajarishda
avtorizatsiyalangan
foydalanuvchining foydalanuvchi parolini qaytadan kiritishiga hojat qolmaydi;
− har bir stansiya Kerberos serverida saqlanuvchi uzoq muddatli maxfiy
kalitga ega.
Kerberos serveri ishtirokidagi mijoz va server orasidagi dastlabki
autentifikatsiya algoritmi quyidagi ko‘rinishga ega:
- mijoz Kerberos serveriga, tarkibida mijoz identifikatori va so‘raluvchi
server servisi bo‘lgan so‘rovni jo‘natadi;
- Kerberos, serverning maxfiy kaliti bilan shifrlangan shakllantirilgan biletni
va mijozning maxfiy kaliti bilan shifrlangan biletdagi axborot qismi nusxasini
mijozga qaytarib jo‘natadi;
- mijoz biletdagi axborotning ikkinchi qismini rasshifrovkalab, uni bilet
bilan birga serverga jo‘natadi;

- server biletni rasshifrovkalab, uning tarkibini mijoz jo‘natgan axborot bilan
taqqoslaydi. Mos kelishi mijoz va serverning o‘zaro muloqotning vakolatli
abonentlari ekanligini tasdiqlaydi.
Odatda biletni shifrlash DES, 3DES, AES (Kerberos v5) simmetrik
algoritmlari bo‘yicha bajariladi.
Kerberos tizimining asosiy kamchiligini aksariyat markazlashtirilgan
tizimlar kamchiliklari bilan, xususan, kalitlarni taqsimlash markazida (Key
Destribution Center, KDCda) maxfiy kalitlarning markazlashgan holda saqlanishi
bilan bog‘lashadi.
Ta’kidlash lozimki, autentifikatsiya protokollarida asimmetrik shifrlash va
elektron raqamli imzodan ham foydalanish mumkin.
Biometrik tizimlar. Biometrik qurilmalar tirik organizmning fiziologik yoki
odatiy (g‘ayri-ixtiyoriy) xarakateristikalariga asoslangan.
Keng tarqalgan biometrik usullarga quyidagilar taalluqli (4.2-rasm):
- barmoq izlari bo‘yicha. Barmoq izlarini skanerlash usuli har bir inson
barmoqlarining kapilyar shakllarining noyobligiga asoslangan. Barmoq izi
skanerlarining o‘lchami kichik, ular universal, arzon va keng qo‘llaniladi;
- qo‘l kaftining biometrik shakli bo‘yicha. Ushbu usul qo‘l panjasining
shakliga asoslangan. Kaftni skanerlash vositalarining samaradorligi barmoq
skanerlari samaradorligi bilan taqqoslana oladi;
- ko‘z to‘rpardasi bo‘yicha. Bunda ko‘z qorachig‘i orqali uning orqa devori
qon tomirlariga yorug‘likning infraqizil nuri yo‘naltiriladi. Shu tariqa yoritilgan
ko‘z tubi maxsus kamera yordamida skanerlanadi;
- ko‘zning rangdor pardasi bo‘yicha. Rangdor pardadagi dog‘ insonning eng
noyob xarakteristikasi hisoblanadi. Usulning afzalligi shundaki, masofadan
skanerlash mumkin. Bu skanerlarni kuzatuv kameralari bilan integrallashga imkon
beradi;
- yuzning shakli bo‘yicha. Usul inson yuzining ko‘p o‘lchamli qiyofasini
qurishga asoslangan;

- qo‘lyozma dastxat bo‘yicha. Usul imzoning yoki maxsus iboraning grafik
identifikatsiyasiga asoslangan;
- klaviatura dastxati bo‘yicha. Usul, odatda, oldindan belgilangan matnni
klaviuaturada terishning o‘ziga xos xususiyatlariga asoslangan;
- ovoz bo‘yicha. Usul inson nutqining chastotasi yoki statistik
xarakteristikalari profiliga asoslangan. Afsuski, usul inson holatiga bog‘liq.

Download 7.29 Mb.

Do'stlaringiz bilan baham: