•Yaxlitlik (butunlik)
қуйидагиларга имкон яратади
Download 1.59 Mb. Pdf ko'rish
|
Yaxlitlik (butunlik)cc
- Bu sahifa navigatsiya:
- Уч томонлама аутентификациялаш
- Ochiq kalitlar infratuzilmasi
|
қуйидагиларга имкон яратади:
- ахборот алмашинувчининг фақат бир тарафини хақиқийлигини тасдиқлаш; - узатилаётган ахборот яхлитлигининг бузилишини аниқлаш; - "узатишнинг такрори" типидаги хужумни аниқлаш; - узатилаётган аутентификацион маълумотлардан фақат текширувчи тараф фойдаланишини кафолатлаш. Икки томонлама аутентификацилашда бир томонлилигига нисбатан исботловчи тарафга текширувчи тарафнинг қўшимча жавоби бўлади. Бу жавоб текширувчи томонни алоқанинг айнан аутентификация маълумотлари мўлжалланган тараф билан ўрнатилаётганига ишонтириш лозим. • Уч томонлама аутентификациялаш таркибида исботловчи тарафдан текширувчи тарафга қўшимча маълумотлар узатиш мавжуд. Бундай ёндашиш аутентификация ўтказишда вақт белгиларидан фойдаланишдан воз кечишга имкон беради. Таъкидлаш лозимки, ушбу туркумлаш шартлидир. Амалда ишлатилувчи усул ва воситалар набори аутентификация жараёнини амалга оширишдаги муайян шарт-шароитларга боғлиқ. Қатъий аутентификациянинг ўтказилиши ишлатиладиган криптографик алгоритмлар ва қатор қўшимча параметрларни тарафлар томонидан сўзсиз мувофиқлаштиришни талаб этади. 26. . CBC va ECB shifrlash rejimlari qanday afzallik va kamchiliklarga ega. 27. Ochiq kalitli shifrlash tizimlarida mavjud muammolar. Raqamli sertifikat va uning vazifasi. Ochiq kalitlar infratuzilmasi – ochiq kalitlar bilan kripto qayta tashkil qilish texnologiyalaridan foydalanish bo’yicha quvvatlashni ta’minlovchi texnik va tashkiliy infratuzilma. 28. Parolga asoslangan autentifikasiya usulining afzallik va kamchiliklarini tushuntiring. Parol – foydalanuvchi xamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikasiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikasiyasida shaxsiy identifikasiya nomeri PIN sinalgan usul xisoblanadi. PIN – kodning maxfiy qiymati faqat karta egasiga ma’lum bo’lishi shart. 29. Parollar qanday saqlanadi va taqqoslanadi? “Tuz” yordamida parolni xeshlashdan asosiy maqsad nima? 30. Axborotni fizik xavfsizligi va uni buzishga qaratilgan tahdidlarni tushuntiring Fizik xavfsizlik noutbuklar uchun jiddiy muammo xisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. Shifrlash kalitlarining, masalan, WEP-kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo xisoblanadi va uni ilovalar yaratilishi bosqichidayoq xisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin. 31. . Axborotni fizik nazoratlash chora-tadbirlarini tushuntirib bering. Axborot manbalarini fizik ximoyalash tizimi niyati buzuqning ximoyalanuvchi axborot manbalariga suqilib kirishini oldini oluvchi hamda tabiiy ofatdan, avvalo yong’indan, ogoxlantiruvchi vositalarni o’z ichiga oladi. Download 1.59 Mb. Do'stlaringiz bilan baham: 
|