Mavzu: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari


Download 146 Kb.
bet1/2
Sana20.12.2022
Hajmi146 Kb.
#1037671
  1   2



MUSTA Q I L ISH


Bajardi: Shokirov Diyorbek & Yarashov Kamtarbek
Qabul qiladi:


Mavzu:Identifikatsiya va autentifikatsiya tushunchasi va vazifalari

REJA:

  1. Indentifikatsiya va autentifikatsiya tushunchasi.
    2. Autentifikatsiya jarayonlarida asosiy tushunchalar.
    3. Parollar, sertifikatlar, qattiy va biometrik autentifikatsiyalash usullari.



Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.


Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.



Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq.
Subyekt kо‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bо‘linishi mumkin:
biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “sо‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni kо‘rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya о‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, kо‘zining rangdor pardasi va tо‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.
Autentifikatsiya jarayonlarida xavfsizlikga bо‘ladigan asosiy xujumlar
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bо‘yicha ham turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari quyidagi turlarga bо‘linadi:
- parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
- kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya;
- nullik bilim bilan isbotlash xususiyatiga ega bо‘lgan autentifikatsiya jarayonlari (protokollari);
- foydalanuvchilarni biometrik autentifikatsiyasi.
Autentifikatsiya protokollariga bо‘ladigan asosiy xujumlar quyidagilar:
-autentifikatsiya almashinuvi tarafini almashtirib qо‘yish (interleaving attack).
-takroriy uzatish (replay attack). Foydalanuvchilarning biri tomonidan autentifikatsiya ma’lumotlari takroran uzatiladi;
-uzatishni qaytarish (reflection attak). Oldingi xujum variantlaridan biri bо‘lib, xujum mobaynida niyati buzuq odam protokolning ushbu sessiya doirasida ushlab qolingan axborotni orqaga qaytaradi.
-majburiy kechikish (forsed delay). Niyati buzuq odam qandaydir ma’lumotni ushlab qolib, biror vaqtdan sо‘ng uzatadi.
-matn tanlashli xujum ( chosen text attack). Niyati buzuq odam autentifikatsiya trafigini ushlab qolib, uzoq muddatli kriptografik kalitlar xususidagi axborotni olishga urinadi.
Parollar asosida autentifikatsiyalash
Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bо‘lib, u an’anaviy kо‘p martali Parollarni ishlatishiga asoslangan. Tarmoqdagi foydalanuv-chini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin.
О‘zining haqiqiyligini tasdiqlash uchun subyekt tizimga turli axborotni taqdim etadi. Bunday axborot turi “Autentifikatsiya faktori” deb yuritiladi. Autentifikatsiyalashning quyidagi uchta faktori farqlanadi:

biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “sо‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni kо‘rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu faktor о‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, kо‘zining rangdor pardasi va tо‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu faktorda kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

Sensorli xotira (yoki kontaktli xotira) tanga shaklidagi zanglamaydigan po'latdan yasalgan idishda qadoqlangan elektron identifikatsiya moslamasidir.



Biometrik himoya afzalliklari
Hozirgi kunga qadar tarmoqqa ruxsatsiz kirishni oldini olishning eng samarali usuli parol qo’yish edi. Chunki bu usuldan foydalanish sodda, foydalanish uchun qulay va kam harajat talab qiladigan usul edi. Hozirgi kunga kelib bu usulning bir qancha kamchiliklari ko’rinib qoldi.
Birinchidan. Ko’pchilik soda oson parollardan foydalanadi. Bu esa buzishning oson kechishiga sabab bo’ladi.
Ikkinchidan. Parolni kiritayotganda qarab turib ham parolni bilib olish imkoni bor.
Uchinchidan.agar parol qo’yishda uzun simvollardan foydalanilsa foydalanuvchining o’zining ham esidan chiqib ketishi mumkin.
To’rtinchidan. Bunday parollarni buzuvchi dasturalar hozirgi kunda talaygina. Shu sababli ximoyada biometrik usuldan foydalanish ommalashib bormoqda

Download 146 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling