2022 autentifikatsiya muammolari, usullari va vositalari fozilov Shavkatjon Ibrohimjon o’g’li
Yüklə 106,05 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Sertifikatlar asosida autentifikatsiyalash.
|
Oriental Renaissance: Innovative,
educational, natural and social sciences VOLUME 2 | ISSUE 6 ISSN 2181-1784 Scientific Journal Impact Factor SJIF 2022: 5.947 Advanced Sciences Index Factor ASI Factor = 1.7 1203 w www.oriens.uz June 2022 serverida saqlanuvchi dastlabki qiymatni taqqoslashga asoslangan. Agar P A va qiymatlar mos kelsa, parol P A haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi. 2-rasm. Paroldan foydalangan holda oddiy autentifikatsiyalash Sertifikatlar asosida autentifikatsiyalash. Tarmoqdan foydalanuvchilar soni millionlab o’lchanganida foydalanuvchilar parollarining tayinlanishi va saqlanishi bilan bog’liq foydalanuvchilarni dastlabki ro’yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo’ladi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo’llanishiga ratsional alternativ hisoblanadi. Raqamli sertifikatlar ishlatilganida kompyuter tarmog’i foydalanuvchilari xususidagi hech qanday axborotni saqlamaydi. Bunday axborotni foydalanuvchilarning o’zi so’rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o’ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so’rovi bo’yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi.Ta’kidlash lozimki, sertifikat olish muolajasining o’zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o’z ichiga oladi.Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi CA) bo’ladi. Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro’yxati olinadigan sertifikat turiga bog’liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig’ini tekshirganidan so’ng o’zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo’lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi. |