Axborot kommunikatsion texnologiyalar


Dinamik - (bir mirtalik) parol



Yüklə 1,8 Mb.
Pdf görüntüsü
səhifə29/82
tarix19.06.2023
ölçüsü1,8 Mb.
#132647
1   ...   25   26   27   28   29   30   31   32   ...   82
Axborot kommunikatsion texnologiyalar

Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa 
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
iboraga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi. 
So‘rov-javob tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan 
“so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab 
beradi, ikkinchi taraf esa so‘rov va maxfiy so‘z yordamida hisoblangan javobni 
jo‘natadi. Ikkala tarafga bitta maxfiy so‘z ma’lum bo‘lgani sababli, birinchi taraf 
ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin. 
Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar 
ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar 
foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi 
ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini 
tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI 


48 
(Public Key Infrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja 
sertifikatlarini olishlari mumkin. 
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham 
turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari 
quyidagi turlarga bo‘linadi: 

parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya; 

kriptografik usullar va vositalar asosidagi qat’iy autentifikatsiya; 

nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya 
jarayonlari (protokollari); 

foydalanuvchilarni biometrik autentifikatsiyasi. 
Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o‘ziga xos 
masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va 
protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nollik 
bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy 
xarakterga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kelajakda 
ulardan ham axborot almashinuvini himoyalashda faol foydalanishlari mumkin. 

Yüklə 1,8 Mb.

Dostları ilə paylaş:
1   ...   25   26   27   28   29   30   31   32   ...   82




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin