İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 119 ____________________________ Cari kateqoriyada kriptoqrafik üsullardan istifadə olunmur. Autentifikasiya protokolu təhlükəsizliyin təmini səviyyəsində aşağıdakı kimi təsnif olunur: 1. Sadə autentifikasiya (parola əsaslanmaqla). Autentifikasiyanın ən sadə variantı ondan ibarətdir ki, sistem parolu açıq şəkildə, xüsusi fayl formasında yaddaşda saxlayır və istifadəçi sistemə daxil olanda sistem istifadəçiyə məxsus olan parol ilə yaddaşda saxlanılan parolu müqayisə edə bilir. Təhlükəsizlik baxımından belə yanaşma çox zəifdir, çünki parol ilə olan faylı bədniyyətli şəxs oğurlaya bilər. Odur ki, bunun qarşısını almaq üçün xüsusi faylda ancaq xeş parolu saxlamaq lazımdır. Belə olan halda istifadəçi ona məxsus olan faylı daxil etdikdə, sistem onun xeş parolunu hesablayır və yaddaşdakı fayl ilə müqayisə edir. Əgər düşmən (pisniyyətli şəxs) faylı oğurlamışsa, onda həmin faylda olan xeş əsl faylı bərpa etmək üçün kifayət etməyəcəkdir, nəticədə düşmənin cəhdi heçə enəcəkdir. 2. Ciddi autentifikasiya (kriptoqrafik üsullara əsaslanmaqla). Autentifikasiyanın bu variantı ondan ibarətdir ki, istifadəçi bəzi bağlı açarları onların sahib olduqları əlamətə görə identifikasiya edir, amma açarın özü isə protokolun həyata keçirilməsi zamanı açılmır (gizli saxlanılır). 3.”Sıfır” səviyyəsində (daha doğrusu başlanğıc vəziyyətində) protokolların həqiqiliyini istifadəçilərə subut etməklə onlar barədə məlumatlar elan olunur. Yazılanları nümunələrdə araşdıraq. Təsadüfi ədədlər əsaslanan ciddi birtərəfli autentifikasiya. Hər iki tərəf onlara məlum olan K açarına ortaqdırlar və əməliyyatı həyata keçirmək üçün şifrələmənin simmetrik alqoritmini seçiblər. |