İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- AUTENTİFİKASİYA PROTOKOLU
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 117 ____________________________ KRİPTOQRAFİYA PROTOKOLU KRİPTOQRAFİYA PROTOKOLU ANLAYIŞI Protokol dedikdə bəzi məsələlərin müştərək həll edilməsi üçün iki və daha çox tərəflər arasında qəbul olunan addımlar ardıcıllığı başa düşülür. Hər bir addım ciddi ardıcıllıqla yerinə yetirilməli və bir məsələnin həlli üçün atılacaq addım digər addım ilə əvəz olunmamalıdır. Kriptoqrafik protokollar informasiya mübadiləsi zamanı müəyyən hərəkətlərin yerinə yetirilməsində istifadə olunur. Bu zaman pisniyyətli şəxs tərəfindən iştirakçıların qarşıya qoyduqları məqsəd pozula bilər (məsələn, konfidensiallıq, tamlıq və ya məlumatın təsdiqi düşmən tərəfindən zərbə altında qala bilər). Kriptoqrafik protokolun tərtib edilməsində əsas məsələ ondan ibarətdir ki, informasiya mübadiləsi zamanı iştirakçıların məqsədi həyata keçsin, amma düşmən isə öz məqsədinə çata bilməsin. Kriptoqrafik protokol şifrələmədə, xeşləmədə, birtərəfli funksiyalarda, təsadüfi ədədlərin generasiyasında geniş istifadə edilir. AUTENTİFİKASİYA PROTOKOLU İstifadəçinin autentifikasiyası dedikdə bir tərəfin (yoxlayanın) autentifikasiya prosesindən istifadə etməklə digər tərəfin tam eyniliyinə (identiçliyinə) əmin olması başa düşülür. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 118 ____________________________ AÇIQLAMA : İdentifikasiya (latınca identifico) eyniləşdirmək, oxşatmaq deməkdir. Kriminal aləmdə həbs olunmuş şəxsin şəxsiyyətinin (və ya obyektin) söylənənlər ilə eyniləşdirilməsi prosesidir (Məsələn, şəxsin imzasının, əlinin izinin, səsinin yoxlanması). İdentifikasıya psixologiya və sosialogiya elmində də istifadə olunur. Bu sahədə identifikasıya şəxsin digər şəxs ilə emosional baxımdan oxşarlığının yoxlanması ilə həyata keçirilir. İdentifikasiyadan texnika aləmində, kimyada və s. sahələrdə də istifadə olunur. Biznes lüğətində identifikasıyanın aşağıdakı açıqlanması verilir: -Fiziki şəxsin məhkəmə prosesində oxşarlığının sübut edilməsi prosesidir; -Obyektin bəzi etalonlar ilə müqayisə edilməsi prosesidir; -Şəxsin imzası və digər atributları ilə şəxsiyyətinin sübut olunması prosesidir. İndiki zamanda identifikasiyadan müxtəlif sahələrdə geniş istifadə edilir. Autentifikasiya protokolu informasiyanı, ozünü başqasının (başqa istifadəçinin) yerinə təqdim edən potensial pisniyyətli şəxsdən qorumalıdır. Autentifikasiya protokolunu üç sinifə bölürlər: 1.Nəyi isə mənimsəməklə. Ən çox yayılmış variant parolu öyrənməkdir. 2.Nəyəsə malik olmaqla (Məsələn, maqnit kartları, smart- kartlar və s.). 3.Dəyişməz xarakteristikalara görə (səs, gözün toru, barmaqların izləri). |