İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 117 ____________________________
KRİPTOQRAFİYA PROTOKOLU
KRİPTOQRAFİYA PROTOKOLU ANLAYIŞI
Protokol dedikdə bəzi məsələlərin müştərək həll edilməsi
üçün iki və daha çox tərəflər arasında qəbul olunan addımlar
ardıcıllığı başa düşülür. Hər bir addım ciddi ardıcıllıqla yerinə
yetirilməli və bir məsələnin həlli üçün atılacaq addım digər
addım ilə əvəz olunmamalıdır.
Kriptoqrafik protokollar informasiya mübadiləsi zamanı
müəyyən hərəkətlərin yerinə yetirilməsində istifadə olunur. Bu
zaman pisniyyətli şəxs tərəfindən iştirakçıların qarşıya
qoyduqları məqsəd pozula bilər (məsələn, konfidensiallıq,
tamlıq və ya məlumatın təsdiqi düşmən tərəfindən zərbə
altında qala bilər). Kriptoqrafik protokolun tərtib edilməsində
əsas məsələ ondan ibarətdir ki, informasiya mübadiləsi zamanı
iştirakçıların məqsədi həyata keçsin, amma düşmən isə öz
məqsədinə çata bilməsin.
Kriptoqrafik protokol şifrələmədə, xeşləmədə, birtərəfli
funksiyalarda, təsadüfi ədədlərin generasiyasında geniş istifadə
edilir.
AUTENTİFİKASİYA PROTOKOLU
İstifadəçinin autentifikasiyası dedikdə bir tərəfin
(yoxlayanın) autentifikasiya prosesindən istifadə etməklə digər
tərəfin tam eyniliyinə (identiçliyinə) əmin olması başa düşülür.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 118 ____________________________
AÇIQLAMA
:
İdentifikasiya
(latınca
identifico)
eyniləşdirmək, oxşatmaq deməkdir. Kriminal aləmdə həbs
olunmuş şəxsin şəxsiyyətinin (və ya obyektin) söylənənlər ilə
eyniləşdirilməsi prosesidir (Məsələn, şəxsin imzasının, əlinin
izinin, səsinin yoxlanması). İdentifikasıya psixologiya və
sosialogiya elmində də istifadə olunur. Bu sahədə
identifikasıya şəxsin digər şəxs ilə emosional baxımdan
oxşarlığının yoxlanması ilə həyata keçirilir. İdentifikasiyadan
texnika aləmində, kimyada və s. sahələrdə də istifadə
olunur.
Biznes lüğətində identifikasıyanın aşağıdakı açıqlanması
verilir:
-Fiziki şəxsin məhkəmə prosesində oxşarlığının sübut
edilməsi prosesidir;
-Obyektin bəzi etalonlar ilə müqayisə edilməsi
prosesidir;
-Şəxsin imzası və digər atributları ilə şəxsiyyətinin
sübut olunması prosesidir.
İndiki zamanda identifikasiyadan müxtəlif sahələrdə
geniş istifadə edilir.
Autentifikasiya protokolu informasiyanı, ozünü başqasının
(başqa istifadəçinin) yerinə təqdim edən potensial pisniyyətli
şəxsdən qorumalıdır.
Autentifikasiya protokolunu üç sinifə bölürlər:
1.Nəyi isə mənimsəməklə. Ən çox yayılmış variant parolu
öyrənməkdir.
2.Nəyəsə malik olmaqla (Məsələn, maqnit kartları, smart-
kartlar və s.).
3.Dəyişməz xarakteristikalara görə (səs, gözün toru,
barmaqların izləri).
|