О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Сервер Фойдаланувчи
|
3.1.1. Autentifikatsiya
Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan o’tkazish ssenariylariga asosiy e’tibor beriladi. Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi mumkin [13, 23]: - siz bilgan biror narsa (something you know); 80 - sizda mavjud biror narsa (something you have); - sizning biror narsangiz (something you are). “Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin. Parol – tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi. Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan autentifikasiyalash jarayonining umumiy ko’rinishi 30-rasmda keltirilgan. Сервер Фойдаланувчи Фойдаланувчи идентификатори , парол ОК / Хатолик 30-rasm. Parolga asoslangan mashina-insonni autentifikasiyalash jarayoni Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega: - parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson); - foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan, uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) ( 123456, 12345, qwerty ) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson; - murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y ); - parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi. 81 Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi. 31-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta o’quvchi qurilma) aks ettirilgan. 31-rasm. Smartkarta va smartkarta o’quvchi (ACR39U [1]) qurilma Biror narsa asosida autentifikasiyalash usullarini turlicha amalga oshirish mumkin. Masalan, tokenga asoslangan autentifikasiyalashni ko’rib chiqaylik. Bunda parollar generatori qurilmasidan foydalanib, u tizimga kirishda qo’llaniladi. Faraz qilaylik, Alisa parol generatoridan foydalanib Bobdan autentifikasiyadan o’tmoqchi. Buning uchun Bob biror tasodifiy son 𝑋𝑋 ni (“savolni”) Alisaga yuboradi. Alisa qabul qilingan 𝑋𝑋 sonini va parol generatoridan foydalanish ShIR (Shaxsiy identifikasiya raqami)ini parol generatoriga kiritadi. Alisa parol generatori javobini Bobga uzatadi. Agar javob to’g’ri bo’lsa, Alisa autentifikasiyadan o’tadi, aks holda o’ta olmaydi. Mazkur “savol-javob” ssenariysining umumiy ko’rinishi 32-rasmda keltirilgan. Yüklə 5,01 Kb. Dostları ilə paylaş:
|