S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə94/249
tarix09.09.2023
ölçüsü7,8 Mb.
#142327
1   ...   90   91   92   93   94   95   96   97   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Nazorat savollari:
1. Ko‘p martali parollarga asoslangan autentifikatsiya texno­
logiyasi.
2. Bir martali parollarga asoslangan autentifikatsiya texnolo­
giyasi.
3. Bir martali parollami hosil qilishda psevdotasodifiy sonlar 
generatoridan foydalanish.
6.3. Sertifikatlar asosida autentifikatsiyalash
Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida 
parollaming tayinlanishi va saqlanishi bilan bog‘liq foydalanuv- 
chilami dastlabki ro‘yxatga olish muolajasi juda katta va amalga 
oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar aso­
sidagi autentifikatsiyalash parollar qollanishiga ratsional altemativa 
hisoblanadi.
Raqamli sertifikatlar ishlatilganida kompyuter tarmog'i foyda­
lanuvchilar xususidagi hech qanday axborotni saqlamaydi. Bunday 
axborotni foydalanuvchilaming o‘zi so‘rov-sertifikatlarida taqdim 
etadilar. Bunda maxfiy axborotni, xususan, maxfiy kalitlami saqlash 
vazifasi foydalanuvchilaming o‘ziga yuklanadi.
Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar 
foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot- 
sertifikatsiya markazi CA (Certificate Authority) tomonidan ma’lum 
shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish 
muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish 
(ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda
142


tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya 
markazi SA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini 
tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. 
Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq. 
Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i- 
ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va 
foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi 
hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini 
tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot 
bo‘ladi:
- ushbu sertifikat egasining ochiq kaliti;
- sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron 
pochta adresi, ishlaydigan tashkilot nomi va h.;
- ushbu sertifikatni bergan tashkilot nomi;
- sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu 
tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi 
ma’lumotlar.
Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga- 
nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi 
taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja- 
radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanish­
ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu- 
ning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib, ularda 
sertifikatsiya egasining foydalanuvchilaming u yoki bu katego- 
riyasiga mansubligi ko‘rsatiladi.
Ochiq kalitlaming sertifikatlar bilan uzviy bog‘liqligini alohida 
ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit 
mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va 
uning egasi o‘rtasidagi moslikni o‘matadi va kafolatlaydi. Bu ochiq 
kalitni almashtirish xavfini bartaraf etadi.
Agar abonent axborot almashinuvi bo‘yicha sherigidan serti­
fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya 
markazining raqamli imzosini ushbu sertifikatsiya markazining 
ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh­
qa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli
143


ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala- 
nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor- 
poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi- 
katsiyalovchi tashkilotlarning nomlari va ochiq kalitlarining bo‘lishi 
yetarli.
Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlarning 
nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha 
shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi 
nashrlar yordamida) taxminiga asoslangan.
Sertifikatlar asosida autentifikatsiyalash jarayonini amalga 
oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu­
susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat 
bilan ta’minlash masalasini korxonaning o‘zi yechishi juda tabiiy 
hisoblanadi. Korxona o ‘zining xodimlarini yaxshi biladi va ular 
shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat 
berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti- 
radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xiz­
mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav­
jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan, 
Netscape Communications kompaniyasi serverlarini korxonalarga 
shaxsiy sertifikatlarini chiqarish uchun taklif etadi.
Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat 
asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti­
lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya- 
sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning 
sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu 
sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum- 
ladan, himoyalangan kanal SSL protokolida ishlatiladi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   90   91   92   93   94   95   96   97   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin