Axborot xavfsizligi
Bir tomonlama autentifikatsiyalash
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Ikki tomonlama autentifikasilash
- Uch tomonlama autentifikatsiyalash
| Bir tomonlama autentifikatsiyalash
bir tomonga yo‘naltirilgan axborot almashinuvini ko‘zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon yaratadi: - axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiqlash; - uzatilayotgan axborot yaxlitligining buzilishini aniqlash; - "uzatishning takrori" tipidagi xujumni aniqlash; - uzatilayotgan autentifikasion ma’lumotlardan faqat tekshiruvchi taraf foydalanishini kafolatlash. Ikki tomonlama autentifikasilash da bir tomonliligiga nisbatan isbotlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo‘ljallangan taraf bilan o‘rnatilayotganiga ishontirish lozim. Uch tomonlama autentifikatsiyalash tarkibida isbotlovchi tarafdan tekshiruvchi tarafga qo‘shimcha ma’lumotlar uzatish mavjud. Bunday yondashish autentifikatsiya o‘tkazishda vaqt belgilaridan foydalanishdan voz kechishga imkon beradi. Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlatiluvchi usul va vositalar nabori autentifikatsiya jarayonini amalga oshirishdagi muayyan shart- sharoitlarga bog‘liq. Qat’iy autentifikatsiyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan so‘zsiz muvofiqlashtirishni talab etadi. Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali 160 parametrlar ba’zida "nonces" – bir maqsadga bir martadan ortiq ishlatilmaydigan kattalik deb ataladi. Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin. Bir martali parametrlar uzatishning takrorlanishini, autentifikasion almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash bilan xujumlashni oldini olishga imkon beradi. Bir martali parametrlar yordamida uzatiladigan xabarlarning noyobligini, bir ma’noliligini va vaqtiy kafolatlarini ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi, yoki bir-birini to‘ldirishi mumkin. Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish mumkin: - "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtidaligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning nomerlaridan foydalanish mumkin; - o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokolning bir martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita (bo‘linuvchi sirdagi axborotni taxlillash yordamida) nazoratlash orqali amalga oshiriladi; - xabarni yoki xabarlar ketma-ketligini bir ma’noli identifikasiyalash. Bir ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya nomerlari yoki vaqt belgilari ketma-ketligi) yoki mos uzunlikdagi tasodifiy sonlarni tuzish orqali amalga oshiriladi. Ta’kidlash lozimki, bir martali parametrlar kriptografik protokollarning boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida) keng qo‘llaniladi. Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin: - shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash 161 protokollari; - bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash protokollari; - shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash algoritmlari; - elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash algoritmlari. Yüklə 2,72 Mb. Dostları ilə paylaş:
|