Mavzu: Axborot xavfsizligada autentifikatsiyani amalga oshirishda shifrlash algoritimlari mundarija kirish



Yüklə 0,8 Mb.
səhifə6/8
tarix13.12.2023
ölçüsü0,8 Mb.
#140474
1   2   3   4   5   6   7   8
Kurs ishi

Foydalanilgan adabiyotlar
1. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil
2. Анин Б. "О шифровании и дешифровании”. Конфидент, 1997.
3. Гайкович В. "Компютерная безопасност", Банковская технология, 1997.
4. Балакирский Б.В. "Безопасност электронного платежа", Конидент, 1996.





1-bob. INDENTIFIKATSIYA VA AUTENTIFIKATSIYA
Asosiy tushuichalar va turkumlanishi
Kompyuter tizimida ruyxatga olingan xar bir subekt (foydalanuv­chi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot boglik.
Bu ushbu subektga nom beruvchi son yoki simvollar satri bulishi mumkin. Bu axborot subekt indentifikatori deb yuritiladi. Agar foy­dalanuvchi tarmokda ruyxatga olingan indentifikatorga ega bulsa u legal (konuniy), aks xolda legal bulmagan (nokonuniy) foydalanuvchi xisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuv­chi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan utishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifika- tori (nomi) buyicha aniklash jarayoni. Bu foydalanuvchi tarmokdan foy- dalanishga uringanida birinchi galda bajariladigan funksiyadir. Foyda­lanuvchi tizimga uning surovi buyicha uzining identifikatorini bildira- di, tizim esa uzining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) - ma’lum kilingan foydalanuvchi, jarayon yoki kurilmaning xakikiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki kurilma) xakikatan aynan uzi ekanligiga ishonch xosil kilishiga imkon beradi. Autentifikatsiya utkazishda tekshiruvchi taraf tekshiriluvchi tarafning xakikiy ekanligiga ishonch xosil kilishi bilan bir katorda tekshiriluvchi taraf xam axborot almashinuv jarayonida faol katnashadi. Odatda foydalanuvchi tizimga uz xususidagi noyob, boshkalarga ma’lum bulmagan axborotni (masalan, parol yoki sertifikat) kiritishi orkali identifikatsiyani tasdiklaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchi- larning) xakikiy ekanligini aniklash va tekshirishning uzaro boglangan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga boglik. Subyektni identifikatsiyalash va autentifikatsiyalashdan sung uni avtorizatsiyalash boshlanadi.

Yüklə 0,8 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin