O„zbekiston respublikаsi oliy vа o„rtа mаxsus tа‟lim vаzirligi buxoro davlat universiteti tahirov Behzod Nasriddinovich axborot xavfsizligi asoslari


Parolga asoslangan autentifikatsiyalash quyidagi xususiyatlarga ega



Yüklə 3 Mb.
Pdf görüntüsü
səhifə53/107
tarix13.12.2023
ölçüsü3 Mb.
#140177
1   ...   49   50   51   52   53   54   55   56   ...   107
13241 2 62D59433227506AEF1BEA6CA35C85C6376F78A92

Parolga asoslangan autentifikatsiyalash quyidagi xususiyatlarga ega: 
- parolga asoslangan autentifikatsiyani amalga oshirish qo‗lay (sarf 
xarajati kam, almashtirish oson); 
- foydalanuvchi paroli odatda unga alokador ma‘lumot bo‗ladi 
(masalan, uning yaxshi ko‗rgan 
futbol komandasi, telefon rakami va 
xak.) (123456, 12345, dm>yeg(u) va shuning uchun "hujumchilar‖ tomonidan 
aniklanishi oson; 
- murakkab 
parollarni 
esda 
saklash 
murakkab 
(masalan, }De}(43}YettЬ+u); 
- parolga asoslangan autentifikatsiya usuli amalda keng qo‗llaniluvchi 
usul. 
Smartkarta yoki token 

81 
Smartkartalar yoki qurilma ko‗rinishidagi tokenlar aut
entifikatsiyalash uchun qo‗llaniladi. Smartkarta - kredit karta o‗lchamidagi qurilma 
bo‗lib, kichik xajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda 
o‗zida biror maxfiy kattalikni, kalit yoki parolni, sakdaydi va xattoki biror 
hisoblashni amalga oshiradi. 3.2-rasmda maxsus maqsadli smartkarta va uni 
o‗quvchi qurilma (smartkarta o‗quvchi kurilma) aks ettirilgan. 
3.2-rasm. Smartkarta va smartkarta o‗quvchi 
Biror narsa asosida autentifikatsiyalash usullarini turli ko‗rinishlarda amalga 
oshirish mumkin. Masalan, parollar generatorini misol qilib olaylik. Parollar 
generatori kichik qurilma bo‗lib, tizimda kirishda qo‗llaniladi. Faraz qilaylik 
Alisada parol generatori mavjud va undan foydalanib Bobdan autentifikatsiyadan 
o‗tmokchi. Buning uchun Bob biror tasodifiy son K ni (―savolni‖) Alisaga 
yuboradi. Alisa qabul qilingan K sonini va parol generatoridan foydalanish uchun 
talab qilingan PIN ni parol generatoriga kiritadi. Parol generatori esa Alisaga 
javobni taqdim etadi va u Bobga uzatiladi. Agar javob to‗g‗ri bo‗lsa, 
Alisa autentifikatsiyadan 
o‗tadi, 
aks 
xolda 
o‗ta 
olmaydi. 
Mazkur 
senariyning umumiy ko‗rinishi 3.3-rasmda keltirilgan. 
3.3-rasm. Tokenga asoslangan autentifikatsiya jarayoni 
Keltirilgan sxemaga ko‗ra, Bob va parol generatorida taqsimlangan kalit K bo‗lishi 
shart. Ushbu sxemada ―savol-javob‖ mexanizmi ishlatilgan. Ya‘ni, savol sifatida Bob 

82 
Alisaga R sonini uzatadi va unga mos bo‗lgan javob - h(R, K) ni qabul qiladi. Qabul 
qilgan ma‘lumotni tekshirish orqali Bob Alisani xaqiqiyligini tekshiradi. 
Smartakarta yoki ―sizda mavjud biror narsa‖ asosida autentifikatsiya usullari 
quyidagi xususiyatlarga ega: 
- smartkartaga asoslangan autentifikatsiyada biror narasani esda sakdashni 
talab etilmaydi; 
- amalga oshirish va qurilma narxi yuqori (xususan, token yo‗qolgan takdirda 
uni almashtirish qimmatga tushadi); 
-
token yoki smartkartani yo‗qotib ko‗yish muammosi mavjud; 
-
token xavfsiz olib yurilsa yuqori xavfsizlik darajasini ta‘min
laydi. 

Yüklə 3 Mb.

Dostları ilə paylaş:
1   ...   49   50   51   52   53   54   55   56   ...   107



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin