S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 6.3. Sertifikatlar asosida autentifikatsiyalash
| Nazorat savollari:
1. Ko‘p martali parollarga asoslangan autentifikatsiya texno logiyasi. 2. Bir martali parollarga asoslangan autentifikatsiya texnolo giyasi. 3. Bir martali parollami hosil qilishda psevdotasodifiy sonlar generatoridan foydalanish. 6.3. Sertifikatlar asosida autentifikatsiyalash Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida parollaming tayinlanishi va saqlanishi bilan bog‘liq foydalanuv- chilami dastlabki ro‘yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar aso sidagi autentifikatsiyalash parollar qollanishiga ratsional altemativa hisoblanadi. Raqamli sertifikatlar ishlatilganida kompyuter tarmog'i foyda lanuvchilar xususidagi hech qanday axborotni saqlamaydi. Bunday axborotni foydalanuvchilaming o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan, maxfiy kalitlami saqlash vazifasi foydalanuvchilaming o‘ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot- sertifikatsiya markazi CA (Certificate Authority) tomonidan ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi. Bunda 142 tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi SA) bo‘ladi. Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘i- ni tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi. Sertifikat elektron shakl bo‘lib, tarkibida quyidagi axborot bo‘ladi: - ushbu sertifikat egasining ochiq kaliti; - sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta adresi, ishlaydigan tashkilot nomi va h.; - ushbu sertifikatni bergan tashkilot nomi; - sertifikatsiyalovchi tashkilotning elektron imzosi - ushbu tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar. Sertifikat, foydalanuvchini tarmoq resurslariga murojaat etga- nida, autentifikatsiyalovchi vosita hisoblanadi. Bunda tekshiruvchi taraf vazifasini korporativ tarmoqning autentifikatsiya serveri baja- radi. Sertifikatlar nafaqat autentifikatsiyalashda, balki foydalanish ning ma’lum huquqlarini taqdim etishda ishlatilishi mumkin. Bu- ning uchun sertifikatga qo‘shimcha hoshiyalar kiritilib, ularda sertifikatsiya egasining foydalanuvchilaming u yoki bu katego- riyasiga mansubligi ko‘rsatiladi. Ochiq kalitlaming sertifikatlar bilan uzviy bog‘liqligini alohida ta’kidlash lozim. Sertifikat nafaqat shaxsni, balki ochiq kalit mansubligini tasdiqlovchi hujjatdir. Raqamli sertifikat ochiq kalit va uning egasi o‘rtasidagi moslikni o‘matadi va kafolatlaydi. Bu ochiq kalitni almashtirish xavfini bartaraf etadi. Agar abonent axborot almashinuvi bo‘yicha sherigidan serti fikat tarkibidagi ochiq kalitni olsa, u bu sertifikatdagi sertifikatsiya markazining raqamli imzosini ushbu sertifikatsiya markazining ochiq kaliti yordamida tekshirish va ochiq kalit adresi hamda bosh qa ma’lumotlari sertifikatda ko‘rsatilgan foydalanuvchiga tegishli 143 ekanligiga ishonch hosil qilishi mumkin. Sertifikatlardan foydala- nilganda foydalanuvchilar ro‘yxatini ulaming parollari bilan kor- poratsiya serverlarida saqlash zaruriyati yo‘qoladi. Serverda sertifi- katsiyalovchi tashkilotlarning nomlari va ochiq kalitlarining bo‘lishi yetarli. Sertifikatlaming ishlatilishi sertifikatsiyalovchi tashkilotlarning nisbatan kamligiga va ulaming ochiq kalitlaridan qiziqqan barcha shaxslar va tashkilotlar foydalana olishi (masalan, jumallardagi nashrlar yordamida) taxminiga asoslangan. Sertifikatlar asosida autentifikatsiyalash jarayonini amalga oshirishda sertifikatsiyalovchi tashkilot vazifasini kim bajarishi xu susidagi masalani yechish muhim hisoblanadi. Xodimlami sertifikat bilan ta’minlash masalasini korxonaning o‘zi yechishi juda tabiiy hisoblanadi. Korxona o ‘zining xodimlarini yaxshi biladi va ular shaxsini tasdiqlash vazifasini o‘ziga olishi mumkin. Bu sertifikat berilishidagi dastlabki autentifikatsiyalash muolajasini osonlashti- radi. Korxonalar sertifikatlami generatsiyalash, berish va ularga xiz mat ko‘rsatish jarayonlarini avtomatlashtirishni ta’minlovchi mav jud dasturiy mahsulotlardan foydalanishlari mumkin. Masalan, Netscape Communications kompaniyasi serverlarini korxonalarga shaxsiy sertifikatlarini chiqarish uchun taklif etadi. Sertifikatsiyalovchi tashkilot vazifasini bajarishda tijorat asosida sertifikat berish bo‘yicha mustaqil markazlar ham jalb eti lishi mumkin. Bunday xizmatlami, xususan, Verisign kompaniya- sining sertifikatsiyalovchi markazi taklif etadi. Bu kompaniyaning sertifikatlari xalqaro standart X.509 talablariga javob beradi. Bu sertifikatlar ma’lumotlar himoyasining qator mahsulotlarida, jum- ladan, himoyalangan kanal SSL protokolida ishlatiladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|