Tarmoq identifikatsiyasi va autentifikatsiyasi protokollari

TARMOQ IDENTIFIKATSIYASI VA AUTENTIFIKATSIYASI 
PROTOKOLLARI 
 
Usmonov Maxsud Tulqin o’g’li 
maqsudu32@gmail.com 
Toshkent axborot texnologiyalari universiteti Qarshi filiali 
Annotatsiya: Autentifikatsiya va avtorizatsiya.Ikkala atamalar ham xavfsizlik 
va tizimga kirish vaqtida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham 
Internet bilan xizmat ko’rsatish infratuzilmasining asosiy bo’laklari sifatida 
bog’langan juda muhim mavzular. Biroq, bu ikkita atama mutlaqo boshqacha 
tushunchalar bilan bir-biridan farq qiladi. Endi ushbu atamalar nima ekanligini 
tushunishga harakat qilib ko’raylik. Bu ikki atama autentifikatsiya va avtorizatsiya 
deb nomlanadi. Autentifikatsiya sizning shaxsingizni tasdiqlashni anglatadi, 
avtorizatsiya tizimga kirish huquqini anglatadi. Oddiyroq qilib aytganda, 
autentifikatsiya - bu o’zini tekshirish jarayoni, avtorizatsiya - bu kirish huquqini 
tekshirish 
jarayoni. 
Identifikatsiya 
va 
autentifikatsiya 
sub’ektlarning 
(foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro 
bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan 
foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash 
va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi. 
Kalit so’zlar: Axborot xavfsizligida identifikatsiya va autentifikatsiya, 
Identifikatsiya va autentifikatsiya haqida boshlang’ich tushunchalar. 
KIRISH 
1.1. Identifikatsiya va autentifikatsiya haqida boshlang’ich tushunchalar. 
Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki 
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda 
indentifikatsiyalovchi axborot bog’liq. 
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu 
axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda 
ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal 
bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan 
foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va 
autentifikatsiya jarayonidan o’tishi lozim. 
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) 
bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida 
birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi 
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
195

bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida 
uning borligini tekshiradi. 
Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki 
qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi 
(jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon 
beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning 
xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham 
axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z 
xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki 
sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi. 
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy 
ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan 
foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati 
aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng 
uni avtorizatsiyalash boshlanadi. 
Avtorizatsiya (Authorization) - subektga tizimda ma’lum vakolat va resurslarni 
berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan 
resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan 
shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va 
yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan 
foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan. 
Ma’murlash (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu 
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot 
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, 
taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir. 
Autentifikatsiya 
protokollarini 
taqqoslashda 
va 
tanlashda 
quyidagi 
xarakteristikalarni hisobga olish zarur: 
o’zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikatsion 
almashinuv taraflari o’rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks 
ettiradi; 
hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni; 
kommunikatsion samaradorlik. Ushbu xususiyat autentifikatsiyani bajarish 
uchun zarur bo’lgan xabar soni va uzunligini aks ettiradi; 
uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik 
kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun 
sertifikatlar daraxtini amalga oshiruvchi serverni ko’rsatish mumkin; 
xavfsizlik kafolati asosi. Misol sifatida nullik bilim bilan isbotlash 
xususiyatiga ega bo’lgan protokollarni ko’rsatish mumkin; 
sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi. 
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
196

1.2. Axborot xavfsizligida identifikatsiya va autentifikatsiya. 
Autentifikatsiya va avtorizatsiya.Ikkala atamalar ham xavfsizlik va tizimga 
kirish vaqtida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham Internet bilan 
xizmat ko’rsatish infratuzilmasining asosiy bo’laklari sifatida bog’langan juda muhim 
mavzular. Biroq, bu ikkita atama mutlaqo boshqacha tushunchalar bilan bir-biridan 
farq qiladi. Endi ushbu atamalar nima ekanligini tushunishga harakat qilib ko’raylik. 
Bu ikki atama autentifikatsiya va avtorizatsiya deb nomlanadi. Autentifikatsiya 
sizning shaxsingizni tasdiqlashni anglatadi, avtorizatsiya tizimga kirish huquqini 
anglatadi. Oddiyroq qilib aytganda, autentifikatsiya - bu o’zini tekshirish jarayoni, 
avtorizatsiya - bu kirish huquqini tekshirish jarayoni. 
Identification (Identifikatsiya). 
Dastlab ikki atamani tushunishdan oldin yana bir muhim atamalardan biri 
bo’lgan atama Identifikatsiya nima ekanligini bilib olish lozim. Buni oddiy tarzda 
tushuntirishga harakat qilaman. Ko’pgina veb-saytlarga kirganingizda, foydalanuvchi 
nomini kiritasiz (login). Agarda siz yangi hisob qaydnomasi (profile) yaratmoqchi 
bo’lsangiz, sizdan identifikatsiyalash uchun foydalanuvchi nomini tanlashingiz 
so’raladi. Kirish paytida siz kiritadigan foydalanuvchi nomi bu "Identifikatsiya" dir. 
Bu shunchaki sizning shaxsingizni tasdiqlash usulidir. Yana ham oddiyroq aytadigan 
bo’lsak siz kiritadigan foydalanuvchi nomi bu barcha ilovalar yoki veb saytlarda 
so’raladigan login, e-mail yoki telefon raqamini tushunish mumkin. 
Autentifikatsiya (Authentication) 
Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun 
foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma’lumotlarini 
tekshirish bilan bog’liq jarayonni o’z ichiga oladi. Shundan so’ng tizim sizning 
ma’lumotingizdan foydalanayotganligingiz yoki yo’qligingizni tekshiradi. Global 
yoki lokal tarmoqlarda bo’lsin, tizim login parollar orqali foydalanuvchi 
identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va 
parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari 
bo’lsa ham. Oddiyroq aytadigan bo’lsak, Siz login va parolingiz orqali tizimga 
kirishga urunishingiz bu autentifikatsiya deyiladi. 
"Prospects of Development of Science and Education" Conference Proceedings
24 September 2021
www.openscience.uz
197

Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini 
berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko’plab turli elementlarni 
aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi 
mumkin va xavfsizlik to’g’risida gap ketganda, tizimda kimgadir ruxsat berish uchun 
kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik 
darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi 
mumkin. 
Single-Factor 
Authentication