65
1.
Autentifikatsiya.
10-
ma‘ruza
Identifikasiya va autentifikasiya vositalari
Reja:
2.
Autentifikatsiya protokollariga bo‗ladigan xujumlar.
3.
Parollar asosida autentifikatsiyalash.
4.
Sertifikatlar asosida autentifikatsiyalash.
Tayanch iboralar:
autentifikatsiya, avtorizatsiya, identifikatsiya, ma‘murlash.
10.1
Autentifikatsiya
Autentifikatsiya
(Authentication) – ma‘lum
qilingan foydalanuvchi,
jarayon
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi.
Bu tekshirish
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‗zi ekanligiga ishonch xosil
qilishiga imkon beradi. Autentifikatsiya o‗tqazishda tekshiruvchi taraf tekshiriluvchi
tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan
bir qatorda tekshiriluvchi
taraf ham axborot almashinuv jarayonida faol qatnashadi.
Odatda foydalanuvchi
tizimga o‗z xususidagi noyob, boshqalarga ma‘lum bo‗lmagan axborotni (masalan,
parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Autentifikatsiya jaryonlarini ta‘minlanuvchi xavfsizlik darajasi bo‗yicha ham
turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya
jarayonlari
quyidagi turlarga bo‗linadi:
-
parollar va raqamli sertifikatlardan foydalanuvchi autentifi-katsiya;
-
kriptografik usullar va vositalar asosidagi qatiy autentifi-katsiya;
-
nullik bilim bilan isbotlash xususiyatiga ega bo‗lgan autentifi-katsiya
jarayonlari (protokollari);
-
foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o‗ziga xos
masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya
jarayonlari va
protokollari amalda faol ishlatiladi. Shu bilan bir qatorda ta‘kidlash lozimki, nullik
bilim bilan isbotlash xususiyatiga ega bo‗lgan autentifikatsiyaga
qiziqish amaliy
xarakterga nisbatan ko‗proq nazariy xarakterga ega. Balkim, yaqin kelajakda ulardan
axborot almashinuvini himoyalashda faol foydalanishlari mumkin.
Dostları ilə paylaş: