Muhammad al-xorazmiy nomidagi toshkent axborot texnalogiyalari universitet
Parollar asosida autentifikatsiyalash
Yüklə 102,95 Kb.
|
- Bu səhifədəki naviqasiya:
- II- bob. 2.1.Seans paroliga asoslangan xavfsizlik tizimini va uning mohiyati
| Parollar asosida autentifikatsiyalash. Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo’lib, u an’anaviy ko’p martali parollarni ishlatishiga asoslangan.Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o’zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo’yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o’tgan hisoblanadi va foydalanuvchi legal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan xuquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi.
Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi 2–rasmda keltirilgan. Foydalanuvchining parolini shifrlamasdan uzatish orqali autentifikatsiyalash varianti xavfsizlikning xatto minimal darajasini kafolatlamaydi. Parolni himoyalash uchun uni himoyalanmagan kanal orqali uzatishdan oldin shifrlash zarur. Buning uchun sxemaga shifrlash EK va rasshifrovka qilish DK vositalari kiritilgan. Bu vositalar bo’linuvchi maxfiy kalit K orqali boshqariladi. Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol PA bilan autentifikatsiya serverida saqlanuvchi dastlabki qiymatni taqqoslashga asoslangan. Agar PA va qiymatlar mos kelsa, parol PA haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi. 2-rasm. Paroldan foydalangan holda oddiy autentifikatsiyalash II- bob. 2.1.Seans paroliga asoslangan xavfsizlik tizimini va uning mohiyati Tarmoqdan foydalanuvchilar soni millionlab o’lchanganida foydalanuvchilar parollarining tayinlanishi va saqlanishi bilan bog’liq foydalanuvchilarni dastlabki ro’yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo’ladi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo’llanishiga ratsional alternativ hisoblanadi4. Raqamli sertifikatlar ishlatilganida kompyuter tarmog’i foydalanuvchilari xususidagi hech qanday axborotni saqlamaydi. Bunday axborotni foydalanuvchilarning o’zi so’rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o’ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so’rovi bo’yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi.Ta’kidlash lozimki, sertifikat olish muolajasining o’zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o’z ichiga oladi.Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi CA) bo’ladi. Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro’yxati olinadigan sertifikat turiga bog’liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig’ini tekshirganidan so’ng o’zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo’lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi. Sertifikat elektron shakl bo’lib, tarkibida qo’yidagi axborot bo’ladi: ushbu sertifikat egasining ochiq kaliti; sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta manzili, ishlaydigan tashkilot nomi va h.; ushbu sertifikatni bergan tashkilot nomi; sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar. Yüklə 102,95 Kb. Dostları ilə paylaş:
|