24
Capability list
Mandat
siyahısı – subyektlərin bütün obyektlərə giriş növlərinin
hamısını identifikasiya edən siyahı.
Capstone
A
çıq açarlı kriptoqrafiya üçün standartlar toplusunun işlənməsi
üçün
ABŞ hökumətinin uzunmüddətli layihəsi. Layihə haqqında
açıq məlumatlar azdır, layihə 4 hissədən ibarət idi:
−
Clipper mikrosxemind
ə realizə edilmiş şifrləmə alqoritmi
Skipjack;
−
r
əqəmsal
imza alqoritmi DSA;
−
heş-funksiya alqoritmi SHA-1;
−
açarların mübadiləsi protokolu (Diffi-Helman sxeminə
əsaslandığı güman edilir).
Cascading
Kaskadlama – video-
konfrans sistemlərində kaskadlama konfransa
bir çox-
nöqtəli nəzarət nöqtəsinin (multipoint control unit, MCU)
dəstəkləyə bildiyindən daha çox iştirakçının daxil olmasına imkan
verən metod.
Certificate
Sertifikat –
ən azı aşağıdakıları təmin edən informasiyanın rəqəmsal
t
əqdimatı:
1)
onu verən sertifikat mərkəzini identifikasiya edir,
2) onun abun
əçisini adlandırır və ya identifikasiya edir,
3) abun
əçinin açıq açarını özündə saxlayır,
4) onun istismar dövrünü identifikasiya edir,
5) onu
verən sertifikat mərkəzi tərəfindən rəqəmsal imzalanır.
Certificate Policy (CP)
Sertifikat siyas
əti – sertifikatın idarə edilməsi ərzində yerinə
yetiril
ən elektron tranzaksiyalara köklənmiş inzibati siyasətin
xüsusi
formasıdır. Sertifikat siyasəti rəqəmsal sertifikatların yaradılması,
istehsalı, paylanması, uçotu, nüfuzdan düşmüşlərin ləğvi ilə
25
əlaqədar bütün aspektləri nəzərə alır. Sertifikat siyasəti
həmçinin
sertifikatla
ra əsaslanan təhlükəsizlik sistemi vasitəsilə qorunan
kommunikasiya sistemind
ən istifadə edən tranzaksiyaları da idarə
ed
ə bilər. Kritik sertifikat genişlənmələrinə nəzarət etməklə belə
siyasətlər və əlaqədar məcburiyyət texnologiyaları xüsusi tətbiqlər
üçün tələb edilən təhlükəsizlik servislərinin təmin edilməsini
dəstəkləyə bilərlər.
Certification
Sertifikatlaşdırma – verilənlərin emalı sisteminin bütövlükdə və ya
qism
ən təhlükəsizlik tələblərinə uyğun gəlməsi haqqında üçüncü
t
ərəfin zəmanət verməsi proseduru.
Certification Authority (CA)
Sertifikat M
ərkəzi – açıq açar sertifikatlarını verən və ləğv edən
etibar
lı subyekt.
Certification Practice Statement (CPS)
Sertifika
t qaydaları bəyannaməsi – spesifik tələblərə (məsələn,
s
ertifikat siyasətində və ya servis üçün müqavilədə müəyyən
edilmiş tələblərə) uyğun olaraq sertifikatların verilməsi,
daya
ndırılması, ləğvi, yenilənməsi və onlara müraciətlərin təmin
edilməsi zamanı Sertifikat Mərkəzinin istifadə etdiyi qaydaların
bəyan edilməsi.
Certified Ethical Hacker (CEH)
Sertifikatlı etik haker – mütəxəssislərə
EC-Council tərəfindən
informasiya təhlükəsizliyi üzrə verilən sertifikatdır. ABŞ Müdafiə
Nazirliyi tərəfindən tanınır. Şəbəkə təhlükəsizliyi sahəsində
müvafiq səviyyədə biliklərin olmasını təsdiq edir. Etik hakerlər,
adətən təşkilatlar tərəfindən istifadə olunurlar, informasiya
təhlükəsizliyi boşluqlarını aşkar etmək və aradan qaldırmaq
məqsədilə hakerlərin istifadə etdikləri eyni metodlardan istifadə
edərək şəbəkələrə və ya kompüter sistemlərinə daxil olmağa cəhdlər
edirlər.
26
CEH sertifikat imtahanı şəbəkə protokollarının, əməliyyat
sistemlərinin və tətbiqi proqramların boşluqları, troyanlar, viruslar,
rutkitlər, informasiyanın toplanması, şəbəkənin daranması və
resursların inventarlaşdırılması, veb-serverlərin və simsiz
şəbəkələrin sındırılması, informasiya təhlükəsizliyi vasitələrinin
aldadılması, nüfuzetmə testləri, DoS hücumların, SQL-inyeksiya
hücumlarının həyata keçirilməsi, seansların ələ keçirilməsi və s.
kimi sahələri əhatə edir.
Chain of custody (CoC)
Mühafizə zənciri – fiziki və ya elektron sübutların toplanmasını,
qorunmasını, saxlanmasını, ötürülməsini, analizini və məhv
edilməsini göstərən xronoloji sənəd və ya kağız jurnal.
Challenge-response protocol
Sorğu-cavab protokolu – autentifikasiya protokoludur, verifikator
iddiaçıya sorğu göndərir (adətən, təsadüfi qiymət), iddiaçı onu ortaq
sirlə birləşdirir və cavab generasiya edir, onu verifikatora göndərir.
Verifikator
ortaq sirri bilir, buna
görə cavabı müstəqil hesablaya və
onu iddiaçının göndərdiyi cavabla müqayisə edə bilər. Əgər onlar
eyni olsalar, iddiaçı autentifikasiya edilmiş sayılır.
CHAP (Challenge Handshake Authentication Protocol)
Ça
ğırış-əlsıxma autentifikasiya protokolu – aşağıdakı kimi işləyir:
M
əsafədən giriş serveri kliyentə təsadüfi simvollar ardıcıllığından
v
ə öz adından ibarət sorğu (challenge) göndərir. Məsafədən giriş
kliyenti MD5 alqoritmi il
ə sorğu və istifadəçinin parolundan
hesablanmış heşin əsasında yeni heş hesablayır. Kliyent
hesablanmış MD5 heşini öz adı ilə birlikdə məsafədən giriş
serverin
ə göndərir. Məsafədən giriş serveri istifadəçinin parolu
əsasında heşi hesablayır və istifadəçidən alınmış heşlə müqayisə
edir. Üst-üst
ə düşmə halında məsafədən giriş kliyentinin uçot
veril
ələri həqiqi hesab olunur. Beləliklə, parol açıq şəkildə
gönd
ərilmir, lakin məsafədəki tərəf istifadəçinin parolunu açıq
şəkildə saxlayır.