12
«Zamonaviy dunyoda amaliy fanlar: muammolar va
yechimlar» nomli ilmiy, masofaviy, onlayn konferensiya
TARMOQLARDA AUTENTIFIKASIYA PROTOKOLLARIGA
QO’LLANILADIGAN NAMUNAVIY HUJUM TURLARI
1
Rustamov Alisher Bahodirovich
Muhammad al-Xorazmiy nomidagi TATU Qarshi filiali o’qituvchisi
arustamov_88@mail.ru,
2
Amirov Akbarshox Dilshod o’g’li
Muhammad al-Xorazmiy nomidagi TATU Qarshi filiali talabasi
amirovakbarshoh05@gmail.com Tel:+998912150812.
https://doi.org/10.5281/zenodo.7493523
Axborot komunikasiya tizimlarida orqali uzatiladigan axborot jamiyat
rivojining muhim shartlaridan biri bo’lib qoldi.
U ishlab chiqarish resursi,
insonlar orasidagi aloqani ta’minlovchi qudratli vositaga aylandi. Shu bois davlat
hokimiyati va boshqaruvi organlari, umuman, jamiyatning axborot uzatish
tezligi hamda sifatiga bo’lgan talablari kun sayin ortib bormoqda. Ma’lumki,
absolyut
xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo’lgan tizim»
ma’nosidagi ishonchli tizimlardan foydalaniladi. Yetarlicha apparat va dasturiy
vositalardan foydalanib, bir vaqtning o’zida turli
maxfiylik darajasidagi
ma’lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini
buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi.
Axborot kommunikatsiya tizimlarida axborot xavfsizligi muammosini
yechish uchun kriptografik usullar ichida eng muhimlaridan biri autentifikatsiya
masalasidir.
Autentifikasiya
deganda ishtirokchining dastur, qurilma yoki
ma’lumotlarning haqiqiyligini belgilash tartiboti tushuniladi.
Autentifikasiya
ishtirokchi haqiqatan aynan o’zi ekanligiga ishonch hosil qilishga imkon beradi
Autentifikasiya protokollariga qo’llaniladigan namunaviy hujum turlari
asosan sakkiz turda bo’lib ular quyidagilardan iborat:
1.
Xabarni qayta yuborish hujumi
- bu hujumda buzg’unchi
avvaldan
protokolning oldingi seansida tutib olingan eski xabarni yozib qo’yadi va uni
yangi seansda qayta yuboradi.
2.
“O’rtadagi odam” hujumi
- bu hujum asosan o’zaro autentifikasiya qilishni
ko’zda tutmaydigan protokollarga qo’llaniladi.
Bunday hujum asnosida
buzg’unchi protokol ishtirokchilaridan birining qiyin savollarini boshqa
ishtirokchiga jo’natishi va unga javob olishi keyin so’rovchiga yuborishi mumkin
va aksincha.
3.
Parallel seans yordamidagi hujum
- bu hujumda buzg’unchi
boshchiligida bir
nechta protokol bajariladi. Parallel seanslar buzg’unchiga biror seansdagi qiyin
savollarga javob uchun boshqa seanslarda olingan axborotdan foydalanish
imkonini beradi.