идентификациялаш ва аутентификациялаш усуллари

DOCX 9 sahifa 51,5 KB Bepul yuklash

9 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 51,5 KB

Fayl turi DOCX

Sahifalar 9

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 9

5-амалий машғулот мавзу: идентификациялаш ва аутентификациялаш усуллари ишдан мақсад: мазкур амалий ишни бажариш жараёнида талабалар идентификациялаш усуллари ва аутентификациялаш усулларини ахборот хавфсизлигини таъминлашда қўлланилишининг аҳамияти ҳақида амалий билим ва кўникмаларга эга бўладилар. назарий қисм. компьютер тизимида рўйхатга олинган ҳар бир субъект (фойдаланувчи ёки фойдаланувчи номидан ҳаракатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боғлиқ. бу ушбу субъектга ном берувчи сон ёки символлар сатри бўлиши мумкин. бу ахборот субъект индентификатори деб юритилади. агар фойдаланувчи тармоқда рўйхатга олинган индентификаторга эга бўлса, у легал (қонуний), акс ҳолда легал бўлмаган (ноқонуний) фойдаланувчи ҳисобланади. компьютер ресурсларидан фойдаланишдан аввал фойдаланувчи компьютер тизимининг идентификация ва аутентификация жараёнидан ўтиши лозим. идентификация (identification) - фойдаланувчини унинг идентификатори (номи) бўйича аниқлаш жараёни. бу фойдаланувчи тармоқдан фойдаланишга уринганида биринчи галда бажариладиган функциядир. фойдаланувчи тизимга унинг сўрови бўйича ўзининг идентификаторини билдиради, тизим эса ўзининг маълумотлар базасида унинг борлигини текширади. аутентификация (authentication) – маълум қилинган фойдаланувчи, жараён ёки қурилманинг ҳақиқий эканлигини текшириш муолажаси. …

2 / 9

рсларидан фойдаланишига тизимнинг рухсати айнан шуларга боғлиқ. субъектни идентификациялаш ва аутентификациялашдан сўнг уни авторизациялаш бошланади. авторизация (authorization) – субъектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди. агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. аутентификация ва авторизация муолажалари билан фойдаланувчи ҳаракатини маъмурлаш муолажаси узвий боғланган. маъмурлаш (accounting) – фойдаланувчининг тармоқдаги ҳаракатини, шу жумладан, унинг ресурслардан фойдаланишга уринишини қайд этиш. ушбу ҳисобот ахбороти хавфсизлик нуқтаи назаридан тармоқдаги хавфсизлик ходисаларини ошкор қилиш, тахлиллаш ва уларга мос реакция кўрсатиш учун жуда муҳимдир. аутентификация протоколларини таққослашда ва танлашда қуйидаги характеристикаларни ҳисобга олиш зарур: · ўзаро аутентификациянинг мавжудлиги. ушбу хусусият аутентификацион алмашинув тарафлари ўртасида иккиёқлама аутентификациянинг зарурлигини акс эттиради; · ҳисоблаш самарадорлиги. протоколни бажаришда зарур бўлган амаллар сони; · коммуникацион самарадорлик. ушбу хусусият аутентификацияни бажариш учун зарур бўлган хабар сони ва узунлигини акс эттиради; · учинчи …

3 / 9

ича тасаввур этиш мумкин. тармоқдан фойдаланишга уринган фойдаланувчи компьютер клавиатурасида ўзининг идентификатори ва паролини теради. бу маълумотлар аутентификация серверига ишланиш учун тушади. аутентификация серверида сақланаётган фойдаланувчи идентификатори бўйича маълумотлар базасидан мос ёзув топилади, ундан паролни топиб фойдаланувчи киритган парол билан таққосланади. агар улар мос келса, аутентификация муваффақиятли ўтган ҳисобланади ва фойдаланувчи легал (қонуний) мақомини ва авторизация тизими орқали унинг мақоми учун аниқланган ҳуқуқларни ва тармоқ ресурсларидан фойдаланишга рухсатни олади. паролдан фойдаланган ҳолда оддий аутентификациялаш схемаси 3.1.–расмда келтирилган. равшанки, фойдаланувчининг паролини шифрламасдан узатиш орқали аутентификациялаш варианти хавфсизликнинг ҳатто минимал даражасини кафолатламайди. паролни ҳимоялаш учун уни ҳимояланмаган канал орқали узатишдан олдин шифрлаш зарур. бунинг учун схемага шифрлаш ек ва расшифровка қилиш dк воситалари киритилган. ра ек dк к к ? ра=р'a р'а канал фойдаланувчи а аутентификация сервери парол ҳақиқий ҳа йўқ 3.1-расм. паролдан фойдаланган ҳолда оддий аутентификациялаш бу воситалар бўлинувчи махфий калит к орқали бошқарилади. фойдаланувчининг ҳақиқийлигини текшириш фойдаланувчи юборган парол pа …

4 / 9

ш мумкин. бу технология securitydynamics компанияси томонидан ишлаб чиқилган бўлиб, қатор компанияларнинг, хусусан ciscosystems компаниясининг серверларида амалга оширилган. вақт синхронизациясидан фойдаланиб аутентификациялаш схемаси тасодифий сонларни вақтнинг маълум оралиғидан сўнг генерациялаш алгоритмига асосланган. аутентификация схемаси қуйидаги иккита параметрдан фойдаланади: · ҳар бир фойдаланувчига аталган ва аутентификация серверида ҳамда фойдаланувчининг аппарат калитида сақланувчи ноёб 64-битли сондан иборат махфий калит; · жорий вақт қиймати. масофадаги фойдаланувчи тармоқдан фойдаланишга уринганида ундан шахсий идентификация номери pinни киритиш таклиф этилади. pin тўртта ўнли рақамдан ва аппарат калити дисплейида аксланувчи тасодифий соннинг олтита рақамидан иборат. сервер фойдаланувчи томонидан киритилган pin-коддан фойдаланиб маълумотлар базасидаги фойдаланувчининг махфий калити ва жорий вақт қиймати асосида тасодифий сонни генерациялаш алгоритмини бажаради. сўнгра сервер генерацияланган сон билан фойдаланувчи киритган сонни таққослайди. агар бу сонлар мос келса, сервер фойдаланувчига тизимдан фойдаланишга рухсат беради. аутентификациянинг бу схемасидан фойдаланишда аппарат калит ва сервернинг қатъий вақтий синхронланиши талаб этилади. чунки аппарат калит бир неча йил ишлаши ва …

5 / 9

умкинки, хакер pin-кодни ушлаб қолиши ва уни тармоқдан фойдаланишга ишлатиши мумкин. бу вақт синхронизациясига асосланган аутентификация схемасининг энг заиф жойи ҳисобланади. бир мартали паролдан фойдаланувчи аутентификациялашни амалга оширувчи яна бир вариант – «сўров-жавоб» схемаси бўйича аутентификациялаш. фойдаланувчи тармоқдан фойдаланишга уринганида сервер унга тасодифий сон кўринишидаги сўровни узатади. фойдаланувчининг аппарат калити бу тасодифий сонни, масалан des алгоритми ва фойдаланувчининг аппарат калити хотирасида ва сервернинг маълумотлар базасида сақланувчи махфий калити ёрдамида расшифровка қилади. тасодифий сон - сўров шифрланган кўринишда серверга қайтарилади. сервер ҳам ўз навбатида ўша des алгоритми ва сервернинг маълумотлар базасидан олинган фойдаланувчининг махфий калити ёрдамида ўзи генерациялаган тасодифий сонни шифрлайди. сўнгра сервер шифрлаш натижасини аппарат калитидан келган сон билан таққослайди. бу сонлар мос келганида фойдаланувчи тармоқдан фойдаланишга рухсат олади. таъкидлаш лозимки, «сўров-жавоб» аутентификациялаш схемаси ишлатишда вақт синхронизациясидан фойдаланувчи аутентификация схемасига қараганда мураккаброқ. фойдаланувчини аутентификациялаш учун бир мартали паролдан фойдаланишнинг иккинчи усули фойдаланувчи ва текширувчи учун умумий бўлган тасодифий пароллар рўйхатидан …

Ko'proq o'qimoqchimisiz?

Barcha 9 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"идентификациялаш ва аутентификациялаш усуллари" haqida

5-амалий машғулот мавзу: идентификациялаш ва аутентификациялаш усуллари ишдан мақсад: мазкур амалий ишни бажариш жараёнида талабалар идентификациялаш усуллари ва аутентификациялаш усулларини ахборот хавфсизлигини таъминлашда қўлланилишининг аҳамияти ҳақида амалий билим ва кўникмаларга эга бўладилар. назарий қисм. компьютер тизимида рўйхатга олинган ҳар бир субъект (фойдаланувчи ёки фойдаланувчи номидан ҳаракатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боғлиқ. бу ушбу субъектга ном берувчи сон ёки символлар сатри бўлиши мумкин. бу ахборот субъект индентификатори деб юритилади. агар фойдаланувчи тармоқда рўйхатга олинган индентификаторга эга бўлса, у легал (қонуний), акс ҳолда легал бўлмаган (ноқонуний) фойдаланувчи ҳисобланади. компьютер ресурсларидан фойдаланишдан ав...

Bu fayl DOCX formatida 9 sahifadan iborat (51,5 KB). "идентификациялаш ва аутентификациялаш усуллари"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: идентификациялаш ва аутентифика… DOCX 9 sahifa Bepul yuklash Telegram