Identifikatsiya va autentifikatsiya

Mavzu: Indentifikatsiya va autentifikatsiya Reja: 1. Indentifikatsiya va autentifikatsiya tushunchasi 2. Autentifikatsiya jarayonlarida xavfsizlikga bo'ladigan asosiy xujumlar 3. Parollar, sertifikatlar, qatiy va biometrik autentifikatsiyalash usullari Kalit so'zlar(o'z): Identifikatsiya, autentifikatsiya, mamurlash, avtorizatsiya, maskarad, takroriy, majburiy kechiqish. Key words(en): Identification, authentication, accounting, authorization, impersonation, replay, forsed delay. Indentifikatsiya va autentifikatsiya tushunchasi Kompyuter tizimida ro'yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir manoda indentifikatsiyalovchi axborot bog'liq. Bu ushbu subyektga nom beruvchi son yoki simvollar satri bo'lishi mumkin. Bu axborot subyekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro'yxatga olingan indentifikatorga ega bo'lsa u legal (qonuniy), aks holda legal bo'lmagan (noqonuniy) foydalanuvchihisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o'tishi lozim. Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo'yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so'rovi bo'yicha o'zining identifikatorini bildiradi, tizim esa o'zining ma'lumotlar bazasida uning borligini tekshiradi. Autentifikatsiya (Authentication) - malum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma)haqiqatan aynan o'zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o'tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o'z xususidagi noyob, boshqalarga malum bo'lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi. Avtorizatsiya (Authorization) - subyektga tizimda malum vakolat va resurslarni berish muolajasi, yani avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini mamurlash muolajasi uzviy bog'langan. Mamurlash (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko'rsatish uchun juda muhimdir. O'zining haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni ko'rsatishi mumkin. subyekt ko'rsatadigan asoslarga bog'liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo'linishi mumkin: -biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda so'rovjavob xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko'rsatish mumkin; -biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari; -qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o'z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko'zining rangdor pardasi va to'r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Parol - foydalanuvchi hamda ...