PAROLLAR VA SERTIFIKATLAR ASOSIDA AUTENTIFIKASIYA QILISH

42
vchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;
- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, serti-
fikatlar va touch memory qurilmalari; 
- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydal-
anuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r par-
dasi, barmoq izlari, kaft geometriyasi
va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ish-
latilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanish-
ni nazoratlashda ishlatiladi. Parol – foydalanuvchi hamda uning axborot almashinuvida-
gi Sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning Sherigi 
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsi-
yasida Shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN – kodning mahfiy 
qiymati faqat karta egasiga ma’lum bo‘lishi Shart.
Dinamik – (bir martalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ish-
latilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi 
muntazam o‘zgarib turuvchi qiymat ishlatiladi. “So‘rov-javob” tizimi - taraflarning biri 
noyob va oldindan bilib bo‘lmaydigan “so‘rov” qiymatini ikkinchi tarafga jo‘natish orqali 
autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida hisoblangan 
javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi 
taraf javobini to‘g‘riligini tekshirishi mumkin.
Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar ishlatilsa, 
bu sertifikatlarda raqamli imzoning ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi 
tashkilotining mas’ul Shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomoni-
dan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni 
boshqaruvchi qator tijorat infrastrukturalari PKI (Public Key Infrastrusture) paydo bo‘ldi.
Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin. Autentifikatsiya jary-
onlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham turkumlash mumkin. Ushbu yon-
dashishga binoan autentifikatsiya jarayonlari quyidagi turlarga bo‘linadi:
- parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
- kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya;
- nullik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiya jarayonlari (pro-
tokollari);
- foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan Yuqorida keltirilganlarning har biri o‘ziga xos masalalar-
ni echishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va protokollari amalda 
faol ishlatiladi. Shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash xususi-
yatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko‘proq nazariy 
xarakterga ega. Balkim, yaqin kelajakda ulardan axborot almashinuvini himoyalashda faol 
foydalanishlari mumkin. 
Autentifikatsiya protokollariga bo‘ladigan asosiy xujumlar quyidagilar:
- maskarad (impersonation). Foydalanuvchi o‘zini boshqa Shaxs deb ko‘rsatishga urin-
ib, u Shaxs tarafidan xarakatlarning imkoniyatlariga va imtiyozlariga ega bo‘lishni mo‘ljal-

43
- autentifikatsiya almashinuvi tarafini almashtirib qo‘yish (interleaving attack). Niyati 
buzuq odam ushbu xujum mobaynida ikki taraf orasidagi autenfikatsion almashinish ja-
rayonida trafikni modifikatsiyalash niyatida qatnashadi. Almashtirib qo‘yishning quyidagi 
xili mavjud:
ikkita foydalanuvchi o‘rtasidagi autentifikatsiya muvaffaqiyatli o‘tib, ulanish o‘rnatil-
ganidan so‘ng buzg‘unchi foydalanuvchilardan birini chiqarib tashlab, uning nomidan ish-
ni davom ettiradi;
- takroriy uzatish (replay attack). Foydalanuvchilarning biri tomonidan autentifikatsi-
ya ma’lumotlari takroran uzatiladi;
- uzatishni qaytarish (reflection attak). Oldingi xujum variantlaridan biri bo‘lib, xujum 
mobaynida niyati buzuq odam protokolning ushbu sessiya doirasida ushlab qolingan ax-
borotni orqaga qaytaradi.
- majburiy kechikish (forsed delay). Niyati buzuq odam qandaydir ma’lumotni ushlab 
qolib, biror vaqtdan so‘ng uzatadi.
- matn tanlashli xujum ( chosen text attack). Niyati buzuq odam autentifikatsiya trafi-
gini ushlab qolib, uzoq muddatli kriptografik kalitlar xususidagi axborotni olishga urinadi.
Yuqorida keltirilgan xujumlarni bartaraf qilish uchun autentifikatsiya protokollarini 
qurishda quyidagi usullardan foydalaniladi:
- “so‘rov–javob”, vaqt belgilari, tasodifiy sonlar, indentifikatorlar, raqamli imzolar kabi 
mexanizmlardan foydalanish; 
- autentifikatsiya natijasini foydalanuvchilarning tizim doirasidagi keyingi xarakatlari-
ga bog‘lash. Bunday misol yondashishga tariqasida autentifikatsiya jarayonida foydalanu-
vchilarning keyinga o‘zaro aloqalarida ishlatiluvchi maxfiy seans kalitlarini almashishni 
ko‘rsatish mumkin;
- aloqaning o‘rnatilgan seansi doirasida autentifikatsiya muolajasini vaqti-vaqti bilan 
bajarib turish va h.
“So‘rov-javob” mexanizmi quyidagicha. Agar foydalanuvchi A foydalanuvchi V dan 
oladigan xabari yolg‘on emasligiga ishonch xosil qilishni istasa, u foydalanuvchi V uchun 
yuboradigan xabarga oldindan bilib bo‘lmaydigan element – X so‘rovini (masalan, qan-
daydir tasodifiy sonni) qo‘Shadi. Foydalanuvchi V javob berishda bu amal ustida ma’lum 
amalni (masalan, qandaydir f(X) funksiyani hisoblash) bajarishi lozim.
Buni oldindan bajarib bo‘lmaydi, chunki so‘rovda qanday tasodifiy son X
kelishi foydalanuvchi V ga ma’lum emas. Foydalanuvchi V harakati natijasini olgan foyda-
lanuvchi A foydalanuvchi V ning xaqiqiy ekanligiga ishonch xosil qilishi mumkin. Ushbu 
usulning kamchiligi - so‘rov va javob o‘rtasidagi qonuniyatni aniqlash mumkinligi.

Download 4,22 Mb.