Generator qo‟llanilishi
|
Kamchiligi
|
|
|
Avfzalligi
| |
| | |
turi
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
USB kalitlar
|
Begona
|
shaxslar
|
Bir
|
martalik
|
parollar
|
|
qo‘liga
|
tushishi
|
va
|
generatsiyasi
|
mavjudligi
|
|
qimmatligi
|
|
|
va kompyuterga USB port
|
|
|
|
|
|
orqali
|
|
foydalanish
|
|
|
|
|
|
mumkinligi
|
|
|
|
|
|
|
|
|
|
|
Smart kartalar
|
USB
|
|
kalitlarga
|
O‘lchami
|
|
kichik
|
|
o‘xshash va kompyuterda
|
onlayn
|
xolatda
|
yo‘qotib
|
|
foydalanish uchun alohida
|
qo‘ysa
|
|
avtomatik
|
|
qurilma talab qiladi
|
|
o‘chirish imkoniyati
|
|
|
|
|
|
|
|
Parol tizimlari
|
Uni buzish yoki topish
|
Xarajatsiz
|
|
|
va
|
|
oson, eslab qolish
|
qiyin,
|
o‘zgartirish
|
|
|
va
|
|
sedan ham chiqib qolishi
|
foydalanish oson
|
|
|
|
mumkin
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Biometrik tizimlar
|
Vaqt
|
o‘tishi
|
bilan va
|
Faqat
|
insonning
|
|
vaziyatga
|
|
qarab
|
o‘ziga xos va usiz amalga
|
|
o‘zgarishi,
|
qurilmalar
|
oshirib bo‘maydi.
|
|
|
|
qimmatligi.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
So‟rov-javob tizimi
|
O‘rtada
|
|
turib
|
Qo‘shimcha
|
|
|
|
ma‘lumotlarni
|
|
ushlab
|
qurilmalarsiz
|
|
|
va
|
|
qolishi mumkin
|
|
|
yetarlicha aniqlik mavjud
|
|
|
|
|
|
Java Card tizimlari
|
Foydalanuvchi
|
faqat
|
Kattatezlikda
|
va
|
|
karta
|
bo‘lgandagina
|
xavfsizlik
|
vositalarini
|
|
ulanishi mumkin. Agar u
|
o‘zida
|
biriktirgan
|
holda
|
|
kartani
|
yo‘qotsa tizimga
|
ishlaydi
|
|
|
|
|
|
ulanishdan
|
mahrum
|
|
|
|
|
|
|
bo‘ladi
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
36
|
|
|
|
|
|
|
|
2.Asosiy qism. Kalitlarni xavfsiz saqlash va yaratish tizimi
2.1. E-Tokenlardan kalitlarni yaratish va saqlashda qo‟llash
Hozirgi kunda USB kalitlarda kalitlarni saqlash va ulardan foydalanish keng tarqalmoqda.
2.1-rasm. E-tokenlarning umumiy ko‘rinishlari
USB kalitlarni bir ko‘rinishi sifatida E-Tokenni keltirsak bo‘ladi. U apparatura va dasturlar orqali amalda oshirilib autentifikatsiyalovchi tizimimda ya‘ni, USB qurilmada electron raqamli imzo saqlanadi. Uning ko‘rinishi quyidagicha bo‘lishi mumkin: eToken PRO - USB-kalit.
Ular bir martalik va ko‘p martalik kalit generatsiya qilinishi bilan farqlanadi. Masalan: Aladdin firmasi tomonidan tayyorlangan 32k va 64k versiyali USB qurilmalari bir martalik kalit asosida ishlaydi ya‘ni har bir foydalanishda yangi kalit hosil qilib turadi.
Uni amalga oshirish uchun dastur yoki apparatura va eToken NG-OTP - gibrid USB-kalit kerak bo‘ladi .
Xozzirda Alladin firmasi tomonidan ishlab chiqilgan smart kartalar xuddi eTokenlar bajargan ishlarni xam amalga oshiryapti.
37
Lekin muammoni bir tarafi hal bo‘lgani bilan ikkinchi tarafi shundaki, smart kartalarni ishlatish uchun kompyuterda yana boshqa qurilma zarur lekin eToken uchun shart emas.
Bundan tashqari eTokenlar faqat kalitlarni emas ixtiyoriy maxfiy ma‘lumotlar, sertifikatlar va boshqa ma‘lumotlarni xavfsiz saqlashi mumkin.
Agar eTokenda tizimga kiruvchi PIN(Personal Identification Number) saqalngan bo‘lsa, u %systemroot%\system32\etcpass.ini. faylidagi ma‘lumotni o‘zgartirib qo‘yadi. Va tizimga kirishda faqat shu eToken ichidagi parol orqali kiriladi.
E-TOKEN – bu smart kartalar va USB qurilmalar orqali kalitlarni olib yurish va undan foydalanish uchun ishlab chiqilgan.
Uning quyidagi ko‘rinishlari mavjud:
eToken PRO и eToken PRO (Java) — smart kartalar va USB kalitlarning umumiy vazifalarini 1 ta smart artada birlashtirilgan
saqlovchi qismi ham mavjud;
etokenning keying ko‘rinishi bo‘lib unda saqlanadigan ma‘lumotlar xajmi yanada kengaytirilgan;
avtomatik amalga oshiradi;
38
2.1-jadval
Quyida bir necha keng tarqalgan USB qurilmalarni klassifikatsiyasi keltirilgan
|
Ishlatilishi bo‘yicha
|
Modeli
|
Ko‘rinishi
| |
turlari
|
|
|
|
|
|
|
eToken GT
|
|
|
eToken NG-FLASH
|
| |
USB kalitlar
|
eToken NG-FLASH
|
| |
(Java)
|
|
|
|
|
eToken PRO
|
|
|
eToken PRO (Java)
|
|
|
|
| |
Bir martalik parollar
|
eToken NG-OTP
|
| |
asosidagi USB
|
eToken NG-OTP (Java)
|
|
|
|
| |
OTP-token
|
eToken PASS
|
|
|
|
| |
Smart karta
|
eToken PRO
|
| |
eToken PRO (Java)
|
|
|
|
|
|
|
USB kalitlar quiyidagi OT larda ishlashi mumkin;
39
Quyida esa USB kalitlar qanday tuzilishga ega va qanday ishlashi bilan tanishib chiqamiz:
2.2-rasm. USB kalitning umumiy tuzilishi
Bunda USB kontrollerini keltirish mumkin. Ya‘ni u orqali kompyuterning USB poritga ulanadi va etoken va port o‘rtasida aloqa o‘rnatiladi;
USB controller – kriptografik kodlash, USB konnektor va operatsiyalarni amalga oshirish bo‘limi bilan aloqani ta‘minlaydi;
Kriptografik controller – kriptografik amallarni bajarilishi va kalitlari almashish funksiyalarini bajaradi;
Kalitning led nuri – aloqa bo‘layotgani yoki USB kalitning ishlayotgani yoki ishlamayotgnini aniqlaydi.
Bu USB kalitlar asosida autentifikatsiyalash texnologiyasida ikki faktorli autentifikatsiya usuli qo‘llanlishini ko‘ramiz.
eToken tizimini 4 ta turga bo‘lishimiz mumkin:
Mexmon xotiraning ochiq maydonida obyektlarini ko‘risih mumkin;
2.eToken bilan bog‘liq bo‘lgan umumiy ma‘lumotlarni tizimning xotira maydonidan olish mimkin. eToken nomini, identifikatori va boshqa parametrlarini olish mimkin. Mexmon foydalanuvchi pin kodni bilishi shart emas;
3.Foydalanuvchilar yopiq, ochiq va xotiraning bo‘sh xotirasidagi obyektlarni o‘chirishi, o‘zgartirishi va ko‘rishi mumkin.
4.Pin kod va eTokenni to‘gri o‘zgartirishi lozim.
40
USB kalitlarni bir ko‘rinishi sifatida E-Tokenni keltirsak bo‘ladi. U apparatura va dasturlar orqali amalda oshirilib autentifikatsiyalovchi tizimimda ya‘ni, USB qurilmada electron raqamli imzo saqlanadi. Uning ko‘rinishi quyidagicha bo‘lishi mumkin: eToken PRO - USB-kalit.
Ular bir martalik va ko‘p martalik kalit generatsiya qilinishi bilan farqlanadi. Masalan: Aladdin firmasi tomonidan tayyorlangan 32k va 64k versiyali USB qurilmalari bir martalik kalit asosida ishlaydi ya‘ni har bir foydalanishda yangi kalit hosil qilib turadi.
Uni amalga oshirish uchun dastur yoki apparatura va eToken NG-OTP - gibrid USB-kalit kerak bo‘ladi .
Xozzirda Alladin firmasi tomonidan ishlab chiqilgan smart kartalar xuddi eTokenlar bajargan ishlarni xam amalga oshiryapti.
Lekin muammoni bir tarafi hal bo‘lgani bilan ikkinchi tarafi shundaki, smart kartalarni ishlatish uchun kompyuterda yana boshqa qurilma zarur lekin eToken uchun shart emas.
Bundan tashqari eTokenlar faqat kalitlarni emas ixtiyoriy maxfiy ma‘lumotlar, sertifikatlar va boshqa ma‘lumotlarni xavfsiz saqlashi mumkin.
Agar eTokenda tizimga kiruvchi PIN(Personal Identification Number) saqalngan bo‘lsa, u %systemroot%\system32\etcpass.ini. faylidagi ma‘lumotni o‘zgartirib qo‘yadi. Va tizimga kirishda faqat shu eToken ichidagi parol orqali kiriladi.
O`zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o`rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN – kodning mahfiy qiymati faqat karta egasiga ma`lum bo`lishi shart.
Dinamik – (bir martalik) parol - bir marta ishlatilganidan so`ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o`zgarib turuvchi qiymat ishlatiladi.
41
| 