• Bir martali parol tuzish va tarqatish usullari.
    		•

    O‟zbeksiton respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




    Download 222,23 Kb.
    bet19/23
    Sana24.01.2024
    Hajmi222,23 Kb.
    #144393
    1   ...   15   16   17   18   19   20   21   22   23
    Bog'liq
    Bakalavr bitiruv ishi-fayllar.org

    Bir martali parol. Bir martali parol(One Time Password) bu autentifikatsiyaning bitta seansi uchun haqiqiy bo‘lgan parol, ya‘ni bu paroldan faqat bir marta fodalanish mumkin. Bir martali parolning ishlashi ma‘lum bir vaqt oralig‘i bilan cheklangan bo‘lishi ham mumkin.Bir martali parol static paroldan ustun hisoblanadi. Bir martali parolning statik paroldan ustunligi shundaki ushbu parolni qayta ishlatib bo‘maydi. Shunday qilib autentifikatsiyaning bir marta muvaffaqiyatli seansidan ma‘lumotni(masalan parolni ko‘chirib olish ) o‘g‘irlagan
    52

    jinoyatchi himoyalangan tizimga kirish uchun ko‘chirib olingan bu paroldan qayta foydalana olmaydi. Bir martali paroldan foydalanish autentifikatsiya uchun ishlatiladigan aloqa kanaliga aralashishga asoslangan hujumlardan(men of the middle) himoya qila olmaydi. Bir martali parollar ham ―men of the middle‖ hujumiga qarshilik qila olmaydi. Bu hujumni oldini olish uchun boshqa metodlardan foydalanish kerak.

    Bir martali parol tuzish va tarqatish usullari. Bir martali parol tuzish algoritmlarida odatda tasodifiy sonlar ishlatiladi. Bu kerak. Chunki oldingi parollarning asoslarini bilib keying parollarni osongina taxmin qilish mumkin. Bir martali parollarning aniq algoritmlari detallarda kuchli farq qiladi. Bir martali parollarni tuzish usullari quyida keltirib o‘tilgan:

    • Yangi parol tuzish uchun oldingi parollar asosida matematik algoritmlardan foydalanish orqali(parollar zanjirini tashkil etadi va aniq bir tartibda ishlatiladi).



    • Server va mijoz o‘rtasidagi vaqtning sinxronligiga asoslangan ta‘minlovchi parollar(qisqa vaqt ichida haqiqiy bo‘lgan parollar).



    • Matematik parollarni ishlatuvchi so‘rovga asoslangan parollar(masalan taxminiy sonlar, server tomonidan tanlanadigan yoki kiruvchi xabarning bir qismi)



    Foydalanuvchiga keyingi parolni aytish uchun har xil usullar mavjud.

    Ba‘zi bir tizimlar foydalanuvchi o‘zi bilan olib yuradigan, bir martali parol yaratadigan va kichkina ekranga chiqaradigan maxsus elektron tokenlardan fodalanadi.Boshqa tizimlar foydalanuvchi mobil telefonda ishga tushiradigan programmadan tashkil topgan.Yana boshqa tizimlar serverdagi bir martali parollarni generatsiyalaydi va keyin boshqa kanallardan foydalanib foydalanuvchiga jo‘natadi, masalan sms orqali.



    Download 222,23 Kb.
    1   ...   15   16   17   18   19   20   21   22   23




    Download 222,23 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    O‟zbeksiton respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Download 222,23 Kb.