Kiberxavfsizlik asoslari “ fanidan mustaqil ish-2 Bajardi: Ahmadjonov A. Qabul qildi: Rustamov A. Qarshi 2023 reja
Yüklə 93,86 Kb.
|
- Bu səhifədəki naviqasiya:
- Identifikatsiya va autendifikatsiya tushunchasi va vazifasi. Identifikatsiya
- Pochta manzilini taqdim etish
| DSA (DigitalSignatureAlgorithm) – raqamli imzolash algoritmi (DSA) 1991 yili AQSh standart raqamli imzo DSS(DigitalSignatureStandart) da foydalanish uchun taklif qilingan. DSA algoritmi ERI EGSA ning rivojlantirilganidir. ERI EGSA bilan taqqoslaganda DSA algortimi bir qancha afzalliklarga ega: xotira hajmi va hisoblashlar vaqti qisqartirilgan. Imzolash va tekshirishda katta sonli modul bo‟yicha bo‟lish zaruriyati va bu amalning murakkabligi mazkur algoritmning kamchiligidir. Habarni raqamli imzolash algoritmi Faraz qilaylik, A tomon B tomonga raqamli imzolangan pt=15 habarni jo‟natishi kerak bo‟lsin. DSA ochiq va yopiq kalitlarini hosil qilish algoritmi.
Raqamli imzo El Gamal bilan taqqoslaganda, DSA algoritmi quyidagi afzalliklarga ega: 1) Bardoshlilikning ixtiyoriy darajasida, ya‟ni ixtiyoriy g va p sonlar juftligi (512 dan 1024 gacha), q,x,r,s sonlari 160 bit uzunlikka ega va imzo uzunligini 320 bitgacha qisqartiradi. 2) Imzoni hisoblash vaqtida K,r,s,x sonlari bilan bajariladigan ko‟plab amallar uzunligi 160 bit bo‟lgan q modul bo‟yicha hisoblanadi va sarflanadigan vaqt qisqaradi. 3) Imzoni tekshirish jarayonida , , , sonlari bilan ham ko‟plab amallar uzunligi 160 bit bo‟lgan q modul bo‟yicha hisoblanadi va sarflanadigan vaqt hamda xotira hajmini qisqaradi. DSA algoritmining kamchiligi shundan iboratki, imzolashda va imzoni tekshirishda q modul bo‟yicha bo‟lish amali qiyinchilik tug‟diradi va maksimal tezlikda ishlash imkoniyati yo‟qotiladi. ERI algoritmlari taqqoslash. Identifikatsiya va autendifikatsiya tushunchasi va vazifasi. Identifikatsiya - shaxsni kimdir deb davo qilish jarayoni. Masalan, siz telefonda uzingizni tanitishingizni identifikatsiyadan o’tish deb aytish mumkin. Bunda siz uzingizni, masalan, ―Men Zarinaman deb tanitasiz. Bu urinda ―Guli sizning identifikatoringiz bo’lib xizmat qiladi. Shunday qilib, identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni hisoblanadi. Bundan tashkari, elektron pochta tizimida ham pochta manzilni - identifikator sifatida karash mumkin. Pochta manzilini taqdim etish jarayonini esa identifikatsiyalash jarayoni sifatida karash mumkin. Elektron pochta tizimida pochta manzili takrorlanmas yoki unikal bo’ladi. Shundan kelib chikib aytish mumkinki, foydalanuvchining identifikatori tizim ichida unikal va takrorlanmasdir. Autentifikatsiya - foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati mavjudligini aniqlash jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini olsak. Dastlab kirishda foydalanuvchi o’z identifikatorini (Ya‘ni, foydalanuvchi nomini) kiritadi va u orqali tizimga o’zini tanitadi (identifikatsiya jarayonidan o’tadi). Shundan so’ng, tizim foydalanuvchidan taqdim etilgan identifikatorni xaqiqiyligini tekshirish uchun parolni suraydi. Agar identifikatorga mos parol kiritilsa (Ya‘ni, autentifikatsiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Boshqa so’z bilan aytganda, autentifikatsiyani foydalanuvchi yoki subyektni xaqiqiyligini tekshirish jarayoni deb aytish mumkin. Autentifikatsiyadan o’tgandan so’ng foydalanuvchi tizim resursidan foydalanish imkoniyatiga ega bo’ladi. Birok, autentifikatsiyadan o’tgan foydalanuvchiga tizimda ixtiyoriy amallarda bajarishga ruxsat berilmaydi. Masalan, autentifikatsiyadan o’tgan imtiyozga ega foydalanuvchi uchun dasturlarni o’rnatish imkoniyatini berilishi talab etilsin. Xo’sh, autentifikatsiyadan o’tgan foydalanuvchiga qanday qilib ruxsatlarni cheklash mumkin? Mazkur masalalar bilan aynan, avtorizatsiya sohasi shug’ullanadi.Yuqorida keltirilgan atamalarga berilgan ta‘riflarni umumlashtirgan xolda quyidagicha xulosa qilish mumkin: Yüklə 93,86 Kb. Dostları ilə paylaş:
|