Аудентификатсияи қатъӣ

Нақша:

1. Мафҳуми идентификатсия.
2. Назорати маъмурии истифодабарандагони компютери фардӣ.
3. Мафҳуми аудентификатсия.
4. Авторизатсия ва бақайдгиранда.

Истифодаи каналҳои кушоди пахнкунии маълумот имкониятҳои амалиётҳои ҷинояткоронро ба амал медарорад. Аз ин сабаб яке аз масъалахои муҳим ин таъмини бехатарии додугирифти истифодаи маълумот, воситаҳо ва усулҳои таълимӣ боварии яке аз тарафҳо ба аслӣ будани тарафи дигари алоҳида ба ҳисоб меравад. Барои ҳалли ин масъала усулҳои махсус истифода бурда мешавад, ки имконияти аслӣ будани тарафи санҷиданашавандаро фароҳам меоварад. Бо ҳар як субъекти дар системаи компютерӣ ба қайд гирифташуда (истифодабаранда, ё протссесе, ки аз номи ӯ амал мекунад) иттилооти мушаххас, ки ӯро аниқ муариф менамояд, алоқаманд мебошад. Ба сифати он адад ё маҷмӯи аломатҳои субъекти мазкурро истифодакунанда шуда метавонад. Ин иттилоотро индентификатори субъект меноманд. Агар истифодабаранда идентификатор дошта бошад, ӯ истифодабарандаи расмии дар шабака ба қайд гирифташуда ба ҳисоб меравад. Пеш аз гирифтани имконияти дастрасӣ ба захираи системаи компютерӣ истифодабаранда протссесҳои мубодилаи пешакиро, ки аз идентификатсия ва аудентификатсия иборат аст, ба системаи компютерӣ гузарад. Идентификатсия (identification) – амалиёти шинохтани истифодабаранда аз рӯи идентификатори ӯ (номи ӯ) мебошад. Ин амалиёт ҳангоми ба шабака воридшавии истифодабаранда гузаронида мешавад. Истифодабаранда бо талаби система ба ӯ идентификатори худро хабар медиҳад ва система мавҷудияти онро дар анбори маълумоти худ санҷида мебарояд. Аудентификатсия (audentification) – амалиёти санҷиши ҳақиқӣ будани истифодабарандаи муроҷиат карда протссес ё сохтор мебошад. Ин санҷиш имконият медиҳад, ки ба ҳақиқат будани шахсӣ муроҷиат карда боварӣ ҳосил карда шавад. Ҳангоми гузаронидани аудентификатсия тарафи тафтишкунанда ба аслӣ будани тафтишшаванда боварӣ ҳосил мекунад, ки дар он тарафи тафтишшаванда дар протссес додугирифти фаъолона иштирок менамояд. Одатан истифодабарандаи асли будани худро бо дохил намудани иттилооти нотакрорӣ ба дигар шахсон, номаълум ба система ба монанди (парол, сертификат) тасдиқ менамояд. Баъд аз идентификатсия ва аудентификатсияи субъект муариффи ӯ гузаронида мешавад.

Авторизатсия (Autoritation)- амалиёти ба субъект дастрас намудани ҳуқуқҳо ва захираҳои муайянро дар системаи мазкур мебошад. Авторизатсия муҳити фаъолият ва захираҳои ба истифодабаранда дастрас бударо муайян менамояд. Агар система шахсони авторизатсия шуда ва авторизатсия нашударо аз ҳам фарқ карда натавонад, он гоҳ дар чунин система яклухтии иттилоотро таъмин намудани мушкил аст. Ташкилот бояд талаботҳои худро ба бехатарӣ саҳеҳ муайян намояд барои он, ки оиди ҳудудҳои мутобиқи авторизатсия қарорҳои дахлдор қабул арда мешавад. Бо амалиётҳои аудентификатсия ва авторизатсия амалиёти маъмуркунӣ (адменистрирование) амалиётҳои истифодабаранда алоқаманд мебошад.

Адменистрирование (Accouting) – ба қайд гирифтани амалҳои истифодабаранда дар шабака ё системаи компютерӣ он ҳаракатҳои дастрасиро ба захираҳо низ бе ҳисоб мегирад.

Гарчанде он бапрои пешниҳоди пардохти хизматрасонӣ бошад ҳам барои таҳлили воқеаҳои бехатарӣ дар шабака ва эътино кардан ба чунин воқеаҳо муҳим мебошад. Қайдҳое, ки ҳангоми он дар журнал гузаронида мешавад барои ҳисоботи истифодабарандагони дорои идентификатор дар ҳолатҳои рӯй додани ягон вайроншавиҳои системаи бехатарӣ истифода бурда мешавад. Сатҳи аудентификатсия бо талаботҳои бехатарии аз тарафи ташкилот муқарраршуда муайян карда мешавад.

Web – сервер- аудентификастияи меҳмонҳо (гость). Транзаксияҳои молиявӣ – аудентификатсияи қатъӣ. Ҳангоми ҳифзи каналҳои паҳнкунии маълумот аудентификатсияи тарафайни субъектҳо гузаронида мешавад.

Ин амалиёт одатан дар ибтидо васлшавии истифодабарандагон гузаронида мешавад. Мақсади он ҳосил кардани боварӣ, ки васлшавӣ бо субъекти қонунӣ ташкил шуда маълумот ба нуктаи лозимӣ рафта мерасад. Барои тасдиқи тести бурдани хурд субъект ба система ва моҳиятҳои мухталифро ташкил карда метавонед. Вобаста ба он процессии аудинтификатсия дар асоси моҳиятҳои зерин шуда метавонад.

• Донистани ягон чиз. Мисол пароль кади идентифик инфиродӣ (персол индентификатсиони код) PIN (Personal Identification Numer) инчунин калидхои кушод ва махфӣ ки дар пурсишхои аз савол- ҷавоб иборат муайяни карда мешавад.
• Доштани ягон чиз картхои магниту (пластики) смарткорт, сертификат, сохтори Touch memory.
• Ин ё он тавсифҳои ҷудо нашаванда. (таркибӣ)

Тавсифҳои биометрикӣ (овоз, иди панча, геометрия кафи даст ва дигархо) дар ин ҷо методхо ва воситахои криптографии ист. намешаванд. Он барои назорати воридшавӣ ба техникихо ва хучрахо истифода бурда мешавад.

• Пароль – ин чизе, ки истифодабаранда ва дигар иштирокчии мубодила медонад. Барои аудентификатсия тарафайин иштирокчиёни додугирифти паролхо гузаронида шуданаш мумкин аст.
• PIN – усули санчидашудаи аудентификатсия сохиби кортхои пластикӣ мебошад. PIN-код бояд махфӣ ва танхо ба истифодабаранда маълум бошад.
• Паролт (яккарта) динамикӣ- пароле, ки баъди як маротиба истифода бурдан дигар ягон борист б.ком. дар амалия одатан бузургии даврӣ тағйирёбанда, ки ба пароли доими ё калимахои калида асос карда шуда истифода бурда мешавад.
• Системаи пурсиш-чавоб.

Секрет(1) пурсиш (2) секрет

Секрет(1) пурсиш чавоб (2) секрет

 Пурсиш + секрет

Пурсиш ва секрет, ки гашта аз (2) ба (1) мерасад барои

аудентификатсия гузаронида мешавад.

• Сертификатсияҳо ва имзохои раками: Сертификатҳо аз тарафи шахси мутасадди дар ташкилоти истифодабаранда дида мешавад.

Сервери сертификатхо, ё ташкилоти беруна.

Дар худуди Internet сохторхои тиҷорати идоракунии калидхои кушод ба вучуд омадааст.

PKI (Public key Infrastrycture), ки барои пахн кардани сертификатхои калиди лозим аст.

Вобаста ба сатхи таълими бехатари аутентификатсия

-аутентификатсия, бо истифодаи пароль ва PIN-код.

-аудентификатсияи қатъӣ дар асоси литорҳо воситаҳои криптографӣ;

-аудентификатсияи биометрики истифодабарандагон

Ҳамлаҳои асоси ба протоколҳои аудентификатсионӣ

_ _________ (impersonation) истифодабаранда миқёси ваколатҳо худро ҳамчун шахси дигар нишон медиҳад ва аз номи он шахсс амал кардани мешавад.

-ивази тарафи додугирифти аудентификатсионӣ.

Ҷинояткор дар проссеси аудентификатсия иштирок мекунад, бо миқдори дигаргун сохтани трафики тавассути он гузаранда.

– паҳнкунии такрорӣ – аз тарафи ягон истифодабаранда такроран паҳн кардани маълумотҳои аудентификатсия.

– қасдан боздорӣ (forad delay). Ҷинояткор маълумотро мегирад ва баъди якчанд вақт мефиристад.

– ҳамла бо интихоби матн (ohosen – text attack) Ҷинояткор трафики аудентификатсиониро дастрас менамояд ва ҳаракат мекунад, ки маълумотҳоро доир ба калидҳои криптографӣ дастрас менамояд.

Барои бартараф кардани чунин ҳамлаҳо чораҳои зерин дида мешавад:

– истифодаи механизмҳои намуди «пуррагии ҷавоб», «бақайдгирии вақт» ададҳои тасодуфӣ, аудентификаторҳо, имзоҳои рақамӣ;

-алоқаманд намудани натиҷаи аудентификатсия ба амалиётҳои ояндаи истифодабарандагон дар ҳудуди система. Ба ин мубодилаи ояндаи намудҳои маҳфӣ, ки дар вақти аудентификатсия гузаранда шаванда мисол шуда метавонад ва дар алоқаи байни ҳамдигарии истифодабарандагон дар оянда истифода мешавад.

– даври гузаронидани амалиёти аудентификатсия дар ҳудуди алоқаи ташкилшудаи истифодабарандагон.

Механизми саволу ҷавоб чуни наст. Агар истифодабарии А ба аслӣ будани маълумотҳои аз В гирифтаи боварӣ ҳосил кардавн хоҳад ӯ ба маълумоти ба В фиристондааш эленменти пешакӣ номуайяни Х-ро ҳамроҳ месозад. Ҳангоми қабул В аз болои он амалиёти бо F(х) муайян шавандаро мегузаронад. Инро ӯ пешакӣ гузаронида наметавонад. Бинобар ин А аз В натиҷаи F(х)-ро гирифта боварӣ ҳосил карда метавонад, ки ин ҳақиқатан В аст.

Механизми нишонкунии вақт ба қайдгирии вақт ҳар як маълумотро дар назар дорад. Мутобиқи он маълумоти кӯҳнашуда ошкор кардан мумкин ва истифодабаранда қабул кардан ё накарда худаш ҳал карда метавонад, зеро он дурӯғ шуда метавонад.

Дар вақти муқоиса ва интихоби протоколҳои аудентификатсия тавсифҳои зеринро ба ҳисоб гирифтан лозим аст.

– мавҷудияти аудентификатсияи тарафайн. Ин тавсиф зарурияти аудентификатсияи тарафайнро ирода менамояд.

– самаранокии ҳисоб. Ин миқдори амалиётҳои барои иҷро протокол зарур буда.

– самаранокии коммуникатсионӣ. Ин тавсиф миқдори маълумотро ва дарозии онро, ки барои аудентификатсия зарур аст, ифода мекунад. –

– мавҷудияти тарафи севвум. Ба сифати мисол сервери тақсимотии калидҳои кушод шуда метавонад.

– кафолати бехатарӣ. Ба ин истифодаи рамзкунӣ ва имзои рақамӣ мисол шуда метавонад.

Аудентификатсия дар асоси паролҳои бисёркаррата.

Принсипи базави «даромади ягона» воридшавии яккаратии истифодабарандагонро бо амалиёти аудентификатсия барои дастарсӣ ба ҳамаи захираҳои шабака дар назар дорад. Аз ин лиҳоз дар системаҳои оператсионии замонавӣ хизматрасонии аудентификатсияи марказонидашуда ба воситаи серверҳои шабакавӣ пешбинӣ карда шудааст., ки дар фаъолияти худ аз анбори масъалаҳо истифода мебарад. Дар ин анбор масъалаҳои ҳисобии аз ҷумла индентификаторҳо ва паролҳо ҳамаи истифодабарандагон ҷойгир мебошанд.

Амалиёти аудентификатори сода чунин аст:

Истифодабаранда ҳангоми воридшавӣ идентификатор ива пароли худро ворид менамояд. Ин маълумот ба сервери аудентификатсия ворид мешавад. Дар анбор мутобиқи идентификатор ва парол маълумоти сабткардашуда суроғ карда мешавад.

Аз он парол гирифта шуда бо пароли дохил карда муқоиса карда мешавад. Агар онҳо мувофиқ ояд аудентификатсия гузошта ҳисобида мешавад. Ва истода ҳолати дастрасиро мегирад.

Дохилкунии идентификатсия ва парол ба таври кушод ё пинҳонӣ ҷараён гирифта метавонад.

Дохилкунии кушоди идентификатсия ва парол дарозии ҳифзи хурд дорад.

Мӯҳлати пароли бисёркаррата бо сиёсати бехатарии ташкилот муайян карда мешавад.

Аудентификатсия дар асоси пароли яккарата

Ин усули нисбатан эътимодноки амалиёти аудентификатор ба ҳисоб меравад.

Асоси онро истифодаи паролҳои мухталиф дар вақти ҳар як воридшавии истифодабаранда ташкил медиҳад.

Инро паролҳои динамикӣ, ҳаракатнок меноманд, ки танҳо барои як воридшавӣ хизмат мекунад.

Одатан барои системаи аудентификатсияи истифодабарандагони дурдаст истифода бурда мешавад. Тавлиди паролҳои яккарата ба воситаи таҷҳизот ё барнома ташкил карда мешавад.

PIN- коди стандарти ISO 9564-1 аз 4 то 12 ҳарф.

Одатан он аз 4 рақамҳои аз 0 то 9 иборат аст.

2 усули санҷишӣ PIN- код;

1. Беоалгоритмӣ

2. Алгоритмӣ

Аудентификатсияи қатъӣ

Аудентификатсияи қатъӣ дар асоси истифодаи усулҳои криптографӣ гузаронида мешавад. Моҳияти асосии он дар тасдиқ намудани аслӣ будани тарафи каҷидашаванда бо ёрии маълумоти маҳфии он буда мебошад.

Бо пурсишҳои пай дар пай ва ҷавобҳо тарафи санҷидашаванда ба тарафи санҷишро гузаронида истода ягон маълумоти махфиро бояд дастрас намояд ва ё ба ӯ дастрас будани онро маълум намояд.

Ба сифати чунин маълумоти махфӣ калиди махфӣ хизмат мекунад.

Ҳамин тавр тарафи санҷидашаванда дар аудентификатсияи қатъӣ бояд тасдиқ намояд, ки ӯ

– калиди махфиро дорад

– калиди махфиро истифода бурда метавонад.

Танҳо дар ин ҳолат тарафи санҷидашаванда боварӣ ҳосил мекунад, ки санҷидашаванда дар ҳақиқат ҳамкории ӯ мебошад.

Мутобиқи тавсияҳои стандартӣ Х509 амалиёти аудентификатсияи қатъӣ намудҳои зерин дошта метавонад.

1. Аудентификатсияи якктарафа
2. Аудентификатсияи дутарафа
3. Аудентификатсияи сетарафа

Аудентификатсияи якктарафа додугирифти маълумотро танҳо дар як самт пешбинӣ менамояд.

Аудентификатсияи дутарафа илова ба якктарафа боз ҷавоби иловагии тарафи санҷишро гузаронида истода дар бар мегирад. Дар натиҷаи он тарафи санҷидашаванда ба аслӣ будани тарафи санҷидаистода боварӣ ҳосил мекунад.

Аудентификатсияи сетарафа фиристодани маълумоти иловагӣ аз тарафи санҷидашаванда ба тарафи санҷидаистода пешбинӣ карда шудааст.

Гузаронидани аудентификатсия қатъӣ мутобиқгардонии ҳатмии алгоритмҳои криптографиро талаб мекунад.

Вобаста ба алгоритмҳои криптографии истифодашаванда протоколҳои аудентификатсия қатъӣ ба намудҳои зерин ҷудо карда мешаванд:

– дар асоси алгоритмҳои рамзкунии симметрӣ;

– яктарафаи хеш-функсияҳои калидӣ;

– алгоритмҳои ғайрисимметрии рамзкунӣ;

-алгоритмҳои имзои электронии рақамӣ;

Протоколҳо ддар асоси истифодаи хешфунксияҳои калиди яктарафа

Ҷиҳати фарқкунандаи протоколи мазкур дар он аст, ки дар он амалиёти баръакс рамзкушоӣ гузаронида намешавад., амалан яктарафа мебошад. Ҳар ду тарафи иштирокчии аудентификатсия як амалиёти рамзкунониро яктарафа иҷро менамояд.

Натиҷаи хеш-функсияи H^қ (1) бо калиди Қ ба маълумоти М дайҷести (коди рақами) m мебошад, ки аз байтҳои башумори дарозии муайян дошта иборат аст.

Адабиётҳои истифодашуда:

1. А.О. Цуканова, С.Б. Смирнов «Экономика защиты информации» Учебное пособие – СПБ ГУИТМО, 2007 – 259 с.
2. Е.В. Бережная, В.И. Бережной «Математические методы моделирования экономических систем» Учебное пособие – М.: 2003,, 386 с.
3. В. Жельников. Криптография от папируса до компьютера. – М., ABF, 1996.
4. Ульман Д. «Введение в системы базы данных» Москва: Лори 2000с. 374с.
5. Дейт К. «Введение в системы базы данных» Киев, диалетика 1998г., 784с.