Гэр
Эхлэх
Мэдээллийн үнэн зөвийг хэрхэн шалгах вэ. Өгөгдлийн жинхэнэ байдал Гэрэлт цамхаг файлууд болон сертификатуудыг ашиглах

Мэдээллийн үнэн зөвийг хэрхэн шалгах вэ. Өгөгдлийн жинхэнэ байдал Гэрэлт цамхаг файлууд болон сертификатуудыг ашиглах

Танд хэрэгтэй болно

  • Номын сангийн карт
  • Интернет холболт
  • Номын сангийн каталогтой ажиллах чадвартай
  • Интернет хайлтын үйлчилгээтэй ажиллах чадвартай

Заавар

Та ямар нэгэн баримт эсвэл үнэлгээтэй холбоотой эсэхээ олж мэдээрэй. Баримт гэдэг нь үнэн зөвийг нь аль хэдийн баталгаажуулсан мэдээлэл юм. Баталгаажаагүй эсвэл баталгаажуулах боломжгүй мэдээлэл нь тоо, огноо, нэр, үйл явдал байж болно. Гар хүрч, хэмжиж, жагсааж, баталгаажуулж болох бүх зүйл. Баримтуудыг янз бүрийн эх сурвалжаас өгдөг - судалгааны хүрээлэнгүүд, социологийн агентлагууд, статистикийн агентлагууд гэх мэт. Баримтыг үнэлгээнээс ялгаж буй гол зүйл бол бодитой байх явдал юм. Үнэлгээ нь үргэлж хэн нэгний субьектив байр суурь, сэтгэл хөдлөлийн хандлага, ямар нэгэн үйлдэл хийхийг уриалдаг. Баримт нь ямар ч үнэлгээ өгдөггүй, юу ч шаарддаггүй.

Мэдээллийн эх сурвалжаа шалгана уу Бидэнтэй тааралддаг хоёр дахь зүйл бол мэдээллийн эх сурвалж юм. Бүх баримтыг бид бие даан шалгаж чадахгүй тул бидний мэдлэг эх сурвалжид итгэх итгэл дээр тулгуурладаг. Мэдээллийн эх сурвалжийг хэрхэн шалгах вэ? Үнэний шалгуур бол практик, өөрөөр хэлбэл, түүний тусламжтайгаар тодорхой асуудлыг шийдэж чадах зүйл л үнэн байдаг нь мэдэгдэж байна. Мэдээлэл нь үр дүнтэй байх ёстой. Энэхүү үр дүнтэй байдал нь мэдээллийг амжилттай ашигласан хүмүүсийн тоогоор илэрхийлэгддэг. Хүмүүс эх сурвалжид хэдий чинээ итгэж, түүн рүү хандана төдий чинээ найдвартай мэдээлэл өгдөг.

Мэдээллийн эх сурвалжийг харьцуулах Аз болоход эх сурвалжийн нэр хүнд, эрх мэдэл нь найдвартай байдлын баталгаа биш юм. Найдвартай мэдээллийн нэг шинж тэмдэг бол түүний тогтвортой байдал юм. Аливаа баримтыг бие даасан судалгааны үр дүнгээр баталгаажуулах ёстой, i.e. энэ нь өөрөө давтагдах ёстой. Бие даасан судлаачид ийм дүгнэлтэд хүрэх ёстой. Санамсаргүй, тусгаарлагдсан мэдээлэлд маш болгоомжтой хандах хэрэгтэй. Өөр өөр эх сурвалжаас ижил мэдээлэл авах тусам энэ мэдээлэл илүү найдвартай байх болно.

Мэдээллийн эх сурвалжийн нэр хүндийг шалгана уу Гол нь эх сурвалж өгсөн баримтыг үргэлж хариуцдагт оршино. Энэ хариуцлага нь зөвхөн ёс суртахуун, ёс суртахууны хувьд төдийгүй материаллаг юм. Эргэлзээтэй мэдээлэл өгснөөр түүнийг өгсөн байгууллагууд амьжиргаагаа алдаж болзошгүй. Уншигчидаа алдах, торгууль, тэр байтугай шоронд хорих - худалч хүмүүсийн үр дагавар нь маш хүнд байх болно. Нэр хүндтэй байгууллагууд нэр төрөө хамгаалж, худал мэдээлэл нийтэлж хэзээ ч эрсдэлд орохгүй. Байгууллагын түүхийг уншиж, удирдагчдын нэрийг олж мэдэх, уншигчдын сэтгэгдэл, шинжээчдийн санал бодлыг уншина уу.

Мэдээллийн эх сурвалжийн зохиогчийн талаар олж мэдэх Аливаа мэдээллийг эцсийн эцэст хүмүүс дамжуулдаг. Хэрэв мэдээлэл эргэлзэж байвал зохиогч нь хэн болохыг шалгана уу. Зохиогчийн бусад бүтээлүүдийг уншиж, түүний намтар, шинжлэх ухааны зэрэгтэй эсэх, ямар албан тушаал хашиж байгаа, энэ чиглэлээр ямар туршлагатай, мэдээжийн хэрэг хэнд ханддагийг олж мэдээрэй. Хэрэв зохиогчийн талаар олж мэдэх боломжгүй бол эргэлзээтэй мэдээлэлд итгэхийг зөвлөдөггүй.

Бусад бүх үйлчилгээ нь эдгээр байгууллагуудад үйлчлэхэд зориулагдсан байдаг тул таних, баталгаажуулах нь орчин үеийн програм хангамж, техник хангамжийн аюулгүй байдлын хэрэгслүүдийн үндэс суурь юм. Эдгээр ойлголтууд нь байгууллагын орон зайг хангадаг анхны хамгаалалтын шугамыг илэрхийлдэг.

Энэ юу вэ?

Таних, баталгаажуулах нь өөр өөр үүрэгтэй. Эхнийх нь субьект (түүний нэрийн өмнөөс ажилладаг хэрэглэгч эсвэл процесс) өөрийн нэрийг өгөх боломжийг олгодог. Баталгаажуулалтын тусламжтайгаар хоёр дахь тал нь тухайн субьект нь түүний хэн болохыг баталж байгаа гэдэгт эцэст нь итгэлтэй байна. Ихэнхдээ таних болон баталгаажуулалтыг "нэрийг мэдээлэх" ба "баталгаажуулалт" гэсэн хэллэгээр сольдог.

Тэд өөрсдөө хэд хэдэн сортуудад хуваагддаг. Дараа нь бид таних, баталгаажуулалт гэж юу болох, тэдгээр нь юу болохыг авч үзэх болно.

Баталгаажуулалт

Энэ үзэл баримтлалд хоёр төрлийг тусгасан болно: нэг талын, үйлчлүүлэгч эхлээд серверт өөрийн жинхэнэ эсэхийг нотлох ёстой, хоёр талын, өөрөөр хэлбэл харилцан баталгаажуулалт хийх үед. Стандарт хэрэглэгчийн таних, баталгаажуулалт хэрхэн явагддаг нийтлэг жишээ бол тухайн системд нэвтрэх журам юм. Тиймээс, янз бүрийн төрөлянз бүрийн объектод ашиглаж болно.

Сүлжээний орчинд хэрэглэгчдийг таних, баталгаажуулах ажлыг газарзүйн хувьд тархай бутархай талуудад хийх үед уг үйлчилгээ нь хоёр үндсэн зүйлээр ялгаатай байдаг.

  • баталгаажуулагчийн үүрэг гүйцэтгэдэг;
  • Баталгаажуулалт, таних мэдээллийг солилцох ажлыг яг хэрхэн зохион байгуулж, хэрхэн хамгаалсан.

Жинхэнэ эсэхийг баталгаажуулахын тулд субьект нь дараахь байгууллагуудын аль нэгийг харуулах ёстой.

  • түүний мэддэг тодорхой мэдээлэл ( хувийн дугаар, нууц үг, тусгай криптограф түлхүүр гэх мэт);
  • түүний эзэмшдэг тодорхой зүйл (хувийн карт эсвэл ижил төстэй зорилготой бусад төхөөрөмж);
  • өөрийн элемент болох тодорхой зүйл (хурууны хээ, дуу хоолой болон хэрэглэгчдийг таних, баталгаажуулах бусад биометрийн хэрэгсэл).

Системийн онцлог

Нээлттэй сүлжээний орчинд талууд найдвартай замгүй байдаг бөгөөд энэ нь ерөнхийдөө субьектийн дамжуулж буй мэдээлэл нь хүлээн авсан болон баталгаажуулалтад ашигласан мэдээлэлтэй таарахгүй байж болно гэсэн үг юм. Сүлжээний идэвхтэй болон идэвхгүй сонсголын аюулгүй байдлыг хангах, өөрөөр хэлбэл янз бүрийн өгөгдлийг залруулах, таслах, хуулбарлахаас хамгаалах шаардлагатай. Нууц үг шилжүүлэх сонголт нээлттэй хэлбэрЭнэ нь хангалтгүй бөгөөд нууц үгийн шифрлэлт нь дахин тоглуулахаас хамгаалагдаагүй тул өдрийг хэмнэж чадахгүй. Тийм ч учраас өнөөдөр илүү нарийн төвөгтэй протоколуудбаталгаажуулалт.

Найдвартай таних нь зөвхөн янз бүрийн шалтгааны улмаас төдийгүй бусад олон шалтгааны улмаас бэрхшээлтэй байдаг. Юуны өмнө, баталгаажуулалтын бараг ямар ч объектыг хулгайлах, хуурамчаар үйлдэх, үнэрлэх боломжтой. Ашигласан системийн найдвартай байдал, нэг талаас тав тухтай байдлын хооронд тодорхой зөрчилдөөн байдаг. системийн администраторэсвэл хэрэглэгч - нөгөө талд. Тиймээс, аюулгүй байдлын үүднээс хэрэглэгчийг баталгаажуулах мэдээллээ тодорхой давтамжтайгаар дахин оруулахыг шаардах шаардлагатай (түүний оронд өөр хүн аль хэдийн сууж байж магадгүй) бөгөөд энэ нь нэмэлт төвөг учруулаад зогсохгүй нэвтрэх боломжийг ихээхэн нэмэгдүүлдэг. Хэн нэгэн таны мэдээллийг тагнаж чагнасан байх магадлалтай. Бусад зүйлсийн дотор хамгаалалтын төхөөрөмжийн найдвартай байдал нь түүний өртөгт ихээхэн нөлөөлдөг.

Орчин үеийн таних, баталгаажуулах системүүд нь сүлжээнд нэг удаа нэвтрэх үзэл баримтлалыг дэмждэг бөгөөд энэ нь юуны түрүүнд хэрэглэгчийн тав тухтай байдлын шаардлагыг хангахад тусалдаг. Стандарт бол корпорацийн сүлжээбие даан нэвтрэх боломжийг олгодог олон мэдээллийн үйлчилгээтэй бол энэ тохиолдолд хувийн мэдээллийг олон удаа оруулах нь хэтэрхий их ачаалалтай болно. Асаалттай одоогоорДавамгайлсан шийдлүүд хараахан гарч ирээгүй байгаа тул сүлжээнд нэг удаа нэвтрэхийг хэвийн гэж хэлэх боломжгүй байна.

Тиймээс олон хүн таних/гэрчилгээ өгөх хэрэгслийн боломжийн үнэ, тав тухтай байдал, найдвартай байдлын хооронд буулт хийхийг оролдож байна. Энэ тохиолдолд хэрэглэгчийн зөвшөөрөл нь хувь хүний ​​дүрмийн дагуу хийгддэг.

Ашиглаж буй үйлчилгээг хүртээмжийн халдлагын бай болгож сонгоход онцгой анхаарал хандуулах хэрэгтэй. Хэрэв энэ нь тодорхой тооны амжилтгүй оролдлогын дараа нэвтрэх боломжийг хаах байдлаар хийгдсэн бол энэ тохиолдолд халдагчид хэдхэн товчлуур дарахад л хууль ёсны хэрэглэгчдийн ажлыг зогсоож чадна.

Нууц үгийн баталгаажуулалт

Ийм системийн гол давуу тал нь маш энгийн бөгөөд олонхид танил болсон явдал юм. Нууц үг удаан хугацаанд ашиглагдаж байна үйлдлийн системүүдболон бусад үйлчилгээнүүд бөгөөд тэдгээрийг зөв ашиглавал ихэнх байгууллагуудад хүлээн зөвшөөрөгдөхүйц аюулгүй байдлын түвшинг хангадаг. Гэхдээ нөгөө талаас, шинж чанарын ерөнхий багцын хувьд ийм системүүд нь таних/баталгаажуулалт хийх хамгийн сул хэрэгсэл юм. Энэ тохиолдолд зөвшөөрөл олгох нь маш энгийн бөгөөд учир нь нууц үг нь мартагдашгүй байх ёстой, гэхдээ энгийн хослолыг таахад хэцүү биш юм, ялангуяа тухайн хүн тухайн хэрэглэгчийн сонголтыг мэддэг бол.

Заримдаа нууц үг нь зарчмын хувьд нууцлагдаагүй, учир нь тэдгээр нь тодорхой баримт бичигт заасан бүрэн стандарт утгатай бөгөөд системийг суулгасны дараа үргэлж өөрчлөгддөггүй.

Нууц үгээ оруулахад та үүнийг харах боломжтой бөгөөд зарим тохиолдолд хүмүүс тусгай оптик хэрэгслийг ашигладаг.

Таних, баталгаажуулалтын гол субъект болох хэрэглэгчид нууц үгээ хамтран ажиллагсадтайгаа хуваалцаж, тодорхой хугацаанд эзэмшигчийг солих боломжтой. Онолын хувьд ийм нөхцөлд тусгай хандалтын удирдлагыг ашиглах нь зүйтэй боловч практик дээр хэн ч үүнийг ашигладаггүй. Хэрэв хоёр хүн нууц үгээ мэддэг бол энэ нь бусад хүмүүс үүнийг олж мэдэх боломжийг ихээхэн нэмэгдүүлдэг.

Үүнийг яаж засах вэ?

Таних, баталгаажуулалтыг баталгаажуулах хэд хэдэн арга байдаг. Мэдээллийн боловсруулалтын бүрэлдэхүүнийг дараахь байдлаар хамгаалж болно.

  • Янз бүрийн техникийн хязгаарлалт хийх. Ихэнхдээ дүрэм журмуудыг нууц үгийн урт, түүнчлэн тодорхой тэмдэгтүүдийн агуулгад тохируулдаг.
  • Нууц үгийн хүчинтэй байх хугацааг удирдах, өөрөөр хэлбэл тэдгээрийг үе үе солих шаардлагатай болдог.
  • Үндсэн нууц үгийн файлд хандах хандалтыг хязгаарлаж байна.
  • Нэвтрэх үед бүтэлгүйтсэн оролдлогын нийт тоог хязгаарлаж байна. Энэ нь харгис хүч хэрэглэх боломжгүй тул халдагчдыг таних, баталгаажуулахаас өмнө л үйлдэл хийх шаардлагатай болдог.
  • Хэрэглэгчийн урьдчилсан сургалт.
  • Нууц үг үүсгэгч тусгай програм хангамжийг ашиглах нь танд тааламжтай, мартагдашгүй хослолуудыг бий болгох боломжийг олгодог.

Дээрх бүх арга хэмжээг нууц үгтэй хамт баталгаажуулах бусад хэрэгслийг ашиглаж байсан ч ямар ч тохиолдолд ашиглаж болно.

Нэг удаагийн нууц үг

Дээр дурдсан сонголтуудыг дахин ашиглах боломжтой бөгөөд хэрэв хослол илэрсэн бол халдагч нь хэрэглэгчийн нэрийн өмнөөс тодорхой үйлдлүүдийг хийх боломжтой. Тийм ч учраас нэг удаагийн нууц үгийг сүлжээний идэвхгүй чагналтад тэсвэртэй илүү хүчирхэг хэрэгсэл болгон ашигладаг бөгөөд үүний ачаар таних, баталгаажуулах систем нь тийм ч тохиромжтой биш боловч илүү найдвартай болдог.

Одоогийн байдлаар хамгийн алдартай програм хангамжийн нэг удаагийн нууц үг үүсгэгч нь Bellcore компаниас гаргасан S/KEY систем юм. Энэ системийн үндсэн ойлголт нь хэрэглэгч болон баталгаажуулалтын серверийн аль алинд нь тодорхой F функц байдагт оршино. Дараах нь зөвхөн тодорхой хэрэглэгчдэд мэдэгддэг нууц K түлхүүр юм.

Анхны хэрэглэгчийн удирдлагын үед энэ функцТүлхүүрт тодорхой тооны удаа ашиглагддаг бөгөөд үүний дараа үр дүн нь сервер дээр хадгалагдана. Ирээдүйд баталгаажуулах журам дараах байдалтай байна.

  1. Хэрэглэгчийн систем серверээс тухайн функцийг түлхүүрт ашигласан тооноос 1-ээр бага тоо хүлээн авдаг.
  2. Хэрэглэгч энэ функцийг одоо байгаа нууц түлхүүрийн эхний цэг дээр хэдэн удаа тохируулсны дараа ашигладаг бөгөөд үүний дараа үр дүнг сүлжээгээр дамжуулан баталгаажуулалтын сервер рүү шууд илгээдэг.
  3. Сервер нь энэ функцийг хүлээн авсан утгад ашигладаг бөгөөд үүний дараа үр дүнг өмнө нь хадгалсан утгатай харьцуулдаг. Хэрэв үр дүн таарч байвал хэрэглэгчийг баталгаажуулж, сервер шинэ утгыг хадгалж, дараа нь тоолуурыг нэгээр бууруулна.

Практикт энэ технологийг хэрэгжүүлэх нь арай илүү төвөгтэй бүтэцтэй боловч одоогоор энэ нь тийм ч чухал биш юм. Энэ функц нь эргэлт буцалтгүй байдаг тул нууц үг тасалдсан эсвэл баталгаажуулалтын серверт зөвшөөрөлгүй хандсан ч гэсэн нууц түлхүүрийг олж авах боломжийг олгодоггүй бөгөөд дараагийн нэг удаагийн нууц үг яг ямар байхыг урьдчилан таамаглах боломжгүй юм.

ОХУ-д төрийн тусгай портал болох "Нэгдсэн таних систем" ("USIA") нь нэгдсэн үйлчилгээ болгон ашиглагддаг.

Хүчтэй баталгаажуулалтын системд хандах өөр нэг арга бол Шинэ нууц үгбогино хугацаанд үүсгэгдсэн бөгөөд энэ нь мөн тусгай программууд эсвэл төрөл бүрийн ухаалаг картуудыг ашиглах замаар хэрэгждэг. Энэ тохиолдолд баталгаажуулалтын сервер нь зохих нууц үг үүсгэх алгоритм, түүнтэй холбоотой тодорхой параметрүүдийг хүлээн зөвшөөрөх ёстой бөгөөд үүнээс гадна сервер болон үйлчлүүлэгчийн цагийг синхрончлох ёстой.

Керберос

Kerberos нэвтрэлт таних сервер нь өнгөрсөн зууны 90-ээд оны дундуур анх гарч ирсэн боловч тэр цагаас хойш асар олон үндсэн өөрчлөлтийг аль хэдийн хүлээн авсан. Одоогийн байдлаар энэ системийн бие даасан бүрэлдэхүүн хэсгүүд бараг бүх орчин үеийн үйлдлийн системд байдаг.

Энэхүү үйлчилгээний гол зорилго нь дараахь асуудлыг шийдвэрлэхэд оршино: тодорхой хамгаалалтгүй сүлжээ байдаг бөгөөд түүний зангилаанд янз бүрийн субьектууд хэрэглэгчид, түүнчлэн сервер, үйлчлүүлэгч хэлбэрээр төвлөрдөг. програм хангамжийн системүүд. Ийм субьект бүр өөрийн гэсэн нууц түлхүүртэй бөгөөд С субьект нь S субъектэд өөрийн үнэн мөнийг нотлох боломжийг олгохын тулд түүнд үйлчлэхгүй байхын тулд тэрээр зөвхөн өөрийгөө таниулах төдийгүй, мөн гэдгийг харуулах шаардлагатай болно. тэр тодорхой нууц түлхүүрийг мэддэг. Үүний зэрэгцээ С-д нууц түлхүүрээ зүгээр л S руу илгээх боломж байхгүй, учир нь юуны түрүүнд сүлжээ нээлттэй, үүнээс гадна S үүнийг мэдэхгүй, зарчмын хувьд үүнийг мэдэхгүй байх ёстой. Ийм нөхцөлд энэ мэдээллийн талаархи мэдлэгийг харуулах арай хялбар технологийг ашигладаг.

Kerberos системээр дамжуулан цахим таних/гэрчлэлт нь үйлчилгээ үзүүлж буй байгууллагуудын нууц түлхүүрүүдийн талаарх мэдээлэл бүхий итгэмжлэгдсэн гуравдагч этгээдээр ашиглах, шаардлагатай бол хосоор баталгаажуулалт хийхэд нь тусалдаг.

Тиймээс үйлчлүүлэгч эхлээд хүсэлтийг агуулсан систем рүү илгээдэг шаардлагатай мэдээлэлэнэ тухай, түүнчлэн хүссэн үйлчилгээний талаар. Үүний дараа Керберос түүнд серверийн нууц түлхүүрээр шифрлэгдсэн тасалбар, түүнчлэн үйлчлүүлэгчийн түлхүүрээр шифрлэгдсэн зарим мэдээллийн хуулбарыг өгдөг. Хэрэв таарч байгаа бол үйлчлүүлэгч түүнд зориулагдсан мэдээллийг тайлсан болох нь тогтоогдсон, өөрөөр хэлбэл тэр нууц түлхүүрийг үнэхээр мэддэг гэдгээ харуулж чадсан юм. Энэ нь үйлчлүүлэгч нь өөрийнх нь хэлсэн яг тэр хүн гэдгийг харуулж байна.

Нууц түлхүүрүүдийг сүлжээгээр дамжуулаагүй бөгөөд зөвхөн шифрлэлтэд ашигладаг байсанд онцгой анхаарал хандуулах хэрэгтэй.

Биометрийн баталгаажуулалт

Биометр нь хүмүүсийг зан төлөв, физиологийн шинж чанарт нь үндэслэн таних/баталгаажуулах автоматжуулсан хэрэгслийн хослолыг агуулдаг. Гэрчлэх, таних физик хэрэгсэлд нүдний торлог бүрхэвч, эвэрлэг бүрхэвч, хурууны хээ, нүүр, гарын геометр, түүнчлэн бусад хувийн мэдээллийг шалгах зэрэг орно. Зан төлөвийн шинж чанарууд нь гартай ажиллах хэв маяг, гарын үсгийн динамикийг агуулдаг. Хосолсон аргууд нь хүний ​​​​дуу хоолойн янз бүрийн шинж чанарыг шинжлэх, түүнчлэн түүний яриаг таних явдал юм.

Ийм таних/баталгаажуулалт, шифрлэлтийн системүүд нь дэлхийн олон оронд түгээмэл хэрэглэгддэг боловч маш өндөр өртөгтэй, хэрэгжүүлэхэд хэцүү байсаар ирсэн. Сүүлийн үед хөгжлөөр биометрийн бүтээгдэхүүний эрэлт ихээхэн нэмэгдсэн цахим худалдаа, учир нь хэрэглэгчийн үүднээс зарим мэдээллийг санахаас илүүтэйгээр өөрийгөө танилцуулах нь илүү тохиромжтой байдаг. Үүний дагуу эрэлт нь нийлүүлэлтийг бий болгодог тул хурууны хээ танихад голчлон чиглэсэн харьцангуй хямд бүтээгдэхүүн зах зээлд гарч эхэлсэн.

Ихэнх тохиолдолд биометрийг бусад баталгаажуулагчтай хослуулан ашигладаг, тухайлбал биометрийн баталгаажуулалт нь зөвхөн хамгаалалтын эхний шугамыг төлөөлдөг бөгөөд янз бүрийн криптограф нууцыг агуулсан ухаалаг картуудыг идэвхжүүлэх хэрэгсэл болдог. Энэ технологийг ашиглах үед биометрийн загварыг нэг картанд хадгалдаг.

Биометрийн чиглэлээр үйл ажиллагаа нэлээд өндөр байна. Холбогдох консорциум аль хэдийн бий болсон бөгөөд технологийн янз бүрийн талыг стандартчилахад чиглэсэн нэлээд идэвхтэй ажил хийгдэж байна. Өнөөдөр та биометрийн технологийг аюулгүй байдлыг нэмэгдүүлэх, нэгэн зэрэг олон нийтэд хүртээмжтэй болгох хамгийн тохиромжтой хэрэгсэл болгон танилцуулсан олон сурталчилгааны нийтлэлийг харж болно.

БОННҮ

Таних, баталгаажуулах систем ("USIA") нь хотын болон төрийн аливаа үйлчилгээг цахим хэлбэрээр үзүүлэх тохиолдолд өргөдөл гаргагч болон хэлтэс хоорондын харилцан үйлчлэлд оролцогчдын үнэн зөвийг шалгахтай холбоотой янз бүрийн даалгаврын хэрэгжилтийг хангах зорилгоор бүтээгдсэн тусгай үйлчилгээ юм.

хандахын тулд " Нэг порталзасгийн газрын бүтэц", түүнчлэн одоо байгаа цахим засгийн дэд бүтцийн бусад мэдээллийн системүүд, та эхлээд дансаа бүртгүүлж, үр дүнд нь PEP хүлээн авах шаардлагатай болно.

Түвшин

Портал нь хувь хүмүүст зориулсан гурван үндсэн түвшний дансыг санал болгодог.

  • Хялбаршуулсан. Үүнийг бүртгүүлэхийн тулд та овог нэр, овог нэр, түүнчлэн тодорхой харилцааны сувгийг хаяг хэлбэрээр зааж өгөх хэрэгтэй. имэйлэсвэл гар утас. Энэ нь хүн зөвхөн төрийн янз бүрийн үйлчилгээний хязгаарлагдмал жагсаалт, түүнчлэн одоо байгаа мэдээллийн системийн чадавхийг авах боломжтой анхан шатны түвшин юм.
  • Стандарт. Үүнийг хүлээн авахын тулд та эхлээд хялбаршуулсан дансанд бүртгүүлж, дараа нь паспорт, хувийн даатгалын дансны дугаар зэрэг нэмэлт мэдээллийг өгөх шаардлагатай. Өгөгдсөн мэдээллийг автоматаар баталгаажуулна мэдээллийн системүүд Тэтгэврийн сан, түүнчлэн Холбооны Цагаачлалын алба, хэрэв баталгаажуулалт амжилттай бол, дансстандарт түвшинд шилжсэнээр хэрэглэгч төрийн үйлчилгээний өргөтгөсөн жагсаалтыг нээж өгдөг.
  • Батлагдсан. Энэ түвшний дансыг олж авахын тулд таних, баталгаажуулах нэгдсэн систем нь хэрэглэгчдэд стандарт данстай байхаас гадна эрх бүхий үйлчилгээний салбар руу биечлэн очиж үзэх эсвэл идэвхжүүлэх код авах замаар хийгддэг иргэний үнэмлэхтэй байхыг шаарддаг. бүртгүүлсэн захидал. Хэрэв хэн болохыг баталгаажуулах амжилттай бол данс руу шилжүүлнэ шинэ түвшин, мөн хэрэглэгч шаардлагатай төрийн үйлчилгээний бүрэн жагсаалтыг авах боломжтой болно.

Хэдийгээр процедур нь нэлээд төвөгтэй мэт санагдаж болох ч үнэн хэрэгтээ та шаардлагатай мэдээллийн бүрэн жагсаалттай албан ёсны вэбсайтаас шууд танилцах боломжтой тул хэдхэн хоногийн дотор бүрэн бүртгүүлэх боломжтой.


Өгөгдлийн шинж чанар нь жинхэнэ байх, системийн өмч нь мэдээллийн үнэн зөвийг баталгаажуулах чадвартай байх ёстой.

Мэдээллийн үнэн зөв гэдэг нь мэдээллийн үйл явцад хууль ёсны оролцогчид үүсгэсэн бөгөөд санамсаргүй эсвэл санаатайгаар гажуудуулаагүй гэсэн үг юм.
Баталгаажуулалт

Мэдээлэл, мэдээллийн харилцан үйлчлэлийн субьектуудын үнэн зөвийг шалгах журам.
Блок, криптограф блок

Өгөгдсөн криптоалгоритмд зориулсан тогтсон хэмжээтэй өгөгдлийн хэсэг бөгөөд түүний үйл ажиллагааны мөчлөгийн явцад хөрвүүлсэн.
Тооцооллын боломжгүй байдал, тооцооллын боломжгүй байдал

Өгөгдсөн өгөгдлийн хувиргалтыг одоо байгаа эсвэл хэт холгүй ирээдүйд ашиглах боломжтой тооцоолох хэрэгслийг ашиглан боломжийн хугацаанд хийх боломжгүй.
Тооцооллын хувьд эргэлт буцалтгүй функц (нэг талын функц)

Урагшаа чиглэлд хялбархан тооцоолох функцийг функцийн утгыг харгалзан аргументынхаа утгыг тодорхойлох нь тооцооллын хувьд боломжгүй юм.

Сайн зохион бүтээгдсэн тооцооллын хувьд эргэлт буцалтгүй функцийн урвуу утгыг тооцоолох боломжгүй болсон үр дүнтэй аргааролонлогоор хайх замаар боломжит утгуудтүүний аргумент.

Ижил нэр: нэг талын функц.
Гамма

Өгөгдсөн алгоритмын дагуу үүсгэгдсэн псевдо санамсаргүй тоон дараалал бөгөөд нээлттэй өгөгдлийг шифрлэх, шифрлэгдсэн өгөгдлийг тайлахад ашигладаг.
Бохь

Өгөгдлийг шифрлэхийн тулд тодорхой хуулийн дагуу шифрийг ашиглах үйл явц.
Тайлбарлах

Шифр тайлах алгоритм нь бүрэн мэдэгддэггүй (бүх нууц параметрүүдийн хамт) болон шифрлэлтийг ердийн аргаар хийх боломжгүй нөхцөлд шифрлэгдсэн өгөгдлөөс нээлттэй өгөгдлийг олж авах.

Шифр ашиглан энгийн өгөгдлийг шифрлэгдсэн өгөгдөл болгон хувиргах үйл явц.
Халдагчид

Мэдээлэл дамжуулах, хадгалах системийг хуурамч мэдээлэл оруулахаас хамгаалах.
Имитов оруулах

Олон нийтийн мэдээлэл, нууц түлхүүрээс тодорхой дүрмийн дагуу олж авсан, дүр эсгэхээс хамгаалах зорилгоор өгөгдөлд нэмсэн, тогтмол урттай мэдээлэл.
Мэдээллийн үйл явц, мэдээллийн харилцан үйлчлэл

Хоёр ба түүнээс дээш субьект хоорондын харилцан үйлчлэлийн үйл явц бөгөөд тэдгээрийн зорилго, гол агуулга нь тэдгээрийн дор хаяж нэгд нь байгаа мэдээллийг өөрчлөх явдал юм.
Түлхүүр, криптографийн түлхүүр (түлхүүр, криптограф түлхүүр)

Өгөгдсөн алгоритмын хувьд боломжтой хувиргалтын багцаас нэг хувиргалтыг сонгох боломжийг олгодог криптографийн алгоритмын параметрүүдийн багцын тодорхой нууц утга.
Баталгаажуулах код

Харилцаа холбооны сувгаар хадгалагдсан эсвэл дамжуулагдсан өгөгдөл өөрчлөгдсөн эсэхийг илрүүлэхийн тулд тооцооллын хувьд эргэлт буцалтгүй функцийг ашиглан өгөгдлөөс үүсгэсэн тогтмол урттай код.
Крипт анализ

Сонирхогчдын шифрлэлтийн стандарт нэр томъёоны оронд ашигладаг үг бөгөөд энэ нь тэднийг бүрэн lamer мэт болгодог. Жинхэнэ криптографийн мэргэжилтнүүд энэ үгийг хэзээ ч ашигладаггүй, мөн түүний үүсмэл "шифрлэлт", "шифрлэгдсэн өгөгдөл", "шифр тайлах" гэх мэт.
Криптографч

Мэдээллийг бүхэлд нь эсвэл хэсэгчлэн нууцлах, эсвэл ажиллахдаа нууц параметрүүдийг ашигладаг өгөгдөл хувиргах алгоритм.

Криптографийн алгоритмууд нь ихэвчлэн дээр дурдсан тодорхойлолтын утгаараа криптографийн бус алгоритмуудыг агуулдаг боловч тэдгээрийн аль нэгийг нь ашиглахгүйгээр нөгөөг нь ашиглах нь утгагүй тохиолдолд өгөгдөл хөрвүүлэх технологийн нэг гинжин хэлхээнд тэдэнтэй ажилладаг. Үүний нэг жишээ бол тэгш хэмт бус гарын үсэг, шифрлэлтийн криптосистем дэх тоон гарын үсэг, шифрлэлтийг шалгах алгоритмууд юм - тэдгээр нь нууц биш бөгөөд нууц параметрүүдийг ажилдаа ашигладаггүй, гэхдээ криптограф гэж тооцогддог. дан технологийн гинжин хэлхээний хамт холбогдох алгоритмын тоон гарын үсэг эсвэл шифрийг тайлах.
Криптографийн хувиргалт

Криптограф хувиргалт, алгоритмыг судлах, бүтээх зорилготой мэдлэгийн салбар.

Одоогийн байдлаар криптографийн хоёр салбар тодорхой ялгагдана: сонгодог эсвэл уламжлалт криптограф ба "орчин үеийн" криптограф.
Криптологи

Криптографийн хувиргалтыг судалдаг шинжлэх ухаан нь криптографи ба крипто анализ гэсэн хоёр чиглэлийг агуулдаг.
Криптосистем, криптографийн систем

Бие даасан криптографийн хувиргалтыг хийхэд шаардлагатай бөгөөд хангалттай тэгш хэмт бус криптографийн системийн параметрүүдийн ангилалгүй багц.
Энгийн текст

Шифрлэгдээгүй мэдээллийн массив.
Төөрөгдөл

Шифрлэлтийн хувиргалтын шинж чанар нь өгөгдлийн элементүүдийн хоорондын харилцааг улам хүндрүүлдэг бөгөөд энэ нь энгийн текст, түлхүүр, шифрлэгдсэн текстийн хоорондох функциональ болон статистик харилцааг сэргээхэд хүндрэл учруулдаг.
Кирхгофын зарчим

Криптографийн алгоритмыг бий болгох зарчим бөгөөд үүний дагуу тэдгээрийн зөвхөн тодорхой багц параметрүүдийг (түлхүүр) нууцалж, алгоритмын хүчийг хүлээн зөвшөөрөгдөх хэмжээнээс доош бууруулахгүйгээр бусад бүх зүйл нээлттэй байж болно. Энэ нь анх Голландын криптограф Кирхгофын бүтээлүүдэд практик шифрүүдэд тавигдах шаардлагуудын жагсаалтад бичигдсэн бөгөөд өнөөг хүртэл зохиогчийн нэртэй холбоотой "амьд үлдсэн" жагсаалтаас цорын ганц зүйл юм.
Криптографийн протокол

Мэдээллийн процесст криптографийн хувиргалт, алгоритмыг ашиглахыг зохицуулах дүрмийн багц.
Түлхүүр хуваарилах

Харьцангуй богино шифрлэлтийн түлхүүр ашиглан дугуй товчлууруудын дарааллыг олж авах боломжийг олгодог алгоритм.
Санамсаргүй болгох

Хуурамч санамсаргүй тоо үүсгэгч ашиглан шифрлэлтийн өмнө эсвэл шифрлэлтийн явцад анхны өгөгдлийг хувиргах, тэдгээрт ижил өгөгдлийн блок байгаа эсэхийг нуух зорилготой.
Тархалт

Шифрлэгдсэн текстийн олон тэмдэгт дээр нэг энгийн тэмдэгтийн нөлөөг түгээх, түүнчлэн нэг гол элементийн нөлөөг олон шифр текстийн тэмдэгтүүдэд түгээх.
Шифрийг тайлах, тайлах

Шифрлэгдсэн өгөгдлийг шифр ашиглан тодорхой өгөгдөл болгон хувиргах үйл явц
Дугуй

Крипто-алгоритмын түлхүүрээс олж авсан нууц элемент бөгөөд Feistel шифр болон ижил төстэй крипто-алгоритмуудад нэг удаагийн шифрлэлтэд ашигладаг.
Нууцлал

Мэдээллийн өмч нь зөвхөн зориулагдсан субьектүүдийн хүрээлэлд мэдэгдэж, хүртээмжтэй байх ёстой бөгөөд хамгаалагдсан өгөгдлийн нууцыг хангахын тулд криптосистемийн өмч юм.
Нууц түлхүүр

Тэгш бус криптосистемийн алгоритмуудын нэг нууц параметрийн багц.
Feistel сүлжээ

Тэгш бус криптографийн системийг судалж хөгжүүлдэг криптографийн салбар

Синонимууд: хоёр түлхүүрт криптограф, нийтийн түлхүүрийн криптограф.
Хүч чадал

Идэвхтэй бүрэлдэхүүн хэсэг, мэдээллийн харилцан үйлчлэлийн үйл явцад оролцогч нь хэрэглэгч (хүн), төхөөрөмж эсвэл компьютерийн процесс байж болно.

Аккредитив гэдэг нь төлбөр төлөгчийн нэрийн өмнөөс банк хүлээн зөвшөөрсөн нөхцөлт мөнгөн үүрэг бөгөөд энэ нь мөнгө хүлээн авагчийн талд төлбөр хийх боломжийг олгодог. Банк нь аккредитивийн нөхцөлийг биелүүлсний дараа худалдагчид төлбөр хийх эсвэл өөр банкинд ийм төлбөр хийх эрх олгож болно.

Баталгаажуулалт

Баталгаажуулалт гэдэг нь тэдний өгсөн мэдээлэлд үндэслэн үйлчлүүлэгчийн хэн болохыг тодорхойлох үйл явц юм. Баталгаажуулалтыг дараахь аргаар явуулдаг.

Өгөгдлийн жинхэнэ байдал

Өгөгдлийн шинж чанар нь жинхэнэ байх, системийн өмч нь мэдээллийн үнэн зөвийг баталгаажуулах чадвартай байх ёстой.

Мэдээллийн үнэн зөв гэдэг нь мэдээллийн үйл явцад хууль ёсны оролцогчид үүсгэсэн бөгөөд санамсаргүй эсвэл санаатайгаар гажуудуулаагүй гэсэн үг юм.

Системийн өгөгдлийн жинхэнэ байдлыг хангах чадвар гэдэг нь тухайн систем нь тогтоосон утгаас хэтрээгүй алдааны магадлал бүхий өгөгдөл гэмтсэн бүх тохиолдлыг илрүүлэх боломжтой гэсэн үг юм.

Хувийн түлхүүр

Хувийн түлхүүр нь криптограф түлхүүрийн хосын хувийн (нууц) хэсэг юм. Цахим гарын үсэг үүсгэх, дараа нь ашиглан баталгаажуулах, шифрлэгдсэн мессежийн кодыг тайлахад ашигладаг.

Хувийн түлхүүрийг зөвхөн эзэмшигчид нь хадгалдаг бөгөөд ямар ч тохиолдолд хэнд ч мэдэгдэхгүй. Хувийн түлхүүр алдагдсан гэдэг нь эзэмшигчийн хувьд шифрлэгдсэн аливаа мэдээллийг гуравдагч этгээд задруулах, түүнчлэн эзэмшигчийн цахим гарын үсгийг гуравдагч этгээдээр хуурамчаар үйлдэх боломжийг хэлнэ. Аливаа криптографийн системд хувийн түлхүүр нь үргэлж хамгийн чухал нууц байдаг тул үүнийг нууцлах ёстой.

Нийтийн түлхүүр

Нийтийн түлхүүр нь криптограф түлхүүрийн хосын нээлттэй (нууц биш) хэсэг юм. Хосолсон ашиглан үүсгэсэн цахим гарын үсгийг баталгаажуулах, дараа нь шифрлэгдэх мессежийг шифрлэх үйлчилгээтэй.

Нийтийн түлхүүрийг гэрчилгээжүүлэх төвд бүртгүүлэхээр илгээдэг - нийтийн түлхүүрүүд болон тэдгээрийн эзэмшигчдийг бүртгэдэг байгууллага, түүнчлэн тодорхой хүмүүст нийтийн түлхүүрийн өмчлөлийг баталгаажуулсан цахим баримт бичгийг гаргадаг. Гэрчилгээжүүлэх төвд захиалагчдын бүх нийтийн түлхүүрийн гэрчилгээг мэдээллийн санд байршуулж, хүсэлтийн дагуу төвтэй холбоо барьж байгаа аливаа хүнд өгөх боломжтой.

Гэрээний дагуу гүйлгээний паспорт

Гэрээний дагуу гүйлгээний паспорт нь гэрээний дагуу гадаад валютын гүйлгээ хийх үед бүрдүүлсэн баримт бичиг юм.

Зээлийн гэрээний дагуу гүйлгээний паспорт

Зээлийн гэрээний дагуу гүйлгээний паспорт нь зээлийн гэрээ, зээлийн гэрээний дагуу гадаад валютын гүйлгээ хийх үед бүрдүүлсэн баримт бичиг юм.

SSL протокол

SSL (Secure Sockets Layer) нь Netscape-ээс бүтээгдсэн. Энэ нь мэдээлэл солилцох талуудыг үндэслэн тодорхойлох боломжийг олгодог цахим гэрчилгээ, дамжуулсан өгөгдлийг гүйцэтгэж, дамжуулах явцад өгөгдөл гэмтээгүй эсэхийг шалгаарай.

Анхаар! SSL протоколыг ашиглах чадварыг тухайн талбарт шалгах хайрцаг байгаагаар тодорхойлно SSL 2.0эсвэл SSL 3.0Интернэт хөтчөө тохируулах үед суулгасан.

Оршин суугч

Оршин суугч - тухайн улсад байнга бүртгэлтэй эсвэл байнга оршин суудаг хуулийн болон хувь хүн.

Сертификат

Гэрчилгээ гэдэг нь гэрчилгээ эзэмшигчид хамаарах баримт бичиг (цахим хэлбэрээр байж болно) юм нэмэлт мэдээлэлтүүний эзэмшигчийн тухай (жишээлбэл, байгууллагын овог нэр, нэр, имэйл хаяг гэх мэт), баталгаажуулалтын байгууллага (гэрчилгээний газар) гарын үсэг зурсан.

Гэрчилгээний гол зорилго нь баталгаажуулах явдал юм нийтийн түлхүүртүүний эзэмшигчийн таних тэмдэгтэй (түүнтэй хосолсон хувийн түлхүүрийн эзэмшигч).

Гэрчилгээ нь хүчинтэй байх хугацаатай бөгөөд дараа нь хүчингүй болно. Хүчинтэй байх хугацааг гэрчилгээний агуулгад тусгасан болно.

Гэрчилгээг хадгалдаг Windows бүртгэлэсвэл гол мэдээллийн бусад зөөвөрлөгч дээр. Windows Бүртгэлд бүртгэгдсэн гэрчилгээг эндээс авах боломжтой Internet Explorer, сертификат болон хувийн түлхүүрүүдийг импортлох/экспортлох шидтэнтэй.

Шифрлэлт

Мэдээллийг шифрлэх нь мэдээллийг зөвшөөрөлгүй үзэх, ашиглахаас сэргийлэх арга юм. Шифрлэлтийг хэрэгжүүлэхийн тулд тусгай математикийн алгоритмуудыг (криптоалгоритм) ашигладаг. Шифрлэлт нь нууц мэдээллийг гуравдагч этгээдийн зөвшөөрөлгүй хандалтаас хамгаалах баталгаа болдог. Шифрлэгдсэн мэдээллийг сэргээхийн тулд, урвуу хувиргалт- хуулбар. Мэдээллийн шифрийг тайлахын тулд танд тохирох нууц (хувийн) түлхүүр байх ёстой.

IN орчин үеийн системүүдШифрлэлтийн хос түлхүүрийг ашигладаг: хэн ч мэдэх боломжтой нийтийн түлхүүр, зөвхөн энэ түлхүүрийн эзэмшигчийн мэддэг хосолсон хувийн түлхүүр. Харгалзах хос түлхүүрийг шифрлэх, мөн цахим гарын үсэг (ES) үүсгэх, шалгахад ашиглаж болох бөгөөд дараах шинж чанаруудтай.

  • Нийтийн түлхүүрээр шифрлэгдсэн мессежийг зөвхөн холбогдох хувийн түлхүүрийг ашиглан тайлж болно.
  • Хувийн түлхүүр ашиглан үүсгэсэн цахим гарын үсэг нь хосолсон нийтийн түлхүүрээр нийцэж байгаа эсэхийг шалгаж болно.

Цахим гарын үсэг

Цахим баримт бичигт гарын үсэг зурахын тулд цахим гарын үсгийг ашигладаг. Цахим гарын үсэг (ES) нь зайлшгүй шаардлагатай цахим баримт бичиг, энэхүү цахим баримт бичгийг хуурамчаар үйлдэхээс хамгаалах зорилготой бөгөөд гарын үсгийн түлхүүрийн гэрчилгээний эзэмшигчийг тодорхойлох, түүнчлэн цахим баримт бичигт мэдээллийн гажуудал байхгүйг тогтоох боломжийг олгодог.

Цахим гарын үсгийг уян диск дээр хадгалах боломжтой ашиглан үүсгэдэг системийн бүртгэл, ухаалаг карт гэх мэт.

ES-г хосолсон дууны хэмжээг ашиглан шалгаж болно хувийн түлхүүр, түүний тусламжтайгаар энэхүү EP үүссэн. Тиймээс хэрэглэгчийн нийтийн түлхүүрийг мэдсэнээр тухайн баримт бичигт хэн гарын үсэг зурсныг нарийн тодорхойлох боломжтой.

Банк руу бичиг баримт илгээхийн тулд дор хаяж нэг баримт бичиг байх ёстой цахим гарын үсэг. Баримт бичиг тус бүрд ашиглах цахим гарын үсгийн тоог банк үйлчлүүлэгч тус бүрээр тус тусад нь тогтоож, "Хуулийн этгээдэд зориулсан интернет үйлчлүүлэгч" систем дэх Үйлчилгээний гэрээгээр тогтоодог.

1.1 Үндсэн ойлголт, ойлголтууд

Объект бүртэй компьютерийн систем(KS) нь үүнийг өвөрмөц байдлаар тодорхойлдог зарим мэдээлэлтэй холбоотой. Энэ тоо байж болно тэмдэгтийн мөр, алгоритм,өгөгдсөн объектыг тодорхойлох. Энэ мэдээллийг гэж нэрлэдэг объект танигч.Хэрэв объект сүлжээнд бүртгэгдсэн таних тэмдэгтэй бол түүнийг хууль ёсны (хууль ёсны) объект гэж нэрлэдэг; Үлдсэн объектуудыг хууль бус (хууль бус) гэж ангилдаг.

Танихобъект - хамгаалалтын дэд системийн функцүүдийн нэг. Аж ахуйн нэгж сүлжээнд нэвтрэхийг оролдох үед энэ функцийг эхлээд гүйцэтгэдэг. Хэрэв таних процедур амжилттай бол тухайн объектыг сүлжээнд хууль ёсны гэж үзнэ.

Дараагийн алхам - объектын баталгаажуулалт(объектийн баталгаажуулалт). Энэ процедур нь өгөгдсөн объект нь яг өөрийнхөө гэж зарласан зүйл мөн эсэхийг тодорхойлдог.

Объектыг тодорхойлж, жинхэнэ эсэхийг нь баталгаажуулсны дараа түүний хамрах хүрээ болон түүнд ашиглах боломжтой CS нөөцийг тогтоож болно. Энэ процедурыг нэрлэдэг эрх мэдэл олгох (зөвшөөрөл).

Жагсаалтад орсон гурван эхлүүлэх процедур нь хамгаалалтын процедур бөгөөд нэг CS объекттой холбоотой.

Өгөгдөл дамжуулах сувгийг хамгаалахдаа объектын жинхэнэ эсэхийг баталгаажуулах (гэрчилгээ) гэдэг нь харилцаа холбооны шугамаар бие биетэйгээ харилцаж буй объектуудын үнэн зөвийг харилцан тогтоох явдал юм. Баталгаажуулах процедурыг ихэвчлэн сессийн эхэнд захиалагчдын хооронд холболт үүсгэх явцад гүйцэтгэдэг. ("Холболт" гэсэн нэр томьёо нь сүлжээний хоёр нэгжийн хоорондох логик холболтыг (хоёр талын боломжит) илэрхийлдэг. Энэхүү процедурын зорилго нь хууль ёсны байгууллагатай холболт үүссэн бөгөөд бүх мэдээлэл хүрэх газартаа хүрэх болно гэдэгт итгэлтэй байх явдал юм.

Холболт хийгдсэний дараа мессежийн аюулгүй байдлын шаардлагыг хангасан эсэхийг шалгах шаардлагатай.

(а) хүлээн авагч нь мэдээллийн эх сурвалжийн үнэн зөв гэдэгт итгэлтэй байх ёстой;

(б) хүлээн авагч нь дамжуулсан мэдээллийн үнэн зөв гэдэгт итгэлтэй байх ёстой;

(в) илгээгч нь мэдээллийг хүлээн авагчид хүргэхдээ итгэлтэй байх ёстой;

(г) илгээгч нь хүргэсэн мэдээллийн үнэн зөв гэдэгт итгэлтэй байх ёстой.

(a) ба (b) шаардлагыг хангахын тулд арга хэмжээ авна тоон гарын үсэг . (c) ба (d) шаардлагыг хангахын тулд илгээгч хүлээн авах ёстой хүргэх тухай мэдэгдэл -тайбаталгаажсан шуудан ашиглан. Ийм журмын аюулгүй байдлын арга хэмжээ нь баталгаажуулсан хариу мессежийн тоон гарын үсэг бөгөөд энэ нь эргээд анхны мессежийг дамжуулж байгааг нотлох баримт юм.

Хэрэв эдгээр дөрвөн шаардлагыг CS-д хэрэгжүүлсэн бол холбооны сувгаар дамжуулах явцад өгөгдлийг хамгаалах баталгаатай бөгөөд дамжуулалтыг баталгаажуулах (маргаашгүй) функц гэж нэрлэгддэг хамгаалалтын функцийг хангана. Энэ тохиолдолд илгээгч нь мессеж илгээсэн баримт эсвэл түүний агуулгыг үгүйсгэж чадахгүй бөгөөд хүлээн авагч нь мессежийг хүлээн авсан баримт эсвэл түүний агуулгын жинхэнэ эсэхийг үгүйсгэж чадахгүй.


1.2 Хэрэглэгчийг таних, баталгаажуулах механизмууд

CS-д хандахын өмнө хэрэглэгч өөрийгөө таниулах ёстой бөгөөд дараа нь сүлжээний аюулгүй байдлын хэрэгслүүд энэ хэрэглэгчийн жинхэнэ эсэхийг баталгаажуулах ёстой. эсэхийг шалгана уу энэ хэрэглэгчүнэхээр тэр өөрийгөө хэн гэж хэлдэг. Хууль ёсны хэрэглэгчдийг хамгаалах механизмын бүрэлдэхүүн хэсгүүд нь хэрэглэгч өөрийн терминалаар (эсвэл өөр аргаар) холбогдсон ажлын компьютер дээр байрладаг. Тиймээс таних, баталгаажуулах, зөвшөөрөл олгох процедурыг сессийн эхэнд локал ширээний компьютер дээр гүйцэтгэдэг.

Хэрэглэгч терминал ашиглан KS-д ажиллаж эхлэхэд систем нь түүний нэр, таних дугаарыг шаарддаг. Хэрэглэгчийн хариултаас хамааран компьютерийн систем түүнийг тодорхойлдог. Дараа нь систем нь тухайн хэрэглэгч өөрөө өөрийгөө мөн эсэхийг шалгадаг. Үүнийг хийхийн тулд хэрэглэгчээс нууц үг асууна. Нууц үг нь хэрэглэгчийн жинхэнэ эсэхийг шалгах нэг л арга зам юм.

Жагсацгаая боломжит арга замуудбаталгаажуулалтын баталгаажуулалт.

Хэрэглэгчийн мэдэлд байгаа урьдчилан тодорхойлсон мэдээлэл: нууц үг, хувийн дугаар, тусгай кодлогдсон хэллэг ашиглах гэрээ.

Элементүүд техник хангамжхэрэглэгчийн мэдэлд: түлхүүр, соронзон карт, микро схем гэх мэт.

Хэрэглэгчийн онцлог шинж чанарууд: хурууны хээ, нүдний торлог бүрхэвч, дуу хоолойны тембр гэх мэт.

Бодит цаг хугацаанд хэрэглэгчийн зан үйлийн онцлог шинж чанарууд: гар дээр ажиллах динамик, хэв маягийн онцлог, манипулятортой ажиллах техник гэх мэт.

Хэрэглэгчийн ур чадвар, мэдлэг боловсрол, соёл, сургалт, хүмүүжил, дадал зуршил гэх мэт.

Хэрэглэгчийг баталгаажуулахын тулд нууц үг ашиглана уу.Уламжлал ёсоор компьютерийн системийн хууль ёсны хэрэглэгч бүр таних дугаар ба/эсвэл нууц үг хүлээн авдаг. Терминал сессийн эхэнд хэрэглэгч өөрийн таних дугаарыг (хэрэглэгчийн ID) системд өгдөг бөгөөд дараа нь хэрэглэгчээс нууц үг оруулахыг шаарддаг.

Нууц үг ашиглан баталгаажуулалтыг шалгах хамгийн энгийн арга бол хэрэглэгчийн өгсөн нууц үгийг компьютерийн төвд хадгалагдсан анхны утгатай харьцуулах явдал юм. Нууц үг нь нууц байх ёстой тул хамгаалалтгүй сувгаар илгээхээсээ өмнө шифрлэгдсэн байх ёстой. Хэрэв хэрэглэгч болон системийн утгууд таарч байвал нууц үгийг жинхэнэ, хэрэглэгчийг хууль ёсны гэж үзнэ.

Хэрэв системд нэвтрэх эрхгүй хэн нэгэн хууль ёсны хэрэглэгчийн нууц үг, ID дугаарыг ямар нэгэн байдлаар мэдсэн бол системд нэвтрэх эрхтэй болно.

Заримдаа хүлээн авагч нууц үгийн анхны тодорхой хэлбэрийг илчлэх ёсгүй. Энэ тохиолдолд илгээгч нь нууц үгийн энгийн хэлбэрийн оронд нэг талын a(*) нууц үгийн функцийг ашиглан олж авсан нууц үгийн зураглалыг илгээх ёстой. Энэхүү хувиргалт нь дайсан нь шийдвэрлэх боломжгүй тоон асуудалтай тулгарсан тул түүнийг харуулах замаар нууц үгээ олж чадахгүй байх ёстой.

Жишээлбэл, a(*) функцийг дараах байдлаар тодорхойлж болно.

P нь илгээгчийн нууц үг;

ID - илгээгчийн танигч;

Ep нь P нууц үгийг түлхүүр болгон ашиглан шифрлэх процедур юм.

Нууц үг болон түлхүүрийн урт ижил байвал ийм функцууд ялангуяа ашигтай байдаг. Энэ тохиолдолд нууц үгийн баталгаажуулалт нь a(P) зураглалыг хүлээн авагч руу илгээж, урьдчилан тооцоолсон, хадгалсан эквивалент a(P)-тэй харьцуулахаас бүрдэнэ.

Практикт нууц үг нь хэдхэн үсгээс бүрддэг бөгөөд энэ нь хэрэглэгчдэд тэдгээрийг санах боломжийг олгодог. Богино нууц үг нь харгис хүчний халдлагад өртөмтгий байдаг. Ийм халдлагаас урьдчилан сэргийлэхийн тулд a(P) функцийг өөрөөр тодорхойлдог, тухайлбал:

t(P)=E p xor k (ID),

Энд K ба ID нь илгээгчийн түлхүүр ба танигч юм.

Мэдээжийн хэрэг, a(P)-ийн утгыг урьдчилан тооцоолж, хүлээн авагчийн таних хүснэгтэд a"(P) хэлбэрээр хадгалдаг. Баталгаажуулалт нь a(P A) ба a"(P A) хоёр нууц үгийн зураглалыг харьцуулж, танихаас бүрдэнэ. нууц үг p A, хэрэв эдгээр зураглал тэнцүү бол. Мэдээжийн хэрэг, үнэмлэхний хүснэгтэд нэвтэрсэн хэн бүхэн тэдний үйлдлийг илрүүлэхээс айхгүйгээр түүний агуулгыг хууль бусаар өөрчлөх боломжтой.

Эхлэх

Танд ч бас таалагдаж магадгүй