Криптография негіздері және ақпаратты қорғау


Уақыт белгілерінің қызметтер



бет10/30
Дата22.08.2020
өлшемі247,71 Kb.
#76423
1   ...   6   7   8   9   10   11   12   13   ...   30
Байланысты:
криптография

Уақыт белгілерінің қызметтер

Сандық қолтаңбаны қолдай отырып, уақыт белгілерінің қызметтері (Тime Stamping Service) концепциясына сәйкес сенімді делдал, қолтаңбаға уақыт белгілерін қосу. Осылай сенімді делдал сол фактті растайды, көрсетілген абонент құжатты көрсетілген күн мен уақытқа қол қояды.



Аутентификация

Аутентификация көмегімен сіз ақпарат алмасу кезінде ол өзін кім болатынын шынайы пайдаланушы немесе процесс екеніне сенімді бола аласыз. Аутентификация әдістері көп. Кейде оны бірегей құрам бойынша әкелді, пайдаланушыға немесе процессорға болатын, мысалы, саусақ іздері бойынша. Немесе кейбір бірегей ақпараттың пайдаланушының немесе процессордың білімі бойынша. Сандық қолтаңба жағдайында жіберушінің жеке кілтті болады.  SSL және РСТ тек қана жасырын ақпаратты қамтамасыздандырмайды, сонымен қатар аутентификация қызметтерін ұсынады.

Аутентификация тағы бір ортақ әдісі -  Microsoft.NTLМ Challenge/Response хаттамасы, OS/2 операционды жүйе үшін LAN Manager бірінші версия негізінде өңделген. Клиент сервермен қосылады, ал ол клиентке сұраным жібереді. Клиент пайдаланушы паролінің хэш-код негізінде жауапты таңдайды және оны серверге жібереді.Сервер Microsoft Windows NT басқарумен пайдаланушы паролі туралы ақпаратымен иегеретін хэш-кодты тәуелсіз тауып алуды біледі және клиенттің түзету жауабын жүргізеді. Сервер қатаң түрде айтқанда басқа доменде болуы мүмкін: Бұл жағдайда пайдаланушының сұранымын тексеру үшін рұқсатқа тексеріс  Windows NT құрамы қолданылады. Тамаша құжатталған API  Microsoft NTLМ Challenge/Response қолдануын жеңілдетеді. Сонымен программистке криптографиялық алгортимді нақты оқуға қажет емес. Бірақ ең бастысы пайдаланушы пароль осы тарауда «Поставщик услуг безопасности в Windows NT» бөлімінде – нақтылық ашық түрде байланыс каналдары бойынша ешқашанда жіберілмейді.

Authenticode

Authenticode — Microsoft Internet Explorer 3.0. бірінші қолданылған Microsoft компаниясының жаңа баласы. Бұл технология бағдарламалық кодтан енгізлген туындысын пайдаланушы құралдарымен тексеру мүмкін, және өзінің бағдарламаларын жабдықтауды рұқсаттайтын  АРI.

Authenticode технологиясын қолдана отырып нағыз жібеушіге сол сияқты жинақтылыққа Интернет кодынан енгізілгенін тексеруге болады. Мұнда ассиметриялық криптография қолданатыны анық. Сертификациялық қызметт ретінде Verisign шығады. Бағдарламалық қамтамасыздандыру пайдаланушылары мен өндірушілері біреудің сертификаттарын тексеруге және өзінің сертификаттарын алуға болады. 

Internet Explorer браузері Интернет жүйесінен енгізілетін бүкіл код тексерілгенде пайдаланушыға мұндай деңгей қауіпсіздігін таңдауға рұқсаттайды. Ассиметриялық шифрді қолдана пайдаланушы кез-келген алынған бағдарламалық кодтан нағыздың өзін тексереді. Windows Trust Verification Service бағдарламасының көмегімен клиент қауіпсіздіктің басқа деңгейін береді, мысалы нақты компаниядан түсетін қауіпті емес, немесе теріс тексерісті талап ететін барлық кодты есептеу.



Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   ...   30




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет