Imamaliev Aybek Turapbaevichning
falsafa doktori (PhD) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar. Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): “Foydalanuvchilarni bir martalik parollarga asoslangan autentifikatsiyalash usullari va algoritmlari”, 05.01.05 - “Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi” (texnika fanlari).
Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2024.1.PhD/T4416.
Ilmiy rahbar: Xudoykulov Zarifjon Turakulovich, PhD, dotsent.
Dissertatsiya bajarilgan muassasa nomi: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko‘rsatayotgan muassasa (muassasalar) nomi, IK raqami: Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Juraev Gayrat Umarovich, fizika-matematika fanlari doktori, professor; Normatov Sherbek Baxtiyarovich, texnika fanlari bo‘yicha falsafa doktori (PhD), dotsent.
Yetakchi tashkilot: “UNICON.UZ” MChJ - Fan-texnika va marketing tadqiqotlari markazi.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi bir martali parollarni generatsiyalashning samarali algoritmlari, ularga asoslangan foydalanuvchilarni autentifikatsiyalash usullari va algoritmlarini tadqiq etishdan iborat.
III. Tadqiqotning ilmiy yangiligi:
foytalanuvchilarni xavfsiz va samarali autentifikatsiyalash maqsadida kam takrorlanish darajasiga ega qisqartirish funksiyasi va kalitli xesh funksiya asosida apparat-dasturiy va dasturiy vosita ko‘rinishida amalga oshirishga qulay, turli uzunlikdagi bir martalik parollarni generatsiyalash algoritmlari ishlab chiqilgan;
bir faktorli autentifikatsiyalash usullaridagi xavfsizlik muammolarini bartaraf etish maqsadida amalga oshirilgan apparat-dasturiy va dasturiy vosita ko‘rinishidagi tokenlardan ikkinchi faktor sifatida foydalanish orqali foydalanuvchilarni haqiqiyligini tekshirish algoritmlari ishlab chiqilgan;
hisoblash resurslaridan samarali foydalanish maqsadida kalitli xesh funksiyalarga asoslangan, “savol-javob” mexanizmida ishlovchi, mijoz-server o‘rtasida ikki tomonlama va ikki faktorli xavfsiz hamda samarali autentifikatsiyani amalga oshiruvchi usullar ishlab chiqilgan;
mobil qurilmadan ikkinchi faktor sifatida foydalanishga asoslangan foydalanuvchi va serverning o‘zaro autentifikatsiyasini xesh funksiya yordamida amalga oshirish usuli ishlab chiqilgan.
IV. Tadqiqot natijalarining joriy qilinishi. Foydalanuvchilarni bir martalik parollarni generatsiyalash algoritmlari asosida autentifikatsiyalash usullari, algoritmlari hamda dasturiy vositalari bo‘yicha olingan ilmiy natijalar asosida:
bir martalik parollardan ikkinchi faktor sifatida foydalanishga asoslangan foydalanuvchilarni autentifikatsiyalovchi “Xeshlash algoritmi asosida bir martalik parolni generatsiyalash tizimi” dasturiy vositasi “Asakabank” aksiyadorlik jamiyatida joriy qilingan (“Asakabank” AK 2024-yil 21-fevraldagi dalolatnomasi; O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligining 2024-yil 29-martdagi 2/17-944/22-2-son ma’lumotnomasi). Natijada dasturiy vositalarni mobayl bank xizmatlarida qo’llash foydalanuvchilarga noqulaylik tug‘dirmagan va bir martalik parollarni takrorlanmaslik darajasi 62% ga teng, shuningdek, QR kodni, mobil qurilmani o’g‘irlash va SMS xabarni tutib olish kabi hujumlarni oldini olishga imkon bergan.
apparat-dasturiy muhitda amalga oshirishga mo‘ljallangan xesh-funksiya asosida bir martalik parol generatori “UNICON.UZ” Fan-texnika va marketing tadqiaotlari markazi mas’uliyati cheklangan jamiyatida “Buyumlar Interneti ilovalarida maxfiylik va ma’lumotlar yaxlitligini ta’minlash algoritmi va dasturini ishlab chiqish” mavzusidagi innovatsion loyiha doirasida Buyumlar Interneti ilovalarida mijoz va server o‘rtasida xavfsiz ikki faktorli autentifikatsiyani amalga oshirish jarayonida qo‘llanilgan (“UNICON.UZ” MChJ 2024-yil 21-fevraldagi dalolatnomasi; O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligining 2024-yil 29-martdagi 2/17-944/22-2-son ma’lumotnomasi). Natijada ushbu algoritm generatsiyalagan 1 mln.ta 6 xonalik parolning 618 988 tasi takrorlanmagan va takrorlanmaslik darajasi 61,9% ni tashkil etgan.
HMAC algoritmi asosida ishlab chiqilgan bir tomonlama va ikki tomonlama autentifikatsiyalash usulida qo‘llanilgan “Xeshlash algoritmi asosida bir martalik parolni generatsiyalash tizimi” dasturiy vositasi “Turon information technology group” MChJda “EduSmart” nodavlat o‘quv muassasalari ishini avtomatlashtirish axborot tizimida foydalanuvchilarni autentifikatsiyalash maqsadida joriy etilgan (“Turon information technology group” MChJ 2024-yil 15-fevraldagi dalolatnomasi; O‘zbekiston Respublikasi Oliy ta’lim, fan va innovatsiyalar vazirligining 2024-yil 29-martdagi 2/17-944/22-2-son ma’lumotnomasi). Natijada ishlab chiqilgan dasturiy vosita yuqori tasodifiylik va takrorlanmaslik darajasiga ega bir martalik parollarni generatsiyalash imkonini bergan.
tasodifiylik va takrorlanmaslik darajasi yuqori bo‘lgan bir martalik parollarni generatsiyalash algoritmining dasturiy vositasi O‘zbekiston Respublikasi Ichki ishlar vazirligi tezkor-qidiruv departamenti Kiberxavfsizlik markazi amaliy faoliyatida tatbiq etilgan (Ichki ishlar vazirligining 2024-yil 23-fevraldagi 16/K5-2233-son ma’lumotnomasi). Ilmiy tadqiqot natijasida olti xona uzunlikdagi bir martalik parollarni generatsiyalashda takrorlanmaslik darajasi mavjud OTP generatorlariga qaraganda 28,4% ga yuqori ko‘rsatgichga erishilgan.

Bosh menyu

Yangiliklarga obuna bo‘lish

Foydali resurslar

Bir million dasturchi

So‘rovnoma

  • Oliy attestatsiya komissiyasi rasmiy veb-saytiga baho bering

  • 66%

    6%

    4%

    24%

Biz bilan bog‘laning