Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Arzieva Jamila Tileubaevnaning
falsafa doktori (PhD) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.
Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): «Psevdotasodifiy sonlar generatori asosida autentifikatsiyalash usullari va algoritmlari», 05.01.05 – Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).
Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2019.1.PhD/T996.
Ilmiy rahbar: Karimov Madjit Malikovich, texnika fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko‘rsatayotgan muassasa nomi, IK raqami: Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.01.
Rasmiy opponentlar: Ganiev Salim Karimovich, texnika fanlari doktori, professor; Jo‘raev Gayrat Umarovich, fizika-matematika fanlari doktori, dotsent.
Yetakchi tashkilot nomi: «UNICON.UZ» – fan-texnika va marketing tadqiqotlari markazi.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy sonlar generatori asosida samarali, xavfsiz qat’iy autentifikatsiya usul va algoritmlarini ishlab chiqishdan iborat.
III. Tadqiqotning ilmiy yangiligi:
bir martali parollarni yuqori tasodifiylik darajasiga ega bo‘lishini hisobga olgan holda psevdotasodifiy sonlar generatori ishlab chiqilgan;
irratsional sonlar xususiyatidan foydalanib yuqori takrorlanmaslik darajasiga ega bir martali parollarni generatsiyalash usuli va algoritmi ishlab chiqilgan;
mavjud xavfsizlik muammolarini bartaraf etish maqsadida TOTP/HOTP algoritmiga va SMS xabarda yuboriluvchi bir martali parollarga asoslangan autentifikatsiya usullari takomillashtirilgan;
bir martali parolni QR kod ko‘rinishida etkazishga asoslangan autentifikatsiya usuli va algoritmi ishlab chiqilgan;
ikki tomonlama autentifikatsiyalash va seans kalitini taqsimlash imkoniyatini mavjud emasligini inobatga olgan holda bir martali parolga asoslangan autentifikatsiya protokoli takomillashtirilgan.
IV. Tadqiqot natijalarining joriy qilinishi.
Ishlab chiqilgan bir martali parollarni genaratsiyalash, unga asoslangan autentifikatsiya usullari, algoritmlari va dasturiy vositalarini ishlab chiqish bo‘yicha olingan natijalar asosida:
yuqori tasodifiylik va takrorlanmaslik darajasiga ega bir martali parollarni generatsiyalash usulining dasturiy vositasi Qoraqalpog‘iston Respublikasi Davlat soliq boshqarmasi Nukus tumani Davlat Soliq inspeksiyasining amaliy faoliyatida joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2020 yil 9 iyundagi 33-8/3105-son ma’lumotnomasi). Ilmiy tadqiqot natijasida olti xona uzunlikdagi bir martali parollarni generatsiyalashda 36,865% to‘liq takrorlanmaslik darajasiga erishilgan;
bir martali parollardan ikkinchi faktor sifatida foydalanishga asoslangan foydalanuvchilarni autentifikatsiyalovchi “Secure SMS Authenticator” va “Secure OTP Authenticator” dasturiy vositalari “Mikrokreditbank”ning Qoraqalpog‘iston Respublikasi filialiga joriy qilingan (Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining 2020 yil 9 iyundagi 33-8/3105-son ma’lumotnomasi). Ilmiy tadqiqot natijasida dasturiy vositalarni mobayl bank xizmatlarida qo‘llash foydalanuvchilarga noqulaylik tug‘dirmasdan QR kodni o‘g‘irlash, mobil qurilmani o‘g‘irlash va SMS xabarni tutib olishga qaratilgan hujumlarni oldini olishga imkon bergan.