Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Имамалиев Айбек Турапбаевичнинг
фалсафа доктори (PhD) диссертацияси ҳимояси ҳақида эълон

I. Умумий маълумотлар. Диссертация мавзуси, ихтисослик шифри (илмий даража бериладиган фан тармоғи номи): “Фойдаланувчиларни бир марталик паролларга асосланган аутентификациялаш усуллари ва алгоритмлари”, 05.01.05 - “Ахборотларни ҳимоялаш усуллари ва тизимлари. Ахборот хавфсизлиги” (техника фанлари).
Диссертация мавзуси рўйхатга олинган рақам: B2024.1.PhD/Т4416.
Илмий раҳбар: Худойкулов Зарифжон Туракулович, PhD, доцент.
Диссертация бажарилган муассаса номи: Муҳаммад ал-Хоразмий номидаги Тошкент ахборот технологиялари университети.
ИК фаолият кўрсатаётган муассаса (муассасалар) номи, ИК рақами: Тошкент ахборот технологиялари университети, DSc.13/30.12.2019.Т.07.02.
Расмий оппонентлар: Жураев Гайрат Умарович, физика-математика фанлари доктори, профессор; Норматов Шербек Бахтиярович, техника фанлари бўйича фалсафа доктори (PhD), доцент.
Етакчи ташкилот: “УНИCОН.УЗ” МЧЖ - Фан-техника ва маркетинг тадқиқотлари маркази.
Диссертация йўналиши: назарий ва амалий аҳамиятга молик.
II. Тадқиқотнинг мақсади бир мартали паролларни генерациялашнинг самарали алгоритмлари, уларга асосланган фойдаланувчиларни аутентификациялаш усуллари ва алгоритмларини тадқиқ этишдан иборат.
III. Тадқиқотнинг илмий янгилиги:
фойталанувчиларни хавфсиз ва самарали аутентификациялаш мақсадида кам такрорланиш даражасига эга қисқартириш функсияси ва калитли хеш функсия асосида аппарат-дастурий ва дастурий восита кўринишида амалга оширишга қулай, турли узунликдаги бир марталик паролларни генерациялаш алгоритмлари ишлаб чиқилган;
бир факторли аутентификациялаш усулларидаги хавфсизлик муаммоларини бартараф этиш мақсадида амалга оширилган аппарат-дастурий ва дастурий восита кўринишидаги токенлардан иккинчи фактор сифатида фойдаланиш орқали фойдаланувчиларни ҳақиқийлигини текшириш алгоритмлари ишлаб чиқилган;
ҳисоблаш ресурсларидан самарали фойдаланиш мақсадида калитли хеш функсияларга асосланган, “савол-жавоб” механизмида ишловчи, мижоз-сервер ўртасида икки томонлама ва икки факторли хавфсиз ҳамда самарали аутентификацияни амалга оширувчи усуллар ишлаб чиқилган;
мобил қурилмадан иккинчи фактор сифатида фойдаланишга асосланган фойдаланувчи ва сервернинг ўзаро аутентификациясини хеш функсия ёрдамида амалга ошириш усули ишлаб чиқилган.
IV. Тадқиқот натижаларининг жорий қилиниши. Фойдаланувчиларни бир марталик паролларни генерациялаш алгоритмлари асосида аутентификациялаш усуллари, алгоритмлари ҳамда дастурий воситалари бўйича олинган илмий натижалар асосида:
бир марталик пароллардан иккинчи фактор сифатида фойдаланишга асосланган фойдаланувчиларни аутентификацияловчи “Хешлаш алгоритми асосида бир марталик паролни генерациялаш тизими” дастурий воситаси “Асакабанк” акциядорлик жамиятида жорий қилинган (“Асакабанк” АК 2024-йил 21-февралдаги далолатномаси; Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлигининг 2024-йил 29-мартдаги 2/17-944/22-2-сон маълумотномаси). Натижада дастурий воситаларни мобайл банк хизматларида қоъллаш фойдаланувчиларга ноқулайлик туғдирмаган ва бир марталик паролларни такрорланмаслик даражаси 62% га тенг, шунингдек, ҚР кодни, мобил қурилмани оъғирлаш ва СМС хабарни тутиб олиш каби ҳужумларни олдини олишга имкон берган.
аппарат-дастурий муҳитда амалга оширишга мўлжалланган хеш-функсия асосида бир марталик парол генератори “УНИCОН.УЗ” Фан-техника ва маркетинг тадқиаотлари маркази масъулияти чекланган жамиятида “Буюмлар Интернети иловаларида махфийлик ва маълумотлар яхлитлигини таъминлаш алгоритми ва дастурини ишлаб чиқиш” мавзусидаги инновацион лойиҳа доирасида Буюмлар Интернети иловаларида мижоз ва сервер ўртасида хавфсиз икки факторли аутентификацияни амалга ошириш жараёнида қўлланилган (“УНИCОН.УЗ” МЧЖ 2024-йил 21-февралдаги далолатномаси; Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлигининг 2024-йил 29-мартдаги 2/17-944/22-2-сон маълумотномаси). Натижада ушбу алгоритм генерациялаган 1 млн.та 6 хоналик паролнинг 618 988 таси такрорланмаган ва такрорланмаслик даражаси 61,9% ни ташкил этган.
ҲМАC алгоритми асосида ишлаб чиқилган бир томонлама ва икки томонлама аутентификациялаш усулида қўлланилган “Хешлаш алгоритми асосида бир марталик паролни генерациялаш тизими” дастурий воситаси “Турон информатион течнологй гроуп” МЧЖда “ЭдуСмарт” нодавлат ўқув муассасалари ишини автоматлаштириш ахборот тизимида фойдаланувчиларни аутентификациялаш мақсадида жорий этилган (“Турон информатион течнологй гроуп” МЧЖ 2024-йил 15-февралдаги далолатномаси; Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлигининг 2024-йил 29-мартдаги 2/17-944/22-2-сон маълумотномаси). Натижада ишлаб чиқилган дастурий восита юқори тасодифийлик ва такрорланмаслик даражасига эга бир марталик паролларни генерациялаш имконини берган.
тасодифийлик ва такрорланмаслик даражаси юқори бўлган бир марталик паролларни генерациялаш алгоритмининг дастурий воситаси Ўзбекистон Республикаси Ички ишлар вазирлиги тезкор-қидирув департаменти Киберхавфсизлик маркази амалий фаолиятида татбиқ этилган (Ички ишлар вазирлигининг 2024-йил 23-февралдаги 16/К5-2233-сон маълумотномаси). Илмий тадқиқот натижасида олти хона узунликдаги бир марталик паролларни генерациялашда такрорланмаслик даражаси мавжуд ОТП генераторларига қараганда 28,4% га юқори кўрсатгичга эришилган.