10-amaliy ish Mavzu: ssl protokolini tahlillash Ishdan maqsad
Download 0.95 Mb.
|
1678865754 (1)
- Bu sahifa navigatsiya:
- Kliyent ClientHello Server
10-amaliy ish Mavzu: SSL protokolini tahlillash Ishdan maqsad: SSL protokolini tahlillashni o‘rganishda bilim va ko‘nikma hosil qilish. Nazariy qism SSL protokoli TCP/IP ustida va HTTP ostida ishlaydi. SSL HTTP nomidan TCP/IP dan foydalanadi va aloqa qiluvchi ikki tomon (mijoz va server) o‘rtasida shifrlangan xavfsiz ulanishni o‘rnatadi. SSL bilan tutuvchi faqat ulanishning so‘nggi nuqtalarini ko‘rishi mumkin, lekin haqiqiy ma'lumotlarni o‘qiy olmaydi yoki o‘zgartira olmaydi. Shunday qilib, u foydalanuvchilarning nozik ma'lumotlarini himoya qiladi. SSL qo‘l siqish SSL yoqilgan serverga o‘zini SSL yoqilgan mijozga autentifikatsiya qilish imkonini beradi va mijozga uzoq serverga autentifikatsiya qilish imkonini beradi. Qo‘l siqish paytida ikkala tomon ham yuqorida aytib o‘tilgan xavfsiz ulanishni o‘rnatadigan muhim va noyob ma'lumotlarni almashadilar.
10.1-rasm. SSL protokolini ishlash prinsipi SSL qo‘l siqishlarining ikki turi mavjud: bir tomonlama SSL; ikki tomonlama SSL (o‘zaro SSL). Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda ulanish o‘rnatishga rozi bo‘ladi. Qo‘l siqish paytida mijoz va server ulanishni ta'minlash uchun ishlatiladigan turli parametrlar bo‘yicha kelishib oladilar: mijoz serverga mijozning SSL versiya raqamini, qo‘llab-quvvatlanadigan shifrlash va siqish algoritmlarini, seansga xos ma'lumotlarni va server mijoz bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi; server mijozga serverning SSL versiya raqamini, siqish va shifrlash algoritmini (mijoz tomonidan ilgari yuborilganlardan tanlangan), seansga xos ma'lumotlarni va mijoz server bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi. Server, shuningdek, mijozning autentifikatsiyasini talab qiladigan o‘z sertifikatini yuboradi; autentifikatsiya qilingandan so‘ng, server mijoz sertifikatini so‘raydi; mijoz autentifikatsiya qilish uchun server tomonidan uzatilgan ma'lumotlardan foydalanadi. Agar server tekshirilmasa, foydalanuvchi muammo borligi va ulanishni shifrlash va autentifikatsiyani o‘rnatib bo‘lmasligi haqida ogohlantiriladi; agar server sinovdan muvaffaqiyatli o‘tgan bo‘lsa, mijoz keyingi bosqichga o‘tadi. qo‘l siqish protsedurasidan oldin olingan barcha ma'lumotlardan foydalangan holda, mijoz (server bilan hamkorlikda) serverdan ishlatiladigan shifrga qarab, seansning oldindan umumiy sirini yaratadi, uni serverning ochiq kaliti (serverdan olingan) yordamida shifrlaydi. sertifikat 2-bosqichda yuboriladi) va keyin uni serverga yuboradi; agar server mijozning autentifikatsiyasini talab qilgan bo‘lsa (ixtiyoriy qo‘l siqish bosqichi), mijoz ushbu qo‘l siqish uchun xos bo‘lgan va mijozga ham, serverga ham ma'lum bo‘lgan boshqa ma'lumotlar qismini imzolaydi. Bunday holda, mijoz barcha imzolangan ma'lumotlarni va mijozning o‘z sertifikatini oldindan shifrlangan sir bilan birga serverga yuboradi; server mijozni autentifikatsiya qilishga harakat qiladi. Agar mijoz autentifikatsiya qila olmasa, seans tugaydi. Agar mijozning autentifikatsiyasi muvaffaqiyatli amalga oshirilsa, server oldingi sirni ochish uchun shaxsiy kalitidan foydalanadi va keyin asosiy sirni yaratish uchun bir qator bosqichlardan o‘tadi (mijoz ham o‘tadi). mijoz serverga mijozdan bo‘lajak xabarlar seans kaliti bilan shifrlanishi haqida xabar yuboradi. Keyin u qo‘l siqish qismi tugaganligi haqida alohida shifrlangan xabar yuboradi. Download 0.95 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling