Qaysi shifrlash algoritmlari undan foydalanadi?
SSL/TLS shifrlash to'plami deb ataladigan kelishilgan kriptografik jarayonlar orqali kalitlarni almashish orqali amalga oshiriladi. Ushbu ulanish parametrlarini o'rnatish bo'yicha kelishuv qo'l siqish deb ataladi.
Mukammal oldinga siljish sirini amalga oshirish uchun mos keladigan shifrlash turidan foydalanish kerak. Hozirda ikkita kalit almashish algoritmi ishlaydi:
Qodirov Nodirbek
Efemer Diffie-Hellman (DHE)
Efemer elliptik egri Diffie-Hellman (ECDHE)
Amaldagi maxsus algoritmlar yaxshi usullar kashf etilganda o'zgarishi mumkin, ammo PFSning eng muhim qoidalaridan biri
shundaki, kalit almashinuvi vaqtinchalik bo'lishi kerak, ya'ni seans kalitlari faqat bir martalik foydalanishdir. Bular efemer kalitlar sifatida ham tanilgan. Ular har bir almashinuv vaqtida yaratilgan tasodifiy qiymatlarga asoslanadi, shuning uchun ular o'sha almashinuvga xosdir va utugashi bilan endi haqiqiy bo'lmaydi. Shundanso'ngbarcha shifrlanganma'lumotlar o'chiriladi va keyingi seans uchun yangi parametrlar yaratiladi.
Kalit buzilganidan keyin ma'lumotlarning ta'sirini cheklashdan tashqari, Diffie-Hellman kalit almashinuvining dizayni seans
kalitini qo'pol kuch bilan olish mumkin emasligini ta'minlaydi. Seans kaliti mustaqil, umumiy bo'lmagan kriptografik usullar orqali yaratilganligi sababli, serverning shaxsiy kaliti foydasizdir. Juftlikdagi tegishli ochiq kalit hech qachon ma'lumotlarni shifrlash uchun ishlatilmaydi.
Qodirov Nodirbek
Do'stlaringiz bilan baham: |