Axborot texnologiyalari universiteti samarqand filiali
SSL protokolining tahlili
Download 1 Mb.
|
Axb.xavf.protokolari Abdusaimov D 3-am.ish
SSL protokolining tahliliTransport qatlamining xavfsizligi (TLS) va hozirda eskirgan salafiy, Xavfsiz soket qatlami (SSL),[1] bor kriptografik protokollar ta'minlash uchun mo'ljallangan aloqa xavfsizligi ustidan kompyuter tarmog'i.[2] Protokollarning bir nechta versiyalari kabi dasturlarda keng qo'llanilishini topadi veb-sahifalarni ko'rish, elektron pochta, tezkor xabar almashish va IP orqali ovoz (VoIP). Veb-saytlar TLS-dan o'zlarining barcha aloqalarini ta'minlash uchun foydalanishi mumkin serverlar va veb-brauzerlar. TLS protokoli asosan ta'minlashga qaratilgan maxfiylik va ma'lumotlar yaxlitligi ikki yoki undan ortiq aloqa qiluvchi kompyuter dasturlari o'rtasida.[2]:3 TLS bilan ta'minlangan holda, mijoz (masalan, veb-brauzer) va server (masalan, wikipedia.org) o'rtasidagi ulanishlar quyidagi xususiyatlardan biriga yoki bir nechtasiga ega bo'lishi kerak: Ulanish xususiy (yoki xavfsiz) chunki nosimmetrik kriptografiya uchun ishlatiladi shifrlash uzatilgan ma'lumotlar. The kalitlar chunki bu nosimmetrik shifrlash har bir ulanish uchun noyob tarzda hosil qilinadi va a ga asoslanadi umumiy sir boshida kelishilgan edi sessiya (qarang § TLS bilan qo'l siqish ). Server va mijoz birinchisidan oldin qaysi shifrlash algoritmi va kriptografik kalitlarni ishlatishi haqida batafsil ma'lumot beradi bayt ma'lumotlar uzatiladi (qarang. qarang § Algoritmlar quyida). Umumiy sirni muhokama qilish har ikkala xavfsizdir (muzokara qilingan sir mavjud emas) tinglovchilar va hatto o'zini tutashuvning o'rtasiga joylashtirgan tajovuzkor tomonidan ham olinishi mumkin emas) va ishonchli (biron bir tajovuzkor muzokaralar paytida aloqalarni aniqlanmasdan o'zgartira olmaydi). Muloqot qiluvchi tomonlarning shaxsiyati bo'lishi mumkin tasdiqlangan foydalanish ochiq kalitli kriptografiya. Ushbu autentifikatsiya ixtiyoriy bo'lishi mumkin, lekin, odatda, tomonlarning kamida bittasi (odatda server) uchun talab qilinadi. Ulanish ishonchli chunki har bir uzatilgan xabar a yordamida butunlikni tekshirishni o'z ichiga oladi xabarni tasdiqlash kodi davomida ma'lumotlarning aniqlanmagan yo'qolishi yoki o'zgarishini oldini olish yuqish.[2]:3 Yuqoridagi xususiyatlardan tashqari, ehtiyot bo'ling konfiguratsiya kabi TLS maxfiylik bilan bog'liq qo'shimcha xususiyatlarni taqdim etishi mumkin oldinga maxfiylik, kelgusida shifrlash kalitlarining har qanday oshkor etilishi o'tmishda yozilgan har qanday TLS aloqalarini parolini hal qilish uchun ishlatilmasligini ta'minlash.[3] TLS kalitlarni almashtirish, ma'lumotlarni shifrlash va xabarlarning yaxlitligini tasdiqlash uchun turli xil usullarni qo'llab-quvvatlaydi (qarang § Algoritmlar quyida). Natijada, TLS-ning xavfsiz konfiguratsiyasi ko'plab sozlanishi parametrlarni o'z ichiga oladi va barcha tanlovlar yuqoridagi ro'yxatda tavsiflangan barcha maxfiylik xususiyatlarini ta'minlamaydi (qarang: § kalitlarni almashtirish (autentifikatsiya), § shifr xavfsizligi va § ma'lumotlar yaxlitligi jadvallar). Aloqa xavfsizligining TLS ta'minlamoqchi bo'lgan tomonlarini buzishga urinishlar qilingan va ushbu tahdidlarga qarshi protokol bir necha bor qayta ko'rib chiqilgan (qarang. § xavfsizlik ). Veb-brauzerlar ishlab chiqaruvchilari xavfsizlikni yuzaga kelishi mumkin bo'lgan zaif tomonlaridan himoya qilish uchun o'z mahsulotlarini bir necha bor qayta ko'rib chiqdilar (qarang) TLS / SSL veb-brauzerlarini qo'llab-quvvatlash tarixi ).[4] TLS protokoli ikki qatlamdan iborat: the TLS yozuvi va TLS qo'l siqish protokollar. TLS - bu taklif qilingan Internet Engineering Engineering Task (IETF ) standart, birinchi marta 1999 yilda aniqlangan va hozirgi versiyasi TLS 1.3 da belgilangan RFC 8446 (2018 yil avgust). TLS avval ishlab chiqarilgan SSL spetsifikatsiyalariga (1994, 1995, 1996) asoslanadi Netscape Communications[5]qo'shish uchun HTTPS ularga protokol Navigator veb-brauzer. Download 1 Mb. Do'stlaringiz bilan baham: 
|