Axborot xavfsizligi protokollari fanidan yakuniy nazorat savollari protokolning vazifalari va xususiyatlarini keltiring?
Download 1.75 Mb.
|
protokollar javoblar
- Bu sahifa navigatsiya:
- 59. FTPS protokoli tasnifi
|
57. Denning-Sacco protokoli tasnifi?
58. Woo-Lam protokoli tasnifi? WOO-LAM protokoli ikki tomon o'rtasida xavfsiz kalit almashinuvi uchun ishlatiladigan kriptografik protokoldir. U 1992 yilda Devid X. Vu va Albert M. K. LAM tomonidan taklif qilingan. WOO-LAM protokoli Diffie-Hellman kalit almashinuvi protokolining o'zgarishi hisoblanadi. Ikki tomon o'rtasida xavfsiz bo'lmagan kanal orqali maxfiy kalitni almashish uchun elliptik egri kriptografiyadan foydalanadi. Protokol quyidagicha ishlaydi: 1. Elis va Bob E elliptik egri chiziq va E nuqtada P nuqta haqida kelishib oldilar. 2. Elis a maxfiy sonini hosil qiladi va A = aP ni hisoblaydi. 3. Bob maxfiy raqam b hosil qiladi va B = bP ni hisoblaydi. 4. Elis va Bob ishonchsiz kanal orqali A va B almashishadi. 5. Elis umumiy maxfiy kalitni S = aB = abP deb hisoblaydi. 6. Bob umumiy maxfiy kalitni S = bA = abP deb hisoblaydi. 7. Endi Elis va Bob bir xil umumiy maxfiy kalitga ega bo'lib, ular xavfsiz muloqot uchun foydalanishlari mumkin. WOO-LAM protokoli an'anaviy Diffie-Hellman protokoliga qaraganda samaraliroq, chunki u kichikroq kalit o'lchamlarini ishlatadi va kamroq hisob-kitoblarni talab qiladi. Bundan tashqari, u asl protokolga qaraganda xavfsizroq, chunki u kvant kompyuterlari hujumlariga chidamli elliptik egri kriptografiyadan foydalanadi. Biroq, barcha kriptografik protokollar singari, WOO-LAM protokoli ham o'rtadagi odam hujumlari va takroriy hujumlar kabi ba'zi hujumlarga nisbatan zaifdir. Ushbu hujumlardan himoya qilish uchun protokoldan to'g'ri foydalanish va tegishli xavfsizlik choralarini qo'llash muhimdir. 59. FTPS protokoli tasnifi? FTPS (File Transfer Protocol Secure) bu internet orqali fayllarni xavfsiz uzatish uchun ishlatiladigan protokol. Bu Internet orqali kompyuterlar o'rtasida fayllarni uzatish uchun ishlatiladigan eski protokol bo'lgan File Transfer Protocol (FTP) ning kengaytmasi. FTPS uzatish paytida ma'lumotlarning maxfiyligi va yaxlitligini himoya qilish uchun SSL/TLS (Secure Socket Layer/Transport Layer Security) shifrlashdan foydalanadi. SSL/TLS shifrlash mijoz va server o'rtasida uzatiladigan ma'lumotlarning shifrlanganligini va uchinchi tomon tomonidan o'qilmasligini ta'minlaydi. FTPS ikkita ish rejimini qo'llab-quvvatlaydi: aniq va yashirin. Aniq rejimda mijoz serverga aniq buyruq yuborish orqali SSL/TLS ulanishini boshlaydi. Server raqamli sertifikat yuborish orqali javob beradi, mijoz buni tekshiradi. Tekshiruv tugallangandan so'ng, mijoz va server shifrlash parametrlari bo'yicha muzokara olib boradi va fayllarni uzatishni boshlaydi. Implicit rejimida mijoz serverga ulanganda SSL/TLS ulanishi avtomatik ravishda o'rnatiladi. FTPS ma'lumotlar kanalini himoya qilishning ikki turini qo'llab-quvvatlaydi: passiv va faol. Passiv rejimda mijoz tasodifiy yuqori portni ochish orqali ma'lumotlarni uzatishni boshlaydi va serverga ushbu portga ulanish uchun buyruq yuboradi. Keyin server ushbu port orqali ma'lumotlarni uzatishni boshlaydi. Faol rejimda server tasodifiy yuqori portni ochish orqali ma'lumotlarni uzatishni boshlaydi va mijozga ushbu portga ulanish uchun buyruq yuboradi. Keyin mijoz ushbu port orqali ma'lumotlarni uzatishni boshlaydi. FTPS xavfsizlik va maxfiylik muhim ahamiyatga ega bo'lgan bank, moliya va sog'liqni saqlash kabi sohalarda keng qo'llaniladi. Biroq, FTPS veb-brauzerlar tomonidan keng qo'llab-quvvatlanmaydi va asosan serverdan serverga uzatishda yoki serverlar va ilovalar o'rtasida avtomatlashtirilgan uzatishda qo'llaniladi. Download 1.75 Mb. Do'stlaringiz bilan baham: 
|