Fanidan mustaqilish mavzu
Download 168.28 Kb.
|
|
Shifrlash
Shifrlash har bir ma'lumot paketining bitlarini o'zgartiradi, shunda tajovuzkor ularni dekodlay olmaydi va, masalan, kredit karta raqamlarini topa olmaydi. Shifrlanmagan ma'lumotlar ochiq matn deb ataladi, uni passiv tarmoq tinglash vositalari yordamida dekodlash oson. Shifrlash jarayonida oddiy matn shifrlangan matnga aylantiriladi va uni faqat maxfiy kalit yordamida dekodlash mumkin. Simli ekvivalent maxfiylik (WEP) xavfsizligini ta'minlaydigan 802.11 WEP kabi ko'plab shifrlash usullari nosimmetrikdir. Bu shuni anglatadiki, shifrlash va shifrni ochish uchun bir xil kalit ishlatiladi (8.4-rasm). 8.4-rasm. Simmetrik shifrlash umumiy kalitdan foydalanadi. Misol uchun, NIC radiosi ma'lumotlar paketini shifrlash uchun xyz kalitidan foydalanishi mumkin va kirish nuqtasi uni parolini ochish uchun xyz kalitidan foydalanadi. Bu uzatish va qabul qiluvchi stansiyalarning bir-biriga ishonishini talab qiladi, bu xususiy simsiz tarmoqda, masalan, korporativ simsiz tarmoqda. Biroq, umumiy tarmoqlarda nosimmetrik kalitlardan foydalanishning ma'nosi yo'q, chunki har qanday abonent, shu jumladan xaker ham uni olishi mumkin. Simmetrik shifrlash samarali bo'lishi uchun kalitni tez-tez o'zgartirish orqali kalitni qayta ishlatishni minimallashtirish kerak, yaxshisi har bir ramka. Bu xakerning tarmoqqa kirishi uchun ketadigan vaqtni oshiradi va tarmoqning xavfsizlik tizimini buzishni qiyinlashtiradi (hatto imkonsizdir). Shuning uchun simmetrik shifrlash mexanizmlari kalitlarni samarali taqsimlash usullari bilan to'ldirilishi kerak. Ochiq kalit kriptografiyasi assimetrik kalitlardan foydalanishga asoslanadi, ulardan biri maxfiy, ikkinchisi esa ochiqdir. Nomidan ko'rinib turibdiki, shaxsiy kalit faqat uning egasi uchun mavjud, ochiq kalit esa hamma uchun ma'lum. Bu ochiq kalitlarni tarqatish usullari soddalashtirilganligi sababli shifrlash va autentifikatsiya mexanizmlarini yanada samaraliroq qilish imkonini beradi. Ochiq kalitni shifrlash usullariga qo'yiladigan muhim talab quyidagilardan iborat: "maxfiy kalit - ochiq kalit" juftligi kriptografik nuqtai nazardan teng bo'lishi kerak. Masalan, uzatish stantsiyasi ochiq kalit yordamida ma'lumotlarni shifrlashi mumkin, keyin qabul qiluvchi stantsiya ma'lumotlarni shifrlash uchun o'zining shaxsiy kalitidan foydalanadi. Buning aksi ham mumkin. Uzatuvchi stansiya o‘zining shaxsiy kaliti yordamida ma’lumotlarni shifrlaydi, qabul qiluvchi stansiya esa ochiq kalit yordamida ma’lumotlarni shifrlaydi. Maqsad ma'lumotlarni shifrlash bo'lsa, uzatish stantsiyasi ma'lumotlarni uzatishdan oldin uni shifrlash uchun ochiq kalitdan foydalanadi (8.5-rasm). Qabul qiluvchi stantsiya qabul qilingan ma'lumotlarning shifrini ochish uchun tegishli ochiq maxfiy kalitdan foydalanadi. Har bir stansiya shifrlangan ma'lumotni ruxsatsiz dekodlashda qoldirmaslik uchun o'zining maxfiy kalitini boshqalardan yashiradi. Shuning uchun tasvirlangan jarayon har qanday stantsiyaga shifrlangan ma'lumotlarni boshqa istalgan stantsiyaga yuborish uchun taniqli kalitdan foydalanishga imkon beradi. 8.5-rasm. Ochiq kalitni shifrlash shifrlangan ma'lumotlami barcha jo'natuvchilarga ochiq e'lon qilingan kalitdan foydalanish imkonini beradi Ochiq kalit kriptografiyasi ma'lumotlarni shifrlash uchun samarali, chunki ochiq kalit shifrlangan ma'lumotlarni ma'lum bir stantsiyaga uzatishni istagan har bir kishiga erkin uzatilishi mumkin. Yangi maxfiy kalitni yaratuvchi stantsiya o'zining tegishli ochiq kalitini tarmoq orqali har kimga shifrlangan ma'lumotlaridan qo'rqmasdan uzatishi mumkin. Ochiq kalit veb-saytga joylashtirilishi yoki tarmoq orqali shifrlanmagan holda uzatilishi mumkin. WEP. WEP - MAC qatlamida qo'llaniladigan ixtiyoriy 802-11 shifrlash va autentifikatsiya standarti; u ko'plab ishlab chiqaruvchilarning tarmoq interfeysi radio kartalari va kirish nuqtalari tomonidan qo'llab-quvvatlanadi. Simsiz tarmoqni o'rnatishda siz WEP tarmog'ingiz xavfsizligini oshirish imkoniyatlarini aniq bilishingiz kerak. Download 168.28 Kb. Do'stlaringiz bilan baham: 
|