5-amaliy ish Axborot Xavfsizligi Protokollari Qo


Download 0.92 Mb.
bet5/6
Sana19.06.2023
Hajmi0.92 Mb.
#1604880
1   2   3   4   5   6
Bog'liq
5-6 opnssl

Qodirov Nodirbek
PFS buni har safar ulanishda avtomatik ravishda yaratilgan noyob seans kalitlari yordamida amalga oshiradi. Kalitlar yaratilganda oldingi bilimlardan foydalanmaydi, bu kalitlarni uzoq muddatli saqlash zaruratini yo'q qiladi va maxfiy ma'lumotlarga mavjud bo'lganlar yordamida kirishni oldini oladi.

Shunday qilib, xakerlar boshqa hujum usullariga qaraganda ko'proq harakat talab qiladigan kalit kelishuvi va almashish

mexanizmi bilan asosiy darajadagi ishtirokisiz parol hal qilish orqali sessiya kalitini qo'lga kirita olmaydi.

PFS barcha asosiy internet-brauzerlar tomonidan qo'llab-quvvatlanadi va odatda xavfsizlik xususiyati sifatida ko'riladi.



Ko'pgina zamonaviy operatsion tizimlar PFS-ni qo'llab-quvvatlaydi va uzoq vaqtdan beri mavjud. Masalan, Windows-ning PFS-ni qo'llab-quvvatlamaydigan oxirgi versiyasi Windows XP edi.

PFSning o'sishi davom etishi kutilmoqda, chunki ko'proq texnologiya gigantlari mijozlarni qabul qilishga majbur qiladi. Google uni yillar davomida Gmail va boshqa mahsulotlar bilan ishlatib kelmoqda va Apple iOS ichida 2017 yilda App Store do‘konidagi talabni mukammal tarzda oldinga siljitish sirini yaratdi. TLS 1.3 joriy etilganda, Internet muhandislik bo‘yicha ishchi guruhi (IETF) mukammal oldinga siljish maxfiyligini talab qildi. , faqat uni taklif qilgan shifr to'plamlariga ruxsat berish. Bu kriptografiya kelajagining muhim qismi va buning yaxshi sabablari bor.

PFS qanday ishlaydi

PFS noyob seans kalitlaridan foydalanganligi sababli, tajovuzkorlar ma'lum bir almashinuv uchun shaxsiy kalitlarni qayta

tiklagan taqdirdagina ma'lum bir almashinuvga xos ma'lumotlarni ko'rishlari mumkin. SSL/TLS seanslarining ushbu segmentatsiyasi ushbu vektor orqali ma'lumotlarning jiddiy buzilishi xavfini sezilarli darajada kamaytiradi.

Qodirov Nodirbek
Shu sababli, zararli shaxslar PFS-dan foydalanadigan serverni nishonga olish ehtimoli kamroq bo'ladi, chunki ularning harakatlari sezilarli darajada kamroq ma'lumotlarga kirishga olib keladi va olingan ma'lumotlar o'g'irlangan kalitlar yordamida shifrini hal qilmaguncha mo'ljallangan maqsad bo'lishiga kafolat bermaydi.

Amalda, PFS har safarxizmatdanfoydalanilganda seans kalitlarini almashtiradigantashkilotlar tomonidanishlaydi, masalan,

tashrifchi shifrlangan sahifaga har safar kirganida, ehtimol moliyaviy yoki identifikatsiya sabablari. PFS xabar almashishda ham qo'llaniladi. Seans kalitlarining yangi to'plami har bir yuborilgan xabar uchun to'plangan har qanday ma'lumotni to'liq segmentatsiyalash uchun ishlatilishi mumkin.

PFS seansining shifrini ochishning afzal usuli bu serverda o'rnatilgan agentdan foydalanishdir. Boshqa usullar ham bor, lekin



ular xavfsiz foydalanishdan oldin hal qilinishi kerak bo'lgan kamchiliklarni keltirib chiqaradi.

Serverga agentni o'rnatish shifrlash kalitlarini to'playdigan va SSL/TLS seansini buzmasdan ko'rinishni ta'minlaydigan



uchinchi tomon dasturlarini birlashtiradi.


Download 0.92 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling