Microsoft Word ax kitob янги doc
-расм. SSL протоколи асосида шаклланган криптоҳимояланган туннеллар
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
8.17-расм. SSL протоколи асосида шаклланган криптоҳимояланган туннеллар.
Ҳимояланган уланишни шакллантиришда ва мададлашда SSL прото- коли мижоз ва сервер ўзаро алоқасининг қуйидаги босқичларини кўзда ту- тади: SSL сессиясини ўрнатиш; ҳимояланган ўзаро алоқа. SSL сессияни ўрнатиш жараёнида қуйидаги масалалар ечилади: томонларни аутентификациялаш; ҳимояланган ахборот алмашинувида ишлатилувчи криптографик ал- горитмлар ва зичлаштириш алгоритмларини мувофиқлаштириш; умумий маҳфий мастер-калитни шакллантириш; ахборот алмашишни криптографик ҳимоялаш учун шакллантирил- ган мастер-калит асосида умумий маҳфий сеанс калитларини генерациялаш. Қўл беришиш муолажаси деб ҳам аталувчи SSL-сессияни ўрнатиш муолажаси ахборот алмашишни бевосита ҳимоялашдан олдин пухта ишла- нади ва SSL протоколи таркибига кирувчи бошланғич саломлаш (HandShake Protocol) протоколи бўйича бажарилади. Мижоз ва сервер орасида қайта уланиш ўрнатилишида томонлар, ўзаро келишув бўйича, олдинги умумий сир асосида янги сеанс калитларини шакллантиришлари мумкин (ушбу муолажа SSL-сессиянинг давоми деб аталади). SSL 3.0 протоколи аутентификациялашнинг қуйидаги учта режимини мададлайди: томонларни ўзаро аутентификациялаш; мижозни аутентификацияламасдан серверни бир томонлама аутентификациялаш; тўлиқ анонимлик. Охирги вариантдан фойдаланилганда томонларнинг ҳақиқийлигини кафолатламасдан ахборот алмашиш хавфсизлиги таъминланади. Бу ҳолда ўзаро алоқадаги томонлар, алоқа қатнашчиларини алмаштириб қўйиш билан боғлиқ хужумлардан ҳимояланмайдилар. SSL протоколига мувофиқ ўзаро алоқадаги томонларни аутентифика- циялашда ва умумий махфий калитни шакллантиришда кўпинча RSA алго- ритмидан фойдаланилади. Очиқ калитлар ва уларнинг эгалари орасидаги мувофиқлик махсус сертификация марказлари томонидан берилувчи рақамли сертификатлар ёрдамида ўрнатилади. Сертификат таркибида қуйидаги ахборот бўлган маълумотлар блокидир: сертификация марказининг номи; сертификат эгасининг исми; сертификат эгасининг очиқ калити; сертификатнинг таъсир муддати; идентификатор ва сертификатни ишлашда фойдаланиладиган крип- тоалгоритмнинг параметрлари; сертификат таркибидаги барча маълумотларни тасдиқловчи сертификация марказининг рақамли имзоси. Сертификат таркибидаги сертификация марказининг рақамли имзоси очиқ калит ва унинг эгасининг ҳақиқийлигини ва бир маънода мослигини таьминлайди. Сертификация маркази очиқ калитларнинг ҳақиқийлигини тасдиқловчи нотариус ролини утайди. Натижада бу калит эгаларига ҳимояланган ўзаро алоқа хизматидан, олдиндан шахсий учрашувсиз фойда- ланишларига имкон беради. 1999 йили SSL З.Оверсияси ўрнига, SSL протоколига асосланган ва ҳозирда Internet стандарта ҳисобланган TLS протоколи келди. SSL 3.0 ва TLS протоколлари орасидаги фарқ жуда ҳам жиддий эмас. SSL ва TLS протоколлар ининг камчилиги - ўзларининг хабарларини ташишда тармоқ сатҳидаги фақат битта - IP-протоколидан фойдаланишла- ри ва, демак, фақат IP-тармоқларда ишлайолишлари. Ундан ташқари, SSL/TLSнинг амалда қўлланиши татбиқий протоколлар учун тўла шаффоф эмас. SSLнинг яна бир салбий томони шундай иборатки, агар мижоз ва сервер уланишни узсалар, улар уни маълумотларнинг минимал ҳажмини ал- машиш йўли билан тиклашлари ва Session ID нинг эски параметрларидан фойдаланишлари мумкин. Нияти бузуқ одам олдинги сессиялардан бирини обрўсизлантириб уни тиклаш муолажасини сервер билан ўтказиши мумкин. Натижада бу сессияда узатиладиган кейинги барча маълумотлар обрўсизлантирилади. Ундан ташқари, ББЬда аутентификациялашда ва ширфлашда бир хил калитдан фойдаланилади. Бу эса маълум бир ҳолатларда заифликка олиб келиши мумкин. Бундай ечим турли калитлар ишлатилганига нисбатан кўп статистик маълумотларни йиғишга имкон беради. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|