Муҳaммaд aл-хорaзмий номидaги тосҳкент aхборот технологийaлaри университети сaмaрқaнд филиaли
Shifrlash, dekodlash va xeshlash uchun apparat xususiyatlari
Download 49.63 Kb.
|
Abdusaimov D Ax.xavf.protok.mar. 1-mus.ish
Shifrlash, dekodlash va xeshlash uchun apparat xususiyatlariSystem z Integrated Information Processor (zIIP IP xavfsizlik) yordamida qo'shimcha IPSec yordamiSSL va TLSSSL protokoli ma'lumotlarni shifrlash, ma'lumotlar kelib chiqishi autentifikatsiyasi va xabar yaxlitligini ta'minlaydi. Shuningdek, u X.509 sertifikatlari yordamida server va mijoz autentifikatsiyasini taʼminlaydi. SSL qo'l siqish bilan boshlanadi, uning davomida server mijozga X.509 sertifikatlari yordamida autentifikatsiya qilinadi. Bundan tashqari, mijoz ixtiyoriy ravishda serverda autentifikatsiya qilinishi mumkin. Qo'l siqish paytida kriptografik algoritmlar kabi xavfsizlik seansi parametrlari muhokama qilinadi va seans kalitlari yaratiladi. Qo'l siqishdan so'ng, ma'lumotlar uzatish paytida ma'lumotlar kelib chiqishi autentifikatsiyasi va seans kalitlari yordamida ixtiyoriy shifrlash bilan himoyalangan.SSL seansi uchun ishlatiladigan kriptografik algoritmlar server va mijoz foydalanishi mumkin bo'lgan algoritmlarga asoslanadi. SSL qo'l siqish paytida mijoz va server algoritmlar ro'yxatini almashadilar. Tanlangan algoritm mijozlar ro'yxati va server ro'yxati o'rtasidagi eng yaxshi moslikka asoslanadi. Serverda ruxsat etilgan algoritmlar toʻplamini sozlash orqali tanlanadigan algoritmlarni cheklashingiz mumkin. Serverlar AES, Triple DES va boshqa shifrlash algoritmlari (RC2, RC4 va DES) yordamida shifrlashni qo'llab-quvvatlashi mumkin. Kriptografik apparat, agar mavjud bo'lsa, ma'lum kriptografik algoritmlar uchun ishlatiladi.SSL server X.509 sertifikatini talab qiladi, bu sertifikat kalit halqasida saqlanadi. Sertifikat SSL handshake server autentifikatsiya jarayonining bir qismi sifatida ishlatiladi. Mijoz server sertifikatini tasdiqlaydi. SSL ixtiyoriy ravishda SSL handshake mijozi autentifikatsiya jarayonining bir qismi sifatida foydalaniladigan mijoz X.509 sertifikatidan foydalanadi. Mijoz autentifikatsiyasidan foydalanish uchun mijoz X.509 mijoz sertifikatiga ega bo'lishi kerak. Muvaffaqiyatli mijoz autentifikatsiyasi mijoz sertifikatini imzolagan Sertifikat organi (CA) server tomonidan ishonchli deb hisoblanishini talab qiladi. Ishonchli deb hisoblash uchun CA sertifikati serverning kalit halqasida bo'lishi kerak.Download 49.63 Kb. Do'stlaringiz bilan baham: 
|