Ochiq kalitlarning infratuzilmasi


Download 116.01 Kb.
bet1/5
Sana05.05.2023
Hajmi116.01 Kb.
#1429139
  1   2   3   4   5
Bog'liq
Durimov2


O’zbekiston Respublikasi Axborot Texnalogiyalari va kommunikatsiyalarini Rivojlantirish Vazirligi
Muhammad al-Xorazmiy nomidagi Toshkent Axborot texnalogiyalari universiteti


MUSTAQIL ISH
Mavzu : Ochiq kalitlar infratuzilmasi va uning asosiy maqsadi

Bajardi : Durimov Bunyodek

Guruh : 070-19
Tekshirdi________________________________

Toshkent -2022


Reja:


  1. Kirish

  2. Asosiy qism

  3. Ochiq kalitlarning infratuzilmasi

  4. Ochiq kalitlarlarga asoslangan algoritmlar

  5. Xulosa

  6. Foydalanilgan adabiyotlar ro’yxati



Kirish
Bunday hujumlarning oldini olish uchun bitta yondashuv a dan foydalanishni o'z ichiga oladi ochiq kalitli infratuzilma (PKI); raqamli sertifikatlarni yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish hamda ochiq kalitda shifrlashni boshqarish uchun zarur bo'lgan rollar, siyosat va protseduralar to'plami. Biroq, bu o'z navbatida mumkin bo'lgan zaif tomonlarga ega. Masalan, sertifikat beruvchi sertifikat beruvchiga kalit egasining shaxsini to'g'ri tekshirganligi, sertifikat berganida ochiq kalitning to'g'riligini ta'minlashi, kompyuter qaroqchiligidan himoyalangan bo'lishi va kelishuvga erishgan bo'lishi kerak. himoyalangan aloqa boshlanishidan oldin barcha ishtirokchilar o'zlarining barcha sertifikatlarini tekshirishlari kerak. Veb-brauzerlarMasalan, PKI provayderlarining "o'z-o'zidan imzolangan shaxsiy guvohnomalari" ning uzoq ro'yxati bilan ta'minlangan - bu tekshiruv uchun ishlatiladi vijdonan sertifikat idorasining, so'ngra ikkinchi bosqichda potentsial kommunikatorlarning sertifikatlari. Sertifikat idoralaridan birortasini soxta ochiq kalit uchun sertifikat berishga qodir bo'lgan tajovuzkor "o'rtada odam" hujumini sertifikat sxemasi umuman ishlatilmagandek osonlikcha uyushtirishi mumkin. Muqobil stsenariyda kamdan-kam muhokama qilinadi[iqtibos kerak], hokimiyat serverlariga kirib, uning sertifikatlari va kalitlari do'konini olgan (ommaviy va xususiy) tajovuzkor operatsiyalarni cheksiz ravishda buzishi, maskalashi, parolini ochishi va soxtalashtirishi mumkin. Ochiq kalitli kriptografiya, yoki assimetrik kriptografiya, juftlarini ishlatadigan kriptografik tizimdir kalitlar:ochiq kalitlar, bu keng tarqalishi mumkin va shaxsiy kalitlar faqat egasiga ma'lum bo'lgan narsalar. Bunday kalitlarning yaratilishi bog'liq kriptografik algoritmlar asoslangan matematik ishlab chiqarish uchun muammolar bir tomonlama funktsiyalar. Xavfsizlikni ta'minlash uchun faqat shaxsiy kalitni maxfiy saqlash kerak; ochiq kalit xavfsizlikka zarar etkazmasdan ochiq taqsimlanishi mumkin. Bunday tizimda har qanday odam mumkin shifrlash qabul qiluvchidan foydalanadigan xabar ochiq kalit, lekin bu shifrlangan xabarni faqat qabul qiluvchining shifrini ochish mumkin shaxsiy kalit. Bu, masalan, server uchun mo'ljallangan kriptografik kalitni yaratishga imkon beradi nosimmetrik kalitli kriptografiya, keyin mijozning ochiq-oydin bo'lishidan foydalaning ochiq kalit yangi yaratilgan kodni shifrlash uchun nosimmetrik kalit. Endi, server ushbu shifrlangan nosimmetrik kalitni xavfli kanallarda mijozga yuborishi mumkin va faqat mijoz uni mijozning shaxsiy kalitlari juftligi yordamida ushbu xabarni shifrlash uchun server foydalanadigan ochiq kalitga parolini ochishi mumkin. Mijoz va server ikkalasi bir xil nosimmetrik kalitga ega bo'lgan holda, ular xavfsiz bo'lmagan kanallarda oldinga va orqaga ishonchli aloqa qilish uchun nosimmetrik kalitlarni shifrlashga xavfsiz tarzda o'tishlari mumkin. Bu nosimmetrik kalitlarni qo'lda oldindan ulashishning hojati yo'qligi va shu bilan birga ma'lumotlar uzatishning yuqori afzalliklariga ega bo'lishining afzalligi nosimmetrik kalitli kriptografiya assimetrik kalit kriptografiyasi orqali.
Ochiq kalitli kriptografiya bilan, mustahkam autentifikatsiya ham mumkin. Yuboruvchi xabarni shaxsiy kalit bilan birlashtirib, qisqa yaratish mumkin elektron raqamli imzo xabarda. Yuboruvchining tegishli ochiq kalitiga ega bo'lgan har bir kishi imzo haqiqiyligini, ya'ni tegishli shaxsiy kalit egasi tomonidan qilinganligini tekshirish uchun bir xil xabarni va u bilan bog'liq taxminiy raqamli imzoni birlashtirishi mumkin.
"O'rtada odam" ning ba'zi bir rivojlangan hujumlarida aloqaning bir tomoni asl ma'lumotni ko'radi, ikkinchisi zararli variantni oladi. Odamlar o'rtasida assimetrik hujumlar foydalanuvchilarning aloqasi buzilganligini anglashiga to'sqinlik qilishi mumkin. Bir foydalanuvchining ma'lumotlari buzilganligi ma'lum bo'lgan taqdirda ham, bu haqiqat bo'lib qoladi, chunki ma'lumotlar boshqa foydalanuvchiga yaxshi ko'rinadi. Bu foydalanuvchilar o'rtasida chalkash kelishmovchiliklarni keltirib chiqarishi mumkin, masalan, "bu sizning oxirida bo'lishi kerak!" hech bir foydalanuvchi aybdor bo'lmaganida. Demak, o'rtada odam hujumlarini faqat aloqa infratuzilmasi bir yoki ikkala tomon tomonidan jismoniy nazorat ostida bo'lgan taqdirda to'liq oldini olish mumkin; masalan, jo'natuvchining o'z binosi ichidagi simli yo'nalish orqali. Xulosa qilib aytganda, jo'natuvchi tomonidan ishlatiladigan aloqa apparati tajovuzkor tomonidan boshqarilganda ochiq kalitlarni o'zgartirish osonroq bo'ladi.

Download 116.01 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling