O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
Download 0.93 Mb.
|
javoxir
|
Tugundan tugungacha shifrlash
Tugundan tugungacha shifrlash (E2EE) - bu faqat aloqa qiluvchi foydalanuvchilar xabarlarni o'qiy oladigan aloqa tizimi. Aslida, bu potentsial tinglovchilarni, shu jumladan Telekom – provayderlar, Internet – provayderlar, zararli davlat organlari va hatto aloqa xizmati provayderini suhbatni parolini hal qilish uchun zarur bo'lgan kriptografik kalitlarga kirishga to'sqinlik qiladi. Uchidan uchigacha shifrlash haqiqiy jo'natuvchi va qabul qiluvchi(lar) dan tashqari, ma'lumotlarning o'qilishini yoki yashirincha o'zgartirilishini oldini olish uchun mo'ljallangan. Xabarlar jo'natuvchi tomonidan shifrlangan, ammo uchinchi tomon ularni parolini ochish uchun vositaga ega emas va ularni shifrlangan holda saqlaydi. Qabul qiluvchilar shifrlangan ma'lumotlarni olishadi va uni o'zlari hal qilishadi. Hech bir uchinchi tomon etkazilgan yoki saqlanadigan ma'lumotlarni aniqlay olmasligi sababli, masalan, uchidan uchigacha shifrlashni ta'minlaydigan kompaniyalar o'z mijozlarining xabarlari matnlarini rasmiylarga topshira olmaydilar. 2022 yilda buyuk Britaniyaning axborot komissari idorasi-onlayn ma'lumotlar standartlarini amalga oshirish uchun mas'ul bo'lgan davlat organi-e2ee-ga qarshilik noto'g'ri ma'lumot berilganligini va munozaralar juda muvozanatsiz bo'lib, imtiyozlarga juda kam e'tibor qaratilganligini aytdi, chunki E2EE" bolalarni internetda xavfsiz saqlashga yordam berdi " va huquqni muhofaza qilish organlarining serverlarda saqlangan ma'lumotlarga kirish huquqi zo'ravonlarni topishning "yagona yo'li emas". Ma'lumotlarni shifrlash - standart matn belgilarini o'qib bo'lmaydigan formatga aylantiruvchi algoritmdan foydalanish jarayoni. Tushuntirish uchun, bu jarayon faqat vakolatli foydalanuvchilar o'qishi uchun ma'lumotlarni shifrlash uchun shifrlash kalitlaridan foydalanadi. Yakuniy shifrlash ham xuddi shu jarayondan foydalanadi. Biroq, u bir so'nggi nuqtadan boshqasiga aloqani ta'minlash orqali uni bir qadam oldinga olib boradi. Tugundan tugungacha shifrlash. Uchidan uchigacha shifrlash (E2EE) - bu uchinchi shaxslarning ma'lumotlarga kirishiga to'sqinlik qiladigan xavfsiz aloqa usuli, u bir tizim yoki qurilmadan boshqasiga o'tkazilayotganda. E2ee-da ma'lumotlar jo'natuvchi tizimida yoki qurilmasida shifrlangan va faqat mo'ljallangan qabul qiluvchi uni parolini hal qilishi mumkin. Belgilangan manzilga borganida, xabarni Internet-provayder (ISP), dastur xizmati provayderi, xaker yoki boshqa biron bir tashkilot yoki xizmat o'qishi yoki o'zgartirishi mumkin emas. Ko'pgina mashhur xabar almashish xizmati provayderlari uchidan uchigacha shifrlashdan foydalanadilar, shu jumladan Facebook, nima va Zoom. Ushbu provayderlar E2EE-ni qabul qilish to'g'risidagi qaror atrofida tortishuvlarga duch kelishdi. Texnologiya provayderlarga o'z xizmatlaridan foydalanuvchi ma'lumotlarini rasmiylar bilan bo'lishishni qiyinlashtiradi va potentsial ravishda noqonuniy faoliyat bilan shug'ullanadigan odamlarga shaxsiy xabar almashishni ta'minlaydi. Xabarlarni shifrlash va parolini hal qilish uchun ishlatiladigan kriptografik kalitlar so'nggi nuqtalarda saqlanadi. Ushbu yondashuv ochiq kalitlarni shifrlashdan foydalanadi. Ochiq kalit yoki assimetrik shifrlashda boshqalar bilan bo'lishadigan ochiq kalit va shaxsiy kalit ishlatiladi. Birgalikda bo'lishgandan so'ng, boshqalar xabarni shifrlash va uni ochiq kalit egasiga yuborish uchun ochiq kalitdan foydalanishlari mumkin. Xabarni faqat parol hal qilish kaliti deb ham ataladigan tegishli shaxsiy kalit yordamida shifrlashmumkin. Onlayn aloqalarda deyarli har doim almashinuvda ishtirok etgan ikki tomon o'rtasida xabarlarni tarqatadigan vositachi mavjud. Ushbu vositachi odatda ISP, telekommunikatsiya kompaniyasi yoki boshqa turli tashkilotlarga tegishli serverdir. E2ee foydalanadigan ochiq kalit infratuzilmasi vositachilar yuborilgan xabarlarni tinglay olmasligini ta'minlaydi. Ochiq kalitni ta'minlash usuli-bu qabul qiluvchi tomonidan yaratilgan qonuniy kalit, ochiq kalitni tan olingan sertifikat organi (CA) tomonidan raqamli 1 -rasm. Ushbu diagrammada Bob Elisga tugundan tugungacha shifrlash yordamida xabar yuborganda nima sodir bo'lishi ko'rsatilgan Bob Server Alisa imzolangan sertifikatga kiritishdir. CA-ning ochiq kaliti keng tarqalganligi va ma'lum bo'lganligi sababli, uning to'g'riligini hisoblash mumkin; ushbu ochiq kalit tomonidan imzolangan sertifikat haqiqiy deb hisoblanishi mumkin. Sertifikat oluvchining ismi va ochiq kalitini birlashtirganligi sababli, CA, ehtimol, boshqa ochiq kalitni bir xil nom bilan bog'laydigan sertifikatga imzo chekmaydi. Download 0.93 Mb. Do'stlaringiz bilan baham: 
|