O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
E2ee boshqa shifrlash turlaridan qanday farq qiladi?
Download 0.93 Mb.
|
javoxir
|
E2ee boshqa shifrlash turlaridan qanday farq qiladi?
Boshqa shifrlash tizimlariga nisbatan uchidan uchigacha shifrlashni noyob qiladigan narsa shundaki, faqat so'nggi nuqtalar-jo'natuvchi va qabul qiluvchi-xabarni parolini ochish va o'qishga qodir. Nosimmetrik kalitlarni shifrlash, bu bitta kalit yoki maxfiy kalitlarni shifrlash deb ham ataladi, shuningdek, jo'natuvchidan qabul qiluvchiga shifrlashning buzilmagan qatlamini beradi, ammo u xabarlarni shifrlash uchun faqat bitta kalitdan foydalanadi. Bitta kalitli shifrlashda ishlatiladigan kalit parol, kod yoki tasodifiy hosil bo'lgan raqamlar qatori bo'lishi mumkin va xabarni qabul qiluvchiga yuboriladi, bu ularga xabarni shifrlamaslikka imkon beradi. Bu murakkab bo'lishi mumkin va xabarni jo'natuvchidan qabul qiluvchiga uzatuvchi vositachilarga g'alati ko'rinishga olib kelishi mumkin. Biroq, xabarni ushlab turish, parolini ochish va o'qish mumkin, agar vositachi kalitni qabul qilsa, bitta kalit uni qanchalik keskin o'zgartirmasin. E2EE ikkita tugmachasibilan vositachilarni kalitga kirish va xabarni shifrlashdan saqlaydi 2 -rasm. Tugundan tugungacha shifrlash assimetrik yondashuvdan foydalanadi. Bu nosimmetrik shifrlash metodologiyasi bilan qanday taqqoslanishiga qarang. Yana bir standart shifrlash strategiyasi tranzitda shifrlashdir. Ushbu strategiyada xabarlar jo'natuvchi tomonidan shifrlanadi, vositachilik nuqtasida qasddan shifrlanadi-xabar almashish xizmati provayderiga tegishli bo'lgan uchinchi tomon serveri-va keyin qayta shifrlanib, qabul qiluvchiga yuboriladi. Xabar tranzitda o'qilmaydi va ikki kalitli shifrlashdan foydalanishi mumkin, ammo u uchidan uchigacha shifrlashdan foydalanmaydi, chunki xabar oxirgi qabul qiluvchiga etib borguncha shifrlangan. Tranzitda shifrlash, e2ee kabi, xabarlarni safarda ushlab turishdan saqlaydi, ammo bu ular shifrlangan nuqtada potentsial zaifliklarni yaratadi. Transport qatlami xavfsizligini shifrlash protokoli tranzitda shifrlashning namunasidir. T ugundan tugungacha shifrlash ma'lumotlar xavfsizligi zarur bo'lganda, shu jumladan moliya, sog'liqni saqlash va aloqa sohalarida qo'llaniladi. Bu ko'pincha kompaniyalarga ma'lumotlarning maxfiyligi va xavfsizlik qoidalari va qonunlariga rioya qilishda yordam berish uchun ishlatiladi. 3-rasm End-To-End shefrlash Masalan, elektron savdo nuqtasi (POS) tizim provayderi e2ee-ni mijozlarning kredit kartalari ma'lumotlari kabi nozik ma'lumotlarni himoya qilish uchun o'z taklifiga kiritadi. Shu jumladan, E2EE ham bir do'kondor to'lov kartasi sanoat ma'lumotlar xavfsizligi standarti rioya yordam beradi (PCI DSS), qaysi karta raqamlari mandati, magnit qatorli ma'lumotlar va xavfsizlik kodlari mijoz qurilmalarda saqlanadi emas. Download 0.93 Mb. Do'stlaringiz bilan baham: 
|