O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti


Download 0.93 Mb.
bet6/13
Sana10.02.2023
Hajmi0.93 Mb.
#1185603
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
javoxir

blog ebd-to-end shifrlash
So'nggi bir necha yil ichida Facebook kabi ijtimoiy tarmoqlarning zaifligi yoki Chat kabi xabar almashish dasturlari aloqalarni himoya qilish uchun uchidan uchigacha shifrlangan platformalardan foydalanishga olib keldi. Bugungi kunda nima, Signal va PreVeil kabi platformalar foydalanuvchilar ma'lumotlarini almashishni himoya qilish uchun uchidan uchigacha shifrlashdan foydalanadi. Biroq, uchidan uchigacha shifrlash nima va u qanday ishlaydi? Ma'lumotlarni himoya qilishning boshqa shakllaridan qanday farq qiladi va uchidan uchgacha shifrlash ma'lumotlarning himoyasini qanday ta'minlaydi?
Tugundan tugungacha shifrlash: bu nima va u qanday ishlaydi
Tugundan tugungacha shifrlash aloqani himoya qilish uchun oltin standartni taqdim etadi. Uchidan uchigacha shifrlangan tizimda ma'lumotlarga kira oladigan yagona odam-bu jo'natuvchi va mo'ljallangan qabul qiluvchi(lar) va boshqa hech kim. Serverdagi shifrlangan ma'lumotlarga xakerlar ham, istalmagan uchinchi shaxslar ham kira olmaydi.
Haqiqiy uchidan uchigacha shifrlashda shifrlash qurilma darajasida sodir bo'ladi. Ya'ni, xabarlar va fayllar telefondan yoki kompyuterdan chiqmasdan oldin shifrlanadi va manziliga etib borguncha shifrlanmaydi. Natijada, xakerlar serverdagi ma'lumotlarga kira olmaydilar, chunki ular ma'lumotlarni parolini hal qilish uchun shaxsiy kalitlarga ega emaslar. Buning o'rniga, maxfiy kalitlar shaxsiy foydalanuvchi bilan o'z qurilmalarida saqlanadi, bu esa shaxsning ma'lumotlariga kirishni ancha qiyinlashtiradi.
Tugundan tugungacha shifrlashning xavfsizligi ochiq-shaxsiy kalit juftligini yaratish orqali ta'minlanadi. Ushbu jarayon, shuningdek, nomi bilan tanilgan assimetrik kriptografiya, xabarni ta'minlash va parolini hal qilish uchun alohida kriptografik kalitlarni ishlatadi. Ochiq kalitlar keng tarqatiladi va xabarni qulflash yoki shifrlash uchun ishlatiladi. Shaxsiy kalitlarni faqat egasi biladi va xabarni ochish yoki parolini ochishuchun ishlatiladi.
Tugundan tugungacha shifrlash kriptografiyadan boshlanadi, bu ma'lumotni shifrlangan matn deb ataladigan o'qib bo'lmaydigan formatga aylantirish orqali himoya qilish usuli. Faqat maxfiy kalitga ega bo'lgan foydalanuvchilar xabarni ochiq matnga ochishi yoki shifrini ochishi mumkin. E2EE bilan jo'natuvchi yoki yaratuvchi ma'lumotlarni shifrlaydi va faqat mo'ljallangan qabul qiluvchi yoki o'quvchi uni shifrlashi mumkin.
Asimmetrik yoki ochiq kalitli kriptografiya ikkita alohida kriptografik kalit yordamida ma'lumotlarni shifrlaydi va shifrlaydi. Ochiq kalit xabarni shifrlash va uni ochiq kalit egasiga yuborish uchun ishlatiladi. Keyin, xabarni faqat shifrni ochish kaliti sifatida ham tanilgan tegishli shaxsiy kalit yordamida hal qilish mumkin. Masalan, Transport Layer Security (TLS) shifrlash protokoli uchinchi shaxslarni tranzit paytida xabarlarni ushlab qolishdan saqlaydi.
Parolni boshqarish va yer usti radiosi (TETRA) da foydalanuvchi ham shifrlovchi, ham shifrlovchi hisoblanadi. Masalan, TETRA uchdan-end shifrlashda qabul qiluvchilar kalitlarni boshqarish markazi (KMC) yoki kalitlarni boshqarish vositasi (KMF) yordamida shifrlash kalitlarini yaratadilar. Keyin ular shifrlangan ma'lumotlarni shifrni hal qilish uchun oladi.
Simmetrik shifrlash - bu ochiq matnni shifrlash va shifrlangan matnni ochish uchun faqat bitta maxfiy simmetrik kalitdan foydalaniladigan shifrlash turi.
Tugundan tugungacha shifrlashda tizim qo'shilgan har bir kishi uchun umumiy va xususiy kriptografik kalitlarni yaratadi.
Misol
A ytaylik, Elis va Bob tizimda hisob qaydnomalarini yaratadilar. Uchidan uchigacha shifrlangan tizim har biriga ochiq-shaxsiy kalit juftligini taqdim etadi, shu bilan ularning ochiq kalitlari serverda va shaxsiy kalitlari qurilmalarida saqlanadi.
Elis bobga shifrlangan xabar yubormoqchi. U unga xabarini shifrlash uchun bobning ochiq kalitidan foydalanadi. Keyin, Bob xabarni olganida, u Elisdan kelgan xabarni parolini ochish uchun qurilmasidagi shaxsiy kalitidan foydalanadi.

4-rasm.Bob javob berishni xohlaganda, u shunchaki jarayonni takrorlaydi va Elisning ochiq kaliti yordamida Alisga o'z xabarini shifrlaydi.

Xavfsizlik amaliyotchilari ko'pincha xavfsizlik eng zaif bo'g'in kabi kuchli bo'lgan zanjir ekanligini ta'kidlashadi. Yomon xakerlar sizning tizimingizning eng zaif qismlariga hujum qilishadi, chunki ular osonlikcha buzilishi mumkin bo'lgan qismlardir. Ma'lumotlar serverda saqlanganda eng zaif ekanligini hisobga olsak, xakerlarning texnikasi serverlarga kirishga qaratilgan.
Nima uchun oxirigacha shifrlash muhim va u nimadan himoya qiladi.Oxir-oqibat shifrlash muhim ahamiyatga ega, chunki u foydalanuvchilar va qabul qiluvchilarning elektron pochtasi va fayllari uchun ma'lumotlar foydalanuvchi tomonidan yuborilgan paytdan boshlab qabul qiluvchi tomonidan qabul qilingunga qadar xavfsizligini ta'minlaydi. Shuningdek, u hech qanday uchinchi tomon almashilgan xabarlarni o'qiy olmasligini ta'minlaydi.
Gmail, Yahoo yoki Microsoft kabi xizmatlar provayderga o'z serverlaridagi foydalanuvchilar ma'lumotlari tarkibiga kirish imkonini beradi, chunki bu provayderlar shifrni ochish kalitlarining nusxalarini saqlaydi. Shunday qilib, ushbu provayderlar foydalanuvchilarning elektron pochta va fayllarini o'qishi mumkin. Google misolida, uning shifrni ochish kalitlariga ega bo'lishi ularga o'tmishda Google hisobi egasiga maqsadli reklamalarni taqdim etish imkonini bergan.
Bundan farqli o'laroq, yaxshi qurilgan uchdan-end shifrlangan tizimlarda tizim provayderlari hech qachon shifrni ochish kalitlariga kira olmaydi.


Download 0.93 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling