Referat ishi mavzu: ssl va ssh protokollarining xavfsizlik tahlili


Download 21.55 Kb.
bet1/3
Sana10.01.2023
Hajmi21.55 Kb.
#1086329
TuriReferat
  1   2   3
Bog'liq
Sulaymonov Ahrorbek

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA


KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI FAKULTETI
SIRTQI BO’LIM 044-19 GURUH TALABASI
SULAYMONOV AHRORBEKNING

REFERAT ISHI



MAVZU: SSL va SSH protokollarining xavfsizlik tahlili
Topshirdi: Sulaymonov Ahrorbek
Qabul qildi: Musajanova Dilobar

Mundarija



Kirish…………………………………………………………………
I BOB.Nazariy qism…………………………………………………………
1.1. SSH va SSL o'rtasidagi farq
1.2.SSL va SSH protokollarining xavfsizlik tahlili.………………………………………
2 BOB.Asosiy qism……………………………………………………………
2.1 Ma'lumotlar xavfsizligida SSL/TLS dan foydalanish
2.2 SSH funktsiyalari ……………………………………………..
2.3. . SSL va SSH: yonma-yon taqqoslash………………………
Xulosa………………………………………………………………………………
Adabiyotlar ro'yxati……………………………………………………………….

SSH va SSL o'rtasidagi farq SSH va SSL o'rtasidagi chalkashlik juda tushunarli. Garchi ular ikkalasi ham ma'lumotlarni bir so'nggi nuqtadan boshqasiga himoya qiladigan xavfsizlik protokollari bo'lsa-da va ular o'z nomlarida bir xil harflardan ikkitasini bo'lishadi, SSH va SSL butunlay boshqacha narsalardir. Biz ushbu ikkala xavfsizlik protokoli nima ekanligini, nima uchun ishlatilishini va qaysi biri sizga mos kelishini yaxshiroq tushunish uchun ularni ko'rib chiqamiz. Shuningdek, biz "SSH va SSL" argumentini to'liq qo'yamiz. Qani boshladik!


Xavfsiz rozetka qatlami degan ma'noni anglatadigan SSL - bu mijozlar (veb-brauzerlar) va veb-serverlar o'rtasida xavfsiz ulanishni o'rnatadigan xavfsizlik protokoli. Soddaroq qilib aytganda, SSL brauzerlar va veb- serverlar o'rtasida uzatiladigan ma'lumotlar, ular orasidagi ruxsatsiz ob'ektni ushlab turmasdan yoki manipulyatsiya qilmasdan xavfsiz bo'lishini ta'minlaydi.
SSL tarmoq protokoli. Transport Layer Security (TLS) dastlab yaratilgan Secure Sockets Layer (SSL) protokolining davomchisi sanalib, kompyuter tarmog‘ida aloqa xavfsizligini ta’minlash uchun yaratilgan va bir nechta kriptografik protokollar va algoritmlardan tashkil topgan. Ushbu protokolda X.509 sertifikatidan foydalanilgan bo‘lib, tomonlarni autentifikasiyalashda assimetrik shifrlash algoritmlaridan foydalaniladi.
X.509 sertifikati. Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiѐzga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu X.509 v3 sertifikatining tuzulishi quyidagicha:
–Certificate;
–Version(versiya);
–Serial Number(serial raqami);
–Algorithm ID(algoritm Idsi);
–Issuer(sertifikat beruvchi tashkilot, emitent);
–Validity(amal qilish muddati);
–Not Before;
–Not After;
–Subject(sertifikat oluvchi tashkilot, istemolchi);
–Subject Public Key Info(istemolchi ochiq kalit ma’lumoti);
–Public Key Algorithm(ochiq kalit algoritmi);
–Subject Public Key(ochiq kalit);
–Issuer Unique Identifier (optional)(emitentning takrorlanmas identifikatori);
–Subject Unique Identifier (optional)(istemolchining takrorlanmas identifikatori);
–Extensions (optional)(kengaytirilgan imkoniyatlari);
–Certificate Signature Algorithm(sertifikatda foydalanilgan ERI algoritmi);
–Certificate Signature(sertifikat qo‘yilgan imzo).
TLS/SSL protokolida foydalanilgan raqamli sertifikatlarni yaratuvchi, uchinchi ishonchli tomon sifatida qatnashgan tashkilotlarning 2015 yil boshidagi ko‘rsatkichi quyida ko‘rsatilgan (1-jadval):


Download 21.55 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling