Ўзбекистон республикаси ахборот технологиялари ва
Download 390.41 Kb.
|
5-mustaqil ish Anvarov Javlon
- Bu sahifa navigatsiya:
- ИПсеc протоколи
- СЕТ протоколи
|
ССЛ протоколи
ССЛ (Сеcуре Соcкет Лаер) протоколи - тармоқ орқали хавфсиз узатиш учун маълумотларни шифрлаш билан машҳур бўлган тармоқ протоколи. Бу хавфсиз уланишни ўрнатишга, маълумотлар яхлитлигини бошқаришга ва тегишли турли хил вазифаларни ҳал қилишга имкон беради. ССЛ протоколи замонавий криптография ёрдамида хизмат протоколлари (масалан, ИИТТР ФФП ва бошқалар) ва транспорт протоколлари (ТCП/ИП) ўртасида маълумотларни ҳимоя қилишни таъминлайди. ИПсеc протоколи ИПсеc спецификацияси ИПв6 стандартининг бир қисмидир ва ТCП/ИП протоколининг жорий версиясини тўлдиради. У ИЕТФнинг ИП хавфсизлиги бўйича ишчи гуруҳи томонидан ишлаб чиқилган. ИПсеc ҳозирда тегишли РФC стандартларини ифодаловчи учта алгоритмга боғлиқ бўлмаган асосий техник хусусиятларни ўз ичига олади. ИПсеc тармоқдаги (учинчи) ИП-сатҳдаги трафикни шифрлашнинг стандарт усулини тақдим этади ва ишлаётган дастурдан қатъи назар, маълумотни бошидан оҳиригача шифрлаш билан ҳимоя қилади, шу билан бирга канал орқали ўтаётган ҳар бир маълумот пакетини шифрлайди. Бу ташкилотларга Интернетда виртуал хусусий тармоқларни яратишга имкон беради. СЕТ протоколи СЕТ (Сеcуре Соcкет Лаер) протоколи Интернет орқали электрон тижоратни ташкил қилиш учун мўлжалланган Интернетдаги хавфсиз электрон операциялар учун стандарт ҳисобланади. СЕТ протоколи Х.509 стандартига мувофиқ рақамли сертификатлардан фойдаланишга асосланган. СЕТ хавфсиз транзаксия протоколи бу ИБМ, ГлобеСет ва бошқа шерикларнинг муҳим ҳиссалари билан МастерCард ва Виса томонидан ишлаб чиқилган стандартдир. Бу харидорларга хавфсиз тўловларни қайта ишлаш механизмидан фойдаланган ҳолда товарларни онлайн сотиб олиш имкониятини беради. СЕТ - Интернетдаги пластик карталар ёрдамида хавфсиз тўловларни амалга ошириш учун очиқ стандарт кўп томонлама протоколдир. СЕТ савдо карта эгаси ва савдогар банкининг тўловга тайёрлигини, шунингдек хабарнинг яхлитлиги ва махфийлигини, қимматли ва махфий маълумотларнинг шифрланишини текшириш учун ҳисобварағининг ўзаро ишончлилигини таъминлайди. Шунинг учун СЕТ-ни Интернет орқали пластик карталар ёрдамида хавфсиз тўловларни амалга ошириш учун стандарт технология ёки протоколлар тизими деб аташ тўғри бўлар эди. СЕТ харидорларга ва савдогарларга криптография ёрдамида, шу жумладан рақамли сертификатлардан фойдаланган ҳолда Интернетда амалга оширилаётган битимнинг барча томонларини тасдиқлаш имкониятини беради. Потенциал электрон тижорат савдоси харидорлар, сотувчилар ва онлайн хавфсизлик билан боғлиқ молиявий институтлар биргаликда тақдим этадиган ахборот хавфсизлиги даражаси билан чекланган. Аввал айтиб ўтганимиздек, ахборотни ҳимоя қилишнинг асосий вазифалари унинг мавжудлиги, махфийлиги, яхлитлиги ва ҳуқуқий аҳамиятини таъминлашдир. СЕТ, бошқа протоколлардан фарқли ўлароқ, умуман маълумотларни ҳимоя қилишнинг белгиланган муаммоларини ҳал қилишга имкон беради. СЕТ электрон тижорат операциялари учун қуйидаги махсус хавфсизлик талабларига жавоб беради: тўлов маълумотларининг махфийлиги ва тўлов маълумотлари билан бирга узатиладиган буюртма маълумотларининг махфийлиги; тўлов маълумотларининг яхлитлигини таъминлаш. Електрон рақамли имзо ёрдамида тўлов маълумотларининг яхлитлиги таъминланади: аутентификация қилиш учун очиқ калит билан махсус криптография; карта эгасининг аутентификацияси. Бу рақамли имзо ва карта эгасининг сертификатларидан фойдаланиш билан таъминланади; сотувчининг аутентификацияси ва унинг рақамли имзо ва сотувчининг сертификатлари ёрдамида пластик карточкалар орқали тўловларни қабул қилиш қобилияти; савдогар банкининг карталарни қайта ишлаш тизими билан алоқа орқали пластик карталар орқали тўловларни қабул қила оладиган операцион ташкилот еканлиги ҳақидаги аутентификация. Сотувчи банки электрон рақамли имзо ва сотувчи банк сертификатлари ёрдамида аутентификация қилинади; барча томонлар учун очиқ калит сертификати аутентификацияси натижасида операциялар учун тўловларни тўлашга тайёрлик; криптографиядан устун фойдаланиш орқали маълумотларни узатиш хавфсизлиги. СЕТ-нинг асосий афзаллиги, кўплаб мавжуд ахборот хавфсизлиги тизимлари билан таққослаганда, карта эгаси, савдогарлар ва савдогар банкларини Виса ва МастерCард тўлов тизимларининг бир қатор банк муассасалари билан боғлайдиган рақамли сертификатлардан фойдаланиш (Х.509 стандарти, 3-версияси), бундан ташқари, СЕТ банк, карта эгалари ва савдогарлар ўртасидаги мавжуд муносабатларни сақлашга имкон беради ва мавжуд тизимлар билан бирлашади. Download 390.41 Kb. Do'stlaringiz bilan baham: 
|