Zbekiston respublikasi axborot texnalogiyalarini rivojlantirish vazirligi

Bu sahifa navigatsiya:

• Qabul qildi: Raxmatullayev D Bajardi: Toshniyozov O 7– Amaliy ishi Mavzu: IoT texnologiyalari stantart va sertifikatlari.
• Nazariy qism

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNALOGIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNALOGIYALAR UNVERSITETI QARSHI FILIALI ‘’KOMPUTER INJENERING’’ FAKULTETI ‘’AX 11-19’’ GURUHI TALABASI TOSHNIYOZOV OG‘ABEKNING “IoT XAVFSIZLIGI” FANIDAN BAJARGAN 7-AMALIY ISHI Qabul qildi: Raxmatullayev D Bajardi: Toshniyozov O 7– Amaliy ishi Mavzu: IoT texnologiyalari stantart va sertifikatlari. Ishdan maqsad: Odatda, mijozlar va serverlar TLS protokoli kabi kriptografik qoʻl siqish orqali xavfsiz, autentifikatsiya qilingan aloqalarni oʻrnatadilar. Bu aloqaning autentifikatsiya qilinishini ta'minlaydi, shuning uchun muloqot qiluvchi tomonlar kim bilan gaplashayotganini bilishadi va ularning ma'lumotlari maxfiy bo'lishi uchun shifrlangan. Bunday protokollarda almashinuv quyidagicha amalga oshiriladi: Nazariy qism: Mijoz serverga ulanishni amalga oshiradi. Server mijozga o'z identifikatorini taqdim etadi va identifikatsiyaga ega ekanligini kriptografik tarzda tasdiqlaydi. Mijoz server identifikatoriga ishonishini tasdiqlaydi. Mijoz o'zining identifikatori va kriptografik tekshiruvini serverga qaytarib yuboradi. Server mijozning identifikatoriga ishonishini tasdiqlaydi. Mijoz va server shaxsiy muloqot qilishlari uchun shifrlangan kanal tashkil etilgan. 1-rasm: TLS protokol autentifikatsiya. Ushbu jarayonning tavsiflangan asosiy kamchiligini ko'rsatadi 2 va 3-bosqichlar mijoz va serverga bir-birining noyob identifikatorini aniqlash imkonini berdi, ammo bu identifikatsiyalar qonuniy ekanligini ko'rsatmadi. Xuddi pasport taqdim etilganda: biz sayohatchining fotosuratga o'xshashligini ko'rishimiz mumkin, ammo pasport beruvchi uning shaxsini tasdiqlashda yaxshi ish qilganiga ishonishimiz kerak. Internet orqali TLS ulanishlarida ushbu identifikatsiya tekshiruvi odatda sertifikat organi (CA) tomonidan amalga oshiriladi, uning vazifasi mashinaning identifikatorini tasdiqlash va unga buni amalga oshirganligi to'g'risida sertifikat taqdim etishdir. Shunday qilib, TLS protokolining 2-bosqichida server mijozga o'z shaxsini tasdiqlash uchun sertifikatini ko'rsatishi mumkin. Agar mijoz CA o'z ishini to'g'ri bajarganiga ishonsa, u server sertifikatida uning identifikatorini tasdiqlovchi CA imzosini ko'radi. Xuddi shunday, mijoz server bilan identifikatorini tasdiqlash uchun CA sertifikatidan foydalanishi mumkin. Biroq, ushbu CA qadami taqdim etuvchi qo'shimcha xavfsizlik qatlami birinchi navbatda CA o'z ishini to'g'ri bajarganiga, shuningdek, uzoq muddat davomida o'z xavfsizligini saqlab qolishiga tayanadi. Agar CAning o'zi, xuddi sodir bo'lganidek, buzilgan bo'lsa, barcha garovlar o'chirilgan. Download 1.91 Mb. Do'stlaringiz bilan baham: