Zbekiston respublikasi raqamli texnologiyalar vazirligi muxammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Qanday qilib tugun shifrlash qo'llaniladi
Download 1.06 Mb.
|
SAYFULLOYEV FIRDAVS
|
Qanday qilib tugun shifrlash qo'llaniladi
Xavfsiz aloqa. Signal kabi xabar almashish ilovalari va TETRA kabi raqamli mobil radio standarti foydalanuvchilari o'rtasidagi suhbatlarni maxfiy saqlash uchun tugun shifrlashdan foydalanadi. Elektron pochta tizimlarini E2EE uchun ham hisoblash mumkin, ammo bu Pretty Good Privacy (PGP) shifrlash konfiguratsiyasini talab qiladi. Foydalanuvchilar ProtonMail va Tutanota kabi PGP o'rnatilgan xizmatlardan ham foydalanishlari mumkin. P arol boshqaruvi.1Password, BitWarden, Dashlane va LastPass kabi parol menejerlari foydalanuvchi parollarini himoya qilish uchun E2EE-dan foydalanadilar. Biroq, bu holda, foydalanuvchi ikkala so'nggi nuqtada va kalitga ega bo'lgan yagona shaxsdir. M a'lumotlarni saqlash. Saqlash qurilmalari ko'pincha E2EE ni dam olishda ta'minlaydi. Biroq, xizmat ko'rsatuvchi provayderlar E2EE-ni bulutli saqlash sozlamalarida ham taklif qilishlari mumkin, bu esa foydalanuvchilarning ma'lumotlarini har kimdan, jumladan, bulutli xizmat ko'rsatuvchi provayderdan himoya qiladi. Tugundan tugungacha shifrlash klasterdagi tugunlar o'rtasida uzatiladigan ma'lumotlarni, shu jumladan g'iybat aloqalarini SSL (Secure Sockets Layer) yordamida himoya qiladi. Endi kalitlarni PGP bilan quramiz Diffie-Hellman key exchange zamonaviy versiyasi ishlatiladigan emas-da (PGP) juda yaxshi Maxfiylik, u hali boshqa algoritm qo'ng'iroq RSA yordamida murakkab asosiy-juft yaratadi. Ushbu qisqa qo'llanmada men sizga GNU/Linux bilan PGP kalitini qanday yaratishni ko'rsataman. PGP-bu uchidan uchigacha shifrlashni o'rnatish uchun mashhur shifrlash standarti. GNU Privacy Guard-bu OpenPGP standartining bir qismi bo'lgan bepul dasturiy ta'minot. Muxtasar qilib aytganda, ushbu vosita yordamida ochiq kalitlarni yaratish va almashtirish mumkin. 1-qadam Avval paketlaringizni yangilang. Keyin Ubuntu 18.04 mashinangizga GnuPG-ni o'rnating va sozlang. $ sudo apt update && sudo apt upgrade $ sudo apt install gnupg Agar GnuPG o'rnatish bilan amalga oshiriladi bir marta, agar asosiy-juft ishlab chiqarish uchun tayyor. 2-qadam Keling, unga sho'ng'iymiz. Siz xohlagan birinchi narsa-bu quyidagi buyruqni bajarish, bu sizni kalitlarni yaratish jarayonida sizga yordam beradi. $ gpg --full-gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? Siz standart variantni tanlash istayman (1) deb rsa foydalanadi. RSA-bu Diffie-Hellmanning kalit almashinuvidan unchalik farq qilmaydigan ochiq va shaxsiy kalit yordamida xabarlarni shifrlash va parolini hal qilish uchun ishlatiladigan algoritm. RSA keys may be between 1024 and 4096 bits long. What key size do you want? (3072) Sizdan kalit uzunligi so'raladi. Bunday holda, biz 4096 bitni tanlamoqchimiz, chunki bugungi kunda ko'pchilik uni ishlatmoqda. Keyinchalik, siz kalit qancha vaqt amal qilishi kerakligini aniqlaysiz. Bu ma'lum vaqtdan keyin kalitlarni ishlatmaslikka imkon beradi. Agar u faol bo'lishini istasangiz, cheksiz 0 yozing. Please specify how long the key should be valid. 0 = key does not expire 3-qadam Ushbu qadamda sizdan ismingiz, elektron pochta manzilingiz, sharhingiz va nihoyat parolingizni o'z ichiga olgan foydalanuvchi identifikatorini qo'shishingiz so'raladi. GnuPG needs to construct a user ID to identify your key. Real name: **** ***** Email address: **********@gmail.com Comment: New key You selected this USER-ID: "**** **** (New key) <***********@gmail.com>" O xirgi qadam-parolni kiritishingiz kerak bo'ladi. Parol har siz kalit uchun har qanday o'zgarishlar qilish yoki xabarlarni parolini hal qilish uchun kerak bo'lsa, siz maxfiy kalit qulfini ochish imkonini beradi! Tabrikleman! Siz kalit yaratgan! gpg: key 8FD4B01CB5FE9756 marked as ultimately trusted gpg: directory '/root/.gnupg/openpgp-revocs.d' created gpg: revocation certificate stored as '/root/.gnupg/openpgp-revocs.d/4F9F86C428484360A346BE1E8FD4B01CB5FE9756.rev' public and secret key created and signed. pub rsa4096 2020-04-17 [SC] 4F9F86C428484360A346BE1E8FD4B01CB5FE9756 uid **** ****** (New key) <*********@gmail.com> sub rsa4096 2020-04-17 [E] XulosaTugundan tugungacha shifrlash-bu Internet foydalanuvchilariga o'z ma'lumotlarini jamoat tarmog'i orqali xavfsiz va xususiy ravishda yuborish imkoniyatini beradigan qimmatli vosita. Siz foydalanadigan elektron pochta va xabar almashish platformalari va ular sizning ma'lumotlaringizni qanday yuborishi haqida o'zingizning tadqiqotlaringizni o'tkazishingizni tavsiya qilaman. Agar ular tugundan tugungacha shifrlashdan foydalansalar, ularni yaxshi xizmat ko'rsatuvchi provayder sifatida hisoblang, chunki ular sizning shaxsiy hayotingizni qadrlashadi. Foydalanilgan internet-saytlari ro’yhati 1. https://www.section.io/engineering-education/end-to-end-encryption/ 2. https://www.section.io/engineering-education/end-to-end-encryption/ 3. https://en.wikipedia.org/wiki/End-to-end_encryption 4. https://habr.com/ru/company/virgilsecurity/blog/301772/ 5. https://spark.ru/startup/actor/blog/7905/end-to-end-shifrovanie-ono-togo-stoit 6. https://thecode.media/dh/ Download 1.06 Mb. Do'stlaringiz bilan baham: 
|