Referat ishi mavzu: ssl va ssh protokollarining xavfsizlik tahlili
Download 21.55 Kb.
|
Sulaymonov Ahrorbek
- Bu sahifa navigatsiya:
- MAVZU: SSL va SSH protokollarining xavfsizlik tahlili Topshirdi: Sulaymonov Ahrorbek Qabul qildi: Musajanova Dilobar Mundarija
- 1.2.SSL va SSH protokollarining xavfsizlik tahlili.……………………………………… 2 BOB.Asosiy qism…………………………………………………………… 2.1 Malumotlar xavfsizligida SSL/TLS dan foydalanish
- Adabiyotlar royxati……………………………………………………………….
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI TELEKOMMUNIKATSIYA TEXNOLOGIYALARI FAKULTETI SIRTQI BO’LIM 044-19 GURUH TALABASI SULAYMONOV AHRORBEKNING REFERAT ISHI MAVZU: SSL va SSH protokollarining xavfsizlik tahlili Topshirdi: Sulaymonov Ahrorbek Qabul qildi: Musajanova Dilobar Mundarija Kirish………………………………………………………………… I BOB.Nazariy qism………………………………………………………… 1.1. SSH va SSL o'rtasidagi farq 1.2.SSL va SSH protokollarining xavfsizlik tahlili.……………………………………… 2 BOB.Asosiy qism…………………………………………………………… 2.1 Ma'lumotlar xavfsizligida SSL/TLS dan foydalanish 2.2 SSH funktsiyalari …………………………………………….. 2.3. . SSL va SSH: yonma-yon taqqoslash……………………… Xulosa……………………………………………………………………………… Adabiyotlar ro'yxati………………………………………………………………. SSH va SSL o'rtasidagi farq SSH va SSL o'rtasidagi chalkashlik juda tushunarli. Garchi ular ikkalasi ham ma'lumotlarni bir so'nggi nuqtadan boshqasiga himoya qiladigan xavfsizlik protokollari bo'lsa-da va ular o'z nomlarida bir xil harflardan ikkitasini bo'lishadi, SSH va SSL butunlay boshqacha narsalardir. Biz ushbu ikkala xavfsizlik protokoli nima ekanligini, nima uchun ishlatilishini va qaysi biri sizga mos kelishini yaxshiroq tushunish uchun ularni ko'rib chiqamiz. Shuningdek, biz "SSH va SSL" argumentini to'liq qo'yamiz. Qani boshladik! Xavfsiz rozetka qatlami degan ma'noni anglatadigan SSL - bu mijozlar (veb-brauzerlar) va veb-serverlar o'rtasida xavfsiz ulanishni o'rnatadigan xavfsizlik protokoli. Soddaroq qilib aytganda, SSL brauzerlar va veb- serverlar o'rtasida uzatiladigan ma'lumotlar, ular orasidagi ruxsatsiz ob'ektni ushlab turmasdan yoki manipulyatsiya qilmasdan xavfsiz bo'lishini ta'minlaydi. SSL tarmoq protokoli. Transport Layer Security (TLS) dastlab yaratilgan Secure Sockets Layer (SSL) protokolining davomchisi sanalib, kompyuter tarmog‘ida aloqa xavfsizligini ta’minlash uchun yaratilgan va bir nechta kriptografik protokollar va algoritmlardan tashkil topgan. Ushbu protokolda X.509 sertifikatidan foydalanilgan bo‘lib, tomonlarni autentifikasiyalashda assimetrik shifrlash algoritmlaridan foydalaniladi. X.509 sertifikati. Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiѐzga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu X.509 v3 sertifikatining tuzulishi quyidagicha: –Certificate; –Version(versiya); –Serial Number(serial raqami); –Algorithm ID(algoritm Idsi); –Issuer(sertifikat beruvchi tashkilot, emitent); –Validity(amal qilish muddati); –Not Before; –Not After; –Subject(sertifikat oluvchi tashkilot, istemolchi); –Subject Public Key Info(istemolchi ochiq kalit ma’lumoti); –Public Key Algorithm(ochiq kalit algoritmi); –Subject Public Key(ochiq kalit); –Issuer Unique Identifier (optional)(emitentning takrorlanmas identifikatori); –Subject Unique Identifier (optional)(istemolchining takrorlanmas identifikatori); –Extensions (optional)(kengaytirilgan imkoniyatlari); –Certificate Signature Algorithm(sertifikatda foydalanilgan ERI algoritmi); –Certificate Signature(sertifikat qo‘yilgan imzo). TLS/SSL protokolida foydalanilgan raqamli sertifikatlarni yaratuvchi, uchinchi ishonchli tomon sifatida qatnashgan tashkilotlarning 2015 yil boshidagi ko‘rsatkichi quyida ko‘rsatilgan (1-jadval): Download 21.55 Kb. Do'stlaringiz bilan baham: 
|