|
9-15-laboratoriya ishi
|
bet | 2/7 | Sana | 23.05.2024 | Hajmi | 2,73 Mb. | | #251584 |
10-LABORATORIYA ISHI
Mavzu: Tarmoqda xavfsiz soketlarlarni yaratish
Ishning maqsadi:
Talabalarda Java dasturlash tilining javax.net.* va javax.net.ssl.* paketlari klasslaridan foydalanib tarmoqda xavfsiz soketlarlarni yaratish bo‘yicha amaliy ko‘nikmalar hosil qilish.
Nazariy qism:
Xavfsiz soketlar. AT&T AQSh Milliy Xavfsizlik Agentligiga barcha kliyentlarning internet trafigiga paketlarni kommutatsiya markazlarida maxfiy xonalarga oʻrnatilgan ma’lumotlarni qayta ishlash qurilmalariga nushalash orqali toʻliq ulanish imkonini berdi. Britaniyaning GCHQ kompaniyasi jahonning koʻpgina telefon qoʻngʻiroqlari va Internet trafigiga ega boʻlgan optik tolali kabellarga kirib bordi. Shvetsiyada Milliy mudofaa radioeshittirish instituti optik tolali kabel egalari oʻz binolarida tolalar aks ettirish uskunalarini oʻrnatishlarini talab qiladi va bu biz biladigan narsalarni eshitib turadigan hukumatning kichik bir misolidir.
Internet foydalanuvchisi sifatida kuzatuvchilarga qarshi himoya qilish kerak. Internet ulanishlarini yanada xavfsiz qilish uchun soketlarni shifrlash mumkin. Bu esa, tranzaktsiyalarning konfidentsial, autentifikatsiya qilingan va toʻgʻri boʻlishiga imkon beradi.
Ammo, shifrlash murakkab masala. Uni toʻgʻri bajarish ma’lumotlarni faqat shifrlash uchun ishlatiladigan matematik algoritmlarni emas, balki kalitlarni va shifrlangan ma’lumotlarni almashish uchun ishlatiladigan protokollarni ham batafsil tushunishni talab qiladi. Hatto kichik xatolar qurilmadagi katta teshikni ochishi va aloqani xavfli boʻlishiga olib kelishi mumkin. Shifrlash dasturiy ta’minotini yozish eng yaxshi mutaxassislarga topshirilgan vazifadir. Yaxshiyamki, nomutaxassislar oddiy protokol va algoritmlar bilan mutaxassislar tomonidan yaratilgan dasturiy ta’minot yordamida aloqaning xavfsizligini ta’minlaydi. Internet doʻkondan biror narsa buyurtma qilganingizda, operatsiyani amalga oshirish jarayoni shifrlangan va tasdiqlangan protokol hamda algoritmlardan foydalanib autentifikatsiya qilinadi. Internet doʻkonlar bilan aloqa qiladigan dasturiy ta’minot dasturini yozmoqchi boʻlgan dasturchilar protokol va algoritmlar haqida bir oz koʻproq ma’lumotga ega boʻlishi kerak. Agar siz internet doʻkonni boshqarayotgan server dasturini boshqa dasturlardan foydalanmasdan yozmoqchi boʻlsangiz koʻproq tajribaga ega boʻlish zarur.
Java Secure Sockets Extension (JSSE) Secure Sockets Layer (SSL) va Transport Layer Security (TLS) protokollari va ularga bogʻliq algoritmlar yordamida tarmoq aloqalarini xavfsizligini ta’minlash mumkin. SSL veb-brauzerlar va boshqa TCP kliyentlarining HTTP va boshqa TCP serverlari bilan turli xil konfidentsiallik va autentifikatsiya darajalarida aloqa qilish imkonini beradigan xavfsizlik protokoli.
Xavfsiz aloqa. Internet kabi ochiq kanal orqali konfedentsial aloqalar ma’lumotlarning shifrlangan boʻlishini talab qiladi. Kompyuterda koʻpgina shifrlash sxemalari matn bilan cheklanmagan, umumiy parolning kalitiga asoslangan. Matematik algoritmga muvofiq kalitning bitlari bilan birlashtirilgan oddiy matnli xabar shifrlangan matnini yaratadi. Bitlar sonini oshirish orqali xabarlarni deshifrlashni qiyinlashtiradi.
An’anaviy yopiq kalit (yoki simmetrik) shifrlashda, bitta kalit ma’lumotlarni shifrlash va deshifrlash uchun ishlatiladi. Yuboruvchi va qabul qiluvchi bitta kalitni bilishi kerak. Tasavvur qiling, Anvar Sobirga maxfiy xabar yuborishni xohlaydi. U avval Sobirga sirli almashuv uchun foydalanadigan kalitni yuboradi. Lekin kalitni shifrlash mumkin emas, chunki Sobirning kaliti hali mavjud emas, shuning uchun Anvar kalitni shifrlanmagan joʻnatishi kerak. Eldor, Anvar bilan Sobir oʻrtasidagi aloqani eshitib turuvchi. U kalitni Sobir bilan bir vaqtning oʻzida oladi. Shundan boshlab Anvar va Sobir shu kalit yordamida joʻnatilgan xabarlarni Eldor eshitib turadi.
Ochiq kalit (yoki assimetrik) shifrlashda ma’lumotlarni shifrlash va deshifrlash uchun turli xil kalitlardan foydalaniladi. Ochiq kalit deb ataladigan bitta kalit ma’lumotni shifrlaydi. Bu kalit ixtiyoriy odamga berilishi mumkin. Ma’lumotlarni deshifrlash uchun maxsus kalit deb ataladigan boshqa kalit ishlatiladi. Bu kalitni maxfiy tutish kerak. Agar Anvar Sobirga xabar joʻnatmoqchi boʻlsa, Sobirdan uning ochiq kalitini soʻraydi. Sobir uni shifrlanmagan aloqa orqali yuboradi. Anvar xabarni shifrlash uchun Sobirning ochiq kalitidan foydalanadi va uni unga yuboradi. Agar Eldor, Sobir kalitini yuborganida eshitsa, Eldor Sobirning ochiq kalitini oladi. Ammo, bu Eldorga Sobirni yuborgan xabarni deshifrlashga ruxsat bermaydi, chunki deshifrlash Sobirning shaxsiy kalitini talab qiladi. Agar ochiq kalitlari tranzitda aniqlansa ham xabar xavfsizdir.
Asimetrik shifrlash autentifikatsiya va xabarlarning butunligini tekshirish uchun ham ishlatilishi mumkin. Buning uchun Anvar uni yuborishdan oldin shaxsiy kalit bilan shifrlashi kerak edi. Sobir buni qabul qilganda, uni Anvar ochiq kaliti bilan deshifrlaydi. Agar deshifrlab boʻlgach, Sobir bu xabarni Anvardan kelganligini bilardi. Axir, boshqa hech kim uning ochiq kaliti bilan toʻgʻri shifrlangan xabarni yarata olmasdi. Sobir shuningdek, bu xabarning Eldor tomonidan yomon niyat bilan oʻzgartirilmaganligini yoki bilvosita xato dastur yoki tarmoq shovqinidan oʻzgarmasligini biladi, chunki bu kabi oʻzgarish deshifrlashning buzilishiga olib kelar edi. Biroz koʻproq harakat bilan, Anvar xabarni ikki marta shifrlashi mumkin, birinchi marta oʻz shaxsiy kaliti bilan, ikkinchi marta Sobirning ochiq kaliti bilan, bu konfedentsiallik, autentifikatsiya va butunlikni ta’minlaydi.
|
| |