• Toshkеnt -2024.
  • KIRISH
    		•

    «Kriptologiya» kafеdrasi individual loyiha




    Download 0,62 Mb.
    bet1/8
    Sana20.05.2024
    Hajmi0,62 Mb.
    #246235
      1   2   3   4   5   6   7   8
    Bog'liq
    induvidualish2

    O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR

    VAZIRLIGI

    MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


    «Kriptologiya» kafеdrasi


    INDIVIDUAL LOYIHA



    Mavzu: OpenSSL va shu kabi kriptografik kutubhonalar tahlili.
    5330500 – “Axborot xavfsizligi” yo`nalishi
    Bajardi: 073-20 sirtqi guruh talabasi Nurmuxammedov Abror
    Ilmiy rahbar: BOYQUZIYEV I. M


    Toshkеnt -2024.

    MUNDARIJA


    KIRISH 3
    I BOB. SERTIFIKAT YARATISH 6

      1. RSA kaliti haqida tushuncha berish (masalan, 2048 bit) 6

      2. Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash 10

      3. Sertifikatni faylga saqlash 14

    II BOB. SERTIFIKATNI TEKSHIRISH 16

      1. Sertifikat va ma'lumotlarni yuklash, amal qilish muddatini tekshirish 16

      2. Sertifikatni imzolashni va imzo to'g'riligini tekshirish 23

      3. Sertifikatni taqdim etuvchisini va taqdim etuvchi sertifikatlarini tekshirish (masalan, CA sertifikatlari) 26

    XULOSA. 31
    FOYDALANILGAN ADABIYOTLAR 32

    KIRISH


    Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiyozga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu protokol ko‘plab Internet protokollari, xususan, HTTPS uchun asos bo‘lgan SSL/TLS protokolida veb brauzerda xavfsiz kanalni qurishda foydalaniladi. Bundan tashqari u offlayn ilovalarda, masalan, elektron raqamli imzoda foydalaniladi. Ushbu sertifikat ochiq kalit, identifikatorlar (uzel nomi, organizasiya yoki tashkilot nomi), sertifikat bergan tashkilot nomi va imzosi yoki o‘zi imzolaganligini tasdiqlovchi ma'lumotlardan iborat. Ushbu sertifikat ishonchli tashkilot tomonidan imzolanganda yoki boshqa vositalar orqali tasdiqlanganda, ushbu sertifikatni olgan odam undagi ochiq kalit bilan ikkinchi tomon bilan aloqa o‘rnatishi mumkin yoki shaxsiy kalit bilan imzolangan imzoni ushbu ochiq kalit bilan tekshirish mumkin bo‘ladi. X.509 standarti asosidagi sertifikatlar odatda tijoriy tashkilotlar yoki ularning offislari va ochiq holda generatsiya qilinishi mumkin. Bundan tashqari ushbu sertifikatda, sertifikatni amal qilish muddati va unda qanday algoritmlardan foydalanilganligi qayd etiladi. X.509 sertifikati International Telecommunications Union standartlash bo‘limi tomonidan aniqlangan va ASN.1 (Abstract Syntax Notation One) interfeysni ifodalash tiliga asoslangan. Ushbu sertifikat 1988 yil 3 iyulda yaratilgan va X.500 standarti to‘plamiga kiritilgan. Sertifikatni olish uchun tashkilot quyidagi ketma- ketlikdagi amallarni bajaradi. Talabgor o‘ziga tegishli bo‘lgan raqamli sertifikatni olishi uchun CSR (certificate signing request) so‘rovini sertifikatni berish markaziga (certificate authority) yuboradi. CSR ni generatsiya qilishdan oldin talabgor dastlab kalit juftlarini generatsiya qiladi va maxfiy kalitni sir saqlaydi. CSR so‘rovi talabgorning ochiq kalit ma'lumoti, identifikator ma'lumotlari (masalan, domen nomi) va butunlik himoyasi (masalan, raqamli imzo) dan iborat bo‘ladi. CSR uchun eng ko‘p foydalanilgan format bu - PKCS #10 va ba'zi veb brauzerlar tomonidan generatsiya qilinadigan SPKAC (Signed Public Key and Challenge) formatlaridir. Talabgor CSR so‘rovini imzolovchi tashkilot ham dastlab kalit juftlarini generatsiya qiladi va CSRni imzolashda foydalaniladigan maxfiy kalitni sir tutadi. CSR so‘rovi
    imzolovchi tashkilot tomonidan imzolangandan so‘ng, imzo, imzo algoritmi va o‘zi haqidagi ma'lumotlarni qo‘shib X.509 sertifikatini hosil qiladi.
    O'zbekiston Respublikasida kriptografiya sohasida faoliyat ko'rsatishga oid qonun va buyruqlar quyidagilardir:

    • "Moliyaviy faoliyatda amalgaoshiriladigan elektron hisob-kitoblarni tashkil etish va ularda amalga oshiriladigan operatsiyalarni shifrlash to'g'risida"gi Qonun, 2019 yil (O'zbekiston Respublikasi Qonun hujjatlari, 2019, № 7, 128- 135 sonli qatorlar). Bu qonun, O'zbekistonda moliyaviy hisob-kitoblarni elektron shaklda tashkil etish va ularda amalga oshiriladigan operatsiyalarni shifrlashning talablari va tizimini aniqlaydi.

    • "Ma'lumotlarni shifrlash va autentifikatsiya tizimini tashkil etish bo'yicha"gi Nizom, 2003 yil (O'zbekiston Respublikasi Qonun hujjatlari, 2003, № 47, 468-469 sonli qatorlar). Bu nizom, O'zbekistonda ma'lumotlarni shifrlash va autentifikatsiya tizimini tashkil etishning talablari bilan bog'liq qoidalar va talablar to'g'risida ma'lumotlar olib boradi.

    Individual loyiha ishining maqsadi: OpenSSL kutubhonasidan foydalangan holda sertifikatlarni yaratish va tekshirishdan iborat.Ishni bajarishda quyidagi vazifalarni bajarish lozim:

      • RSA kaliti haqida tushuncha berish

      • Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash

      • Sertifikatni faylga saqlash.

      • Sertifikatni taqdim etuvchisini va taqdim etuvchi sertifikatlarini tekshirish

    Individual loyiha ishi kirish, 2 ta qism, xulosa, adabiyot ro’yhati va ilovadan iborat.

        1. Bob. Sertifikat yaratish hamda Rsada kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash haqida va respublikamizda hozrda kriptografiyada amalga oshirilayotgan so’ngi o’zgarishlar va qarorlar haqida qisqacha ma’lumotlar berildi.

        2. Bob asosiy qism.Bu qismda Sertifikatni tekshirish Sertifikat va ma'lumotlarni yuklash, amal qilish muddatini tekshirish hamda Sertifikatni taqdim etuvchisini va taqdim etuvchi sertifikatlarini tekshirish kabi tushunchalarga tarif berilgan.

    Download 0,62 Mb.
      1   2   3   4   5   6   7   8




    Download 0,62 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    «Kriptologiya» kafеdrasi individual loyiha

    Download 0,62 Mb.