I BOB. Sertifikat yaratish




Download 0,62 Mb.
bet2/8
Sana20.05.2024
Hajmi0,62 Mb.
#246235
1   2   3   4   5   6   7   8
Bog'liq
induvidualish2

I BOB. Sertifikat yaratish.




    1. RSA kaliti haqida tushuncha berish (masalan, 2048 bit).


Sertifikat yaratish, ma’lum bir obyekt (masalan, server yoki shaxs) uchun xavfsizlik sertifikatini generatsiya qilish va imzolash jarayonidir. Sertifikat yaratishning amaliyoti quyidagicha bosqichlardan iborat bo’ladi:



  • Sertifikat yaratish uchun birinchi qadam, asosiy kalitlarni generatsiya qilishdir.

  • Asosiy kalitlar, simmetrik (masalan, AES) yoki asimmetrik (masalan, RSA) shifrlash algoritmalari bilan ishlatiladigan xavfsizlik kalitlardir.

  • OpenSSL kutubxonasidagi kalit yaratish funksiyalari bilan asosiy kalitlarni generatsiya qila olasiz.

Sertifikat yaratish jarayoni shaxs, server yoki tizimlar uchun xavfsizlik sertifikatlarini generatsiya qilishni o’z ichiga oladi. OpenSSL kutubxonasining foydalanishidan foydalanib, sertifikat yaratish uchun kerakli ma’lumotlarni ta’minlayib, sertifikat yaratish so’rovini tuzishingiz va uni imzolash orqali sertifikatni tasdiqlashingiz mumkin.


    1. Nima u RSA sertifikati.

Sertifikatlar, xavfsizlik va identifikatsiya niqoblarini ta’minlash uchun kerak bo’ladi. Sertifikat yaratishning bir necha asosiy sabablari mavjud:

  1. Xavfsizlik: Sertifikatlar, ma’lumotlarni shifrlash, deshifrlash va imzolash uchun ishlatiladi. Xavfsizlik sertifikatlari, ma’lumot almashish jarayonida ma’lum bir tashkilotning (masalan, bir veb sayt yoki serverning) identifikatsiyasini

tasdiqlovchi ma’lumotlarni o’z ichiga oladi. Bu, ma’lumot almashish jarayonida ma’lumotlarning maxfiylik va integritetini ta’minlashga yordam beradi.

  1. Identifikatsiya: Sertifikatlar, shaxslarning yoki tizimlarning identifikatsiyasini tasdiqlovchi ma’lumotlarni o’z ichiga oladi. Sertifikatlar orqali, ma’lum bir shaxs yoki tizimning kimligi tasdiqlanadi va ularning ma’lumot almashish jarayonida etkazib berishini ta’minlash uchun foydalaniladi. Bu identifikatsiya protokollari va xavfsizlik mezonlari bilan ishlashning asosiy qismidir.

  2. Foydalanish sohalarining identifikatsiyasi: Sertifikatlar, foydalanish sohalarining identifikatsiyasini aniqlash uchun ham foydalaniladi. Masalan, bir veb saytning SSL/TLS sertifikati, foydalanuvchilar uchun saytni to’g’ri va xavfsiz ko’rishlarini ta’minlaydi. Elektron pochtaning xavfsizlik sertifikati, pochta almashish jarayonida xavfsizlikni ta’minlash uchun foydalaniladi.

  3. Yetkazib beruvchining tasdiqi: Sertifikatlar, sertifikat yaratuvchisi tomonidan tasdiqlanadi. Bu tasdiq, sertifikatning asliligini va haqiqiyligini ta’minlash uchun muhimdir. Sertifikatlar, sertifikat yaratuvchisi imzosini o’z ichiga oladi, shuningdek, sertifikat yaratuvchisi tomonidan berilganlikni tasdiqlayuvchi ma’lumotlarni o’z ichiga oladi[5].

Sertifikat yaratish, ma’lum bir shaxs, tizim yoki 7lectron7n identifikatsiya va xavfsizlikni ta’minlashni maqsad qiladi. Sertifikatlar, foydalanish sohalarida identifikatsiya, xavfsizlik va ma’lumot almashishning amal qilishini ta’minlash uchun kritik ahamiyatga ega.


    1. rasm. Sertifikat va Foydalanuvchi interfaysi.

RSA (Rivest-Shamir-Adleman) bir asimmetrik kriptografiya protokolidir. U “kalitga asoslangan” (key-based) shifrlash tizimi hisoblanadi, ya’ni birini shifrlash
uchun bir xususiy kalit (asosiy kalit) va boshqasini deshifrlash uchun esa boshqa xususiy kalit (noyob kalit) kerak.
RSA kaliti quyidagi asosiy xususiyatlarga ega.RSA kaliti, yuqori darajada xavfsizlik ta’minlayadi. Bu, asosiy kalitni deshifrlash uchun foydalanuvchining noyob kalitini bilmasligini talab qiladi. Uning xavfsizligi, asosiy kalitni noyob kalit bilan emas, balki murakkab matematik algoritmalardan tuzish asosida amalga oshiriladi.RSA kaliti, asosiy kalit uzunligini (key length) ifodalaydi. Uzunlik, bitlar bazasida ifodalangan bo’lib, katta uzunlik kuchli asosiy kalitlar yaratishga imkon beradi. Uzunligi ko’paytirildikcha, kalitni qo’llash jarayonida ushbu protokolni murakkablashtirish va noyob kalitlarni topishni qiyinlashtiruvchi xavfsizlik darajasiga ega bo’ladi.RSA kaliti, ko’plab tizimlar, kriptovalyuta buyumlari, veb saytlar va boshqalar o’rtasida amalga oshirilgan xavfsizlik protokollarida muhim bir o’rin egallaydi. Xavfsizlik sertifikatlari, SSL/TLS, SSH va boshqa tizim protokollarida ham RSA kalitlari foydalaniladi.
Misol uchun, “2048 bit” deb ifodalangan RSA kaliti, asosiy kalitning uzunligini 2048 bitdan iborat bo’lgan RSA protokolini anglatadi. Bu uzunlik, qulaylik va xavfsizlikning yaxshi kombinatsiyasini ta’minlayadi. Asosiy kalit uzunligi oshirildikcha, kalitni qo’llash kuchliroq bo’lishi mumkin, ammo shu bilan birga, uzunligi oshirish xisobiga xavfsizlik amaliyotlarini va kompyuterlarni tezlashtirishi ham kelib chiqadi.RSA kaliti, asimmetrik kriptografiyada keng tarqalgan va ishlatilgan bir algoritmadir. U xavfsizlikning yuqori darajada ta’minlanishi va keng doimiy foydalanilishi tufayli kriptografiya sohasidagi katta ahamiyat [4,5].
Asosiy kalit yaratish uchun quyidagi usullar o’zgarmas bo’lishi mumkin:

  1. Tashqi usullar bilan kalit olish (Importing keys from external sources): Bu usulda, asosiy kalit tashqi usullardan, masalan, boshqa tizimlar yoki qurilmalar bilan olinadi. Kalit shaxsiy yoki tashqi kriptografiya standartlariga mos

kelishi kerak.

  1. Kalitlarni generatsiya qilish (Key generation):

Kalitlarni generatsiya qilish, asosiy kalitlarni o’zingiz yaratish usulidir. Bu usulda, kriptografiya kutubxonalaridagi funksiyalar yoki kriptografiya algoritmalari yordamida kalitlar generatsiya qilinadi. Ular matn, raqam yoki boshqa xususiyatlar asosida generatsiya qilinadi.

  1. Kalit o’zgartirish (Key derivation):

Bu usulda, mavjud kalitlardan boshqa kalitlar olish mumkin. Masalan, bitta kalitdan boshqa kalitlar generatsiya qilish uchun kalitlarning xususiyatlari va algoritmalardan foydalaniladi.

  1. Kalitni bo’shatish (Key destruction):

Bu usul kalitni butunlay bo’shatish uchun ishlatiladi. Kalitni o’chirib tashlash, kalitni yong’oqchaga yuborish yoki uning saqlanayotgan joyidan olib tashlash kabi jarayonlarga tegishli bo’lishi mumkin.
Asosiy kalit yaratish usullari kriptografiya protokollari va kutubxonalarining imkoniyatlari va talablari bilan bog’liq bo’ladi. Kalitlar kriptografiya tizimlarida xavfsizlikning asosiy qismi hisoblanadi, shuning uchun ularni amalga oshirish jarayonida xavfsizlik va to’liqlikni ta’minlashga e’tibor berilishi kerak.



    1. rasm. RSA Key generatsiyasi.

Sertifikat ma’lumotlarini tayyorlash uchun quyidagi ma’lumotlarga e’tibor berilishi kerak.
Umumiy Ism, sertifikatning identifikatsiya nomi hisoblanadi. Agar sertifikat veb 9lectron9n bo’lsa, Umumiy Ism odatda saytning to’liq domen nomi (masalan,
www.example.com) bo’ladi. Bu nom, foydalanuvchilar uchun saytni aniqlash va xavfsizlikni tasdiqlashda ishlatiladi[6].

    1. Download 0,62 Mb.
1   2   3   4   5   6   7   8




Download 0,62 Mb.