O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kriptologiya» fakulteti
INDIVIDUAL LOYIHA 2
Mavzu:
OpenSSL kutubxonasi va undan foydalanish
(shifrlash/deshifrlash).
Bajardi:
Abdurahimov Muhammadabdullo
Ilmiy rahbar:
Olimov Iskandar
Toshkent-2024
2
MUNDARIJA
Kirish
.......................................................................................................................... 3
1. OpenSSL kutubxonasi va uning ishlash prinspi
Ошибка! Закладка не определена.
2. OpenSSL kutubxonasidan foydalangna holda ma’lumotlarni simmetrik
Ошибка! Закладка не определена.
shifrlash algoritmlari yordamida shifrlash va rasshifrovlakash
Ошибка! Закладка не определена.
3. OpenSSL kutubxonasidan foydalangna holda ma’lumotlarni assimmetrik
shifrlash algoritmlari yordamida shifrlash va rasshifrovlakash
Ошибка! Закладка не определена.
Xulosa
.............................................................
Ошибка! Закладка не определена.
Foydalanilgan adabiyotlar
...........................
Ошибка! Закладка не определена.
3
Kirish
OpenSSL bu a ochiq kodli kriptografiya dasturlari kutubxona
si
ilovalar va
tizimlarda xavfsizlik protokollarini amalga oshirish uchun ishlatiladi. Va u turli xil
ta'minlaganligi tufayli yuqori darajada boshqariladi shifrlash algoritmlari, raqamli
sertifikatlar va kalitlarni boshqarish vositalari tarmoq trafigidagi ma'lumotlarning
maxfiyligi va xavfsizligini himoya qilish, foydalanuvchi autentifikatsiyasi va
fayllarni shifrlash uchun foydalaniladi. Shu sababli, OpenSSL veb-serverlarda
keng qo'llaniladi
.
, butun dunyo bo'ylab tarmoq xavfsizligi ilovalari va operatsion
tizimlar.
Bir necha kun oldin Mett Kasvell, OpenSSL loyihasini ishlab chiqish
guruhining a'zosi, OpenSSL 3.0 versiyasini e'lon qildi Bu 3 yillik rivojlanishdan
so'ng keladi, 17 ta alfa versiyasi, 2 ta beta versiyasi, 7500 dan ortiq turli
mualliflarning 350 dan ortiq tasdiqlari va hissalari.
Va bu OpenSSL bir nechta to'la vaqtli muhandislarga ega bo'lish baxtiga
muyassar bo'ldi OpenSSL 3.0 da ishlagan, turli yo'llar bilan moliyalashtirilgan.
Ba'zi kompaniyalar OpenSSL 3.0-da tasdiqlashni tiklash rejalariga ega bo'lgan
FIPS moduli kabi aniq funktsiyalarni qo'llab-quvvatlaydigan OpenSSL ishlab
chiqish guruhi bilan qo'llab-quvvatlash shartnomalarini imzoladilar, ammo ular
sezilarli kechikishlarga duch kelishdi va sentyabr oyida FIPS 140-2 kabi sinovlar
yakunlandi. 2021 yilda OpenSSL nihoyat kuchini FIPS 140-3 standartlariga
qaratishga qaror qildi.
Asosiy xususiyat OpenSSL 3.0 tomonidan bu yangi FIPS moduli. OpenSSL
ishlab chiqish guruhi modulni sinovdan o'tkazmoqda va FIPS 140-2ni tekshirish
uchun kerakli hujjatlarni yig'moqda. Yangi FIPS modulini dasturlarni ishlab
chiqish loyihalarida ishlatish konfiguratsiya fayliga o'zgartirish kiritish kabi oson
bo'lishi mumkin, lekin ko'pgina ilovalarga boshqa o'zgartirishlar kiritish kerak
bo'ladi. FIPS modulli odam sahifasida FIPS modulini ilovalaringizda qanday
ishlatish haqida ma'lumot beriladi.
Shuni ham ta'kidlash kerakki, OpenSSL 3.0 dan boshlab OpenSSL Apache
4
2.0 litsenziyasiga o'tdi. OpenSSL va SSLeay uchun eski "dual" litsenziyalar
avvalgi versiyalarga (1.1.1 va undan oldingi) ham amal qiladi. OpenSSL 3.0 asosiy
versiya bo'lib, oldingi versiyaga to'liq mos kelmaydi. OpenSSL 1.1.1 bilan ishlagan
ko'pgina ilovalar o'zgarishsiz qolaveradi va ularni qayta kompilyatsiya qilish kerak
bo'ladi (ehtimol, eskirgan APIlardan foydalanish bo'yicha ko'plab kompilyatsiya
ogohlantirishlari bilan).
OpenSSL 3.0 yordamida dasturiy ravishda yoki konfiguratsiya fayli orqali
aniqlanishi mumkin, qaysi provayderlar ushbu dastur uchun foydalanmoqchi..
OpenSSL 3.0 standarti 5 xil provayder bilan ta'minlangan. Vaqt o'tishi bilan
uchinchi tomon OpenSSL bilan birlashtirilishi mumkin bo'lgan qo'shimcha
provayderlarni tarqatishi mumkin. Sotuvchilardan mavjud bo'lgan barcha
algoritmlarni "yuqori darajali" API-lar orqali olish mumkin (masalan, EVP
prefiksli funktsiyalar). Unga "past darajali" API yordamida kirish mumkin emas.
Standart provayderlardan biri FIPS tasdiqlangan kriptografik algoritmlarni
ta'minlaydigan FIPS provayderi. FIPS provayderi sukut bo'yicha o'chirib qo'yilgan
va uni sozlash paytida "yoqish-o'chirish" opsiyasi yordamida aniq yoqish kerak.
Agar yoqilsa, FIPS provayderi boshqa standart provayderlarga qo'shimcha ravishda
yaratiladi va o'rnatiladi.
Yangi FIPS modulini ilovalarda ishlatish konfiguratsiya faylini o'zgartirish
kabi oson bo'lishi mumkin, lekin ko'pgina ilovalarga boshqa o'zgartirishlar kiritish
kerak bo'ladi. OpenSSL 3.0 FIPS modulidan foydalanish uchun yozilgan ilovalar,
hech qanday eski API yoki FIPS modulini chetlab o'tadigan xususiyatlardan
foydalanmasligi kerak. Bu, xususan, quyidagilarni o'z ichiga oladi:
Past darajali kriptografik API (EVP kabi yuqori darajali APIlardan
foydalanish tavsiya etiladi); Boshqa tarafdan OpenSSL kriptografik kutubxonasi
(libcrypto) turli xil Internet standartlarida ishlatiladigan kriptografik
algoritmlarning keng doirasini amalga oshiradi. Funktsionallik simmetrik shifrlash,
ochiq kalit kriptografiyasi, kalit kelishuvi, sertifikatni boshqarish, kriptografik
xeshlash funktsiyalari, kriptografik psevdo-tasodifiy sonlar generatorlari,
5
xabarlarni autentifikatsiya qilish kodlari (MAC), kalitlarni chiqarish funktsiyalari
(KDF) va turli xil yordamchi dasturlarni o'z ichiga oladi. Ushbu kutubxona
tomonidan taqdim etiladigan xizmatlar boshqa ko'plab boshqa mahsulot va
protokollarni amalga oshirish uchun ishlatiladi. Quyida libcrypto -ning asosiy
tushunchalarini ko'rib chiqish mumkin.
SHA256 xesh yoki AES shifrlash kabi kriptografik ibtidoiylar OpenSSLda
"algoritmlar" deb ataladi. Har bir algoritmda bir nechta ilovalar bo'lishi mumkin.
Masalan, RSA algoritmi umumiy foydalanish uchun mos bo'lgan "standart" dastur
sifatida va muhim bo'lgan holatlar uchun FIPS standartlariga muvofiq tasdiqlangan
"fips" ilovasi sifatida mavjud. Uchinchi tomon qo'shimcha dasturlarni qo'shishi
mumkin, masalan, apparat xavfsizligi modulida (HSM).
6
Document Outline
|
