O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

Download 20,03 Kb.
bet	3/4
Sana	15.11.2023
Hajmi	20,03 Kb.
	#99157

1 2 3 4

Bog'liq
Kompyuter tarmoqlari mustaqil ish

S / MIME

PGP-dagi orqa eshik?

PGP mavjud bo'lgan birinchi paytdan boshlab, orqa eshik bo'lgan mish-mishlar yuz bermoqda. Dasturning manba kodi hamma uchun mavjud bo'lganligi sababli, unga ishonmasa, hech qanday xato yoki orqa eshik yo'qligini tekshirishi mumkin. Olti yil ichida dastur mavjud bo'lib, minglab tajribali dasturchilar dasturni o'rganishdi va faqat bir nechta kichik dasturiy xatolarini topdilar, ularning hech biri shifrlash kuchiga ta'sir ko'rsatmadi.
Kompaniyalar uchun PGP versiyasida orqa eshik mavjud, ammo bu faqat kompaniyaning o'zi tomonidan ishlatilishi mumkin va qo'llanmada aniq tushuntirilgan. Xodim maxfiy kalitini yo'qotganda, ishdan ketganda yoki baxtsiz hodisa yuz berganda, kompaniya endi shifrlangan xabardagi ma'lumotlarni ololmaydi. Agar ushbu xabarda buyurtma yoki muhim biznes ma'lumotlari bo'lsa, bu katta muammo. Endi kompaniya PGP-ni o'rnatishi mumkin, shunda har bir xabar kompaniyaning ochiq kaliti bilan shifrlanadi. Agar falokat yuz bersa, mas'ul menejer endi maxfiy kalit bilan birga xabar tarkibini qaytarib olishi mumkin.
Biroq, bu orqa eshik faqat kompaniyaning oldindan dasturiy ta'minotni o'rnatgan holda foydalanishi mumkin, va u faqat kompaniya ichida o'rnatilgan PGP nusxa fayllari uchun ishlaydi. Individual foydalanuvchilar uchun PGP versiyalarida bu orqa eshik yo'q.

S / MIME

PGP ning yagona kamchiligi shundaki, shifrlangan xabarlar qo'shimchalar sifatida emas, balki elektron pochtaning asosiy qismi sifatida yuboriladi. Bu shifrlangan xabarlarni avtomatik qayta ishlashni biroz qiyinlashtiradi. Hozirda xabarni avtomatik ravishda shifrlay oladigan o'nlab dasturlar mavjud bo'lsa-da, undan foydalanishning standartlashtirilgan usuliga ehtiyoj paydo bo'ldi. elektron pochtada shifrlash.
Yakuniy yechim MIME (Multimodal Internet Mail Extensions) kengayishi bo'lib, xabarlarga qo'shimchalar kiritish uchun foydalanilgan. Ushbu kengaytma S / MIME (Secure MIME) deb nomlanadi. S / MIME dastur emas, balki elektron pochtaga shifrlangan xabarni kiritish usullarini va qaysi algoritmlardan foydalanilganligini ko'rsatuvchi standart. Bu har qanday elektron pochta dasturining shifrlashni bevosita qo'llab-quvvatlashiga imkon beradi, shuning uchun ikkala tomon bir xil dasturni ishlatmasdan shifrlangan xabarlarni almashishi mumkin.
Hozirda (2001 yil yanvar) S / MIME-ni qo'llab-quvvatlash hali ham universal emas. Microsoft Outlook S / MIME orqali shifrlashni to'liq qo'llab-quvvatlaydi, ammo Eudora PGP orqali shifrlashni tanladi. Unix dasturidagi deyarli barcha elektron pochta dasturlari PGP-ni qo'llab-quvvatlaydi.
3. Ko'p hollarda biz qandaydir ma'noda Internet xavfsiz emasligini biron bir tarzda ko'rganmiz. Shu nuqtada, haqiqat shuki, agar dunyodagi kompaniyalar va transmilliy kompaniyalar, xuddi o'sha ko'plab foydalanuvchilar ishongan bo'lsa, kiberjinoyatchilar o'zlarining serverlariga kirishga va millionlab foydalanuvchilarning parollari va shaxsiy ma'lumotlarini o'g'irlashga qanday muvaffaq bo'lishganini ko'rsalar, buni tasavvur qiling. juda kichik dasturlar yordamida amalga oshirilishi mumkin, bu erda ko'p hollarda xavfsizlik orqa o'ringa ega bo'ladi.
Bularning barchasidan yiroq haqiqat shuki, bu juda ham tashvishlidir, hozirgi kunga qadar juda xavfsiz bo'lib tuyulgan ko'plab xavfsizlik protokollari ishlamay qolmoqda. Shu munosabat bilan biz sizga elektron pochta manzili yoki sizga xavfsiz elektron pochta qayd yozuvini taqdim etadigan ism va familiya yozilgan kompaniya haqida emas, balki aynan shu xavfsiz platformalar tuzgan protokollar haqida, bir guruh tadqiqotchilarning fikriga ko'ra kelishi mumkin. barcha elektron pochta xabarlarini etarli ma'lumotga ega bo'lgan har qanday kishiga taqdim etish.

Download 20,03 Kb.

1 2 3 4

Download 20,03 Kb.