|
Reja: Ma'lumotni shifrlashda-ochig kalitli shifrlardan foydalanish, imzolash-varad-etishdan, himoyalashda foydalanish
|
| Sana | 08.01.2024 | | Hajmi | 1.77 Mb. | | #131880 |
Bog'liq Amirov Temurbek Глаголы , 1668588862 (1)
Mavzu : Ochiq kalitli shifrlardan foydalanish
Guruh : 073-20
Bajaruvchi : Isoqov Jasurbek
Reja: - Ma'lumotni shifrlashda-ochig kalitli shifrlardan foydalanish, imzolash-varad-etishdan, himoyalashda foydalanish.
- ERI algoritmlari, RSA, El-Gamal-va EEChlarga-asoslangan ERL
- Jamoaviy ERI, konfidensiallik-va rad etishdan-himoyalashda foydalanish, shifrlash-imzolash-va'imzolash-shifrlash sxemalari
- Ochiq_kalitlar-infratuzilmasi, -X.509-sertifikati, -ochiq-kalitli-shiftlardan ma‘ lumot konfidensialligini ta’ minlashda foydalanish afzallik-vakamchiligi,
Shifrlash Algoritmlari
Ochiq kalitli-shifrlar (OpenPGP, TLS, SSH kabi) foydalanishning muhimligi, ma'lum axborotni himoya qilish uchun keng foydali bo'lishi va ulardan to'g'ridan-to'g'ri foydalanishning texnologik o'zgaruvchilarni tahlil qilish orqali kelib chiqadi. Bu protokollar, internetda axborot almashish, foydalanuvchilar o'rtasidagi aloqalarni himoya qilish va ma'lumot almashish uchun ishlatiladi. OpenPGP (Pretty Good Privacy): Bu, shifrlash va imzolash uchun alohida standartni ifodalovchi ochiq standartdir. Bu standart, elektron pochta xabarlari, fayllar va boshqa axborotni shifrlash uchun ishlatiladi. OpenPGP kaliti, ochiq matnli ma'lumotni himoya qilish uchun mo'ljallangan bo'lib, ma'lumotlarin to'g'ri va maxfiy yuklashda yordam bera olishi mumkin.
TLS (Transport Layer Security): Bu, internet tarqali hisobiy axborot almashishini himoya qilish uchun ishlatiladi. TLS, internet brauzerlari, elektron pochta, shuningdek, boshqa kommunikatsiya vositalari orqali axborot almashishning amalga oshirilganligini va to'g'ri bo'lib borishini ta'minlaydi. SSH (Secure Shell): SSH, biron-bir uzoq mashinaga xizmat ko'rsatish uchun maxfiylik va himoya tashkil etish uchun ishlatiladi. Bu, bir kompyuterdan boshqa kompyuterga maxfiy tarzda ulanish yaratish uchun mo'ljallangan bo'lib, ochiq va maxfiy kalitlar orqali o'zaro himoyalangan aloqalar tashkil etadi
Quyidagi chiziqlarda ochiq kalitli-shifrlarni foydalanishning muhim ko'nikmalari berilgan: Kalitlarni boshqalarga bermang: Shifrlarni maxfiy saqlash juda muhimdir. Kalitlarni boshqalar bilan bermang va ularni yaxshi saqlang. Kalitlarni o'zgaruvchilarga nazorat qiling: Kalitlarni o'zgaruvchilarga tez-tez o'zgartirib borishning avvalgi versiyalari bilan almashtirilmasligi kerak. Bu, himoyalangan tarmoqni saqlash uchun muhimdir. Shifrlarni tuzatuvchi dasturlardan foydalaning: Ochiq kalitli-shifrlarni tuzatuvchi dasturlar, masalan, GnuPG (OpenPGP uchun), OpenSSL (TLS uchun) yoki OpenSSH (SSH uchun) kabi, amaliyotda foydalanishni osonlashtirish uchun mavjud. Kalitni amalga oshirish va tekshirish: Qayd etilgan shartlarni bajarib, kalitlarni to'g'ri ishlatish uchun sinovdan o'tkazing. Shuningdek, xavfsizlikni ta'minlash maqsadida matn shifrlashda foydalaniladigan ma'lumotlarni amalga oshirish va tekshirish muhimdir.
Elektron raqamli imzo, elektron hujjatlarni elektron shaklida tasdiqlash, autentifikatsiya qilish va boshqa elektron operatsiyalarda ishlatiladigan usullardan biridir. Elektron raqamli imzo, qo'llanuvchi tomonidan yaratilgan maxfiy kalitlardan olingan bir yoki bir nechta matematiklik imzo yordamida amalga oshiriladi.
Eng mashhur elektron raqamli imzo algoritmlari quyidagilar: RSA (Rivest-Shamir-Adleman): RSA, ochiq kalitli shifrlash algoritmi sifatida mashhurdir. Bu algoritm, bir xotira ishlab chiqilgan bo'lib, maxfiy va ochiq kalitlar orqali ishlaydi. Elektron raqamli imzo uchun ishlatilganda, ma'lumot imzolangan RSA algoritmiga muvofiq shifrlanadi. DSA (Digital Signature Algorithm): DSA, elektorn raqamli imzo uchun mahsus bo'lgan, Amerika xususiyati hisoblanadigan bir algoritmadir. Bu algoritm ma'lumotni imzolash uchun xususiyatga ega bo'lgan maxfiy va ochiq kalitlardan foydalanadi. ECDSA (Elliptic Curve Digital Signature Algorithm): ECDSA, elliptik krivada (elliptic curve) asoslangan elektron raqamli imzo uchun bo'lgan bir algoritmadir. Bu algoritm ochiq kalitli shifrlash uchun kichik uzunlikdagi kalitlarni ishlatadi va shuning uchun operatsiyalarni keng tarqalgan elektron imzolash algoritmlari bilan solishtirib bo'lmaydi
Elektron raqamli imzo quyidagi jarayonlarni o'z ichiga oladi: Ma'lumotni Shifrlash: Imzolanayotgan ma'lumot shifrlanadi. Bunda, xavfsizlik uchun ochiq kalitlar va maxfiy kalitlar ishlatiladi. Imzolash: Imzo algoritmi matematiklik jarayonlar orqali imzolanayotgan ma'lumotni tuzatadi. Imzo Tekshirish: Imzo tekshiriladi, va agar ma'lumot va imzo to'g'ri bo'lsa, bu elektron raqamli imzo tasdiqlangan deb hisoblanadi. Shifrlash-imzolash va imzolash-shifrlash sxemalari, ma'lumotlarni himoya qilish uchun ishlatiladigan protokollar va usullar bo'lib, bir-biridan farqli mazmunlarni yaratish uchun xizmat qiladi. Bu sxemalar internetda axborot almashish, ma'lumot almashish va foydalanuvchilar o'rtasidagi maxfiylikni ta'minlash maqsadida foydalaniladi. Quyidagi shifrlash-imzolash va imzolash-shifrlash sxemalari tavsiflanadi:
Shifrlash-imzolash (Encryption-then-Signing) sxemasi: Shifrlash (Encryption): Ochiq kalitlar (Public Key) va maxfiy kalitlar (Private Key) orqali foydalanuvchilar birbiriga xavfsiz ma'lumot almashish uchun ochiq kalitlar orqali shifrlangan (encrypted) ma'lumot yaratishadi. Imzolash (Signing): Shifrlangan ma'lumotni (shifrlangan matn) imzolash uchun maxfiy kalitlar orqali elektron raqamli imzo (digital signature) yaratiladi. Jo'natish (Transmission): Shifrlangan ma'lumot va elektron raqamli imzo birga jo'natiladi. Qabul qilish va Tekshirish (Receiving and Verification): Qabul qilingan ma'lumot ochiq kalitlar orqali ochiladi. Elektron raqamli imzo ochiq kalitlar va xavfsizlik protokollarini ishlatib tekshiriladi.
Imzolash-shifrlash (Signing-then-Encrypting) sxemasi: Imzolash (Signing): Matn elektron raqamli imzo (digital signature) yaratiladi, bu imzo maxfiy kalitlar (Private Key) orqali yaratiladi. Shifrlash (Encryption): Imzolanganning o'zgartirilgan (modified) varianti ochiq kalitlar (Public Key) va maxfiy kalitlar (Private Key) orqali shifrlanadi. Jo'natish (Transmission): Shifrlangan ma'lumot biror joyga yuboriladi. Qabul qilish va Tekshirish (Receiving and Verification): Qabul qilingan shifrlangan ma'lumot ochiq kalitlar va xavfsizlik protokollarini ishlatib ochiladi. Ma'lumotni imzo orqali tekshiriladi. Bu sxemalar ma'lumotlarni himoya qilishda va tasdiqlashda bir-biridan farqli tushunchalar va talablar uchun foydalaniladi. Shifrlash-imzolash sxemasi ma'lumotni himoya qilish va qandaydir modifikatsiyaga uchramaslik uchun, imzolash-shifrlash sxemasi esa tasdiqlash, autentifikatsiya va ma'lumotni himoya qilishning qo'shma imkoniyatlarini ta'minlash maqsadida ishlatiladi. Har bir sxema o'zining o'ziga xos avantaj va mahsulotlarni taqdim etadi.
Ochiq kalitlar (public keys) va ularning infratuzilmasi, ma'lumotlar konfidensialligini ta'minlash va ochiq kalitli shifrlardan (public-key cryptography) foydalanishda muhim rol o'ynaydi. Bu tuzilma, X.509 sertifikatlari orqali ochiq kalitlarning to'g'ri ishlab chiqilganligini va foydalanuvchilarning identifikatsiyasini ta'minlaydi. Quyidagi afzalliklari va vakamchiliklarni ko'rib chiqamiz:
Ochiq Kalitlar (Public Keys): Afzalliklar: Shifrlash va Imzolash: Ochiq kalitlar, ma'lumotlarni shifrlash (encryption) va imzolash (digital signing) uchun ishlatiladi. Ular bilan ma'lumotlarni himoya qilish va matnlarga imzo qo'yish mumkin. Avtentifikatsiya: Ochiq kalitlar, foydalanuvchi tomonidan tizimni avtentifikatsiya qilish uchun ham ishlatiladi. Vakamchiliklar: Yuklab olish: Ochiq kalitlar xavfsiz yuklab olish jarayonida foydalanuvchilarning ochiq kalitlarini xavfsiz yuklab olishi muhimdir. Agar ochiq kalitlar xavfsiz bir shaklda yuklab olinmagan bo'lsa, u haqida shubha qilish mumkin. Xavfsizligi ta'minlash: Ochiq kalitlarning xavfsizligi, ularni to'g'ri ishlatilayotgan va tasdiqlangan shaxslar tomonidan yaratilgan sertifikatlar orqali tekshirilishi bilan ta'minlanadi.
X.509 Sertifikatlari: Afzalliklar: Identifikatsiya: X.509 sertifikatlari, ochiq kalitlarning foydalanuvchilarni identifikatsiyasi uchun ishlatiladi. Bu sertifikatlar, foydalanuvchining ma'lumotlarini (ismining, manzilining, kompaniyasining va boshqa ma'lumotlarining) tasdiqlashda ham foydalaniladi. Himoya: Sertifikatlar, ochiq kalitlarni ishonchli bir tarzda yaratilganligini va ularning ishlashini tasdiqlashda ishlatiladi. Vakamchiliklar: Yetkazib beruvchi organ: Sertifikatni olish uchun ishlatilgan yetkazib beruvchi organ (CA), xavfsizlik va integritetni saqlashda katta rol o'ynaydi. Agar CA ishlayotganida xavfsizlikni buzish sodir bo'lsa, barcha sertifikatlar ta'sir qiladi. Yaqinlashgan muddatlari: X.509 sertifikatlari muddatlari (mumkin bo'lgan ishlab chiqarish muddati, amal qilish muddati) tuzilgan va ularning muddatlarini tekshirish muhimdir. Agar sertifikat muddati o'tgan bo'lsa, uni qayta ishlab chiqish kerak.
Xulosa
Xulosa qilin aytadigan bo’lsak, Ochiq kalitlar va X.509 sertifikatlari, internetda, saytlarda, bank tizimlarida, elektron pochta va boshqa ko'plab onlayn platformalarda amalga oshirilgan xavfsizlik operatsiyalari uchun muhim bo'lib xizmat qiladilar. Biroq ularni foydalanishda, tekshirib, xavfsizligini saqlash va muammolarini yechib olish juda muhimdir. Yetkazib beruvchi organlarning (CA) ishonchliligini ta'minlash, xavfsiz aloqalar va kalitlarni to'g'ri ishlatishning o'zgaruvchilarni boshqarish talablari, ochiq kalitlar va sertifikatlarning muhim vakamchiliklardir.
Thanks!
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Reja: Ma'lumotni shifrlashda-ochig kalitli shifrlardan foydalanish, imzolash-varad-etishdan, himoyalashda foydalanish
|
