|
Ssl protokoli xavfsizligida foydalanuvchining ahamiyati Reja
|
| bet | 1/5 | | Sana | 26.12.2023 | | Hajmi | 18,97 Kb. | | #128529 |
Bog'liq Ssl protokoli xavfsizligida foydalanuvchining ahamiyati Reja-fayllar.org 1 laboratoriya Algoritmlarni loyihalash Algoritm korrekt va samaradorligini, ABDUMURODOV DILSHODBEK, Учебное пособие метрология — копия, 1-mashgulot. Xafsizlik texnikasi., 2-amaliy mashg\'lot (QMB), Avesto, FIZIKAVIY KIMYO 2-KURS, Mavzu. Dasturlashning asosiy tushunchalari, aqsh shahnoza (2), 16315954107271480, 3-mavzu. Foyda solig’i, 1 - Laboratoriya topshirig'i (2), 2 laboratoriya ishi (3), ОИНВ21ВЕКЕ. Октябрь 2023. 43-4, Transport soxasida ishlatiladigan atamalar
Ssl protokoli xavfsizligida foydalanuvchining ahamiyati Reja
SSL protokoli xavfsizligida foydalanuvchining ahamiyati
Reja:
Kirish.
Asosiy qism:
1. SSL protokoli haqida qisqacha ma'lumot.
2. SSL protokoli ishlash prinsipi.
3. SSL protokoli xususiyatlari.
4. SSL protokoli bosqichlari.
Xulosa.
Foydalanilgan adabiyotlar.
Kirish
SSL protokoli (Secure Sockets Layer - xavfsizlik protokol) Internet ulanishlarining xavfsizligi va maxfiyligini ta'minlash uchun Netscape Communications Corporation tomonidan ishlab chiqilgan. Protokol mijoz va serverni autentifikatsiya qilishni (autentifikatsiya qilishni) qo'llab-quvvatlaydi, HTTP, FTP va Telnet protokollariga nisbatan mustaqil va shaffofdir. Shu bilan birga, SSL HTTP uchun optimallashtirilgan va FTP uchun IPSec ga afzallik beriladi.
Ko'pincha, ushbu protokol har qanday Internet resursning bir qismi sifatida ishlatiladi, unga tashrif buyurgan Internet foydalanuvchilari shaxsiy yoki moliyaviy ma'lumotlarini boshqaradi. Ko'pincha, bu banklar, Internet-do'konlar yoki o'z bizneslari bilan shug'ullanadigan foydalanuvchilar shaxsiy va ko'pincha maxfiy ma'lumotlarni topshirishga majbur bo'lgan boshqa virtual joy hisoblanadi.
Bu oddiy ro'yxatdan o'tishni, mahsulotni to'lash tartibini yoki foydalanuvchilar o'zlarining pasport ma'lumotlarini, PIN-kodlari va parollarini vijdonan berishga majbur qiladigan boshqa tartibni talab qilishi mumkin. Agar dunyoning barcha aholisi halol va halol odamlar bo'lsa, SSL-dan foydalanish zarurati o'z-o'zidan yo'q bo'lib ketadi, chunki zarurat yo'q edi, chunki ma'lumotni himoya qiladigan hech kim bo'lmaydi. Ammo, aslida bizda vaziyat bir oz boshqacha bo'lganligi sababli, foydalanuvchi tomonidan uzatilayotgan ma'lumotni uchinchi shaxslar tomonidan buzilishidan qanday himoya qilish haqida o'ylashimiz kerak.
1. SSL protokoli haqida qisqacha ma'lumot
SSL protokoli (Secure Sockets Layer - xavfsizlik protokol) Internet ulanishlarining xavfsizligi va maxfiyligini ta'minlash uchun Netscape Communications Corporation tomonidan ishlab chiqilgan. Protokol mijoz va serverni autentifikatsiya qilishni (autentifikatsiya qilishni) qo'llab-quvvatlaydi.
SSL shifrlash kalitlarini uzatishga, shuningdek, yuqori darajadagi dastur bilan ma'lumot almashishdan oldin ham serverning haqiqiyligini aniqlashga qodir. SSL protokoli shifrlash, autentifikatsiya va MAC kodlaridan foydalangan holda uzatish kanalining xavfsizligi va yaxlitligini ta'minlaydi.
SSL protokoli ikki bosqichdan iborat: server autentifikatsiyasi va ixtiyoriy mijoz autentifikatsiyasi. Birinchi bosqichda server mijoz so'roviga javoban o'z sertifikati va shifrlash parametrlarini yuboradi. Keyin mijoz asosiy kalitni yaratadi, uni serverning ochiq kaliti bilan shifrlaydi va uni serverga yuboradi. Server asosiy kalitni o'z shaxsiy kaliti bilan shifrlaydi va mijozning haqiqiyligini tasdiqlaydi va unga mijozning bosh kaliti bilan tasdiqlangan xabarni qaytaradi. Keyingi ma'lumotlar shifrlangan va ushbu asosiy kalit asosida olingan kalitlar bilan tasdiqlangan. Ixtiyoriy ikkinchi bosqichda server mijozga so'rov yuboradi va mijoz serverga o'zining haqiqiyligini tasdiqlaydi, so'rovni o'zining raqamli imzosi va ochiq kalit sertifikati bilan qaytaradi.
SSL turli xil kriptografik algoritmlarni qo'llab-quvvatlaydi. Aloqa o'rnatilayotganda RSA ochiq kalit kriptotizimidan foydalaniladi. Kalitlarni almashgandan so'ng juda ko'p turli xil shifrlardan foydalaniladi: RC2, RC4, IDEA, DES va TripleDES. MD5-dan ham foydalaniladi - xabar hazm qilish algoritmi. Ochiq kalit sertifikatlarining sintaksisi X.509-da tavsiflangan.
|
| |
