public key (ashıq gilt) - maǵlıwmatlardı shifrlaw ushın ashıq gilt.
private key (jeke gilt) - tek paydalanıwshıǵa belgili bolǵan hám ol tárepten maǵlıwmatlardıń parolın sheshiwde paydalanatuǵın jeke gilt.
Ashıq gilt usılı kriptografiya usılları ushın taǵı bir zárúrli talaptı ózinde jámlegen: usıl hámmege belgili bolǵan kriptografiyalıq sxemaǵa tiykarlanǵan bolıwı kerek, biraq bul parol sheshiw sxemasın ashıp beriwdi ańsatlastırmaydı.
Veb-texnologiyalarda isletiletuǵın shifrlawdıń mısalı, SSL (Secure Socket Layer), shifrlanǵan xabarlardı rozetka arqalı almastırıw ushın mólsherlengen kriptografiyalıq protokollar shańaraǵı. SSL veb-serverler hám brauzerler ortasında qáwipsiz baylanıs ushın isletiledi (mısalı, kredit karta nomerlerin kiritiw). Klient serverge kirgende, ekinshi sertifikat járdeminde tekseriledi. Kompyuterler ortasındaǵı baylanıs simmetrik gilt kriptografiyasınan paydalanadı.
Kompyuter qáwipsizlik dárejesi
AQSh ta kompyuter qáwipsizligin qorǵaw ministrligi A, B, C, D dárejelerge ajratadı.
D qáwipsizlik dárejesi minimal qáwipsizlik dárejesine tuwrı keledi.
C qáwipsizlik dárejesi auditorlik tekseriwi arqalı kompyuterdiń waqıtı-waqıtı menen tekseriliwin támiyinleydi. C dárejesi C1 hám C2 dárejelerine bólinedi. C1 dárejesi birdey qáwipsizlik dárejesi menen paydalanıwshınıń óz-ara tásirin ańlatadı. C2 dárejesi paydalanıwshı dárejesinde kiriwdi basqarıwǵa múmkinshilik beredi.
B qáwipsizlik dárejesi S dárejesiniń barlıq qásiyetlerine iye, biraq hár bir obekt ózine tán belgilerine iye bolıwı múmkin. Bul B1, B2, B3 dárejelerine bólinedi.
A qáwipsizlik dárejesinde qáwipsizlikti támiyinlew ushın rásmiy specifikaciya hám dizayn texnikası qollanıladı.
Windows NT-da qáwipsizlik
Konfiguraciyalanatuǵın qáwipsizlik D den C2 ge shekem bolǵan siyasat dárejelerine (paydalanıwshı dárejesinde kiriwdi basqarıw) múmkinshilik beredi.
Qáwipsizlik paydalanıwshısı belgilengen jazıwlarına tiykarlanǵan bolıp, hár bir paydalanıwshı basqa qáwipsizlik identifikatorına iye.
Subyekt modeli kiriw qáwipsizligin támiyinlew ushın isletiledi. Subyekt ruxsatnamalardı gúzetip baradı hám paydalanıwshı isleytuǵın hár bir programma ushın ruxsatlardı basqaradı.
Windows NT-da hár bir obyekt qáwipsizlik atributorı menen belgilenetuǵın ózine tán qáwipsizlik atributına iye, mısalı, faylda barlıq paydalanıwshılar ushın kiriw ruxsatların belgileytuǵın qáwipsizlik deskriptorı bar.
.NET qáwipsizligi
Programmalıq támiynattı islep shıǵarıw ushın barlıq sistemalar hám platformalar ishinde .NET eń zamanagóy qáwipsizlik mexanizmlerine iye. .NET maslasıwshı, sazlanıwı qáwipsizlikti támiyinleydi. Shólkem hám qáwipsizlik auditiniń úsh tiykarǵı túri bar.
Dostları ilə paylaş: |