Mavzu: simmetrik kalitli kriptotizimlarning rivojlanishi, afzalliklari va kamchiliklarini tahlil qilish mundarija kirish
Yüklə 148,33 Kb.
|
|
SSL/ TLS (Secure Sockets Layer) / (Transport Layer Security) protokolida simmetrik shifrlash algoritmi, xabar yuboruvchisi va qabul qiluvchisi tomonidan bir xil kalit ishlatiladi. Bu kalit yordamida xabar yuborish uchun ishlatiluvchi shifrlash algoritmi kabi maxsus parametrlarni o'z ichiga oladi.
SSL/TLS protokolida ishlatiladigan simmetrik shifrlash algoritmlari arasida AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), RCA kabi turli turli shifrlash algoritmlari mavjud. Simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun RSA (Rivest-Shamir-Adleman) algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, SSL/TLS protokolida keyingirovka jarayoni turli xavfsizlik usullari yordamida bajariladi. Bu jarayon, server sertifikati yuborilishidan oldin amalga oshiriladi va unga xavfsizlik sertifikati yordamida imzolanadi. Keyingirovka jarayonida, xabar yuboruvchisi va qabul qiluvchisi kalitni almashish yoki uzatish uchun kalit almashishni amalga oshirishadi. SSH (Secure Shell): Bu protokol bir tizimdan boshqa tizimga maxfiy shifrlash orqali kirish imkonini beradi. SSH protokolida ishlatiladigan simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun Diffie-Hellman algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, SSH protokolida kimlik tekshiruvi jarayoni ham olib boriladi. SSH serveri, foydalanuvchining kimligini tasdiq qilish uchun foydalanuvchi nomi va parolini so'raydi. Foydalanuvchi nomi va paroli server tomonidan qabul qilinganidan so'ng, server foydalanuvchi nomi va parolni qayta tekshiradi va foydalanuvchi to'g'ri kiritganini tasdiqlaydi. Shu bilan birga, kimlik tekshiruvi jarayoni keyingirovka va shifrlashning to'liq xavfsizlikni ta'minlash uchun amalga oshiriladi. PGP (Pretty Good Privacy): Bu protokol elektron xatlar va elektron pochta xabarlari uchun maxfiylikni taʼminlash uchun ishlatiladi. PGP protokolida ishlatiladigan simmetrik shifrlash algoritmlari arasida CAST5, IDEA (International Data Encryption Algorithm), AES (Advanced Encryption Standard), Triple DES kabi turli turli shifrlash algoritmlari mavjud. Simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun RSA (Rivest-Shamir-Adleman) algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, PGP protokolida keyingirovka jarayoni turli xavfsizlik usullari yordamida bajariladi. Bu jarayon, qabul qiluvchi foydalanuvchining kalitini yuborishidan oldin amalga oshiriladi va unda xavfsizlik sertifikati yordamida imzolanadi. Keyingirovka jarayonida, xabar yuboruvchisi va qabul qiluvchisi kalitni almashish uchun kalit almashishni amalga oshirishadi. SFTP (Secure File Transfer Protocol): Bu protokol, fayllarni tizimlar orasida oʻtkazishda maxfiylikni taʼminlash uchun ishlatiladi. Simmetrik shifrlashda fayllarni yuboruvchisi fayllarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan fayllarni kalitni bilishi orqali o'qiy oladi. Fayllarni yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun Diffie-Hellman algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga SFTP protokolida xavfsizlik sertifikatlari ham ishlatiladi. Sertifikatlar, fayl yuboruvchisi va qabul qiluvchisi tomonidan ishlatiladi va foydalanuvchilarning identifikatsiyasi uchun yordam beradi. Xavfsizlik sertifikatlari, foydalanuvchilarning haqiqiylikni tasdiq qilish uchun maxsus imzolar bilan o'z ichiga oladi va xavfsizlik sertifikatlarining ishlatilishi, SFTP protokolida xavfsizlik va maxfiylikni ta'minlashda muhim ahamiyatga ega. Simmetrik shifrlash Internetda xavfsiz onlayn ko'rishdan tortib bank ilovalarigacha bo'lgan ko'plab kundalik faoliyat uchun zarurdir. Ushbu ilovalarning ba'zilari quyidagilardir: Yüklə 148,33 Kb. Dostları ilə paylaş:
|