O’zbekiston respublikasi axborot
Ochiq kalitli kriptografiyaning umumiy ilovalari
Yüklə 97,09 Kb.
|
- Bu səhifədəki naviqasiya:
- Raqamli imzolar va hujjatlarni imzolash
- Raqamli identifikatsiyalar
|
Ochiq kalitli kriptografiyaning umumiy ilovalari
Ko'pgina protokollar assimetrik kriptografiyaga tayanadi va texnologiyaning ko'plab ilovalari mavjud, jumladan veb-server xavfsizligi, raqamli imzolar va hujjatlarni imzolash va raqamli identifikatsiyalar. Veb-server xavfsizligi Ochiq kalit kriptografiyasi HTTPS xavfsiz brauzer ulanishlarining asosi bo'lgan xavfsiz rozetkalar qatlami (SSL) va transport qatlami xavfsizligi (TLS) protokollari uchun asosdir. Xavfsiz ulanishlarni o'rnatish uchun SSL sertifikatlari yoki TLS bo'lmasa, kiberjinoyatchilar xabarlarni ushlab turish va ularning mazmuniga kirish uchun o'rtadagi odam hujumlari kabi turli xil hujum vektorlaridan foydalangan holda Internet yoki boshqa IP tarmoqlardan foydalanishlari mumkin. Ochiq kalit kriptografiyasi qabul qiluvchi va jo‘natuvchining identifikatorini autentifikatsiya qilish uchun raqamli barmoq izini tekshirishning bir turi bo‘lib xizmat qiladi va “o‘rtadagi odam” hujumlarini oldini oladi. Raqamli imzolar va hujjatlarni imzolash Xabarlarni shifrlash uchun ishlatilishidan tashqari, kalit juftliklari raqamli imzolar va hujjatlarni imzolash uchun ishlatilishi mumkin. Ochiq kalit kriptografiyasi raqamli identifikatsiyani tekshirish uchun jo'natuvchining shaxsiy kalitidan foydalanadi. Ushbu kriptografik tekshirish imzoni asl xabarga matematik tarzda bog'lab, uning o'zgartirilmaganligini ta'minlaydi. Raqamli identifikatsiyalar Ochiq kalit va shaxsiy kalit juftlari identifikatsiyani samarali tekshirishni ham ta'minlaydi. Maʼlumotlar va ilovalar anʼanaviy tarmoqlardan tashqari mobil qurilmalar, ommaviy bulutlar, shaxsiy bulutlar va narsalar interneti qurilmalarigacha kengayib borar ekan, identifikatorlarni himoya qilish har qachongidan ham muhimroq boʻladi. Raqamli identifikatorlar esa qurilmalar bilan cheklanishi shart emas; ular odamlarni, ma'lumotlarni yoki ilovalarni autentifikatsiya qilish uchun ham ishlatilishi mumkin. Asimmetrik kriptografiyadan foydalangan holda raqamli identifikatsiya sertifikatlari tashkilotlarga parollarni almashtirish orqali xavfsizlikni yaxshilashga imkon beradi, bu esa tajovuzkorlar o'g'irlashda tobora ko'proq mahoratga ega bo'lib qolgan. Ochiq kalit kriptografiyasining boshqa ilovalariga elektron pochta jo'natuvchilarni tasdiqlovchi va nayzali baliq ovlash hujumlaridan himoya qilish uchun elektron pochta mazmunini shifrlaydigan S/MIME sertifikatlari va xodimlarning serverlarga kirishini nazorat qilish uchun SSH kalitlari kiradi. Yüklə 97,09 Kb. Dostları ilə paylaş:
|