|
-Ma’ruza
Mavzu: Tarmoq sathida ma’lumotlarni himoyalashMajmua TX 2022
9-Ma’ruza
Mavzu: Tarmoq sathida ma’lumotlarni himoyalash
Ишнинг мақсади:
SSL ва IPSec тармоқ протоколларининг таҳлили ва улардан
фойдаланиш.
Масаланинг қўйилиши:
SSL протоколларида хавфсизлик таҳлили амалга
оширилсин.
Ишни бажариш учун намуна
SSL тармоқ протоколи.
Transport Layer Security (TLS) дастлаб яратилган
Secure Sockets Layer (SSL) протоколининг давомчиси саналиб, компьютер тармоғида
алоқа хавфсизлигини таъминлаш учун яратилган ва бир нечта криптографик
протоколлар ва алгоритмлардан ташкил топган. Ушбу протоколда Х.509
сертификатидан фойдаланилган бўлиб, томонларни
аутентификациялашда ассиметрик шифрлаш алгоритмларидан фойдаланилади.
Х.509 сертификати.
Криптографияда Х.509 стандарти очиқ калитли
инфратузилмалар (public key infrastructure (PKI)) ва имтиѐзга асосланган бошқариш
инфратузилмалари (Privilege Management Infrastructure (PMI)) учун мўлжалланган.
Ушбу X.509 v3 сертификатининг тузулиши қуйидагича:
–
Certificate;
–
Version
(версия);
–
Serial Number
(сериал рақами);
–
Algorithm ID
(алгоритм ID си);
–
Issuer
(сертификат берувчи ташкилот, эмитент);
–
Validity
(амал қилиш муддати);
–
Not Before;
–
Not After;
–
Subject
(сертификат олувчи ташкилот, истемолчи);
–
Subject Public Key Info
(истемолчи очиқ калит маълумоти);
–
Public Key Algorithm
(очиқ калит алгоритми);
–
Subject Public Key
(очиқ калит);
–
Issuer Unique Identifier (optional)
(эмитентнинг такрорланмас идентификатори);
–
Subject Unique Identifier (optional)
(истемолчининг такрорланмас
идентификатори);
–
Dostları ilə paylaş: |
|
|