O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali



Yüklə 12,7 Mb.
Pdf görüntüsü
səhifə34/167
tarix24.09.2023
ölçüsü12,7 Mb.
#148001
1   ...   30   31   32   33   34   35   36   37   ...   167
Majmua TX 2022

SSL protokoli
SSL (Secure Socket Laer) protokoli - tarmoq orqali xavfsiz uzatish uchun ma’lumotlarni 
shifrlash bilan mashhur bo‘lgan tarmoq protokoli. Bu xavfsiz ulanishni o‘rnatishga, ma’lumotlar 
yaxlitligini boshqarishga va tegishli turli xil vazifalarni hal qilishga imkon beradi. SSL protokoli 
zamonaviy kriptografiya yordamida xizmat protokollari (masalan, IITTR FFP va boshqalar) va 
transport protokollari (TCP/IP) o‘rtasida ma’lumotlarni himoya qilishni ta’minlaydi. 
IPsec protokoli


37 
IPsec spesifikatsiyasi IPv6 standartining bir qismidir va TCP/IP protokolining joriy versiyasini 
to‘ldiradi. U IETFning IP xavfsizligi bo‘yicha ishchi guruhi tomonidan ishlab chiqilgan. IPsec hozirda 
tegishli RFC standartlarini ifodalovchi uchta algoritmga bog‘liq bo‘lmagan asosiy texnik 
xususiyatlarni o‘z ichiga oladi. IPsec tarmoqdagi (uchinchi) IP-sathdagi trafikni shifrlashning standart 
usulini taqdim etadi va ishlayotgan dasturdan qat’i nazar, ma’lumotni boshidan ohirigacha shifrlash 
bilan himoya qiladi, shu bilan birga kanal orqali o‘tayotgan har bir ma’lumot paketini shifrlaydi. Bu 
tashkilotlarga Internetda virtual xususiy tarmoqlarni yaratishga imkon beradi. 
SET protokoli
SET (Secure Socket Layer) protokoli Internet orqali elektron tijoratni tashkil qilish uchun 
mo‘ljallangan Internetdagi xavfsiz elektron operatsiyalar uchun standart hisoblanadi. SET protokoli 
X.509 standartiga muvofiq raqamli sertifikatlardan foydalanishga asoslangan. 
SET xavfsiz tranzaksiya protokoli bu IBM, GlobeSet va boshqa sheriklarning muhim hissalari 
bilan MasterCard va Visa tomonidan ishlab chiqilgan standartdir. Bu xaridorlarga xavfsiz to‘lovlarni 
qayta ishlash mexanizmidan foydalangan holda tovarlarni onlayn sotib olish imkoniyatini beradi. 
SET - Internetdagi plastik kartalar yordamida xavfsiz to‘lovlarni amalga oshirish uchun ochiq 
standart ko‘p tomonlama protokoldir. SET savdo karta egasi va savdogar bankining to‘lovga 
tayyorligini, shuningdek xabarning yaxlitligi va maxfiyligini, qimmatli va maxfiy ma’lumotlarning 
shifrlanishini tekshirish uchun hisobvarag‘ining o‘zaro ishonchliligini ta’minlaydi. Shuning uchun 
SET-ni Internet orqali plastik kartalar yordamida xavfsiz to‘lovlarni amalga oshirish uchun standart 
texnologiya yoki protokollar tizimi deb atash to‘g‘ri bo‘lar edi. SET xaridorlarga va savdogarlarga 
kriptografiya yordamida, shu jumladan raqamli sertifikatlardan foydalangan holda Internetda amalga 
oshirilayotgan bitimning barcha tomonlarini tasdiqlash imkoniyatini beradi. 
Potensial elektron tijorat savdosi xaridorlar, sotuvchilar va onlayn xavfsizlik bilan bog‘liq 
moliyaviy institutlar birgalikda taqdim etadigan axborot xavfsizligi darajasi bilan cheklangan. Avval 
aytib o‘tganimizdek, axborotni himoya qilishning asosiy vazifalari uning mavjudligi, maxfiyligi, 
yaxlitligi va huquqiy ahamiyatini ta’minlashdir. SET, boshqa protokollardan farqli o‘laroq, umuman 
ma’lumotlarni himoya qilishning belgilangan muammolarini hal qilishga imkon beradi. 
SET elektron tijorat operatsiyalari uchun quyidagi maxsus xavfsizlik talablariga javob beradi: 

to‘lov ma’lumotlarining maxfiyligi va to‘lov ma’lumotlari bilan birga uzatiladigan 
buyurtma ma’lumotlarining maxfiyligi; 

to‘lov ma’lumotlarining yaxlitligini ta’minlash. 
Yelektron raqamli imzo yordamida to‘lov ma’lumotlarining yaxlitligi ta’minlanadi: 

autentifikatsiya qilish uchun ochiq kalit bilan maxsus kriptografiya; 

karta egasining autentifikatsiyasi. Bu raqamli imzo va karta egasining sertifikatlaridan 
foydalanish bilan ta’minlanadi; 

sotuvchining autentifikatsiyasi va uning raqamli imzo va sotuvchining sertifikatlari 
yordamida plastik kartochkalar orqali to‘lovlarni qabul qilish qobiliyati; 

savdogar bankining kartalarni qayta ishlash tizimi bilan aloqa orqali plastik kartalar 
orqali to‘lovlarni qabul qila oladigan operatsion tashkilot yekanligi haqidagi autentifikatsiya. Sotuvchi 
banki elektron raqamli imzo va sotuvchi bank sertifikatlari yordamida autentifikatsiya qilinadi; 

barcha tomonlar uchun ochiq kalit sertifikati autentifikatsiyasi natijasida operatsiyalar 
uchun to‘lovlarni to‘lashga tayyorlik; 

kriptografiyadan ustun foydalanish orqali ma’lumotlarni uzatish xavfsizligi. 
SET-ning asosiy afzalligi, ko‘plab mavjud axborot xavfsizligi tizimlari bilan taqqoslaganda
karta egasi, savdogarlar va savdogar banklarini Visa va MasterCard to‘lov tizimlarining bir qator bank 
muassasalari bilan bog‘laydigan raqamli sertifikatlardan foydalanish (X.509 standarti, 3-versiyasi), 
bundan tashqari, SET bank, karta egalari va savdogarlar o‘rtasidagi mavjud munosabatlarni saqlashga 
imkon beradi va mavjud tizimlar bilan birlashadi. 

Yüklə 12,7 Mb.

Dostları ilə paylaş:
1   ...   30   31   32   33   34   35   36   37   ...   167




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin