1. Ochiq kalit infratuzilmasi. Ochiq kalitga asoslangan rsa shifrlash algoritmi Ochiq kalit infratuzilmasining qo’llanilishi



Download 32,78 Kb.
bet1/6
Sana25.04.2022
Hajmi32,78 Kb.
#580815
  1   2   3   4   5   6
Bog'liq
Ochiq kalit infratuzilmasi.


Mavzu:Ochiq kalit infratuzilmasi.
Reja:
1.Ochiq kalit infratuzilmasi.
2.Ochiq kalitga asoslangan RSA shifrlash algoritmi
3.Ochiq kalit infratuzilmasining qo’llanilishi.
4.Ochiq kalit infratuzilmasining tarixi.

ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plamidir. raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash. Bu oddiy parollar etarli bo'lmagan autentifikatsiya qilish usuli bo'lgan va aloqada bo'lgan tomonlarning shaxsini tasdiqlash va uzatilayotgan ma'lumotni tasdiqlash uchun yanada qat'iyroq isbot talab qiladigan faoliyat uchun talab qilinadi.
Yilda kriptografiya, PKI - bu kelishuv bog'laydi ochiq kalitlar sub'ektlarning tegishli identifikatorlari bilan (odamlar va tashkilotlar kabi). Majburiylik ro'yxatdan o'tish va sertifikatlarni berish jarayoni orqali o'rnatiladi sertifikat markazi (CA). Majburiyatning ishonchlilik darajasiga qarab, bu avtomatlashtirilgan jarayon yoki inson nazorati ostida amalga oshirilishi mumkin.
Haqiqiy va to'g'ri ro'yxatdan o'tishni ta'minlash uchun CA tomonidan topshirilishi mumkin bo'lgan PKI roli a deb nomlanadi ro'yxatga olish organi (RA). Asosan, RA raqamli sertifikatlar uchun so'rovlarni qabul qilish va so'rov o'tkazayotgan tashkilotning autentifikatsiyasi uchun javobgardir. Internet muhandislik bo'yicha maxsus guruh RFC 3647 RAni "Quyidagi funktsiyalardan biri yoki bir nechtasi uchun mas'ul bo'lgan tashkilot: sertifikat talab qiluvchilarni identifikatsiyalash va tasdiqlash, sertifikat talablarini tasdiqlash yoki rad etish, sertifikatlarni bekor qilish yoki to'xtatib qo'yishni boshlash, ba'zi holatlarda abonentlarning so'rovlarini bekor qilish yoki ularning sertifikatlarini to'xtatib turish va obunachilarning sertifikatlarini yangilash yoki qayta ochish bo'yicha so'rovlarini ma'qullash yoki rad etish. RAlar sertifikatlarni imzolamaydilar yoki bermaydilar (ya'ni CAga CA tomonidan ma'lum vazifalar topshiriladi). " Microsoft bo'ysunuvchi CAni RA deb atagan bo'lishi mumkin bo'lsa-da, bu X.509 PKI standartlariga muvofiq noto'g'ri. RA'lar CA-ning imzolash vakolatiga ega emaslar va faqat sertifikatlarni tekshirish va taqdim qilishni boshqaradilar. Shunday qilib, Microsoft PKI misolida, RA funktsiyasi Microsoft Sertifikat xizmatlari veb-saytida yoki Microsoft Enterprise CA-ni va sertifikat siyosatini sertifikat shablonlari orqali amalga oshiradigan va sertifikatlarni ro'yxatdan o'tkazishni boshqaradigan (qo'lda yoki avtomatik ro'yxatdan o'tkazadigan) Active Directory sertifikat xizmatlari orqali ta'minlanadi. Microsoft Standalone CA-larda RA funktsiyasi mavjud emas, chunki CA-ni boshqaradigan barcha protseduralar ma'muriyat va kirish protseduralariga asoslangan bo'lib, ular Active Directory-ga emas, balki CA-ga joylashtirilgan tizim bilan bog'liq. Microsoft bo'lmagan tijorat PKI echimlarining aksariyati mustaqil RA komponentini taklif qiladi.
Tashkilot har bir CA domenida ushbu korxona to'g'risidagi ma'lumotlar asosida noyob tarzda aniqlanishi kerak. Uchinchi tomon tasdiqlash vakolati (VA) ushbu tashkilot ma'lumotlarini CA nomidan taqdim etishi mumkin.
Dizayn
Ochiq kalit kriptografiyasi a kriptografik sub'ektlarga imkon beradigan texnika ishonchli muloqot qilish xavfsiz bo'lmagan jamoat tarmog'ida va orqali shaxsning shaxsini ishonchli tekshirish elektron raqamli imzolar.
Ochiq kalit infratuzilmasi (PKI) bu yaratish, saqlash va tarqatish tizimidir raqamli sertifikatlar ular ma'lum bir ochiq kalitning ma'lum bir tashkilotga tegishli ekanligini tekshirish uchun ishlatiladi. PKI raqamli sertifikatlarni yaratadi, ular ochiq kalitlarni xaritalar bilan xaritalashtiradi, ushbu sertifikatlarni markaziy omborda xavfsiz saqlaydi va agar kerak bo'lsa ularni bekor qiladi.
PKI quyidagilardan iborat:

  • sertifikat markazi (CA) raqamli sertifikatlarni saqlaydigan, chiqaradigan va imzolaydigan;

  • ro'yxatga olish organi Raqamli sertifikatlarini CA-da saqlashni talab qiladigan shaxslarning shaxsini tasdiqlaydigan (RA);

  • markaziy katalog- ya'ni, kalitlar saqlanadigan va indekslangan xavfsiz joy;

  • sertifikatlarni boshqarish tizimi saqlanadigan sertifikatlarga kirish yoki beriladigan sertifikatlarni etkazib berish kabi narsalarni boshqarish;

  • sertifikat siyosati uning protseduralariga tegishli PKI talablarini bayon qilish. Uning maqsadi - begonalarga PKIning ishonchliligini tahlil qilishga imkon berishdir.

Sertifikatlashtirish usullari
Keng ma'noda, an'anaviy ravishda ushbu ishonchga erishish uchun uchta yondashuv mavjud: sertifikat idoralari (CA), ishonchli veb (WoT) va oddiy ochiq kalit infratuzilmasi (SPKI).

Download 32,78 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish