10- amaliy ish Mavzu: Openssl kutubxonasidan foydalangan holda ecdsa algoritmi asosida eri hosil qilish. Ishdan maqsad


Topshiriq OpenSSL kutubxonasidan foydalanib ECDSA algoritmi asosida ERI hosil qilinsin. Nazorat savollari



Download 0,78 Mb.
bet2/2
Sana14.07.2022
Hajmi0,78 Mb.
#794961
1   2
Bog'liq
1654492961 (1)

Topshiriq
OpenSSL kutubxonasidan foydalanib ECDSA algoritmi asosida ERI hosil qilinsin.
Nazorat savollari

  1. Imzoni tekshirish jarayoni qanday amalga oshiriladi

  2. ECDSA qanday algoritm hisoblanadi.

  3. Imzoni tekshirishning qanday qadamlari mavjud.


11- amaliy ish
Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil qilish.
Ishdan maqsad: X.509 sertifikatini hosil qilish va sertifikat bo’yicha bilim ko’nikmaga ega bo’lish.
Nazariy qism
X.509 sertifikati. Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiyozga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu protokol ko‘plab Internet protokollari, xususan, HTTPS uchun asos bo‘lgan SSL/TLS protokolida veb brauzerda xavfsiz kanalni qurishda foydalaniladi. Bundan tashqari u offlayn ilovalarda, masalan, elektron raqamli imzoda foydalaniladi. Ushbu sertifikat ochiq kalit, identifikatorlar (uzel nomi, organizasiya yoki tashkilot nomi), sertifikat bergan tashkilot nomi va imzosi yoki o‘zi imzolaganligini tasdiqlovchi ma'lumotlardan iborat. Ushbu sertifikat ishonchli tashkilot tomonidan imzolanganda yoki boshqa vositalar orqali tasdiqlanganda, ushbu sertifikatni olgan odam undagi ochiq kalit bilan ikkinchi tomon bilan aloqa o‘rnatishi mumkin yoki shaxsiy kalit bilan imzolangan imzoni ushbu ochiq kalit bilan tekshirish mumkin bo‘ladi. X.509 standarti asosidagi sertifikatlar odatda tijoriy tashkilotlar yoki ularning offislari va ochiq holda generatsiya qilinishi mumkin. Bundan tashqari ushbu sertifikatda, sertifikatni amal qilish muddati va unda qanday algoritmlardan foydalanilganligi qayd etiladi.
X.509 sertifikati International Telecommunications Union standartlash bo‘limi tomonidan aniqlangan va ASN.1 (Abstract Syntax Notation One) interfeysni ifodalash tiliga asoslangan.
Ushbu sertifikat 1988 yil 3 iyulda yaratilgan va X.500 standarti to‘plamiga kiritilgan. Sertifikatni olish uchun tashkilot quyidagi ketma-ketlikdagi amallarni bajaradi.
Talabgor o‘ziga tegishli bo‘lgan raqamli sertifikatni olishi uchun CSR (certificate signing request) so‘rovini sertifikatni berish markaziga (certificate authority) yuboradi. CSR ni generatsiya qilishdan oldin talabgor dastlab kalit juftlarini generatsiya qiladi va maxfiy kalitni sir saqlaydi. CSR so‘rovi talabgorning ochiq kalit ma'lumoti, identifikator ma'lumotlari (masalan, domen nomi) va butunlik himoyasi (masalan, raqamli imzo) dan iborat bo‘ladi. CSR uchun eng ko‘p foydalanilgan format bu - PKCS #10 va ba'zi veb brauzerlar tomonidan generatsiya qilinadigan SPKAC (Signed Public Key and Challenge) formatlaridir.
Talabgor CSR so‘rovini imzolovchi tashkilot ham dastlab kalit juftlarini generatsiya qiladi va CSRni imzolashda foydalaniladigan maxfiy kalitni sir tutadi. CSR so‘rovi imzolovchi tashkilot tomonidan imzolangandan so‘ng, imzo, imzo algoritmi va o‘zi haqidagi ma'lumotlarni qo‘shib X.509 sertifikatini hosil qiladi.
Imzolovchi tashkilotlarning ishonchli root sertifikatlari barcha ishchi tizimlarda (masalan, brauzerlarda) uzatiladi. Brauzerlarda, masalan, Internet Explorer, Firefox, Opera, Safari va Chromeda ushbu root sertifikatlar oldindan o‘rnatilgan bo‘ladi. X.509 v3 sertifikatining tuzulishi quyidagicha:

  • Certificate

  • Version (versiya)

  • Serial Number (serial raqami)

  • Algorithm ID (algoritm ID si)

  • Issuer (sertifikat beruvchi tashkilot, emitent)

  • Validity (amal qilsih muddati)

  • Not Before

  • Not After

  • Subject (sertifikat oluvchi tashkilot, istemolchi)

  • Subject Public Key Info (istemolchi ochiq kalit ma’lumoti)

  • Public Key Algorithm (ochiq kalit algoritmi)

  • Subject Public Key (ochiq kalit)

  • Issuer Unique Identifier (optional) (emitetning takrorlanmas identifikatori)

  • Subject Unique Identifier (optional) (istemolchining takrorlanmas identifikatori)

  • Extensions (optional) (kengaytirilgan imkoniyatlar)

  • Certificate Signature Algorithm (sertifikatda fopydalanilgan ERI algoritmi)

  • Certificate Signature (sertifikat qo’yilgan imzo)


11.1-rasm. RSA algoritmi yordamida ochiq yopiq kalit va Sertifikat hosil qilish

11.2-rasm. pem farmatli kalitni pfx farmatga o’zgartirish

11.3- rasm. pfx farmatdan pem farmatga o’zgartirish

11.4- rasm. pfx farmatdan pem farmatga o’zgartirilgan holati
Topshiriq
OpenSSL kutubxonasidan foydalangan holda X.509 sertifikati hosil qilinsin
Nazorat savollari

  1. X.509 sertifikati vazifasi nimdan iborat.

  2. X.509 sertifikati qanday hosil qilinadi.

  3. Talabgor o‘ziga tegishli bo‘lgan raqamli sertifikatni olishi uchun qayerga murojat qiladi.

Download 0,78 Mb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish