Hujum ta'sirining tabiati bo'yicha quyidagilarga bo'lish mumkin

Download 18,81 Kb.

bet	4/4
Sana	18.02.2022
Hajmi	18,81 Kb.
	#451881

1 2 3 4

Bog'liq
Hujum turlari

Elektron raqamli imzo - bu ma'lumotlarning haqiqiyligini tasdiqlovchi va ushbu ma'lumotlarning yaratilganligini inkor etishga imkon bermaydigan har qanday ma'lumotlarga qo'shimcha yozuv. Misol uchun, xatdagi raqamli imzo xatning haqiqiyligini kafolatlaydi, ya'ni. o'zgartirilmagan yoki qalbakilashtirilmagan va u boshqa birov tomonidan emas, balki ma'lum bir shaxs tomonidan yuborilgan.
Elektron raqamli imzo quyidagicha ishlaydi. Raqamli imzoni yaratish uchun tarmoq orqali uzatiladigan fayl maxsus mashhur matematik algoritm, ya'ni "xeshlash" orqali o'tkaziladi. Natijada, asl faylning tarkibi haqidagi ma'lumotni (kodni) o'z ichiga olgan yangi kichik fayl olinadi - bu raqamli imzo.

Bunday holda, muhim shart shundaki, ushbu algoritm doimiy ravishda bir xil fayl uchun bir xil kodni va turli xil fayllar uchun turli xil kodlarni olishi kerak. Shunday qilib, agar hujjatga kamida bitta qo'shimcha joy qo'shilsa, kod butunlay boshqacha bo'lishi kerak. Bundan tashqari, raqamli imzoni qalbakilashtirishning oldini olish uchun bunday xeshlash algoritmi yoki funktsiyasi bir tomonlama bo'lishi kerak. Bu shuni anglatadiki, siz kodni manba faylidan olishingiz mumkin, lekin aksincha emas.

Kodni olgandan so'ng, u shaxsiy kalit yordamida shifrlanadi. Hujjatning asl nusxasi shifrlangan kod bilan birga qabul qiluvchiga uzatiladi. Qabul qiluvchi qabul qilingan kodning shifrini ochish uchun ochiq kalitdan foydalanadi. Xeshlash algoritmidan foydalanib, qabul qiluvchi asl hujjatni ishga tushiradi va uning kodini oladi. Ushbu ikkita kod bir-biri bilan taqqoslanadi va agar ular mos keladigan bo'lsa, bu haqiqatan ham birinchi tomon tomonidan yaratilgan va imzolangan hujjat ekanligini aytishimiz (va isbotlashimiz) mumkin.

Aslida, raqamli imzo (imzo hajmini kamaytirish uchun zarur bo'lgan xeshlashdan tashqari) teskari tartibda ochiq kalit shifrlashdir. Maxfiy kalit birinchi sherik kodni shifrlashi uchun ishlatiladi, ochiq kalit esa hamma uchun ma'lum va kodni ochish va uni tekshirish uchun ishlatiladi.

Kompyuter tarmog'ini xizmat ko'rsatishni rad etish hujumidan quyidagi tarzda himoya qilishingiz mumkin. Tizim bir tarmoqdan sekundiga qayta ishlangan so'rovlar soniga cheklov kiritadi. Ushbu cheklov tajovuzkorga serverni to'liq yuklashiga imkon bermaydi, chunki uning so'rovlarining dastlabki bir nechtasi xizmat uchun navbatga qo'yiladi va qolganlari e'tiborga olinmaydi. Boshqa tarmoqdan yuridik foydalanuvchining birinchi soʻrovi darhol navbatga qoʻyiladi.

Buzg'unchining tarmoqqa soxta ob'ektni kiritishiga yo'l qo'ymaslik uchun, aniqroq qabul qiluvchi manzilini o'rnatishda aniqlashtirish so'rovlarini yuborishdan bosh tortish kerak. Buning o'rniga barcha ob'ektlar haqida to'liq ma'lumotni o'z ichiga olgan ma'lumot qidirish serverlaridan foydalanish kerak.

Download 18,81 Kb.

Do'stlaringiz bilan baham:

1 2 3 4