2.3.Ochiq manbali kalitlar
OpenSSL CA ning eng oddiy shakli va PKI uchun vosita. Bu C-da ishlab chiqilgan va barcha asosiy narsalarga kiritilgan asboblar to'plami Linux tarqatish va o'z shaxsiy (oddiy) CA-ni yaratish uchun ham, PKI-ni yoqish uchun ham ishlatilishi mumkin. (Apache litsenziyalangan)
EJBCA bu to'liq xususiyatli, korporativ darajadagi, CA-da ishlab chiqilgan Java. Ichki foydalanish uchun ham, xizmat sifatida ham CAni sozlash uchun ishlatilishi mumkin. (LGPL litsenziyalangan)
XiPKI, CA va OCSP javob beruvchisi. Java-da amalga oshirilgan SHA3 ko'magi bilan. (Apache litsenziyalangan)
OpenCA bu turli xil vositalardan foydalangan holda to'liq xususiyatli CA dasturidir. OpenCA asosiy PKI operatsiyalari uchun OpenSSL-dan foydalanadi.
XCA grafik interfeys va ma'lumotlar bazasi. XCA asosiy PKI operatsiyalari uchun OpenSSL-dan foydalanadi.
(To'xtatilgan) TinyCA OpenSSL uchun grafik interfeys edi.
IoT_pki python yordamida qurilgan oddiy PKI kriptografiya kutubxonasi
DogTag ning bir qismi sifatida ishlab chiqilgan va saqlanadigan to'liq xususiyatli CA Fedora loyihasi.
CFSSL tomonidan ishlab chiqilgan ochiq manbali vositalar to'plami CloudFlare TLS sertifikatlarini imzolash, tekshirish va paketlash uchun. (BSD 2-bandi litsenziyalangan)
Vault tomonidan ishlab chiqilgan sirlarni xavfsiz boshqarish vositasi (TLS sertifikatlari kiritilgan) HashiCorp. (Mozilla Public License 2.0 litsenziyalangan)
Libhermetik a-ga o'rnatilgan o'z-o'zidan ochiq kalitli infratuzilma tizimi C tili kutubxona. Hermetik foydalanadi LibSodium barcha kriptografik operatsiyalar uchun va SQLite barcha ma'lumotlar doimiyligi operatsiyalari uchun. Dasturiy ta'minot ochiq manbali va ostida chiqarilgan ISC litsenziyasi.
Ba'zilar veb-saytlarni xavfsizligini ta'minlash uchun sertifikatlar sotib olishlarini ta'kidlaydilar SSL va dasturiy ta'minotni ta'minlash kodni imzolash kichik biznes uchun qimmatga tushadigan ishdir. Biroq, bepul alternativalarning paydo bo'lishi, masalan Shifrlaymiz, buni o'zgartirdi. HTTP / 2, HTTP protokolining so'nggi versiyasi, nazariy jihatdan xavfsiz ulanishga imkon beradi; amalda yirik brauzer kompaniyalari ushbu protokolni faqat xavfsizligi ta'minlangan PKI orqali qo'llab-quvvatlashlarini aniq ko'rsatib berishdi TLS ulanish. HTTP / 2-ning veb-brauzerini amalga oshirish, shu jumladan Chrome, Firefox, Operava Yon yordamida HTTP / 2-ni faqat TLS orqali qo'llab-quvvatlaydi ALPN TLS protokolini kengaytirish. Demak, HTTP / 2-ning tezkor afzalliklarini olish uchun veb-sayt egalari korporatsiyalar tomonidan boshqariladigan SSL sertifikatlarini sotib olishga majbur bo'lishadi.
Hozirgi vaqtda veb-brauzerlarning aksariyati oldindan o'rnatilgan bilan etkazib berilmoqda oraliq sertifikatlar sertifikat beruvchi tomonidan berilgan va imzolangan, deb nomlangan tomonidan tasdiqlangan ochiq kalitlar bilan ildiz sertifikatlari. Bu shuni anglatadiki, brauzerlarda juda ko'p sonli sertifikat etkazib beruvchilar bo'lishi kerak, bu esa asosiy murosaga kelish xavfini oshiradi
Agar kalit buzilganligi ma'lum bo'lsa, uni sertifikatni bekor qilish yo'li bilan tuzatish mumkin edi, ammo bunday murosani osongina aniqlash mumkin emas va xavfsizlikning katta buzilishi bo'lishi mumkin. Buzilgan ildiz sertifikati idorasi tomonidan berilgan vositachilik sertifikatlarini bekor qilish uchun brauzerlar xavfsizlik patchini chiqarishi kerak.
Xulosa
Men ushbu ‘Ochiq kalitlar infratuzilmasi’ mavzusi asosida loyiha ishini bajarish davomida ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plami va raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash ekanligini tushundim. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash ekanligini bildim.
Foydalanilgan adabiyotlar va saytlar;
Christof Paar jan Pelzl. Understanding Cryptography: A textbook for students and practitioners. Verlag Berlin Hidelberg 2010.
Keith M. Martin. Evreydey cryptography fundamental principles and applecations United Kingdom.
Stamp Mark. Information security: principles and practice USA 2017.
https://lilians.ru
5. https://jurescort.ru
6. https://google.com
Do'stlaringiz bilan baham: |