Kalitlarni boshqarish bo'yicha nist tavsiyasi


Transport qatlamining xavfsizligi (TLS)



Download 0,57 Mb.
bet4/19
Sana31.12.2021
Hajmi0,57 Mb.
#203613
1   2   3   4   5   6   7   8   9   ...   19
Bog'liq
Kriptografik kalitlarni to

Transport qatlamining xavfsizligi (TLS): bu kompyuter tarmog'i orqali harakatlanuvchi ma'lumotlar uchun o'zaro autentifikatsiya orqali xavfsizlikni ta'minlovchi kriptografik protokol.

  • Kalit menejment tizimi (KMS): bu kalit boshqaruv dasturini o'z ichiga olgan tizim

     

     Bu interfaol grafik, har bir qadam haqida ko'proq bilish uchun yuqoridagi raqamlarni bosing

     

    Endi bizda ta'riflar mavjud bo'lib, quyida vakolatli foydalanuvchi shifrlangan ma'lumotlarga qanday kirishini ko'rsatadigan bosqichma-bosqich misol keltirilgan:



    1. Foydalanuvchi shifrlangan ma'lumotlarga kirishni so'raydi.

    2. Ma'lumotlar bazasi, dastur, fayl tizimi yoki saqlash keyinchalik mijozga DEK qidirish so'rovini yuboradi (KM API).

    3. Keyinchalik, mijoz (KM API) va KM bir-birining sertifikatlarini tasdiqlaydi:

      1. Mijoz (KM API) tekshirish uchun KMga sertifikat yuboradi.

      2. Shundan keyin KM sertifikatni autentifikatsiya qilish uchun CA ga qarshi tekshiradi.

      3. Mijoz (KM API) sertifikati tekshirilgandan so'ng KM autentifikatsiya va qabul qilish uchun o'z sertifikatini KM API-ga yuboradi.

    4. Sertifikatlar qabul qilingandan so'ng, mijoz (KM API) va KM o'rtasida xavfsiz TLS aloqasi o'rnatiladi.

    5. Keyin KM so'ralgan DEK-ni KEK bilan parolini ochadi

    6. KM DEK-ni mijozga (KM API) shifrlangan TLS seansi orqali yuboradi.

    7. Keyin KM API DEKni ma'lumotlar bazasiga, dasturga, fayl tizimiga yoki saqlashga yuboradi.

    8. Ma'lumotlar bazasi (may) DEK-ni vaqtincha xavfsiz xotirada keshlashi mumkin.

    9. Keyin ma'lumotlar bazasi, dastur, fayl tizimi yoki ombor foydalanuvchiga oddiy matnli ma'lumotlarni yuboradi.

     

    Asimmetrik kalit tizimlar



     


    1. Yuboruvchi va Qabul qiluvchilar bir-birlarining sertifikatlarini tasdiqlashadi:

      1. Yuboruvchi tekshirish uchun oluvchiga sertifikat yuboradi.

      2. Keyin oluvchi sertifikatni autentifikatsiya qilish uchun ularning Sertifikat idorasi (CA) yoki tashqi tasdiqlash vakolatxonasi (VA) bilan tekshiradi.

      3. Yuboruvchining sertifikati tekshirilgandan so'ng, qabul qiluvchi o'z sertifikatini yuboruvchiga autentifikatsiya qilish va qabul qilish uchun yuboradi.

    2. Yuboruvchi va qabul qiluvchi o'zaro qabul qilgandan so'ng:

      1. Yuboruvchi oluvchining ochiq kalitini so'raydi.

      2. Qabul qiluvchi o'z ochiq kalitini jo'natuvchiga yuboradi.

    3. Yuboruvchi vaqtinchalik nosimmetrik kalitni yaratadi va yuboriladigan faylni shifrlaydi. (vaqtinchalik nosimmetrik kalit - bu faqat bitta seans uchun ishlatiladigan nosimmetrik shifrlash kaliti)

    4. Yuboruvchi simmetrik kalitni ochiq kalit bilan shifrlaydi.

    5. So'ngra jo'natuvchi shifrlangan nosimmetrik kalit bilan shifrlangan ma'lumotlarni yuboradi.

    6. Qabul qiluvchi paketni oladi va nosimmetrik kalitni yopiq kalit bilan ochadi.

    7. Qabul qiluvchining ma'lumotlarini nosimmetrik kalit bilan parolini hal qiladi.

     

     


     

     

     

     

     

    ^ Yuqoriga qaytish

    KALITLARNING TO'LIQ HAYOTIY TSIKLI

     

    NIST tomonidan operatsiyadan oldingi, operatsion, operatsiyadan keyingi va o'chirish bosqichlari sifatida belgilangan shifrlash kalitining hayot aylanishi, boshqa narsalar qatori, har bir kalit uchun operatsion kripto davrini belgilashni talab qiladi. A kripto davri va bo'limidagi 5,3 yilda "ma'lum bir kalit foydalanish uchun vakolatli bo'lgan vaqt oralig'i» deb NIST ning qo'llanma , kripto davri shifrlash bo'ladi davomida taxmin vaqt bilan birlashtirib (masalan, bir nosimmetrik kalit bilan) belgilanadi ma'lumotlarga (O riginatordan foydalanish davri (OUP) ) va uni ishlatish uchun parol hal qilinadigan vaqtga (R ekipientdan foydalanish davri (RUP) ) nisbatan qo'llaniladi.  

    Masalan, misol sifatida:


    • aytaylik, ma'lumotlar bazasi shifrlangan va unga keyingi 6 oy davomida ma'lumotlar qo'shiladi. Keyin:

      • OUP - 6 oy

    • 2 yil davomida ma'lumotlar bazasini vakolatli foydalanuvchilar ham ko'rishadi. Keyin:

      • RUP 2 yil (va OUP bilan to'liq qoplanadi)

    • Shuning uchun kripto davri 2 yilga teng bo'ladi va shu vaqt ichida shifrlash kaliti faol bo'lishi kerak.

     

     

    Ammo, tashkilot bir xil ma'lumotlarni bir necha yillar davomida shifrlashni va parolini hal qilishni istashi mumkinligi sababli, kripto davrini faktorlashda boshqa omillar ham paydo bo'lishi mumkin:



    Siz quyidagilarni cheklashni xohlashingiz mumkin:

    • "berilgan kalit bilan himoyalangan ma'lumot miqdori"

    • "bitta kalit buzilgan bo'lsa, ta'sir qilish miqdori"

    • "jismoniy, protsessual va mantiqiy kirishga kirishish uchun vaqt mavjud"

    • "bilmagan holda oshkor qilish natijasida ma'lumot buzilishi mumkin bo'lgan davr"

    • "kriptoanalitik hisoblash uchun intensiv hujumlar uchun vaqt mavjud"

     

    Buni bir nechta asosiy savollarga qaytarish mumkin:





    • Ma'lumotlardan qancha vaqtgacha foydalaniladi

    • Ma'lumotlardan qanday foydalanilmoqda

    • U erda qancha ma'lumot bor

    • Ma'lumotlar qanchalik sezgir

    • Ma'lumotlar oshkor bo'lganda yoki kalitlar yo'qolganda qancha zarar etkaziladi

     


    Download 0,57 Mb.

    Do'stlaringiz bilan baham:
  • 1   2   3   4   5   6   7   8   9   ...   19




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish