O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	131/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 127 128 129 130 131 132 133 134 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

16.6.

SSL va TLS protokoli
SSL (Secure Socket Layer – himoyalangan soketlar protokoli) protokoli
Netscape Communications tomonidan RSA Data Security bilan hamkorlikda
mijoz/server texnologiyali ilovalarida xavfsiz aloqani taʼminlash uchun ishlab
chiqilgan.
SSL maʼlumot almashishda xavfsizlikni taʼminlash uchun kriptografik
usullardan foydalanadi. Ushbu protokol 2 ta tarmoq uzellari o‘rtasida xavfsiz kanal
yaratish bo‘yicha barcha funksiyalarni bajaradi, shu jumladan tomonlarning o‘zaro
autentifikatsiyasini hamda uzatilayotgan xabarlarning maxfiyligini, butunligini va
autentifikatsiyasini taʼminlaydi. SSL protokoli assimetrik va simmetrik
kriptosistemalaridan foydalanadi. SSL protokolida ikkala tomonning o‘zaro
autentifikatsiyasi mijoz va serverlarning raqamli sertifikatlari yordamida amalga
oshiriladi. SSL X.509 standartiga mos keladigan raqamli sertifikatlarni qo‘llab-
quvvatlaydi.
Uzatilgan xabarlarni seans kalitlari yordamida shifrlash orqali maxfiylik
taʼminlanadi. Seans kalitlari ham shifrlangan shaklda uzatiladi, ular server
sertifikatlaridan olingan ochiq kalit yordamida shifrlanadi.
Uzatilayotgan xabarlarning haqiqiyligi va butunligi elektron raqamli imzoni
shakllantirish va tekshirish orqali taʼminlanadi. Elektron raqamli imzo va seans

180
kalitini almashtirish uchun ochiq kalitli kriptografiya (asimmetrik shifrlash)
ishlatiladi. Asimmetrik shifrlash algoritmlari RSA va Diffi-Hellman algoritmlaridan
foydalaniladi.
Xabarlarning maxfiyligini taʼminlash uchun RC2, RC4, DES, 3-DES va AES
simmetrik shifrlash algoritmlari qo‘llaniladi. Xesh qiymatni hisoblash uchun MD5
va SHA-1 xesh funksiyalari ishlatiladi.
SSL protokoli mijoz va server o‘rtasidagi xavfsiz ulanishni o‘rnatish va
qo‘llab-quvvatlash quyidagi bosqichlardan iborat:

SSL seansini o‘rnatish;

xavfsiz aloqa.
SSL seansini o‘rnatish jarayonida quyidagi vazifalar hal qilinadi:

tomonlarni autentifikatsiya qilish;

xavfsiz maʼlumot almashishda foydalaniladigan kriptografik va siqish
algoritmlarini kelishish;

umumiy maxfiy bosh kalitni generasiya qilish;

maʼlumotlar almashinuvini kriptografik himoyalash uchun mo‘ljallangan
maxfiy seans kalitlarini bosh kalit asosida generasiyalash.
SSL autentifikatsiyaning ikki variantini taʼminlaydi:

mijoz tomonidan server autentifikatsiyasi;

server tomonidan mijoz autentifikatsiyasi.
1999 yilda SSL protokoliga asoslangan va hozirda Internet standarti bo‘lgan
TLS (Transport Layer Security) protokoli paydo bo‘ldi. SSL 3.0 va TLS 1.0
orasidagi farq unchalik katta emas.
SSL va TLS protokollarining kamchiliklari shundaki, ular o‘z xabarlarini
uzatish uchun tarmoq pog‘onasining faqat bitta protokoli – IP dan foydalanadi.
Shuning uchun ushbu protokollar faqat IP tarmoqlarda ishlashi mumkin.

181

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 127 128 129 130 131 132 133 134 ... 165