Axborot texnologiyalari, tarmoqlar va telekommunikatsiyalar

WEB DASTURLARNI HIMOYALASHDA LARAVEL

Download 5,02 Mb.

Pdf ko'rish

bet	106/222
Sana	15.11.2022
Hajmi	5,02 Mb.
	#866857

1 ... 102 103 104 105 106 107 108 109 ... 222

Kalit so‘zlar : Kalit, kriptografiya, MAC, shifrlash, deshifrlash. Adabiyotlar tahlili

WEB DASTURLARNI HIMOYALASHDA LARAVEL
FRAMEWORKINING SHIFRLASH ALGROTIMLARI
Xo‘jamuratov Bekmurod, Taxirova Gulhayo, Abdikarimova Gulzoda, Ortiqov
Bekzod
Muhammad al-Xorazmiy nomidagi TATU Urganch filiali

Annotatsiya
Shifrlash - bu har qanday uchinchi foydalanuvchi ma’lumotni o‘qiy
olmaydigan ba’zi algoritmlar yordamida oddiy matnni xabarga aylantirish jarayoni.
Bu maxfiy ma’lumotlarni uzatish uchun foydalidir, chunki buzg‘unchining
uzatilgan ma’lumotni nishonga olish ehtimoli kamroq. Ushbu ishda aynan web
dasturlarni himoya qilishda Laravel frameworkining algoritmlari keltirib o‘tiladi.
Kalit so‘zlar
: Kalit, kriptografiya, MAC, shifrlash, deshifrlash.
Adabiyotlar tahlili
Shifrlash Kriptografiya deb ataladigan jarayon yordamida amalga oshiriladi.
Shifrlanishi kerak bo‘lgan matn oddiy matn deb ataladi va shifrlashdan keyin
olingan matn yoki xabar shifrlangan matn deb ataladi. Shifrlangan matnni oddiy
matnga aylantirish jarayoni shifrni ochish deb ataladi.
Laravel shifrlash uchun Open SSL-dan foydalanadigan AES-256 va AES-
128 shifrlash vositalaridan foydalanadi [1]. Laravel tarkibiga kiritilgan barcha
qiymatlar protokol xabari autentifikatsiya kodi yordamida imzolanadi, shunda
asosiy qiymat shifrlangandan keyin o‘zgartirilmaydi.
Konfiguratsiyasi:
Laravelda kalitni yaratish uchun ishlatiladigan buyruq quyidagicha:
php artisan key:generate
Shuni esda tutingki, bu buyruq PHP xavfsiz tasodifiy baytlar generatoridan
foydalanadi va quyidagi rasmda keltirib o‘tiladi (1-rasm).
1-rasm. Laravelda kalitni generatsiya qilish.
Yuqorida keltirilgan buyruq veb-ilovada ishlatilishi mumkin bo‘lgan kalitni
yaratishda yordam beradi [3]. Quyida 2-rasmga e’tibor bering

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
484
2-rasm. Laravelda kalitni shifrlash algoritmi.
Shifrlash uchun qiymatlar config/app.php faylida to‘g‘ri moslashtirilgan
bo‘lib, u shifrlash uchun ikkita parametr, ya’ni kalit va shifrni o‘z ichiga oladi.
Agar ushbu kalit yordamida qiymat to‘g‘ri moslashtirilmagan bo‘lsa, Laravelda
shifrlangan barcha qiymatlar xavfsiz bo‘lmaydi [3].
Qiymatni shifrlash Laravel klassi kontrollerlarida shifrlash yordamchisi
orqali amalga oshirilishi mumkin. Ushbu qiymatlar OpenSSL va AES-256 shifrlari
yordamida shifrlangan. Barcha shifrlangan qiymatlar shifrlangan satrdagi har
qanday o‘zgarishlarni tekshirish uchun xabar autentifikatsiya kodi (MAC –
Message authentication code) bilan imzolanadi [4]. Quyida ko‘rsatilgan kod
kontrollerda keltirib o‘tilgan va maxfiy xabarni saqlash uchun ishlatiladi.
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class DemoController extends Controller{
public function storeSecret(Request $request, $id) {
$user = User::findOrFail($id);
$user->fill([
‘secret’ => encrypt($request->secret)
])->save();
}
}
Deshifrlash jarayoni: Qiymatlarning shifrini ochish shifrlash yordamchisi
yordamida amalga oshiriladi. Quyidagi kod satrlariga e’tibor bering
use Illuminate\Contracts\Encryption\DecryptException;
try {
$decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
}

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
485
Shuni eslatib o‘tish joizki, agar MAC noto‘g‘ri ishlatilganligi sababli shifrni
ochish jarayoni muvaffaqiyatli bo‘lmasa, bu xatolik qayerda va qanday xatolik
ekani ekranda chop etiladi.
Xulosa
Web
dasturlarni
himoyalashda
laravel
frameworkining
shifrlash
algrotimlaridan foydalangan holda dastur tuzish, dastur xavfsizligiga bugungi
kunda javob bera oladi va xujumlarga bardoshli hisoblanadi.

Download 5,02 Mb.

Do'stlaringiz bilan baham:

1 ... 102 103 104 105 106 107 108 109 ... 222