Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlami boshqarish kirgan
Mavzu: Ochiq kalitlar infratuzulmasi va uning asosiy maqsadi Bajardi: Amonov Ramiz
Tekshirdi : Mardiyev Ulug’bek
Toshkent 2022
REJA:
1. Kirish
2. Kalitlarni bo’ladigan hujumlar
3. Man-in-the-middle hujumidan himoyalash
4. Ochiq kalit sertifikatlari
5. Ochiq kalitlarni boshqarish infratuzilmasining mantiqiy tuzilmasi va komponentlari
Xulosa
Foydalanilgan adabiyotlar
KIRISH Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlami boshqarish kirgan. Bu kalitlarni berish, yangilash, bekor qilish va tarqatish.
Simmetrik kriptografiyadan foydalanilganda kalitlami tarqatish masa-lasi eng murakkab muammoga aylangan, chunki:
- N foydalanuvchi uchun himoyalangan N(N-l)/2 kalitni tarqatish lozim edi. N bir necha yuzga teng bo’lganida bu sermashaqqat vazifaga aylanishi mumkin;
- bunday tizimning murakkabligi (kalitlaming ko'pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri- tizim oddiyligiga to‘g‘ri kelmaydi, natijada zaif joylaming paydo boMishiga olib keladi.
Asimmetrik kriptografiya faqat N maxfiy kalitni tavsiya etib, bu muammoni chetlab o‘tishga imkon yaratadi. Bunda har bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo‘yicha maxfiy kalitdan olingan ochiq kalit boMadi. Ochiq kalitdan maxfiy kalitni olib boMmasligi sababli ochiq kalitni himoyalanmagan holda barcha o‘zaro aloqa qatnashchilariga tarqatish mumkin.
0 ‘zining maxfiy kaliti va o‘zaro aloqadagi sherigining ochiq kaliti yordamida har qanday foydalanuvchi har qanday kriptoamallami bajarishi mumkin: boMinuvchi simi hisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron raqamli imzoni yaratish.
Shunday qilib, simmetrik kriptografiyaning ikkita asosiy muammosi hal etiladi: - kalitlar sonining ko‘pligi - ular endi atigi Nta;
- tarqatishning murakkabligi - ulami ochiq tarqatish mumkin. Ammo bu texnologiyaning bitta kamchiligi - hujum qiluvchi niyati buzuq odam o'zaro aloqa qatnashchilari o‘rtasida joylashganida man-inthe-middle (o‘rtadagi odam) hujumiga moyilligi.
Ochiq kalitlami boshqarish infratuzilmasi PKI ushbu kamchilikni bartaraf qilishga imkon beradi va man-in-the-middle hujumidan samarali himoyalanishni ta’minlaydi. Ochiq kalitlar infratuzilmasi korporativ axborot tizimlarining ishonchli ishlashi uchun atalgan ichki va tashqi foydalanuvchilarga ishonchli munosabatlar zanjiri yordamida xavfsiz axborot almashishga imkon beradi. Ochiq kalitlar infratuzilmasi foydalanuvchining shaxsiy maxfiy kalitini uning ochiq kaliti bilan bogMovchi elektron pasportga o‘xshab ishlovchi raqamli sertifikatlarga asoslanadi.