Tarmoq Xavfsizligi” fanidan mustaqil ish mavzu: ssl va ssh protokollarining xavfsizlik tahlili. Bajardi



Download 188,13 Kb.
bet2/4
Sana15.07.2022
Hajmi188,13 Kb.
#802138
1   2   3   4
Bog'liq
(Shahboz Shirinboyev) SSL ва SSH протоколларининг хавфсизлик таҳлили

SSH qanday ishlaydi?
Shifrlash va parolni hal qilish uchun assimetrik shifrdan foydalaniladi. Ko'plab shifrlash usullari mavjud: rsa, dsa, ed25519 va boshqalar.
Umumiy protsedura: Mahalliy kompyuterlardan (tizim) ochiq kalitlar kirish kerak bo'lgan serverga uzatiladi.
Keyin server ochiq kalit ro'yxatdan o'tganligini aniqlaydi. Agar shunday bo'lsa, server yangi maxfiy kalitni yaratadi va uni mahalliy kompyuter orqali yuborilgan ochiq kalit bilan shifrlaydi. Ushbu shifrlangan kod mahalliy kompyuterga yuboriladi. Ushbu ma'lumotlar tizimning yopiq kaliti bilan ochiladi va serverga yuboriladi. Ushbu ma'lumotni olganidan so'ng server mahalliy kompyuterni tekshiradi. SSH marshrutni yaratadi va barcha shifrlangan ma'lumotlar xavfsizlik muammosiz u orqali uzatiladi.
SSH - bu qo'pol hujumga moyil bo'lmagan kalitlarga asoslangan autentifikatsiya.
Bu kirish identifikatorlari va parollaridan ko'ra qulayroq va xavfsizroq (o'rtada o'g'irlanishi mumkin). Agar server buzilgan bo'lsa, haqiqiy hisobga olish ma'lumotlari mavjud emas.
SSL nima?
Secure Socket Layer (SSL) - Bu xavfsiz bo'lmagan tarmoqda xavfsiz uzatishni ta'minlovchi tarmoq protokoli. SSL sertifikat talab qiladi va ochiq kalit shifrlashda ishlaydi. SSL tarmoq muhitining turli operatsiyalarida, masalan, veb-sahifalar, xabarlar, elektron pochta xabarlari va FTP kabi boshqa protokollarda qo'llaniladi. Secure Socket Layer (SSL) veb-brauzer va server o'rtasida uzatiladigan ma'lumotlarning xavfsizligini ta'minlaydi. SSL veb-server va brauzer o'rtasidagi aloqani shifrlaydi, bu ular o'rtasida uzatilgan barcha ma'lumotlarni shaxsiy va hujumdan xoli bo'lishini ta'minlaydi.
Socket Security Layer protokollari:



1-rasm. SSL protokoli to'plami
*SSL Record Protocol: SSL Record SSL ulanishiga ikkita xizmatni taqdim etadi.

SSL Record Protocol dasturida ma'lumotlar qismlarga bo'linadi. Parcha siqilib, keyin SHA (Secure Hash Protocol) va MD5 (Message Digest) kabi algoritmlar asosida yaratilgan MAC (Message Authentication Code) shifrlanadi. Shundan so'ng ma'lumotlarni shifrlash amalga oshiriladi va oxirgi SSL sarlavhasi ma'lumotlarga qo'shiladi.



2-rasm. SSL Record Protocol dasturida ma'lumotlarning qismlarga bo’linishi.

Handshake Protocol:
Handshake Protocol sessiyalarni o'rnatish uchun ishlatiladi. Ushbu protokol mijoz va serverga bir-biriga xabarlar ketma-ketligini yuborish orqali bir-birlarining autentifikatsiyasini ta'minlaydi. Handshake protokoli o'z tsiklini yakunlash uchun to'rt bosqichdan foydalanadi.

  • 1 -bosqich : 1 -bosqichda ham mijoz, ham server bir-biriga salom-paketlar yuborishadi. Ushbu IP-sessiyada xavfsizlik maqsadida shifrlar to'plami va protokol versiyasi almashtiriladi.

  • 2-bosqich: Server o'z sertifikatini va Server-kalit almashinuvini yuboradi. Server 2-bosqichni Server-salom-end paketini yuborish orqali yakunlaydi.

  • 3-bosqich: Ushbu bosqichda mijoz o'z sertifikati va Client-exchange-key-ni yuborib serverga javob beradi.

  • 4 -bosqich : 4 -bosqichda shifrlarni o'zgartirish to'plami paydo bo'ldi va ushbu Handshake Protocol tugagandan so'ng.

O'zgartirish-shifr protokoli:
Ushbu protokol SSL yozuv protokolidan foydalanadi. Agar qo'l siqish protokoli to'ldirilmasa, SSL yozuvi chiqishi kutilayotgan holatda bo'ladi. Qo'l siqish protokolidan so'ng, kutilayotgan holat joriy holatga o'tkaziladi.
O'zgartirish-shifrlash protokoli uzunligi 1 bayt bo'lgan bitta xabardan iborat va faqat bitta qiymatga ega bo'lishi mumkin. Ushbu protokol maqsadi kutilayotgan holatni joriy holatga ko'chirishga olib keladi.

Ogohlantirish protokoli:
Ushbu protokol SSL bilan bog'liq ogohlantirishlarni tengdoshga yetkazish uchun ishlatiladi. Ushbu protokoldagi har bir xabar 2 baytdan iborat.


3-rasm. Ogohlantirish protokoli
Bundan tashqari, daraja ikki qismga bo'linadi:

  • Ogohlantirish:
    Ushbu ogohlantirish jo'natuvchi va qabul qiluvchi o'rtasidagi bog'liqlikka ta'sir qilmaydi.

  • Muhim xato:
    Ushbu ogohlantirish jo'natuvchi va qabul qiluvchi o'rtasidagi aloqani buzadi.




Download 188,13 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish