Протокол версияси эса 4.5-жадвалда келтирилиб ўтилган.
4.5-жадвал
Hex
Dec
Протокол версияси
0x0300
3,0
SSL 3.0
0x0301
3,1
TLS 1.0
0x0302
3,2
TLS 1.1
0x0303
3,3
TLS 1.2
Handshake протокол формати.Ушбу протокол TLSпротоколида асосий протоколларда бири саналиб, бу протокол орқали хавфсизлик параметрлари узатилади. Ушбу протокол орқали ўнбир турдаги хабар узатилаши мумкин (4.6-жадвал).
4.6-жадвал Handshake протокол формати
Byte +0
Byte +1
Byte +2
Byte +3
22
Версия
Узунлик
Минор
Мажор
(bits 15..8)
(bits 7..0)
Хабар тури
Handshake маълумоти узунлиги
(bits 23..16)
(bits 15..8)
(bits 7..0)
Handshake маълумоти
Handshake маълумоти узунлиги.Ушбу майдон узунлиги 3 байт бўлиб, фақат Handshake маълумоти узунлигини билдиради, сарлавҳани ўз ичига олмаган ҳолда. Битта TLS ѐзишмасида бир нечта Handshake маълумоти бўлиши мумкин. Handshake протоколида хабар тури қуйидагича бўлиши мумкин (4.7-жадвал).
4.7-жадвал Handshake протоколида хабар тури
Хабар тури
Dec
Hex
Тасниф
0
0x00
HelloRequest
1
0x01
ClientHello
2
0x02
ServerHello
4
0x04
NewSessionTicke
11
0x0b
Certificate
12
0x0c
ServerKeyExchange
13
0x0d
CertificateRequest
14
0x0e
ServerHelloDone
15
0x0f
CertificateVerify
16
0x10
ClientKeyExchange
20
0x14
Finished
ChangeCipherSpec протокол формати.Ушбу протокол битта хабардан иборат бўлиб, пакетнинг шифрланганлигини билдиради. TLS протоколи бутун TLS қайд ѐзуви маълумотини инкапсуциялайди.
Alert протоколи.Handshaking ва application туридаги протокол ўз ишини нормал ҳолатда тугатмаган ҳолда Alert протоколи орқали хабар берилади. Шунга қарамасдан, ушбу хабар ҳар бир турлаги протокол билан биргаликда юборилади. Агар ушбу хабар маълумоти ―fatal error‖ бўлса, у ҳолда сессия зудлик билан ѐпилади. Агар хабар маълумоти ―warning‖ бўлса, у ҳолда масофадаги фойдаланувчи талабига кўра сессияни тугатиш ѐки тугатмаслик танланади.
Byte +0
Byte +1
Byte +2
Byte +3
21
Версияси
Узунлиги
Мажор
Минор
0
2
Даража
Тасниф
4.3-расм. Alert протоколи формати
Даража.Ушбу майдон Alert ни даражасини кўрсатади. Юқорида айтиб ўтилганидек, икки турдаги Alert мавжуд (4.8-жадвал).
4.8-жадвал
Агар жараѐн нормал ҳолатда ўз ишини тугатган тақдирда ҳам, бирор бир даража тури қайтарилади. Жараѐннинг қандай тугаганлиги эса тасниф асосида аниқланади. Қуйида тасниф жадвали келтирилган (4.9-жадвал).
4.9-жадвал Жараѐн таснифи
Коди
Тасниф
Даража
Коди
Тасниф
Даража
0
Close notify
warning/fatal
49
Access denied
fatal
10
Unexpected message
fatal
50
Decode error
fatal
20
Bad record MAC
fatal
51
Decrypt error
warning/fatal
21
Decryption failed
fatal
60
Export restriction
fatal
22
Record overflow
fatal
70
Protocol version
Fatal
30
Decompression
failure
fatal
71
Insufficient security
Fatal
40
Handshake failure
fatal
80
Internal error
Fatal
41
No certificate
warning/fatal
90
User canceled
fatal
42
Bad certificate
warning/fatal
100
No
renegotiation
warning
43
Unsupported certificate
warning/fatal
110
Unsupported extension
warning
44
Certificate revoked
warning/fatal
111
Certificate unobtainable
warning
45
Certificate expired
warning/fatal
112
Unrecognized name
warning/fatal
46
Certificate unknown
warning/fatal
113
Bad certificate status response
Fatal
47
Illegal parameter
fatal
114
Bad certificate hash value
Fatal
48
Unknown CA
(Certificate authority)
fatal
115
Unknown PSK
identity (used in
TLS-PSK and TLS-SRP)
Fatal
ApplicationData протоколи.Ушбу протокол маълумотни шифрлаб жўнатувчи протокол саналиб, маълумот ва унинг МАС қиймати биргаликда шифрланиб юборилади (4.4-расм).
Byte +0
Byte +1
Byte +2
Byte +3
23
Версияси
Узунлиги
Мажор
Минор
16 кб гача
Маълумот
МАС қиймати
4.4-расм. ApplicationData протоколи
Назорат саволлари
Х.509 сертификати.
SSL протоколи тарихи.
SSL протоколида хавфсизлик усуллари.
SSL протоколида ўртага турган одам таҳдиди.
Фойдаланилган адабиѐтлар
1. Stamp Mark. Information security: principles and practice. USA, 2011. 2. https://ru.wikipedia.org/wiki/SSL
5– амалий машғулот. Симсиз тармоқларда ахборот хавфсизлигини таъминлаш
Ишнинг мақсади: Симсиз тармоқ протоколларида ахборот хавфсизлигини таъминлаш.
Масаланинг қўйилиши: Локал симсиз тармоқларда (WI-FI роутер) хавфсизлик созланмаларини амалга оширилсин.
Ишни бажариш учун намуна
Симсиз тармоқлар одамларга симли уланишсиз ўзаро боғланишларига имкон беради. Бу силжиш эркинлигини ва уй, шахар қисмларидаги ѐки дунѐнинг олис бурчакларидаги иловалардан фойдаланиш имконини таъминлайди. Симсиз тармоқлар одамларга ўзларига қулай ва хохлаган жойларида электрон почтани олишларига ѐки Web-сахифаларни кўздан кечиришларига имкон беради.
Симсиз тармоқларнинг турли хиллари мавжуд, аммо уларнинг энг мухим хусусияти боғланишнинг компьютер қурилмалари орасида амалга оширилишидир. Компьютер қурилмаларига шахсий рақамли ѐрдамчилар (Personal digital assistance, PDA), ноутбуклар, шахсий компьютерлар, серверлар ва принтерлар тааллуқли. Одатда уяли телефонларни компьютер қурилмалари қаторига киритишмайди, аммо энг янги телефонлар ва хатто наушниклар маълум хисоблаш имкониятларига ва тармоқ адаптерларига эга. Яқин орада электрон қурилмаларнинг аксарияти симсиз тармоқларга уланиш имкониятини таъминлайди.
Боғланиш таъминланадиган физик худуд ўлчамларига боғлиқ холда симсиз тармоқларнинг қуйидаги категориялари фарқланади:
симсиз шахсий тармоқ (Wireless personal-area network, PAN);
