Toshkent axborot texnologiyalari universiteti “Tarmoq havfsizligi”

MUHAMMAD AL-XORAZMIY NOMIDAGI

Kompyuter injiniringi__ta’lim yo‘nalishi

NWS009_guruh

Bajardi:Sharopov Habib

Reja:

1.SSL protokoli (TLS).
2.SSH protokoli.
3.SSL va SSH protokollari xavfsizliklari.
Xulosa

Сеанс сатхида химояланган каналларни шакллантириш протоколлари
Сеанс сатхида химояланган виртуал канални шакллантириш протоко­ли химоянинг татбиқий протоколлари хамда турли сервисларни такдим этувчи юкори сатх протоколлари (HTTP, FTP, POPS, SMTP ва х. прото­коллар) учун шаффофдир. Аммо, сеанс сатхида юкори сатхли протоколларни амалга оширувчи иловаларга бевосита боғлиқлик бошланади. Шунинг учун мазкур сатхга мос келувчи ахборот алмашиш протоколини амал­га ошириш кўп холларда юкори сатхли иловаларга ўзгартиришлар киритилишини талаб этади.
Сеанс сатхида ахборот алмашишда SSL протоколи кенг таркалган. Сеанс сатхида узаро алоқа томонлари орасида воситачилик функцияларини бажариш учун IETF ташкилоти томонидан стандарт сифатида SOCKS про­токоли кабул килинган.


SSL протоколи
SSL протоколи Netscape Communication компанияси томонидан мижоз-сервер иловаларида ахборотни химояланган алмашишни амалга оши­риш учун ишлаб чиқилган. Хозирда SSL протоколи OSI моделининг сеанс сатхида ишловчи химояланган канал протоколи сифатида ишлатилади. Бу протокол ахборот алмашиш хавфсизлигини таъминлашда ахборотни химоялашнинг криптографик усулларидан фойдаланади.
SSL протоколи тармоқнинг иккита абоненти орасида химояланган канал қуришнинг барча функцияларини жумладан, уларни аутентификациялаш, узатилувчи маълумотларнинг конфиденциаллигини ва яхлитлигини таъминлаш функциялари­ни бажаради. Асимметрик ва симметрик криптотизимлардан комплекс фойдаланиш технологияси SSL протоколининг ядроси хисобланади.
SSLда иккала томоннинг ўзаро аутентификациялаш фойдаланувчиларнинг (мижоз ва сервер) махсус сертификация марказларининг рақамли имзоси билан тасдиқланган очиқ калитларининг рақамли сертификатлари билан алмашиш орқали бажарилади.
SSL протоколи хамма кабул килган X.509 стандартларга мос келувчи сертификатларни, хамда сертифкатларни беришда ва хақиқийлигини текширишда ишлатилувчи PKI очик калитлари инфратузилмаларининг стандартини мададлайди.

Асимметрик шифрлаш алгоритмлари сифатида RSA, ҳамда Диффи-Хеллман алгоритмлари ишлатилади. Симметрик шифрлаш алгоритмлари сифатида эса RS2, RS4, DES ҳамда Triple DES алгоритмлари ишлатилади. Хэш функцияларини ҳисоблашда MD5 ва SHA-1 стандартлари ишлатилиши мумкин. SSL протоколининг 3.0 версиясида криптографик алгоритмлари тўплами кенгайтирилувчи ҳисобланади.