|
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
«Kriptologiya» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: OpenSSL kutubhonasidan foydalangan holda sertifikatlarni yaratish va tekshirish
5330500 – “Axborot xavfsizligi” yo`nalishi
Bajardi: 712-20 guruh talabasi Axmadov Alisher
Ilmiy rahbar: Olimov Iskandar
Toshkеnt -2023.
Kirish 3
I Bob. Sertifikat yaratish 6
RSA kaliti haqida tushuncha berish (masalan, 2048 bit). 9
Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash. 11
Sertifikatni faylga saqlash. 17
II Bob. Sertifikatni tekshirish 23
2.1. Sertifikat va ma'lumotlarni yuklash, amal qilish muddatini tekshirish 23
2.2. Sertifikatni imzolashni va imzo to'g'riligini tekshirish. 2 8
2.3. Sertifikatni taqdim etuvchisini va taqdim etuvchi sertifikatlarini tekshirish (masalan, CA sertifikatlari) 2 8
Xulosa 38
Foydalanilgan adabiyotlar ro’yxati 41
Kirish
Kriptografiyada X.509 standarti ochiq kalitli infratuzilmalar (public key infrastructure (PKI)) va imtiyozga asoslangan boshqarish infratuzilmalari (Privilege Management Infrastructure (PMI)) uchun mo‘ljallangan. Ushbu protokol ko‘plab Internet protokollari, xususan, HTTPS uchun asos bo‘lgan SSL/TLS protokolida veb brauzerda xavfsiz kanalni qurishda foydalaniladi. Bundan tashqari u offlayn ilovalarda, masalan, elektron raqamli imzoda foydalaniladi. Ushbu sertifikat ochiq kalit, identifikatorlar (uzel nomi, organizasiya yoki tashkilot nomi), sertifikat bergan tashkilot nomi va imzosi yoki o‘zi imzolaganligini tasdiqlovchi ma'lumotlardan iborat. Ushbu sertifikat ishonchli tashkilot tomonidan imzolanganda yoki boshqa vositalar orqali tasdiqlanganda, ushbu sertifikatni olgan odam undagi ochiq kalit bilan ikkinchi tomon bilan aloqa o‘rnatishi mumkin yoki shaxsiy kalit bilan imzolangan imzoni ushbu ochiq kalit bilan tekshirish mumkin bo‘ladi. X.509 standarti asosidagi sertifikatlar odatda tijoriy tashkilotlar yoki ularning offislari va ochiq holda generatsiya qilinishi mumkin. Bundan tashqari ushbu sertifikatda, sertifikatni amal qilish muddati va unda qanday algoritmlardan foydalanilganligi qayd etiladi. X.509 sertifikati International Telecommunications Union standartlash bo‘limi tomonidan aniqlangan va ASN.1 (Abstract Syntax Notation One) interfeysni ifodalash tiliga asoslangan. Ushbu sertifikat 1988 yil 3 iyulda yaratilgan va X.500 standarti to‘plamiga kiritilgan. Sertifikatni olish uchun tashkilot quyidagi ketma-ketlikdagi amallarni bajaradi. Talabgor o‘ziga tegishli bo‘lgan raqamli sertifikatni olishi uchun CSR (certificate signing request) so‘rovini sertifikatni berish markaziga (certificate authority) yuboradi. CSR ni generatsiya qilishdan oldin talabgor dastlab kalit juftlarini generatsiya qiladi va maxfiy kalitni sir saqlaydi. CSR so‘rovi talabgorning ochiq kalit ma'lumoti, identifikator ma'lumotlari (masalan, domen nomi) va butunlik himoyasi (masalan, raqamli imzo) dan iborat bo‘ladi. CSR uchun eng ko‘p foydalanilgan format bu - PKCS #10 va ba'zi veb brauzerlar tomonidan generatsiya qilinadigan SPKAC (Signed Public Key and Challenge) formatlaridir. Talabgor CSR so‘rovini imzolovchi tashkilot ham dastlab kalit juftlarini generatsiya qiladi va CSRni imzolashda foydalaniladigan maxfiy kalitni sir tutadi. CSR so‘rovi imzolovchi tashkilot tomonidan imzolangandan so‘ng, imzo, imzo algoritmi va o‘zi haqidagi ma'lumotlarni qo‘shib X.509 sertifikatini hosil qiladi.
OpenSSL kutubxonasi, kriptografiya amaliyotlarini bajarish uchun xavfsizlik protokollari, shifrlash va yuborish, sertifikat boshqaruv va boshqa kriptografiya funksiyalarini o'z ichiga olgan ochiq manba ma'lumotlarining to'plamidir. OpenSSL kutubxonasi katta darajada kriptografiya va xavfsizlikni ta'minlash uchun ko'plab funksiyalarni taqdim etadi.
OpenSSL kutubxonasini foydalanish imkoniyatlari quyidagilardan iborat:
1. Shifrlash va deshifrlash: OpenSSL kutubxonasini ishlatib, simmetrik va asimmetrik shifrlash algoritmalari (masalan, RSA, AES) orqali ma'lumotlarni shifrlash va deshifrlash amaliyotlarini bajarish mumkin.
2. Xavfsizlik protokollari: OpenSSL, kriptografiya amaliyotlarini o'tkazish uchun xavfsizlik protokollari (masalan, SSL/TLS)ning turli versiyalarini qo'llab-quvvatlaydi. Bu protokollar orqali ma'lumotlar server va mijozlar o'rtasida xavfsiz tarzda almashishadi.
3. Sertifikat boshqaruv: OpenSSL kutubxonasining sertifikat boshqaruv funksiyalari mavjud bo'lib, sertifikat yaratish, imzolash, tekshirish va boshqa operatsiyalarni o'z ichiga oladi. Bu, veb saytlar uchun xavfsizlik sertifikatlarini yaratish va boshqarishga imkon beradi.
4. Kriptografiya asosli amaliyotlar: OpenSSL, kriptografiya asosli amaliyotlarni (hash funksiyalari, HMAC, rastgelelik yaratish va boshqalar) o'z ichiga oladi, bu kriptografiya amaliyotlarini o'zgartirish va ularni o'zgartirishga imkon beradi.
OpenSSL kutubxonasi yuqorida keltirilgan amaliyotlarni o'z ichiga olgan holda kriptografiya va xavfsizlik sohasida ko'plab imkoniyatlarni taqdim etadi. Bu esa u yordamida turli xavfsizlik amaliyotlarini bajarish, sertifikatlar yaratish va tekshirish, shifrlash va deshifrlash jarayonlarini amalga oshirishga imkon beradi.
Do'stlaringiz bilan baham: |
