Back

ochiq kalitlarni boshqarish infratuzilmasi pki

DOCX 9 pages 23.3 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 9
ochiq kalitlarni boshqarish infratuzilmasi pki reja: 1. pkining ishlash prinsipi. 2. ochiq kalit sertifikatlari 3. ochiq kalitlarni boshqarish infratuzilmasining mantiqiy tuzilmasi va komponentlari tayanch atamalar: pki, raqamli sertifikat, sertifikatlash markazi tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. bu-kalitlarni berish, yangilash, bekor qilish va tarqatish. simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki: · n foydalanuvchi uchun himoyalangan n(n-1)/2 kalitni tarqatish lozim edi. n bir necha yuzga teng bo’lganida bu sermashaqqat vazifaga aylanishi mumkin; · bunday tizimning murakkabligi (kalitlarning ko’pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri-tizim oddiyligiga to’g’ri kelmaydi, natijada zaif joylarning paydo bo’lishiga olib keladi. asimmetrik kriptografiya faqat n maxfiy kalitni tavsiya etib, bu muammoni chetlab o’tishga imkon yaratadi. bunda har bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo’yicha maxfiy kalitdan olingan ochiq kalit bo’ladi. ochiq kalitdan maxfiy kalitni olib bo’lmasligi …
2 / 9
am) hujumiga moyilligi. ochiq kalitlarni boshqarish infratuzilmasi pki ushbu kamchilikni bartaraf qilishga imkon beradi va man-in-thye-middle hujumidan samarali himoyalanishni ta’minlaydi. ochiq kalitlar infratuzilmasi korporativ axborot tizimlarining ishonchli ishlashi uchun atalgan va ichki va tashqi foydalanuvchilarga ishonchli munosabatlar zanjiri yordamida xavfsiz axborot almashishga imkon beradi. ochiq kalitlar infratuzilmasi foydalanuvchining shaxsiy maxfiy kalitini uning ochiq kaliti bilan bog’lovchi elektron pasportga o’xshab ishlovchi raqamli sertifikatlarga asoslanadi. man-in-the-middle hujumidan himoyalash. man-in-the-middle hujumi amalga oshirilganida niyati buzuq odam ochiq kanal orqali uzatiluvchi o’zaro aloqaning qonuniy ishtirokchilari kalitlarini sekingina o’zining ochiq kalitiga almashtirib, qonuniy ishtirokchilarning har biri bilan bo’linuvchi sir yaratishi va so’ngra ularning barcha axborotlarini ushlab qolishi va rasshifrovka qilishi mumkin. hujum qiluvchining harakatini va bu hujumdan himoyalanish usulini misol orqali ko’rib chiqaylik. faraz qilaylik foydalanuvchilar 1 va 2 o’zlariga umumiy bo’lgan bo’linuvchi sirni diffi-xellman sxemasi bo’yicha hisoblab, himoyalangan ulanishni o’rnatishga qaror qildilar. ammo 1- va 2- foydalanuvchilarning k va k2 kalitlari uzatilayotgan onda niyati …
3 / 9
m @ axborotni (o’zgartirilgani bo’lishi mumkin) o’zi va 2-chi foydalanuvchi hisoblagan bo’linuvchi sir k@2 dan foydalanib yangidan shifrlaydi. natijada 2-foydalanuvchi 1-foydalanuvchi bilan himoyalangan kanalga egaman deb o’ylab, niyati buzuq odam jo’natgan axborotni oladi, rasshifrovka qiladi va ishlatadi. bu hujumga qarshi samarali vosita notarius yoki sertifikasiyalash idorasi ca (certificate authority). ochiq kalitlarning notarial tasdiqlangan sertifikatlarini qullash man-in-the-middle hujumini oldini olishga imkon beradi. 1-foydalanuvchi notariusga boradi, notarius 1-foydalanuvchining ochiq kalitini o’zining maxfiy kalitidan foydalanib, elektron raqamli imzosi bilan imzolaydi. bunda notarius raqamli imzosi bilan nafaqat 1- foydalanuvchining ochiq kalitini, balki foydalanuvchi xususidagi qator aniq axborotni (f.i.sh., ish joyi va h.k.) hamda imzoning ta’sir muddatini imzolaydi. hosil bo’lgan hujjat (fayl) 1-foydalanuvchi ochiq kalitining sertifikati deb ataladi. notariusdan o’zining ochiq kaliti uchun sertifikat olishning xuddi shu muolajasini 2-foydalanuvchi ham bajaradi. 1 va 2-foydalanuvchi imzo chekilgan ochiq kalitlarini almashishganidan so’ng, ular notariusning elektron raqamli imzosini va sertifikat haqiqatan 1- yoki 2- foydalanuvchiga berilganligini tekshiradi. notariusning …
4 / 9
izim xususiyatlariga asoslanadi. ochiq kalit sertifikati deganda ma’lumotlar bo’limi va imzo bo’limidan tashkil topgan ma’lumotlar tuzilmasi tushuniladi. ma’lumotlar bo’limida ochiq kalit xususidagi va kalit egasini identifikasiyalovchi ma’lumotlar bo’ladi. imzo bo’limida ochiq kalitli ma’lumotlar bo’limi uchun generasiyalangan ochiq kalit egasini autentifikasiyalovchi elektron raqamli imzo bo’ladi. sertifikasiya markazi ca sertifikatlardagi ochiq kalitlarni autentifikasiyalashni ta’minlovchi ishonchli uchinchi tomon hisoblanadi. sertifikasiyalash markazi o’zining juft (ochiq-maxfiy) kalitiga ega bo’lib, maxfiy kalit sertifikatlarni imzolash uchun ishlatilsa, ochiq kalit chop etiladi va undan foydalanuvchilar sertifikatdagi ochiq kalitning haqiqiyligini tekshirishda foydalanadilar. ta’kidlash lozimki, sertifkasiya markazining ochiq kalitini xavfsiz uzatish nafaqat sertifkasiya markaziga shaxsan murojaat asosida, balki bu ochiq kalitni kerakli vakolatga ega bo’lgan boshqa sertifkasiya markazi tomonidan sertifikasiyalash asosida ham amalga oshirish mumkin. sertifikasiya markazi foydalanuvchining ochiq kaliti sertifikatini ma’lumotlarning ma’lum to’plamini raqamli imzo bilan tasdiqlash orqali shakllantiradi. odatda, ma’lumotlarning bu to’plamiga quyidagilar kiradi: · ochiq kalitning ta’sir davri: davrining boshlanishi va nihoyasi sanalarini o’z ichiga oladi; · …
5 / 9
ikatni bilintirmasdan o’zgartira olmaydi (sertifikatlarni soxtalashtirish mumkin emas). · sertifkatlarni soxtalashtirish mumkin emasligi, ularni umumfoydalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug’diradi. · ochiq kalit sertifkatini yaratish juft kalitni (ochiq-maxfiy) yara- tishdan boshlanadi. kalitni generasiyalash muolajasi quyidagi ikkita usul orqali amalga oshirilishi mumkin: · sertifikasiya markazi kalitlar juftini yaratadi. ochiq kalit sertifkatga kiritiladi, uning jufti-maxfiy kalit esa foydalanuvchiga uzatiladi (foydalanuvchini autentifikasiyalashni va kalit uzatilishining konfedensialligini ta’minlagan holda). · foydalanuvchi kalitlar juftini o’zi yaratadi. maxfiy kalit foydalanuvchida saqlanadi, ochiq kalit esa himoyalangan kanal orqali sertifkasiya markaziga yuboriladi. har bir foydalanuvchi sertifkasiya markazi tomonidan shakllantirilgan bitta yoki bir nechta kalitlarning egasi bo’lishi mumkin. foydalanuvchi bir necha turli sertifkasiya markazidan olingan sertifikatlarga ham ega bo’lishi mumkin. amalda boshqa sertifikasiya markazidan sertifkat oladigan foydalanuvchilarni autentifikasiyalash ehtiyoji tug’iladi. sertifikatlarni boshqarish tizimlarining bazaviy tuzilmalari. sertifkatlarni boshqarish tizimi-o’zaro axborot almashishda xavfsizlikni ta’minlash maqsadida ochiq kalitli kriptografik texnologiyalardan foydalanishga zarur bo’lgan dasturiy-apparat vositalari hamda tashkiliy- texnik tadbirlar kompleksi. ochiq …

Want to read more?

Download all 9 pages for free via Telegram.

Download full file

About "ochiq kalitlarni boshqarish infratuzilmasi pki"

ochiq kalitlarni boshqarish infratuzilmasi pki reja: 1. pkining ishlash prinsipi. 2. ochiq kalit sertifikatlari 3. ochiq kalitlarni boshqarish infratuzilmasining mantiqiy tuzilmasi va komponentlari tayanch atamalar: pki, raqamli sertifikat, sertifikatlash markazi tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. bu-kalitlarni berish, yangilash, bekor qilish va tarqatish. simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki: · n foydalanuvchi uchun himoyalangan n(n-1)/2 kalitni tarqatish lozim edi. n bir necha yuzga teng bo’lganida bu sermashaqqat vazifaga aylanishi mumkin; · bunday tizimning murakkablig...

This file contains 9 pages in DOCX format (23.3 KB). To download "ochiq kalitlarni boshqarish infratuzilmasi pki", click the Telegram button on the left.

Tags: ochiq kalitlarni boshqarish inf… DOCX 9 pages Free download Telegram

Similar files

You might also like these

Show all
indentifikasiya va autentifikasiya — DOCX DOCX
indentifikasiya va autentifikasiya
13 pages 31.3 KB
wireshark ilovasi yordamida ip paketini tahlillash — DOCX DOCX
wireshark ilovasi yordamida ip paketini tahlillash
27 pages 3.4 MB
kiberxavfsizlik asoslari fanida tayyor foydalanish uchun test javobi bilan — DOC DOC
kiberxavfsizlik asoslari fanida tayyor foydalanish uchun test javobi bilan
82 pages 506.0 KB
kriptografiya asoslari — DOCX DOCX
kriptografiya asoslari
22 pages 888.7 KB
kompyuter viruslari va axborot muhofazasi — DOCX DOCX
kompyuter viruslari va axborot muhofazasi
8 pages 24.4 KB
ochiq kalitli shifrlash algoritmlari — DOC DOC
ochiq kalitli shifrlash algoritmlari
6 pages 230.5 KB
virtual xususiy tarmoqlarni yaratish uchun standart protokollar.vpn komponentlari taxlili.virtual xususiy tarmoqlarda kriptografik kalitlarni boshqarish.asimmetrik kriptotizimlarning kalit tizimini boshqarish xususiyatlari.pkix ochiq kalitlar infratuzilmasi modeli.virtual xususiy tarmoq qurilmalariga qo'yiladigan talablar. — PPTX PPTX
virtual xususiy tarmoqlarni yaratish uchun standart protokollar.vpn komponentlari taxlili.virtual xususiy tarmoqlarda kriptografik kalitlarni boshqarish.asimmetrik kriptotizimlarning kalit tizimini boshqarish xususiyatlari.pkix ochiq kalitlar infratuzilmasi modeli.virtual xususiy tarmoq qurilmalariga qo'yiladigan talablar.
16 pages 2.6 MB
kriptografik kalitni boshqarish vositasi — PPTX PPTX
kriptografik kalitni boshqarish vositasi
631.1 KB
dasturiy ta'minotlarda elektron raqamli imzo qo‘llanilishi: elektron pochta xavfsizligi (pgp, s/mime) — DOCX DOCX
dasturiy ta'minotlarda elektron raqamli imzo qo‘llanilishi: elektron pochta xavfsizligi (pgp, s/mime)
11 pages 38.1 KB
ma’ruza mashg’uloti. diffi – xellman protokoli — DOCX DOCX
ma’ruza mashg’uloti. diffi – xellman protokoli
9 pages 24.3 KB
ma’ruza mashg’uloti. diffi – xellman protokoli — DOCX DOCX
ma’ruza mashg’uloti. diffi – xellman protokoli
10 pages 24.0 KB
kriptografiya tarixi — DOCX DOCX
kriptografiya tarixi
17 pages 42.4 KB