Individual loyiha 2 Mavzu: Ochiq kalitlar infratuzilmasi va asosiy vazifalari



Download 184,59 Kb.
bet7/7
Sana14.07.2022
Hajmi184,59 Kb.
#799451
1   2   3   4   5   6   7
Bog'liq
Erkinov Elnur

2.3.Ochiq manbali kalitlar

  • OpenSSL CA ning eng oddiy shakli va PKI uchun vosita. Bu C-da ishlab chiqilgan va barcha asosiy narsalarga kiritilgan asboblar to'plami Linux tarqatish va o'z shaxsiy (oddiy) CA-ni yaratish uchun ham, PKI-ni yoqish uchun ham ishlatilishi mumkin. (Apache litsenziyalangan)

  • EJBCA bu to'liq xususiyatli, korporativ darajadagi, CA-da ishlab chiqilgan Java. Ichki foydalanish uchun ham, xizmat sifatida ham CAni sozlash uchun ishlatilishi mumkin. (LGPL litsenziyalangan)

  • XiPKI, CA va OCSP javob beruvchisi. Java-da amalga oshirilgan SHA3 ko'magi bilan. (Apache litsenziyalangan)

  • OpenCA bu turli xil vositalardan foydalangan holda to'liq xususiyatli CA dasturidir. OpenCA asosiy PKI operatsiyalari uchun OpenSSL-dan foydalanadi.

  • XCA grafik interfeys va ma'lumotlar bazasi. XCA asosiy PKI operatsiyalari uchun OpenSSL-dan foydalanadi.

  • (To'xtatilgan) TinyCA OpenSSL uchun grafik interfeys edi.

  • IoT_pki python yordamida qurilgan oddiy PKI kriptografiya kutubxonasi

  • DogTag ning bir qismi sifatida ishlab chiqilgan va saqlanadigan to'liq xususiyatli CA Fedora loyihasi.

  • CFSSL tomonidan ishlab chiqilgan ochiq manbali vositalar to'plami CloudFlare TLS sertifikatlarini imzolash, tekshirish va paketlash uchun. (BSD 2-bandi litsenziyalangan)

  • Vault tomonidan ishlab chiqilgan sirlarni xavfsiz boshqarish vositasi (TLS sertifikatlari kiritilgan) HashiCorp. (Mozilla Public License 2.0 litsenziyalangan)

  • Libhermetik a-ga o'rnatilgan o'z-o'zidan ochiq kalitli infratuzilma tizimi C tili kutubxona. Hermetik foydalanadi LibSodium barcha kriptografik operatsiyalar uchun va SQLite barcha ma'lumotlar doimiyligi operatsiyalari uchun. Dasturiy ta'minot ochiq manbali va ostida chiqarilgan ISC litsenziyasi.

Ba'zilar veb-saytlarni xavfsizligini ta'minlash uchun sertifikatlar sotib olishlarini ta'kidlaydilar SSL va dasturiy ta'minotni ta'minlash kodni imzolash kichik biznes uchun qimmatga tushadigan ishdir. Biroq, bepul alternativalarning paydo bo'lishi, masalan Shifrlaymiz, buni o'zgartirdi. HTTP / 2, HTTP protokolining so'nggi versiyasi, nazariy jihatdan xavfsiz ulanishga imkon beradi; amalda yirik brauzer kompaniyalari ushbu protokolni faqat xavfsizligi ta'minlangan PKI orqali qo'llab-quvvatlashlarini aniq ko'rsatib berishdi TLS ulanish. HTTP / 2-ning veb-brauzerini amalga oshirish, shu jumladan Chrome, Firefox, Operava Yon yordamida HTTP / 2-ni faqat TLS orqali qo'llab-quvvatlaydi ALPN TLS protokolini kengaytirish. Demak, HTTP / 2-ning tezkor afzalliklarini olish uchun veb-sayt egalari korporatsiyalar tomonidan boshqariladigan SSL sertifikatlarini sotib olishga majbur bo'lishadi.
Hozirgi vaqtda veb-brauzerlarning aksariyati oldindan o'rnatilgan bilan etkazib berilmoqda oraliq sertifikatlar sertifikat beruvchi tomonidan berilgan va imzolangan, deb nomlangan tomonidan tasdiqlangan ochiq kalitlar bilan ildiz sertifikatlari. Bu shuni anglatadiki, brauzerlarda juda ko'p sonli sertifikat etkazib beruvchilar bo'lishi kerak, bu esa asosiy murosaga kelish xavfini oshiradi
Agar kalit buzilganligi ma'lum bo'lsa, uni sertifikatni bekor qilish yo'li bilan tuzatish mumkin edi, ammo bunday murosani osongina aniqlash mumkin emas va xavfsizlikning katta buzilishi bo'lishi mumkin. Buzilgan ildiz sertifikati idorasi tomonidan berilgan vositachilik sertifikatlarini bekor qilish uchun brauzerlar xavfsizlik patchini chiqarishi kerak.
Xulosa
Men ushbu ‘Ochiq kalitlar infratuzilmasi’ mavzusi asosida loyiha ishini bajarish davomida ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plami va raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash ekanligini tushundim. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash ekanligini bildim.


Foydalanilgan adabiyotlar va saytlar;


  1. Christof Paar jan Pelzl. Understanding Cryptography: A textbook for students and practitioners. Verlag Berlin Hidelberg 2010.

  2. Keith M. Martin. Evreydey cryptography fundamental principles and applecations United Kingdom.

  3. Stamp Mark. Information security: principles and practice USA 2017.


  1. https://lilians.ru

5. https://jurescort.ru
6. https://google.com
Download 184,59 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish