Основные термины информационной безопасности
Yüklə 2,8 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Prosess Proses − yerinə yetirilən proqramlar. Protection key Yaddaşın mühafizə açarı
- Protocol Protokol
- Public Key Cryptography Standards (PKCS) Açıq açarlı kriptoqrafiya standartları
- Random Number Generator (RNG) T əsadüfi ədədlər generatoru
- Reference monitor concept Müraci ətlər monitoru konsepsiyası
94 Prosess Proses − yerinə yetirilən proqramlar. Protection key Yaddaşın mühafizə açarı – proqrama ayrılmış yaddaş blokuna veril ən və yaddaşın müraciətləri üçün istifadə edilən kod. Mühafizə açarı ilə üst-üstə düşməlidir, əks halda proqramın işi qəza kodu ilə dayandırılır. Protocol Protokol − sistemin müxtəlif komponentlərinə (məsələn, şəbəkənin qovşaqlarına) informasiyanı mübadilə etməyə imkan verən semantik v ə sintaksis qaydalar və formatlar toplusu. Proxy Proksi – kliyentl ə server arasında əlaqə “quran” tətbiqi proqram. Proxy Agent Proksi agent – şəbəkələrarası ekranda və ya xüsusi serverdə qurulan tətbiqi proqram təminatıdır; protokolları filtrasiya etmək və onları qurğunun interfeysləri arasında yönəltmək imkanı var. Proxy server Proksi server – k liyent tətbiqi proqramı, məsələn, veb-brauzer və real ser ver arasında yerləşən server. Public key Açıq açar – rəqəmsal imzaları yoxlamaq üçün və ya verilənləri şifrləmək üçün istifadə edilən asimmetrik açar cütünün açıq hissəsi. Public key certificate Açiq açar sertifikatı – istifadəçinin adını və açıq açarını əlaqələndirən, sertifikat xidməti mərkəzinin gizli açarı ilə imzalan mış rəqəmsal sənəd. 95 Public Key (Asymmetric) Cryptographic Algorithm Açıq açarlı (asimmetrik) şifrləmə alqoritmi – əlaqəli iki açardan – açıq açardan və gizli açardan istifadə edən kriptoqrafik alqoritm. Public Key Cryptography Standards (PKCS) Açıq açarlı kriptoqrafiya standartları – RSA Data Security şirkəti t ərəfindən qeyri-formal konsorsiumla birlikdə yaradılmışdı. Konsorsiuma ilk vaxtlar Apple, Microsoft, DEC, Lotus, Sun v ə MIT daxil idi. Hazırda PKCS#1, PKCS#3, PKCS#5, PKCS#6, PKCS#7, PKCS#8, PKCS#9, PKCS#10, PKCS#11 standartları nəşr edilib. PKCS h əm alqoritmdən asılı, həm də alqoritmdən asılı olmayan realiz ələri müəyyən edir. Bir çox alqoritm dəstəklənir, lakin yalnız Diffi-Helman v ə RSA alqoritmləri ətraflı təsvir olunur. PKCS standartları vaxtaşırı nəzərdən keçirilir və kriptoqrafiya sahəsində son nailiyy ətlər nəzərə alınmaqla əlavələr edilir. Public Key Infrastructure (PKI) Açiq açar infrastrukturu – açıq açar sertifikatlarının verilməsi, dəstəklənməsi və ləğv edilməsi imkanı olmaqla, sertifikatların və açıq açar-gizli açar cütlərinin idarə olunması üçün istifadə edilən siyasətlər, server platformaları, proqram və aparat təminatı çoxluğudur. Python Payfon – geniş istifadə edilən ümumi təyinatlı, yüksək səviyyəli proqramlaşdırma dili. Onun dizayn fəlsəfəsi kodun oxunaqlığını xüsusi vurğulayır, sintaksisi isə proqramçılara ideyanı C++ və ya Java dill ərində olduğundan daha az sətirdə ifadə etməyə imkan verir. 96 Q Quantum Key Distribution (QKD) Aç arların kvant paylanması – açar materialının optik lifli rabitə x ətti ilə ötürülməsi metodu. Açar bitləri impuls lazeri tərəfindən buraxılan işıq fotonlarının paylanması ilə kodlaşdırılır. Kvant fizikasının fundamental qanunlarına görə (Heyzenberqin qeyri- mü əyyənlik prinsipi) kvant sisteminin xassələrini pozmadan onun ölçülm əsini aparmaq olmaz. Bunun sayəsində açar materialının gizli ələ keçirilməsini və ya aktiv müdaxiləni istisna edən etibarlı kanal formalaşdırılır. Quantum Cryptography Kvant kriptoqrafi yası – 1984-cü ildə açarların kvant paylanması sistemi il ə meydana çıxıb. Hazırda açarların kvant paylanması ilə yanaşı təhlükəsiz birbaşa kvant rabitəsi, kvant axın şifrləməsi, kvant steqanoqrafiyası, kvant açarlar infrastrukturu, kvant rəqəmsal imzası mövzularında da tədqiqatlar aparılır. 97 R Rainbow series Göy qurşağı seriyası – ABŞ Müdafiə Nazirliyi tərəfindən informasiya t əhlükəsizliyi üzrə nəşr edilmiş standartlar seriyası. Random Number Generator (RNG) T əsadüfi ədədlər generatoru – ədədlərin əvvəlcədən bilinməyən ardıcıllığını yaratmaq üçün istifadə edilən proses. Əgər qiymətlərin tam toplusunda h ər bir qiymətin seçilməsi bərabər ehtimallıdırsa, onda bel ə qiymətlər təsadüfi hesab edilir. Ransomware Veril ənlərin girov götürülməsi aləti – verilənlərin girov götürülm əsi üçün zərəli proqram təminatı; bu eksploytda b ədniyyətli hədəf kompüterdə verilənləri şifrləyir və deşifrləmə açarını vermək üçün ödəniş tələb edir. Recovery procedures B ərpaetmə prosedurları − sistemin qəzadan sonra normal f əaliyyətə qaytarılması üçün əməliyyatlar ardıcıllığı. Red team Qırmızı komanda – şirkətin strategiyasını, məhsullarını və qəbul edilmiş anlayışlarını icazəli şəkildə sındırmağa çalışan daxili qrup. Reference monitor concept Müraci ətlər monitoru konsepsiyası − subyektlərin obyektlərə bütün giriş cəhdlərini ayıran abstrakt maşın anlayışına əsaslanan girişə n əzarət konsepsiyası. Praktikada təhlükəsizlik nüvəsi şəklində realiz ə edilir. Registration Authority (RA) Qeydiyyat Mərkəzi (QM) – abunəçinin şəxsiyyətini müəyyən edən və Sertifikat Xidmətləri Mərkəzinə (SXM) bu haqda zəmanət verən Yüklə 2,8 Kb. Dostları ilə paylaş:
|