Texnologiyalari universiteti

Yüklə 38,4 Kb.

tarix	22.03.2024
ölçüsü	38,4 Kb.
	#183501

10-LABORATORIYA ISHI

Nazariy qism
Topshiriq

O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Tarmoqni dasturlash asoslari
10-Amaliy mashg’ulot
415-20-guruh talabasi
Bajardi: Iskandarov Quvondiq
Tekshirdi: Zarmasov Elbek

10-LABORATORIYA ISHI

Mavzu: Tarmoqda xavfsiz soketlarlarni yaratish

Ishning maqsadi:

Talabalarda Java dasturlash tilining javax.net.* va javax.net.ssl.* paketlari klasslaridan foydalanib tarmoqda xavfsiz soketlarlarni yaratish bo‘yicha amaliy ko‘nikmalar hosil qilish.

Nazariy qism:

Xavfsiz soketlar. AT&T AQSh Milliy Xavfsizlik Agentligiga barcha kliyentlarning internet trafigiga paketlarni kommutatsiya markazlarida maxfiy xonalarga oʻrnatilgan ma’lumotlarni qayta ishlash qurilmalariga nushalash orqali toʻliq ulanish imkonini berdi. Britaniyaning GCHQ kompaniyasi jahonning koʻpgina telefon qoʻngʻiroqlari va Internet trafigiga ega boʻlgan optik tolali kabellarga kirib bordi. Shvetsiyada Milliy mudofaa radioeshittirish instituti optik tolali kabel egalari oʻz binolarida tolalar aks ettirish uskunalarini oʻrnatishlarini talab qiladi va bu biz biladigan narsalarni eshitib turadigan hukumatning kichik bir misolidir.
Internet foydalanuvchisi sifatida kuzatuvchilarga qarshi himoya qilish kerak. Internet ulanishlarini yanada xavfsiz qilish uchun soketlarni shifrlash mumkin. Bu esa, tranzaktsiyalarning konfidentsial, autentifikatsiya qilingan va toʻgʻri boʻlishiga imkon beradi.
Ammo, shifrlash murakkab masala. Uni toʻgʻri bajarish ma’lumotlarni faqat shifrlash uchun ishlatiladigan matematik algoritmlarni emas, balki kalitlarni va shifrlangan ma’lumotlarni almashish uchun ishlatiladigan protokollarni ham batafsil tushunishni talab qiladi. Hatto kichik xatolar qurilmadagi katta teshikni ochishi va aloqani xavfli boʻlishiga olib kelishi mumkin. Shifrlash dasturiy ta’minotini yozish eng yaxshi mutaxassislarga topshirilgan vazifadir. Yaxshiyamki, nomutaxassislar oddiy protokol va algoritmlar bilan mutaxassislar tomonidan yaratilgan dasturiy ta’minot yordamida aloqaning xavfsizligini ta’minlaydi. Internet doʻkondan biror narsa buyurtma qilganingizda, operatsiyani

amalga oshirish jarayoni shifrlangan va tasdiqlangan protokol hamda algoritmlardan foydalanib autentifikatsiya qilinadi. Internet doʻkonlar bilan aloqa qiladigan dasturiy ta’minot dasturini yozmoqchi boʻlgan dasturchilar protokol va algoritmlar haqida bir oz koʻproq ma’lumotga ega boʻlishi kerak. Agar siz internet doʻkonni boshqarayotgan server dasturini boshqa dasturlardan foydalanmasdan yozmoqchi boʻlsangiz koʻproq tajribaga ega boʻlish zarur.
Java Secure Sockets Extension (JSSE) Secure Sockets Layer (SSL) va Transport Layer Security (TLS) protokollari va ularga bogʻliq algoritmlar yordamida tarmoq aloqalarini xavfsizligini ta’minlash mumkin. SSL veb- brauzerlar va boshqa TCP kliyentlarining HTTP va boshqa TCP serverlari bilan turli xil konfidentsiallik va autentifikatsiya darajalarida aloqa qilish imkonini beradigan xavfsizlik protokoli.
Xavfsiz aloqa. Internet kabi ochiq kanal orqali konfedentsial aloqalar ma’lumotlarning shifrlangan boʻlishini talab qiladi. Kompyuterda koʻpgina shifrlash sxemalari matn bilan cheklanmagan, umumiy parolning kalitiga asoslangan. Matematik algoritmga muvofiq kalitning bitlari bilan birlashtirilgan oddiy matnli xabar shifrlangan matnini yaratadi. Bitlar sonini oshirish orqali xabarlarni deshifrlashni qiyinlashtiradi.
An’anaviy yopiq kalit (yoki simmetrik) shifrlashda, bitta kalit ma’lumotlarni shifrlash va deshifrlash uchun ishlatiladi. Yuboruvchi va qabul qiluvchi bitta kalitni bilishi kerak. Tasavvur qiling, Anvar Sobirga maxfiy xabar yuborishni xohlaydi. U avval Sobirga sirli almashuv uchun foydalanadigan kalitni yuboradi. Lekin kalitni shifrlash mumkin emas, chunki Sobirning kaliti hali mavjud emas, shuning uchun Anvar kalitni shifrlanmagan joʻnatishi kerak. Eldor, Anvar bilan Sobir oʻrtasidagi aloqani eshitib turuvchi. U kalitni Sobir bilan bir vaqtning oʻzida oladi. Shundan boshlab Anvar va Sobir shu kalit yordamida joʻnatilgan xabarlarni Eldor eshitib turadi.
Ochiq kalit (yoki assimetrik) shifrlashda ma’lumotlarni shifrlash va deshifrlash uchun turli xil kalitlardan foydalaniladi. Ochiq kalit deb ataladigan bitta kalit ma’lumotni shifrlaydi. Bu kalit ixtiyoriy odamga berilishi mumkin.
Ma’lumotlarni deshifrlash uchun maxsus kalit deb ataladigan boshqa kalit ishlatiladi. Bu kalitni maxfiy tutish kerak. Agar Anvar Sobirga xabar joʻnatmoqchi boʻlsa, Sobirdan uning ochiq kalitini soʻraydi. Sobir uni shifrlanmagan aloqa orqali yuboradi. Anvar xabarni shifrlash uchun Sobirning ochiq kalitidan foydalanadi va uni unga yuboradi. Agar Eldor, Sobir kalitini yuborganida eshitsa, Eldor Sobirning ochiq kalitini oladi. Ammo, bu Eldorga Sobirni yuborgan xabarni deshifrlashga ruxsat bermaydi, chunki deshifrlash Sobirning shaxsiy kalitini talab qiladi. Agar ochiq kalitlari tranzitda aniqlansa ham xabar xavfsizdir.
Asimetrik shifrlash autentifikatsiya va xabarlarning butunligini tekshirish uchun ham ishlatilishi mumkin. Buning uchun Anvar uni yuborishdan oldin shaxsiy kalit bilan shifrlashi kerak edi. Sobir buni qabul qilganda, uni Anvar ochiq kaliti bilan deshifrlaydi. Agar deshifrlab boʻlgach, Sobir bu xabarni Anvardan kelganligini bilardi. Axir, boshqa hech kim uning ochiq kaliti bilan toʻgʻri shifrlangan xabarni yarata olmasdi. Sobir shuningdek, bu xabarning Eldor tomonidan yomon niyat bilan oʻzgartirilmaganligini yoki bilvosita xato dastur yoki tarmoq shovqinidan oʻzgarmasligini biladi, chunki bu kabi oʻzgarish deshifrlashning buzilishiga olib kelar edi. Biroz koʻproq harakat bilan, Anvar xabarni ikki marta shifrlashi mumkin, birinchi marta oʻz shaxsiy kaliti bilan, ikkinchi marta Sobirning ochiq kaliti bilan, bu konfedentsiallik, autentifikatsiya va butunlikni ta’minlaydi.
Amalda, ochiq kalit shifrlash yopiq kalit shifrlashdan koʻra sekinroq. Shu sababli, Sobirning ochiq kaliti bilan barcha translatsiyani shifrlash oʻrniga, Anvar an'anaviy yopiq kalitni shifrlaydi va uni Sobirga yuboradi. Sobir uni shaxsiy kaliti bilan ochadi. Endi Anvar va Sobir yopiq kalitni bilishadi, lekin Eldor emas. Shuning uchun, Sobir va Anvar endi Eldor tinglamasdan shaxsiy ravishda muloqot qilish uchun tezkor yopiq kalit shifrlashidan foydalanishi mumkin.
Ushbu misol, shifrlash va autentifikatsiya qilish nazariyasi va amaliyoti, har ikkala algoritm va protokollar kriptografiyani hayratga solish uchun minalar va tuzoqlarga toʻlib toshgan qiyin masala. Yaxshi shifrlash algoritmini yoki protokolni ishlab chiqish juda oson. Va algoritmlar va protokollarning qaysi biri
yaxshi va qaysi biri yomonligi har doim ham aniq emas. Yaxshiyamki, Java tarmoq dasturlarida kuchli kriptografiya ishlatish uchun kriptografiya mutaxassisi boʻlish shart emas. JSSE algoritmlar qanday ishlashi, kalitlarni almashtirish, tomonlar tasdiqlashi va ma’lumotlar shifrlanganligining past darajadagi tafsilotlarini sizdan himoya qiladi. JSSE sizga xavfsiz muloqot uchun zarur boʻlgan shifrlarni boshqaradigan kliyent va server soketlarni yaratishga imkon beradi. Java Secure Socket Extension toʻrtta paketga boʻlingan:
javax.net.ssl - Xavfsiz tarmoq aloqasi uchun Java APIni aniqlaydigan abstrakt sinflar.
javax.net - Xavfsiz soketlarni yaratish uchun konstruktorlar oʻrniga ishlatiladigan abstrakt sinflar.
java.security.cert - SSL uchun kerakli ochiq kalit sertifikatlarini boshqarish uchun sinflar.
com.sun.net.ssl - JSSEda qoʻllanadigan shifrlash algoritmlari va protokollarini amalga oshiradigan aniq sinflar. Texnik jihatdan, ular JSSE standartining bir qismi emas. Boshqa dasturchilar ushbu paketni oʻzlaridan biriga almashtirishi mumkin; Masalan, protsessor-intensiv kalit ishlab chiqarish va shifrlash jarayonini tezlashtirish uchun mahalliy koddan foydalanadigan kishi.

Topshiriq:

Talaba laboratoriya ishi uchun shaxsiy topshiriq oladi. Bu topshiriq bo‘yicha talaba tarmoqda xavfsiz soketlarlarni yaratadi.

Yüklə 38,4 Kb.

Dostları ilə paylaş: