Дәріс Web технологиялар негіздері
жүктеу/скачать 0,53 Mb. Pdf көрінісі
|
Д ріс Web технологиялар негіздері
- Бұл бет үшін навигация:
- Цифрлық қолтаңбаның механизмі. Қауіпсіздік проблемалары.
|
Әдебиет: 1нег[296-665], 2нег[3-11,226-229], 4нег[5-7], 3қос. [128-184]. Бақылау сұрақтары: 1. FTP – сервисінің Интернетте тағайындалуы қандай? 2. FTP – ресурсырның Интернеттегі формат адресі қандай? 3. Қандай FTP – клиенттері Интернетте қолданылады? 4. Консольді FTP – клиенттерімен жұмыс кезінде қандай командалар қолданылады? Дәріс 10. Интернеттегі мәліметтерді қорғау. Цифрлық қолтаңба. Криптография және Интернет. Симметриялық және асимметриялық кілттер. Цифрлық қолтаңбаның механизмі. Қауіпсіздік проблемалары. Нақты мысал қарастырайық. Фирмасының директоры В фирмасының директорына өте қажетті бір құжатты электрондық почта арқылы жіберді делік. Қарап отырсақ мұнда қандай коммуникация қауіпсіздігі пайда болады. В фирмасының директоры бұл хатты алғаннан соң келесідей сұрақтар пайда болады. Шыныменде осы хатты А фирмасының директоры жіберді ма? (Жіберуші идентификациясы). Бұл сұрақтың туындау себебі, бұл құжатты А фирмасының директоры ретінде басқа біреудің де жіберуі мүмкін. Бұл құжатты жіберу кезінде жолдан ұстап өзгертулер енгізген жоқ а? (жіберу аутентификациясы). Бұл құжатты қабылдаушыдан басқа адамдар оқыған жоқ па? (құпияның сақталуы). Бәрімізге белгілі құпияны сақтау үшін мәліметтерді шифрлау арқылы жетуге болады. (жіберу конфиденциялы). Берілген 3 мақсаттарды шифрлау базасы арқылы шешуге болады, онымен криптография айналысады. Криптография – (Грекшеден аударылғанда Cryptos – құпия деген мағынаны береді) – бұл ғылым және шифрлау технологиясы мәліметтерді өзгертуге және авторлық құқықты сақтайды. Криптография тек қана тексттерді шифрланған формаға аударып қана қоймайды, сонымен қатар, жүйеде жұмыс жасап отырған кезде қолданушының аутентификациясын және идентификациясының берілуін қадағалап отырады. Криптография ең басты қауіпсіз комуникация болып табылады. Біз жүйеде жұмыс жасаған кезде тек қана адамдармен сөйлесіп қана қоймаймыз, сонымен қатар басақада қызметтер барысында араласатынымыз бізге мәлім. Мысалға, біз қандай да бір серверден программа көшіретін болсақ, біз үшін осы сервер шығарушы – фирманың сервері ма, әлде біздің компьютерімізге вирус болып түсетін пираттық фирманың сервері емес па деген ойлар келеді. Жіберу кезінде құжатты жеке және публикалық кілттер арқылы шифрлауға болады., ал оның шифрын екі пардағы кілттер арқылы ашуға болады. Құжатты шифрлап жеке кілт арқылы жіберсе, оның шифрын публикалық кілт арқылы ашуға болады, және де керісінше. Жеке кілт тек қана иесіне белгілі оны басқа біреуге беруге болмайды, осы уақытта публикалық кілт барлық корреспонденттерге ашық жария етіледі. Қос кілттер – жеке және публикалық – оларды аутентификация және құпияны сақтау үішн қолдануға болады. Екі адамның мәлімет алмасуы үшін екі қос кілттер болуы қажет. Шифрлау кезінде қос кілттің арқасында сіз публикалық кілтті корреспонденттерге жіберіп отыру қажет емес. Бұл кілтті жүйеге ашық жазып қою сізге ыңғалы болады. Сол кезде барлық адамдар осы кілтті өздеріне жазып алып, сіздерге құпиялы мәліттерді жібере алады. Симметриялық және асимметриялық кілттер арқылы шифрлау. Әрбір уақытта ассиметриялық шифрлау симметриялық шифрлаудан эффективалық жағынан жеңіліп қалады,сондықтанда көптеген адамдар шифрлау жүйесінде ассиметиялық және дәстүрлі симметриялық шифрлау жүйесін қолданады. Ашық кілтпен шифрлау симметриялық кілт қолданылады, бұл жіберілген мәліметті ширлау үшін қолданылады. Цифрлық қолтаңба Цифрлық қолтаңбаның механизмін түсндіру үшін, бір жақты хэш функияны енгізу қажет. Біржақты хэш функция бұл функция, шығарылған мәліметтің ұзындығын белгілі ұзындыққа айналдрады, оны жіберу дайджесті деп атайды. 16 байттық хэш функцяны шығару кезінде сіз 16 байттық мәлімдеме аламыз. Хештау – бұл біржақты, т.б, шифрлауға қарағанда қайтарымсыз. Дайджест боынша шығарылған мәлімдемені қайтаруға болмайды, бірақ оған идентификация жасауға болады. Нақты бір мысал қарастырайық.Мысалы А хэш функция арқылы дайджестті қандайда бір код ретінде ады делік (код 1). Одан соң ол А өзінің жеке кілтін пайдаланып, сол документтің аналогының қолтаңбасы болатын дайджестті шифрлайды. Содан соң А ашық текстті және цифрлық қолтаңбалы В жібереді. В абоненті оны публикалық кілт арқылы шифрлап ашады да, бұл хаттың А келеніне сенімді болады. Осылай аутентиикация орындалады. Содан соң бұл хаттың жолда өзгертілмегені жөнінде тексеру қажет. Соңында В шифрлау арқылы дайджестті алады – код 1. Содан кейін А сияқты В –да хэш – функцияны пайдаланып, дайджестті қандайда бір код ретінде алады – код 2. Егер код1 және код 2 бір біріне сай келсе, сонда ғана В бұл тексттің жолда өзгертілмегеніне көзін жетізеді. Осындай жағдайда, цифрлық қолтаңба және электрондық қолтаңба – бұл әдіс жіберушінің аутентификациясы немесе авторлық қолтаңба, бұл мәліметтің мазмұнының өзгертілмеуіне себеп. Цифрлық қолтаңба шифрлау арқылы қойылуыда мүмкін, сонымен қатар ашық жіберуде орындалуы мүмкін. жүктеу/скачать 0,53 Mb. Достарыңызбен бөлісу:
|