«Аутентификация. Мүлде тікелей құпиялық (PFS – Perfect Forward Secrecy) және Куәландыру орталығы. SSL, TLS қолдану»



Кіріспе 3
1 Кілттер туралы ақпарат ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 4
2 Аутентификация 9
3 Мүлде тікелей құпиялық (PFS . Perfect Forward Secrecy) 11
4 Куәландыру орталығы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 12
5 SSL, TLS қолдану ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..13
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...15
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ...16
Интернет-ресурсын сертификаттау дегеніміз интернет-ресурстар тізімін (IP адрестерін және автономды жүйелердің нөмірлерін) сертификат субъектісінің ашық (public) цифрлік кілтпен байланысқан цифрлыі документ болып табылады.
Есептеу графикалык жумыс мақсаты – интернет жүйесіндегі кілттердің басқаруларын, олардың қасиеттері, артықшылықтары мен кемшіліктерін анықтау. Және де жұмыстың бір бөлімінде SSL және TLS протоколдары туралы мәлімет жинап, оның қайда қолданылатынын, қандай фаза, этапта жүргізілетінін анықтау. Олардың ұғымына және осыған қатысты терминдерге анықтама беру арқылы оның маңыздылығын ашып көрсету, тақырыпты жан-жақты қамту, осы заманға сай ең жаңа ақпарат құрылғыларына, технологияларға сипаттама беріп, олардың мүмкіндіктерін толық ашып көрсету және болашақта күтілетін нәтижелерді қарастыру. Желілік құрылғыларымен, оларды орнату, настройка, желілерді біріктіру және онымен жұмыс істеу қағидаларын түсіне отырып жұмыс жасау.
1 Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-изд. – СПб.: «Питер», 2006. – 958 c.
2 Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство. 3-е изд. с испр.: пер. с англ. – М.: Вильямс, 2005. – 1168 с.
3 Амато Вито. Основы организации сетей Cisco, том 1 и 2.: Испр. Пер. с англ. – М.: Издательский дом “Вильямс”, 2004. – 512, 464 с.
4 Гук М. Аппаратные средства локальных сетей. Энциклопедия – СПб: Издательство «Питер», 2000. – 576 с.
5 Закер К.. Компьютерные сети. Модернизация и поиск неисправностей: Пер. с англ. – СПб.: БХИ-Петербург, 2001. – 1008 с.
6 Кульгин М. Компьютерные сети. Практика построения. Для профессионалов. 2-издание. – СПб.: Изд-во «Питер», 2003. – 462 с.
7 Кульгин М. Технологии корпоративных сетей. Энциклопедия. – СПб.: Изд-во «Питер», 1999. – 704 с.

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТЕТІ
Коммерциялық емес акционерлік қоғам
Аэроғарыштық және ақпараттық технологиялар факультеті

Компьютерлік технологиялар кафедрасы

Есептеу – графикалық жұмыс № 1

Дисциплина: Компьютерлік желілер мен жүйелер қауіпсіздігі
Тақырыбы: Аутентификация. Мүлде тікелей құпиялық (PFS – Perfect Forward
Secrecy) және Куәландыру орталығы. SSL, TLS қолдану
Мамандығы: 5В070400 – Есептеу техникасы және бағдарламаны қамтамасыз ету
Студенттік билет нөмірі: 132039
Орындаған: Мухамбеткали Дамир Группа: ВТк-13-2
Тексерген: аға оқыт. Рахимжанова З.М.
___________ _________________ ____________201___г.

Алматы, 2016
Мазмұны

Кіріспе 3
1 Кілттер туралы
ақпарат ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ...4
2 Аутентификация 9
3 Мүлде тікелей құпиялық (PFS – Perfect Forward Secrecy) 11
4 Куәландыру
орталығы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... 12
5 SSL, TLS қолдану ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..13
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. .15
Қолданылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ...16

Кіріспе

Интернет-ресурсын сертификаттау дегеніміз интернет-ресурстар тізімін
(IP адрестерін және автономды жүйелердің нөмірлерін) сертификат
субъектісінің ашық (public) цифрлік кілтпен байланысқан цифрлыі документ
болып табылады.
Есептеу графикалык жумыс мақсаты  – интернет жүйесіндегі кілттердің
басқаруларын, олардың қасиеттері, артықшылықтары мен кемшіліктерін анықтау.
Және де жұмыстың бір бөлімінде SSL және TLS протоколдары туралы мәлімет
жинап, оның қайда қолданылатынын, қандай фаза, этапта жүргізілетінін
анықтау. Олардың ұғымына және осыған қатысты терминдерге анықтама беру
арқылы оның маңыздылығын ашып көрсету, тақырыпты жан-жақты қамту, осы
заманға сай ең жаңа ақпарат құрылғыларына, технологияларға сипаттама беріп,
олардың мүмкіндіктерін толық ашып көрсету және болашақта күтілетін
нәтижелерді қарастыру. Желілік құрылғыларымен, оларды орнату, настройка,
желілерді біріктіру және онымен жұмыс істеу қағидаларын түсіне отырып жұмыс
жасау.

1. Кілттер туралы ақпарат

Кілттерді басқарушы ақпарат алмасуда, анықтау және деректер
тұтастығының құпиялылығын қамтамасыз ету үшін негіз ретінде криптографияның
маңызды рөлін атқарады. Жақсы жасақталған негізгі басқару жүйесінің маңызды
ерекшелігі оқшауланған жерлерде олардың физикалық оқшаулауын қамтамасыз ету
және жабдықтарды қорғау арқылы салыстырмалы жай шешуге, бірнеше негізгі
мәселенің қауіпсіздігіне қойылатын көптеген кілттер қауіпсіздігінің
проблемаларын азайту болып табылады.
Кілттерді басқару келесі процедураларды:
– жүйеге пайдаланушыны енгізу;
– аппаратурага кілттерді өңдеу, бөлу және басқару:
– кілттердің пайдалануын бақылау;
– кілттердің өзгеруі мен жойылуын;
– кілттерді архивтеу, сақтау және қайта құруды қамтамасыз етеді.
Сақталған ақпараттардың қауіпсіздігін қамтамасыз ету үшін ретті уақыт
аралығында деректермен жұмыс істеу барысын іске асыратын субъектісі ретінде
бір ғана пайдаланушы болуы мүмкін. Байланыс жүйелерінде кілттерді басқарушы
кем дегенде екі субъектті - жіберуші мен алушыны қосады.
Кілттерді басқарудың мақсаты болып келесідей қатерлерді
бейтараптандыру болып табылады:
– жабық кілттердің құпиялылығын компреметациялау;
– жабық немесе ашық кілттердің түпнұсқалығын компрометациялау;
– жабық немесе ашық кілттердің рұқсатсыз пайдалануы, мысалыға
мерзім уақыты өтіп кеткен қолданылған кілттер.
Кілттерді басқарушы әдетте нақты қауіпсіздік саясатының мәнмәтінінде
жүзеге асырылады. Қауіпсіздік саясаты жүйе керек қатерлерге қарсы тікелей
немесе жанама түрде анықтайды. Сонымен қатар, ол көрсетеді:
– автоматты немесе қолмен кілттерді негізгі басқару процесінде
басқаралытан және орындалуы тиіс ережелер мен процедуралар;
– басқаруда қатысқан барлық субъектілердің жауапкершілігі мен
міндеттілігі, сондай-ақ кілттердің қауіпсіздімен байланысты
керекті хабарламаларды дайындау үшін сақтау мен әрекеттердің
жүргізілуі.
Кілттердің құпиялылығын қамтамасыз ету үшін пайдаланылатын құралдардың
бірі төмендегідей деңгейлер арқылы бөлуге болады:
– Негізгі (басты) кілт - криптографиялармен қорғалмайтын
иерархиядағы ең жоғарғы негізгі кілт. Оның қорғалуы
физикалық немесе электрондық құралдар арқылы жүзеге
асырылады.
– Кілттерді шифрлаушы кілттер - жібермес бұрын немесе
басқа шифрлаушы кілттерді сақтау үшін қолданылатын жабық
және ашық кілттер. Бұл кілттер басқа кілттер көмегімен
шифрланған болуы мүмкін.
– Деректерді шифрлау кілттері - пайдаланушылардың деректері
мен ақпараттарын қорғау үшін қолданылады.
Аса жоғарғы деңгейлі кілттер кілттерді қорғау үшін немесе төмен
деңгейлі деректерді кілттерді және физикалық қорғауды керек ететін көп
залал кетірмейтін көлемді ақпаратты ашқанда пайдаланылатын кілттер.
Кілттердің әрекеттеу мерзімі
Кілттерді басқару жүйелерінің негізгі сипаттамалардың бірі болып
кілттердің әрекеттеу мерзімі болып табылады. Кілттердің әрекет ету мерзімі
сенімді екі жақтың пайдалану уақыты болып табылады.
Кілттердің әрекет ету мерзімінің қысқарылуы келесі мақсаттардың
орындалуына әкеледі:
– криптоанализ үшін қолданылуы мүмкін берілген кілтте шифрланған
ақпараттардың көлемінің шектелуі;
– кілттердің компрометациялауы кезінде залал мөлшерінің шектелуі;
– криптоанализ үшін қолданылуы мүмкін машиналық уақыттың
шектелуі.
Жоғарыдағы айтылып кеткен кілттердің сатылар бойынша
классификациялауына қосымша келісідей бөлінеді:
– ұзақ мерзімді кілттер. Оған негізгі (басты) кілт, кілттерді
шифрлаушы кілттер жатады;
– қысқа мерзімді кілттер. Оған деректерді шифрлаушы кілттер
жатады.
Телекоммуникациялық қосымшаларда ереже бойынша қысқа мерзімді кілттер
қолданылады, ал сақталушы деректерді қорғауда ұзақ мерзімді кілттер
қолданылады.
Кілттік ақпарат кілттің әрекет ету мерзімінен бітпес бұрын ауыстырылуы
қажет. Бұл үшін әрекет етуші ақпарат, кілттерді бөлетін протоколдар мен
кілттік деңгейлер қолданылуы мүмкін.
Мысалы, әреккетенген сеансты кілт көмегімен келесі сеанстық кілтті
қорғау ұсынылмайды.
Кілттердің компромертациялауынан залалды шектеу үшін әрекеттенетін
және орнатылатын кілттік ақпараттардың арасындағы тәуелділікті болдырмау
керек. Жабық кілттерді сақтауда олардың құпиялығы мен шынайылығын
қамтамасыздандыру үшін шаралар қолданылуы қажет.
Ашық кілттерді сақтауда олардың түпнұсқалығын тексеруге мүмкіндік
беретін шаралар қолданылуы керек. Құпиялығы мен түпнұсқалығы
криптографиялық, үйымдастырылған және техникалық шаралармен қамтамасыз
етілуі мүмкін.
Қарапайымнан басқа барлық криптожүйелер бір рет және әрдайым тіркелген
пайдаланылған кілттер периодты түрде кілттің ауыстырылуын қажет етеді.
Үшінші жақпен байланысатын протоколдар паайдаланылатын бұл ауыстырулар
белгілі процедуралар мен протоколдар арқылы шығарылады. Орнату сәтінен
келесі ауыстыру сәтіне өтетін кілттердің кезекті стадиясы кілттердің
өмірлік циклі деп аталады.
1) Пайдаланушыларды тіркеу. Бұл стадия жеке қарым қатынас арқылы немесе
сенімді курьер арқылы жалпы парольдер немесе PIN-кодтар сияқты
бастапқы кілттік ақпараттарды алмасуды қосады.
2) Инициализация. Бұл стадияда пайдаланушы аппараттық жабдық немесе
программалық құралдарды орнатылған ұсыныстар мен ережелерге сай
орнатады.
3) Кілттер генерациясы. Генерациялау кезінде қажетті криптографиялық
сапалардың қамтамасыздандыру үшін шаралар қолдану қажет. Кілттер
пайдаланушы дербес, сонымен қатар жүйенің арнаулы қорғалған
элементімен генерациялануы мүмкін.
4) Кілттерді орнату. Кілттер құрылғығы бір немесе басқа жолмен орантылуы
мүмкін. Пайдаланушылардың тіркелу стадиясында алынған бастапқы кілттік
ақпарат тікелей құрылғыға енгізіледі немесе кілттік ақпарат
жіберілетін қорғалған каналдың орнатылуы үшін пайдаланылады. Бұл
стадия кілттік ақпараттың өзгерісі үшін кейін қолданылады.
5) Кілттерді тіркеу. Кілттік ақпарат пайдаланушы атынан тіркеу центрімен
байланысады және кілттік жүйенің басқа пайдалануышымен хабарласады.
Бола тұра, ашық кілттер үшін сертификациалық центрде кілттік
сертификаттар жасалады және бұл ақпарат бір немесе басқа жолмен
жариялайды.
6) Қалыпты режимдегі жүмыс. Бұл стадияда қалыпты режимдегі ақпаратты
қорғайтын кілттер қолданылады.
7) Кілтті сақтау. Бұл стадия тиісті жағдайларда кілттерді сақтау үшін,
алмасуға дейінгі қорғалуын қамтамасыз ететін керекті процедураларды
қосады.
8) Кілттерді ауыстыру. Кілттерді ауыстыру оның жарамдылық мерзімі
біткенше жүзеге асырылады және кілттердің генерациялауымен,
корреспонденттер арасындағы кілттік ақпараттардың алмасу
протоколдарымен, сонымен қатар сенімді үшінші жақпен байланысқан
процедураларды қосады. Ашық кілттер үшін бұл стадия әдетте
сертификациялық центрме қорғалған канал арқылы ақпараттар алмасуын
қосады.
9) Архивтеу. Белгілі бір жағдайларда кілттік ақпарат, оның ақпарат
қорғауы үшін қолданғаннан кейін оның арнайы мақсаттарымен (мысалы,
цифрлік қолтаңбадан бас тартулармен байланысты сұрақтарды қарап шығу)
шығаруы үшін архивтеуге ұшырауы мүмкін
10) Кілттерді жою. Кілттердің әрекет ету мерзімі біткеннен кейін олар
шақырудан шығарылады және болған барлық көшірмелері жойылады. Бола
тұра, бұнымен тоқтап қана қоймай, жабық кілттердің жойылуы кезінде
қайта қалпына келуді ескере отырып барлық ақпараттардың жойылуына көз
жеткізуіміз керек
11) Кілттерді қайта қалпына келтіру. Егер кілттік ақпарат жойылған, бірақ
бұзылмаған болса(мысалы, құрылғының ақаулығы немесе оператор парольді
ұмытып қалған жағдайда) оның көшірмесінің қолайлы жағдайларда
сақталған кілттерді қайта қалпына келтіруге мүмкіндік беретін шаралар
қарастырылуы қажет.
12) Кілттерді кері қайтару. Кілттік ақпараттардың компрометациялауы
кезінде оның әрекет ету мерзімінің бітуіне дейін қолдануын тоқтауына
мұқтаж болады. Бола тұра, желінің абоненттерінің хабарлануына қолайлы
шаралар қарастырылуы керек. Сертификаттармен жабдықталған ашық
кілттердің кері қайтаруы кезінде сертификаттардың әрекеттері тоқталуы
өңделеді.
Өмірлік циклде кілттік басқарумен аса маңызды рөлді сенімді үшінші жақ
ойнайды. Бұл функциялар келесі түрде анықталуы мүмкін.
1) Абоненттер есімдерінің сервері – абонеттердің әрқайсысына жеке-
жеке есімдер берілуін қаматамасыз етеді.
2) Тіркелу орталығы – құпиялы байланыстың берілген желісіне
абоненттердің әрқайсысының қосылуын және оған сәйкес кілттік
ақпаратты беруін қамтамасыз ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпараттық қауіпсіздігі туралы түсінік
Мобильді қосымшаның қауіпсіздігі
Сымсыз желілердің қауіпсіздік қатері мен қауіп төнуі, қауіпсіздік хаттамалары
ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
VPN желісінің хаттамалары
Криптожүйелер
Бұлттық есептеулердің қорғау әдістері
Қолданбалы деңгейдің ақпараттық қауіпсіздік хаттамаларының қауіпсіздігін күшейту
Ақпаратты VPN технологиясы арқылы қорғау
Криптографиялық интерфейс
Пәндер