SSL soket asosida kliyent-server ilovasini yaratish
Автор: Uz2022089 • Май 30, 2023 • Курсовая работа • 7,708 Слов (31 Страниц) • 127 Просмотры
OʻZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“TBTA” va “DT” kafedrasi
Individual loyiha
Mavzu: “SSL soket asosida kliyent-server ilovasini yaratish”
Topshirdi: Sayipov Sh.
416-20 guruh
Qabul qildi: Abdullayev U.
_______________
_______________
Toshkent 2023
Mundarija
Kirish 3
1.SSL protokoli haqida 4
1.2.TLS protokoli haqida 8
2.SSL kliyent-server ilovasini yaratish 20
Xulosa 37
Foydalanilgan adabiyotlar 38
Kirish
Oddiy qilib aytganda, xavfsiz soket qatlami (SSL) ikki tomon , odatda mijozlar va serverlar o'rtasida xavfsiz ulanishni ta'minlaydi .
SSL tarmoq ulanishi orqali ikkita qurilma o'rtasida xavfsiz kanalni ta'minlaydi. SSL ning keng tarqalgan namunalaridan biri veb-brauzerlar va veb-serverlar o'rtasida xavfsiz aloqani ta'minlashdir.
Bunday holda, veb-brauzerlar turli veb-serverlar tomonidan taqdim etilgan resurslarga kirish uchun HTTPS (S xavfsiz ulanishlarni bildiradi) dan foydalanadi.
SSL axborot xavfsizligining uchta asosiy tamoyilini qo'llab-quvvatlash uchun talab qilinadi:
Shifrlash : tomonlar o'rtasida ma'lumotlarni uzatishni himoya qilish
Autentifikatsiya : biz ulanayotgan server haqiqatan ham to'g'ri server ekanligiga ishonch hosil qiling
Ma'lumotlar yaxlitligi : so'ralgan ma'lumotlarning samarali tarzda yetkazib berilishini ta'minlash
Java shifrlangan formatda xabarlarni qabul qilish va jo'natish uchun ishlab chiquvchilarga mijoz bilan xavfsiz ulanish o'rnatishga yordam beradigan bir nechta xavfsizlikka asoslangan API-larni taqdim etadi:
Java xavfsiz soket kengaytmasi (JSSE)
Java kriptografik arxitekturasi (JCA)
Java kriptografiyasi kengaytmasi (JCE)
Keyingi bo'limlarda biz Java xavfsiz aloqani ta'minlash uchun foydalanadigan Secure Socket kengaytmasi bilan tanishamiz.
1.SSL protokoli haqida
SSL (inglizcha Secure Sockets Layer - xavfsiz soketlar darajasi) aloqa xavfsizligini ta'minlovchi kriptografik protokoldir. U almashinuv kalitlarini autentifikatsiya qilish uchun assimetrik kriptografiyadan, maxfiylikni saqlash uchun simmetrik shifrlashdan, xabarning yaxlitligi uchun xabar autentifikatsiya kodlaridan foydalanadi. Protokol lahzali xabar almashish va IP orqali ovozli (Voice over IP - VoIP), elektron pochta, Internet-faks va boshqalar kabi ilovalarda keng qo'llaniladi.
SSL dastlab Netscape Communications tomonidan Netscape Navigator veb-brauzeriga HTTPS qo'shish uchun ishlab chiqilgan. Keyinchalik, SSL 3.0 protokoli asosida RFC standarti ishlab chiqildi va qabul qilindi, u TLS nomini oldi.
SSL protokoli mijozga tarmoqdagi server bilan aloqa o'rnatishga imkon beradi, tinglash yoki buzishning oldini oladi. Protokollar SSLsiz yoki SSL orqali ishlashi mumkinligi sababli, mijoz serverga SSL ulanishini o'rnatishni xohlaydimi yoki yo'qligini aytishi kerak. Buning uchun ikkita imkoniyat mavjud. Variantlardan biri SSL ulanishi uchun turli port raqamlarini ishlatishdir (masalan, HTTPS uchun 443-port). Ikkinchisi oddiy port raqamidan foydalanish, server maxsus protokol mexanizmi (masalan, pochta va yangiliklar protokollari uchun STARTTLS) yordamida mijoz bilan aloqa o'rnatadi. Mijoz va server SSL-dan foydalanishga qaror qilgandan so'ng, ular qo'l siqish protsedurasi yordamida ulanish holatini kuzatish orqali muzokaralar olib boradilar. Ushbu qo'l siqish paytida mijoz va server turli parametrlar bo'yicha kelishib olishadi, xavfsiz ulanishni o'rnatish uchun ishlatiladi. Qo'l berib ko'rishish jarayoni tugagandan so'ng xavfsiz ulanish boshlanadi. Mijoz va server bir-biriga yuborilgan ma'lumotlarni shifrlash va shifrini ochish uchun seans kalitlaridan foydalanadi. Bu oddiy xavfsiz kanal algoritmi. Istalgan vaqtda, ichki yoki tashqi stimul (avtomatik aralashuv yoki foydalanuvchi aralashuvi) tufayli tomonlarning har biri aloqa seansini qayta ko'rib chiqishi mumkin.
Bunday holda, butun jarayon takrorlanadi. SSL modulli tarzda ishlaydi. ichki yoki tashqi rag'batlantirish (avtomatik aralashuv yoki foydalanuvchi aralashuvi) tufayli tomonlarning har biri aloqa seansini qayta ko'rib chiqishi mumkin. Bunday holda, butun jarayon takrorlanadi. SSL modulli tarzda ishlaydi. ichki yoki tashqi rag'batlantirish (avtomatik aralashuv yoki foydalanuvchi aralashuvi) tufayli tomonlarning har biri aloqa seansini qayta ko'rib chiqishi mumkin. Bunday holda, butun jarayon takrorlanadi. SSL modulli tarzda ishlaydi.
SSL protokolida barcha ma'lumotlar sarlavha va uzatilgan ma'lumotlardan iborat ob'ekt yozuvlari shaklida uzatiladi. Uzatish sarlavha bilan boshlanadi. Sarlavha uzunlik kodining ikki yoki uch baytini o'z ichiga oladi. Bundan tashqari, agar kodning birinchi baytidagi yuqori bit birga teng bo'lsa, unda sarlavhaning umumiy uzunligi ikki baytga teng bo'ladi, aks holda sarlavha uzunligi uch baytga teng bo'ladi. Yozuv uzunligi kodi sarlavha baytlari sonini o'z ichiga olmaydi.
SSL protokoli dastlab Netscape Communications tomonidan ishlab chiqilgan. 1.0 versiyasi hech qachon ommaga chiqarilmagan. 2.0 versiyasi 1995 yil fevral oyida chiqarilgan, ammo SSL 3.0 versiyasini ishlab chiqishga olib kelgan ko'plab xavfsizlik kamchiliklarini o'z ichiga olgan. birinchi marta 1999 yil yanvar oyida RFC 2246 da belgilangan protokol. Visa, Master Card, American Express va boshqa ko'plab tashkilotlar Internetda tijorat maqsadlarida SSL protokolidan foydalanish uchun litsenziyaga ega. Shunday qilib, SSL oldinga va orqaga muvofiqlikni qo'llab-quvvatlash va peer-to-peer tarmog'idagi ulanishlar o'rtasidagi muzokaralarni qo'llab-quvvatlash uchun loyihaga muvofiq kengaytiriladi.
...