O‘ZBEKISTON RESPUBLIKASI OLIY TA‘LIM FAN VA
INNOVATSIYALAR VAZIRLIGI QARSHI DAVLAT TEXNIKA
UNIVERSITETI
RAQAMLI TEXNOLOGIYALAR VA SUN‘IY INTELLEKT
FAKULTETI KI-602-22 GURUH TALABASI
‘TARMOQ XAVFSIZLIGI’ FANIDAN
1-MUSTAQIL ISHI
BAJARDI:
QABUL QILDI:
O‘rozboyev.T
Kuchaboyev.R
QARSHI 2025
Reja:
1)Transmission Control Protocol (TCP) va Internet Protocol
(IP),(TCP/IP protokollari) vazifasi va xavfsizligi.
2)Ilova qatlami protokoli (HTTPS)ning ishlash jarayoni va
xavfsizligi.
3)Ilova darajasida axborot xavfsizligi protokoli PGP
protokoli (Pretty Good Privacy) xususiyatlari.
4)Transport darajasidagi axborot xavfsizligi protokoli (SSL
kriptografik protokoli) qo’llanilishi va uning ahamiyati.
5)Transport qatlamining xavfsizlik protokollari (TLS
protokolidan foydalanganda ma’lumotlarni uzatish) va
ularning o’ziga xos xususiyatlari.
1)Transmission Control Protocol (TCP) va Internet Protocol
(IP),(TCP/IP protokollari) vazifasi va xavfsizligi.
Protokol - qurilma, dastur va ma’lumotlarga ishlov berish tizimlariga hamda
jarayonlar yoki foydalanuvchilarning o‘zaro ishlashiga oid algoritmni belgilovchi
jami qoidalar. Masalan, aloqa liniyasi protokoli – bu ma’lumotlar ulushining
tuzilmasi va kodlash usullarini hamda uning aloqa liniyalari orqali uzatish jarayonini
tartibga soluvchi qoidalaridir.
Protokollar pog‘onalarga uzatilayotgan paketlarning sarlavhalari orqali ishga
tushadi. Har bir sarlavha aniq bir pog‘ona bilan to‘qnashganda paketning bo‘lagi deb
tushuniladi.
Paketlar har bir pog‘onada belgilangan ketma-ketlik asosida hosil qilinadi.
Tegishli pog‘onalar virtual aloka orqali ma’lumot almashadilar.
Paket, qabul qiluvchi kompyuterga yetib kelganida ma’lumot uzatuvchi kompyuter
pog‘onalarida qo‘shib yuborilgan sarlavhalar qabul qiluvchi kompyuterda qanday
funksiya bajarilishini ko‘rsatadi. Tarmoq orqali uzatilgan va qabul qilingan
ma’lumotlar bir-biriga mos kelishi uchun uzatuvchi va qabul qiluvchi kompyuterlar
har bir ishni bir xil usulda bajarishlari kerak.
Har xil firmalar tomonidan ishlab chiqarilgan protokollarning bir nechta standart
steklari mavjud bo‘lib, ular o‘zlarining pog‘onalaridagi maxsus ishlarni amalga
oshiradi. Ammo tarmoqda bajariladigan kommunikatsion topshiriqlar protokollarni
uchta turga ajratadi. Bular:
 Amaliy protokollar;
 Transport protokollari;
 Tarmoq protokollari.
Amaliy protokollar OSI modelining yuqori pog‘onalarida ishlaydi. Ular
dasturlarning o‘zaro ishlashini taminlaydi va ular orasida axborot almashishni
amalga oshiradi.
Transport protokollari kompyuterlar orasida seansni amalga oshiradi va ular
orasidagi ishonchli ma‘lumot almashishga kafolat beradi.
Tarmoq protokollari aloqa xizmatlarini ko‘rsatadi. Bu protokollar adreslash,
marshrutlash, hatolarni tekshirish va qayta yuborishni amalga oshirish kabi
vaziqalarni boshqaradi.
Xozirgi vaqtdan,bundan 25 yil oldin AQShning MV kompaniyasi buyurtmasi bilan
ishlab chiqarilgan TCP/IP protokollari steki eng ommabop hisoblanadi.
TCP/IP steki ikkita asosiy protokolni o‘z ichiga oladi:
TCP (Transmission Control Protocol) – ketma-ket fragmentlarga bo‘lingan
ma’lumotlarni kafolatli yetkazishga javob beradi. Transport pog‘onasi protokoli
hisoblanadi.
IP (Internet Protocol) – paketlarni uzatuvchi protokol, tarmoq protokollari
jumlasiga kiradi.
TCP/IP protokoli har xil toifadagi kompyuterlar orasidagi axborot almashuvini
amalga oshiradi. Bundan tashqari Internet resurslaridan foydalanishga ruxsat beradi.
Shu bois TCP/IP protokoli tarmoqlararo protokollar turkumiga kiritildi.
TCP/IP protokollari uchun yaratilgan maxsus protokollar steklariga quyidagilar
kiradi: SMTP (Simple Mail Protocol) – elektron pochta;
FTP (File Transfer Protocol) – EHMlar orasida fayl almashishni amalga oshirish
va x.k.
Protokol nomi
Vazifasi
http
Hyper Text Transfer Protocol
Gipermatn uzatuvchi protokol
FTP
File Transfer Protocol
Fayl uzatuvchi protokol
SMTP
Simple Mail Transfer Protocol
Elektron xat yuboruvchi protokol
POP3
Post Office Protocol 3
Elektron xatlarni qabul qiluvchi
protokol
NNTP
News Net Transfer Protocol
Telekonferensiya protokoli
TCP/IP protokoli maxsus global tarmoq uchun va tarmoqlar o‘rtasidagi muloqotni
olib borish uchun loyihalashtirilgan. U past sifatli aloqa kanallariga va xatolikka yo‘l
qo‘yish ehtimoli katta tarmoqlarga mo‘ljallangan. Bu protokol dunyo kompyuter
tarmog‘i Internet da qabul qilingan, abonentlarning ko‘p qismi oddiy telefon aloqa
yo‘llariga ulanadilar.
Oqimni boshqarish axborotini uzatish protokoli (SCTP) axborotni yetkazib
berish ortiqchaligi va ishonchlilikning yuqori pog‘onasi bilan ikkita oxirgi punktlar
o‘rtasida IP tarmoq orqali signalizatsiya xabarlarini uzatishni ta’minlaydi. Buning
uchun real vaqtda axborotni ayrim axborot oqimlari bo‘yicha bir qancha
manbalardan yetkazib berishning yuqori ishonchliligini imkoniyatlar protokoliga
o‘rnatilishi bilan farqlanadigan standartlashtirilgan usul qo‘llaniladi. Shuningdek
ushbu protokol bo‘yicha ishlaydigan Internet bog‘lanishning o‘ta yuklanganlik
holatida o‘z-o‘zini o‘chirish funksiyasi amalga oshiriladi.
SCTP va signalli ilovalar o‘rtasidagi interfeys adaptiv pog‘ona orqali boshqariladi.
Adaptiv pog‘ona oraliq pog‘onani shunday hosil qiladiki, unda protokollar stekining
yuqori pog‘onasidagi muayyan arxitekturaning signalli protokollari transport muhiti
bilan o‘z interfeyslarini va SCTP protokolidan boshqa transport protokoli o‘rniga
foydalanilgan holatda ichki funksional imkoniyatlarini o‘zgartirmasligi
kerak. Boshqa jihatdan, protokollar stekining ta’minlab turadigan arxitekturasi o‘z
qoidalarini buzmasdan Internet arxitekturasiga mos kelishi kerak.
SCTP protokoli turli maqsadlarda turli xil ilovalardan – fayllarni HTTP vositalar
yordamida uzatishdan signalli axborotni tashishgacha, MTP ishlash imkoniyatlarini
o‘zgartirishdan SCTP signalizatsiya axborotini transportirovka qilishni
o‘zgartirishgacha foydalanish mumkin.
Uning asosida yuqoriroq bosqich protokollari ishlaydi, jumladan SMTP, FTP,
SNMP protokollari. TCP/IP protkollarining kamchiligi kichik tezlikda ishlashi.
NetBIOS protokoli (tarmoq kiritish – chiqarish asos sistemasi) IBM formasi
tomonidan ishlab chiqarilgan, dastlab u IBM PC Network va IBM Token-Ring
tarmoqlari uchun mo‘ljallanib, shaxsiy kompyuterning BIOS sistema andozasiga
asoslangan xolda loyihalashtirilgan. Shu davrdan boshlab bu protokol asosiy
standart bo‘lib qoldi (aslida u standartlashtirilmagan) va ko‘p tarmoq operatsion
sistemalari tarkibida NetBIOS emulyatori bo‘lib, ular moslikni taminlaydilar.
Dastlabki vaqtlarda NetBIOS seans, transport va tarmoq bosqichlarini vazifalarini
bajargan, keyin ishlab chiqarilayotgan tarmoqlarda pastki bosqichlar standart
(masalan, IPX/SPX) protokollar ishlatilmoqda, lekin NetBIOS emulyator
zimmasida faqat seans bosqichi qolgan. NetBIOS emulyatori IPX/SPX ga qaraganda
ancha yuqori servisga egadir, lekin u sekin ishlaydi. NetBEUI – bu NetBIOS
protokolining transport bosqichigacha rivojlantirilgan protokolidir.
Transport sathi va undan yuqorida joylashgan sathlar protokollari kompyuterlarning
(stansiyalar, serverlar va uzellarning) programma vositalari, ya’ni tarmoq operatsion
tizimi tarkibidagi programmalar tomonidan amalga oshiriladi. Trasport satxi
protokollariga misol qilib TCP/IP stekining TCP va UDP, hamda Novell stekining
SPX protokolini keltirish mumkin.
TCP/IP steki ikkita asosiy protokolni o‘z ichiga oladi:
 TCP (Transmission Control Protocol) – ketma-ket fragmentlarga bo‘lingan
ma’lumotlarni kafolatli yetkazishga javob beradi. Transport pog‘onasi
protokoli hisoblanadi.
 IP (Internet Protocol) – paketlarni uzatuvchi protokol, tarmoq protokollari
jumlasiga kiradi.
TCP/IP protokoli har xil toifadagi kompyuterlar orasidagi axborot almashuvini
amalga oshiradi. Bundan tashqari Internet resurslaridan foydalanishga ruxsat beradi.
Shu bois TCP/IP protokoli tarmoqlararo protokollar turkumiga kiritildi.
TCP/IP protokollari uchun yaratilgan maxsus protokollar steklariga quyidagilar
kiradi: SMTP (Simple Mail Transport Protocol) – elektron pochta;
Transport sathi va undan yuqorida joylashgan sathlar protokollari kompyuterlarning
(stansiyalar, serverlar va uzellarning) programma vositalari, ya’ni tarmoq operatsion
tizimi tarkibidagi programmalar tomonidan amalga oshiriladi. Trasport satxi
protokollariga misol qilib TCP/IP stekining TCP va UDP, hamda Novell stekining
SPX protokolini keltirish mumkin.
Tarmoq protokollari – manzillash, yo‘naltirish, xatoliklarni tekshirish va qayta
uzatish so‘rovlarini boshqaradi.
TCP/IP protokoli maxsus global tarmoq uchun va tarmoqlar o‘rtasidagi muloqotni
olib borish uchun loyihalashtirilgan. U past sifatli aloqa kanallariga va xatolikka yo‘l
qo‘yish ehtimoli katta tarmoqlarga mo‘ljallangan. Bu protokol dunyo kompyuter
tarmog‘i Internet da qabul qilingan, abonentlarning ko‘p qismi oddiy telefon aloqa
yo‘llariga ulanadilar.
Yacheykasimon topologiya – to‘liq bog‘lanishli topologiyadagi bog‘lanishlarni
olib tashlash bilan hosil qilinadi. Bunda o‘zaro ko‘proq axborot almashinadigan
kompyuterlar orasidagi bog‘lanishlar qoldiriladi, boshqa kompyuterlar esa tranzit
yo‘llar orqali bog‘lanib axborot almashinishi mumkin bo‘ladi.
Yulduzsimon topologiya – bunda har bir kompyuter alohida kabel yordamida
tarmoq markaziga joylashgan qurilmaga, ya’ni konsentratorga (yoki kommutatorga)
ulangan bo‘ladi. Konsentratorning asosiy vazifalaridan biri, bu bir kompyuterdan
kelayotgan axborotni tarmoqdagi boshqa bir kompyuterga (Token ring va FDDI kabi
lokal kompyuter tarmoqlari texnologiyalarida) yoki boshqa hamma kompyuterlarga
(Ethernet texnologiyasida) yo‘naltirib berishdan iborat bo‘ladi. Bu topologiyaning
umumiy shinaga nisbatan asosiy afzalligi, uning ishonchliligining ancha
yuqoriligidir. Biron bir kabeldagi nosozlik faqatgina shu kabelga ulangan
kompyuternigina tarmoqdan uzilib qolishiga sabab bo‘lishi mumkin. Konsentrator
ishdan chiksagina tarmoq ishlamay qolishi mumkin.
IP manzil turlari. TCP/IP bu tarmoq protokoli hisoblanadi. Uning asosiy vazifasi
tarmoqda ma’lumotlar uzatishdan iborat. TCP/IP protokolida kompyuterlar maxsus
raqamlardan iborat manzilga ega bo‘lib bu manzil IP manzil dasturi tomonidan
beriladi.
Bundan tashqari kompyuterning MAC manzili xam mavjud bo‘lib bu manzil
o‘zgarmas hisoblanadi va manzil sifatida tarmoq kartasining maxsus kodi olinadi.
IP manzilni o‘zgartirish imkoniyati mavjud. MAC manzilda IP manzillar uchun 4
bayt joy ajratiladi va u quyidagi ko‘rinishda bo‘lishi mumkin 109.26.17.100.
IP manzilning guruxi tarmoq adminstratori tomonidan o‘rnatiladi. IP manzilning
oxirgi 2 ta raqami tarmoq nomerini va kompyuter raqamini bildiradi.
Misol uchun yuqorida keltirilgan IP manzil 17–tarmoq nomeri,100–kompyuter
raqami.
IP manzillarning 5 ta sinfi mavjud bo‘lib, 1-A guruxga manzil nol dan boshlansa IP
manzilning ikkilik kodi noldan boshlansa A guruxga tegishli, ya’ni 1 dan 126 gacha
(0 ishlatilmaydi 127 raqami maxsus maqsadlar uchun rezerf sifatida foydalaniladi).
MAC manzili nima?
MAC (Media Access Control) manzili jismoniy tarmoq segmentidagi aloqa uchun
tarmoq interfeyslariga tayinlangan noyob identifikatordir. MAC manzillari ko'pgina
IEEE.802 tarmoq texnologiyalari, jumladan Ethernet va Wi-Fi uchun tarmoq
manzillari sifatida ishlatiladi. Mantiqan, MAC manzillari OSI mos yozuvlar
modelining ommaviy axborot vositalariga kirishni boshqarish protokoli pastki
qavatida qo'llaniladi.
IP (Internet Protocol) manzillari tarmoqdagi qurilmalarni aniqlash uchun
marshrutlash protokollari tomonidan foydalaniladigan mantiqiy identifikatorlardir.
IP-manzil ikki qismdan iborat: tarmoq identifikatori va xost identifikatori. Tarmoq
identifikatori qurilma qaysi tarmoqqa ulanganligini, xost identifikatori esa ushbu
tarmoqdagi maxsus qurilmani aniqlaydi.
TCP protokoli. TCP protokoli yordamida uzatilayotgan ma’lumotlar katta
bo‘lmagan paketlarga «kesiladi» va ularning har biri maxsus markerlar bilan
belgilanadi. Ushbu markerlar orqali uzatilgan hujjat adresining kompyuterida to‘g‘ri
yig‘iladi.
IP protokoli. (Internet Protocol). Bu protokolning mazmuni shundan iboratki har
bir internetga ulangan kishining unikal (yagona) adresi bo‘lishi lozim (IP adres). Bu
adressiz TCP protokolning paketlarini kerakli adresga yetkazish masalasini yechish
mumkin emas. Bu adres oddiy ko‘rinishda bo‘lib, u 4 baytdan tashkil topgan bo‘ladi.
Masalan, 186.34.64.11. Ushbu adres shunday tashkil qilinganki, har bir kompyuter
orqali o‘tayotgan TCP paket bu to‘rt son orqali eng «yaqin» qo‘shnilarining qaysi
biriga paketni uzatish kerakligini aniqlaydi. Natijada bir nechta uzatishlardan
so‘ng TCP paket adresatga yetkaziladi. Bu yerda «yaqin» so‘zi geografik
ma’noda ishlatilmay balki, aloqa sharti va aloqaning o‘tkazish (ta’minlash)
(propusknaya sposobnost) qobiliyati bilan aniqlanadi. O‘zaro kosmik aloqa bilan
bog‘langan va mintaqaning har xil joyida joylashgan ikki kompyuterlar qo‘shni
shaharchada joylashgan telefon aloqasi orqali bog‘langan kompyuterlardan «yaqin»
hisoblanadi. «Uzoq» yoki «yaqin» ekanligini aniqlash «marshuritizator» deb
nomlanuvchi maxsus vositalar orqali amalga oshiriladi. «Marshuritizator» vazifasini
maxsus kompyuter yoki tarmoqning serveridagi maxsus dasturiy vosita bajarishi
mumkin.
Bir bayt 256 ta har xil qiymatni qabul qilish imkoniyatiga ega. Bundan kelib chiqan
holda to‘rt bayt orqali to‘rt milliarddan ziyod IP-adreslarni ifoda etish mumkin
(2564). Amalda bo‘lsa adreslashning xususiyatlaridan kelib chiqqan holda ikki
milliardga yaqin adreslar ishlatiladi.
Xulosa
TCP/IP protokoli internet va turli tarmoq tuzilmalarida axborot almashishning
asosiy standartidir. Unga asoslangan protokollar steki internetda keng qo‘llanilib,
ishonchli va samarali aloqa uchun xizmat qiladi.Biroq, xavfsizlikning past darajasi,
sekin ishlashi va IPv4ning cheklangan imkoniyatlari kabi kamchiliklari mavjud. Shu
sababli, qo‘shimcha xavfsizlik mexanizmlari va IPv6 kabi yangi texnologiyalarga
o‘tish zarur.Umuman olganda, TCP/IP protokollari steki turli toifadagi
kompyuterlarning o‘zaro axborot almashinuvini ta’minlashda muhim rol o‘ynaydi
va internetning asosi hisoblanadi.
2)Ilova qatlami protokoli (HTTPS)ning ishlash jarayoni va
xavfsizligi.
Xavfsiz HTTPS ulanishi nima?
HTTPS (inglizcha HyperText Transfer Protocol Secure so’zidan olingan ) SSL va
TLS kriptografik protokollari orqali shifrlashni qo'llab-quvvatlaydigan xavfsiz
ma'lumotlarni uzatish protokoli bo'lib, HTTP protokolining kengaytirilgan
versiyasidir. HTTPS nimani anglatishini yaxshiroq tushunish uchun keling, hamma
narsani tartibda ko'rib chiqaylik.
Millionlab Internet foydalanuvchilari doimiy ravishda ma'lumot almashadilar. Bu
do'stona suhbatlar, kulgili rasmlar, ish yozishmalar, shuningdek, bank va pasport
ma'lumotlari, shartnoma raqamlari va boshqa maxfiy ma'lumotlar bo'lishi mumkin.
Butun World Wide Web HTTP protokoli bo'yicha ishlaydi.Bu foydalanuvchilarga
ma'lumotlarni uzatish imkonini beradi.
Dastlab, HTTP (HyperText Transfer Protocol) faqat gipermatnni (oʻzaro havolalar
bilan matn)uzatish protokoli sifatida ishlatilgan.Biroq,keyinchalik foydalanuvchilar
o'rtasida ma'lumotlarni uzatish uchun juda yaxshi ekanligi ma'lum bo'ldi. Protokol
yangi vazifalar uchun o'zgartirildi va hamma joyda qo'llanila boshlandi.
Funktsionalligiga qaramay, HTTP bitta muhim kamchilikka ega - ishonchsizlik .
Foydalanuvchilar o'rtasidagi ma'lumotlar aniq matnda uzatiladi, buzg'unchi
ma'lumotlarni uzatishga xalaqit berishi, uni ushlab turishi yoki o'zgartirishi mumkin;
Foydalanuvchi ma'lumotlarini himoya qilish uchun HTTPS protokoli yaratilgan.
HTTPS SSL/TLS sertifikati tufayli ishlaydi. SSL/TLS sertifikati veb-saytning
raqamli imzosidir. Uning yordami bilan uning haqiqiyligi tasdiqlanadi. Xavfsiz
ulanishni o'rnatishdan oldin brauzer ushbu hujjatni so'raydi va hujjatning
qonuniyligini tasdiqlash uchun sertifikatlashtirish organiga murojaat qiladi. Agar u
haqiqiy bo'lsa, brauzer saytni xavfsiz deb hisoblaydi va ma'lumot almashishni
boshlaydi. HTTPSdagi S qaerdan kelib chiqqan va bu nimani anglatadi.
SSL va TLS o'rtasidagi farq nima?
HTTPS tizimi ikki qatlamdan tashkil topgan simga o'xshaydi: mis yadro va qobiq.
Mis yadrosi oqim o'tadigan simning asosiy qismidir. Qobiq kontaktlarni tashqi
ta'sirlardan himoya qiladi. Shunday qilib, mis yadro HTTP protokoli va himoya
qobig'i SSL sertifikatidir. Bu hamkorlik xavfsiz HTTPS ulanishini yaratadi.
Shifrlash kalitlari
Saytning haqiqiyligini tasdiqlashdan tashqari, SSL sertifikati ma'lumotlarni
shifrlaydi. Brauzer saytning haqiqiyligini tekshirgandan so'ng, kodlar almashinuvi
boshlanadi. HTTPS shifrlash simmetrik va assimetrik kalitlar yordamida amalga
oshiriladi. Bu nimani anglatadi:

Asimmetrik kalit - har bir tomon ikkita kalitga ega: ochiq va shaxsiy. Ochiq kalit
hamma uchun mavjud. Xususiy faqat egasiga ma'lum. Agar brauzer xabar

yubormoqchi bo'lsa, u serverning ochiq kalitini topadi, xabarni shifrlaydi va uni
serverga yuboradi. Keyin server o'zining shaxsiy kaliti yordamida qabul qilingan
xabarni shifrini hal qiladi. Foydalanuvchiga javob berish uchun server xuddi shunday
harakatlarni bajaradi: suhbatdoshning ochiq kalitini qidirish, shifrlash, yuborish.
Simmetrik kalit - ikkala tomon ham ma'lumotlarni uzatadigan bitta kalitga ega.
Brauzer va server qaysi tilda muloqot qilishni bilishi uchun ikki tomon o'rtasida
dastlabki aloqa allaqachon o'rnatilgan bo'lishi kerak.
HTTPS ulanishini o'rnatish uchun brauzer va server simmetrik kalitni kelishib
olishlari kerak. Buning uchun brauzer va server birinchi navbatda assimetrik
shifrlangan xabarlarni almashadilar, bu yerda ular maxfiy kalitni ko'rsatadi, so'ngra
simmetrik shifrlash yordamida muloqot qiladi.
Shifrlash usullarining turkumlanishi.
Almashtirish usullari. Almashtirish (podstanovka) usullarining mohiyati bir
alfavitda yozilgan axborot simvollarini boshqa alfavit simvollari bilan ma’lum qoida
bo'yicha almashtirishdan iboratdir. Eng sodda usul sifatida to‘g‘ridan-to‘g‘ri
almashtirishni ko'rsatish mumkin. Dastlabki axborot yoziluvchi 𝐴0 alfavitning
𝑠0𝑖 simvollariga shifrlovchi 𝐴1 alfavitning 𝑠1𝑖 simvollari mos qo'yiladi.
Oddiy holda ikkala alfavit ham bir xil simvollar to‘plamiga ega bo‘lishi
mumkin.
Ikkala alfavitdagi simvollar o‘rtasidagi moslik ma’lum algoritm bo‘yicha К
simvollar uzunligiga ega bo‘lgan dastlabki matn 𝑇0 simvollarining raqamli
ekvivalentlarini o‘zgartirish orqali amalga oshiriladi.
Monoalfavitli almashtirish algoritmi quyidagi qadamlar ketma-ketligi
ko‘rinishida ifodalanishi mumkin.
1-qadam. [lxR] o‘lchamli dastlabki 𝐴0 alfavitdagi har bir simvol 𝑠0 ∈T(i=1,K)
ni 𝐴0 alfavitdagi 𝑠0𝑖 simvol tartib raqamiga mos keluvchi ℎ0𝑖 (𝑠0𝑖 ) songa almashtirish
yo‘li bilan raqamlar ketmaketligi Loh ni shakllantirish.
2-qadam. 𝐿0ℎ ketma-ketligining har bir sonini ℎ1𝑖 =(𝑘𝑖 xℎ0𝑖 (𝑠0𝑖 )+ 𝑘2 )(modR)
formula orqali hisoblanuvchi 𝐿1ℎ , ketma-ketlikning mos soni ℎ1𝑖 ga almashtirish
yo‘li bilan 𝐿1ℎ son ketma-ketligini shakllantirish, bu yerda 𝑘1 -o'nlik koeffltsent; 𝑘2 siljitish koeffitsenti. Tanlangan 𝑘1 , 𝑘2 koeffitsentlar ℎ0𝑖 , ℎ1𝑖 hu sonlaming bir
ma’noli mosligini ta’minlashi lozim, ℎ1𝑖 =0 olinganida esa ℎ1𝑖 =R almashinuvi
bajarilishi kerak.
3-qadam. 𝐿1ℎ , ketma-ketlikning har bir soni ℎ1𝑖 (𝑠1𝑖 )ni [lx/R] o‘lchamli
shifrlash alfavitning mos 𝑠1𝑖 ∈ 𝑇1 (i=l,K) simvoli bilan almashtirish yo‘li bilan 𝑇1
shifrmatnni hosil qilish.
4-qadam. Olingan shifrmatn o‘zgarmas b uzunlikdagi bloklarga ajratiladi.
Agar oxirgi blok to‘liq bo‘lmasa, blok orqasiga maxsus simvol-to‘ldiruvchilar
joylashtiriladi (masalan, *).
Polialfavitli almashtirish usullari aytarlicha yuqori kriptobardoshlikka ega.
Bu usullar dastlabki matn simvollarini almashtirish uchun bir necha alfavitdan
foydalanishga asoslangan. Rasman polialfavitli almashtirishni quyidagicha tasavvur
etish mumkin. TV-alfavitli almashtirishda dastlabki 𝐴0 alfavitdagi 𝑠01 simvoli
𝐴1 alfavitdagi 𝑠11 simvoli bilan almashtiriladi va h. 𝑠0𝑁 ni 𝑠𝑁𝑁 simvol bilan
almashtirilganidan so‘ng 𝑆0(𝑁+1) simvolning o‘mini 𝐴1 alfavitdagi 𝑆1(𝑁+1) simvol
oladi va h.
Polialfavitli almashtirish algoritmlari ichida Vijiner jadvali (matritsasi) 𝑇𝑏
ni ishlatuvchi algoritm eng keng tarqalgan. Vijiner jadvali [RxR] oichamli kvadrat
matritsadan iborat boiib, (R-ishlatilayotgan alfavitdagi simvollar soni) birinchi
qatorida simvollar alfavit tartibida joylashtiriladi. Ikkinchi qatordan boshlab
simvollar chapga bitta o‘ringa siljitilgan holda yoziladi. Siqib chiqarilgan simvollar
o‘ng tarafdagi bo‘shagan o‘rinni to‘ldiradi (siklik siljitish). Agar o‘zbek alfaviti
ishlatilsa, Vijiner matritsasi [36x36] o‘lchamga ega bo‘ladi.
Shifrlash takrorlanmaydigan M simvoldan iborat kalit yordamida amalga
oshiriladi. Vijineming to‘liq matritsasidan [(M+1),R] o‘lchamli shifrlash matritsasi
𝑇𝑠ℎ ajratiladi. Bu matritsa birinchi qatordan va birinchi elementlari kalit
simvollariga mos keluvchi qatorlardan iborat bo‘ladi.
Vijiner matritsasi.
Agar kalit sifatida<G‘O‘ZA> so‘zi tanlangan bo‘lsa, shifrlash matritsasi
beshta qatordan iborat bo‘ladi.
«G‘o‘za» kaliti uchun shifrlash matritsasi.
O‘rin almashtirish usullari. O‘rin almashtirish usullariga binoan dastlabki
matn belgilangan uzunlikdagi bloklarga ajratilib, har bir blok ichidagi simvollar
o‘mi ma’lum algoritm bo‘yicha almashtiriladi.
Eng oson o‘rin almashtirishga misol tariqasida dastlabki axborot blokini
matritsaga qator bo‘yicha yozishni, o‘qishni esa ustun bo'yicha amalga oshirishni
ko‘rsatish mumkin. Matritsa qatorlarini toMdirish va shifrlangan axborotni ustun
bo‘yicha o‘qish ketmakctligi kalit yordamida berilishi mumkin. Usulning
kriptobardoshligi blok uzunligiga (matritsa o‘lchamiga) bog‘liq. Masalan, uzunligi
64 simvolga teng bo‘lgan blok (matritsa o‘lchami 8x8) uchun kalitning 1.6*109
kombinatsiyasi bo‘lishi mumkin. Uzunligi 256 simvolga teng bo‘lgan blok (matritsa
o‘lchami 16x16) kalitning mumkin bo‘lgan kombinatsiyasi 1.4*1026 ga yetishi
mumkin. Bu holda kalitni saralash masalasi zamonaviy EHMlar uchun ham
murakkab hisoblanadi.
Gamilton marshrutlariga asoslangan usulda ham o‘rin almashtirishlardan
foydalaniladi. Ushbu usul quyidagi qadamlami bajarish orqali amalga oshiriladi.
1-qadam. Dastlabki axborot bloklarga ajratiladi. Agar shifrlanuvchi axborot
uzunligi blok uzunligiga karrali bo‘lmasa, oxirgi blokdagi bo‘sh o‘rinlarga maxsus
xizmatchi simvollar-to‘ldiruvchilar joylashtiriladi.
2-qadam. Blok simvollari yordamida jadval to‘ldiriladi va bu jadvalda
simvolning tartib raqami uchun ma’lum joy ajratiladi.
3-qadam. Jadvaldagi simvollarni o‘qish marshrutlaming biri bo‘yicha amalga
oshiriladi. Marshrutlar sonining oshishi shifr kriptobardoshligini oshiradi.
Marshrutlar ketma-ket tanlanadi yoki ularning navbatlanishi kalit yordamida
beriladi.
4-qadam. Simvollaming shifrlangan ketma-ketligi belgilangan L uzunlikdagi
bloklarga ajratiladi. L kattalik 1 -qadamda dastlabki axborot bo‘linadigan bloklar
uzunligidan farqlanishi mumkin.
Rasshifrovka qilish teskari tartibda amalga oshiriladi. Kalitga mos holda
marshrut tanlanadi va bu marshrutga binoan jadval to’diriladi.
Jadvaldan simvollar element nomerlari kelishi tartibida o‘qiladi.
Misol. Dastlabki matn 𝑇0 «OlRIN ALMASHTIRISH USULI»- ni shifrlash
talab etilsin. Kalit va shifrlangan bloklar uzunligi mos holda quyidagilarga teng:
K=<2,1,1>,L=4. Shifrlash uchun 5.5-rasmda keltirilgan jadval va ikkita marshrutdan
foydalaniladi. Berilgan shartlar uchun matritsalari to‘ldirilgan marshrutlar 5.6rasmda keltirilgan ko‘rinishga ega.
Shifrlashning additiv usullari. Shifrlashning additiv usullariga binoan
dastlabki axborot simvollariga mos keluvchi raqam kodlarini ketma-ketligi gamma
deb ataluvchi qandaydir simvollar ketma-ketligiga mos keluvchi kodlar ketmaketligi bilan ketma-ket jamlanadi. Shu sababli, shifrlashinng additiv usullari
gammalash deb ham ataladi.
Ushbu usullar uchun kalit sifatida gamma ishlatiladi. Additiv usulning
kriptobardoshligi kalit uzunligiga va uning statistik xarakteristkalarining tekisligiga
bog‘liq. Agar kalit shifrlanuvchi simvollar ketma-ketligidan qisqa bo‘Isa, shifrmatn
kriptotahlillovchi tomonidan statistik usullar yordamida rasshifrovka qilinishi
mumkin. Kalit va dastlabki axborot uzunliklari qanchalik farqlansa, shifrmatnga
muvaffaqiyatli hujum ehtimolligi shunchalik ortadi. Agar kalit uzunligi
shifrlanuvchi axborot uzunligidan katta bo‘lgan tasodifiy sonlarning davriy
bo‘lmagan ketma-ketligidan iborat bo‘lsa, kalitni bilmasdan turib, shifrmatnni
rasshifrovka qilish amaliy jihatdan mumkin emas. Almashtirish usullaridagidek
gammalashda kalit sifatida raqamlaming takrorlanmaydigan ketma-ketligi
ishlatilishi mumkin.
Amaliyotda asosini psevdotasodifiy sonlar generatorlari (datchiklari) tashkil
etgan additiv usullar eng ko‘p tarqalgan va samarali hisoblanadi. Generator
psevdotasodifiy sonlarning cheksiz ketmaketligini shakllantirishda nisbatan qisqa
uzunlikdagi dastlabki axborotdan foydalanadi. Psevdotasodifiy sonlar ketmaketligini shakllantirishda kongruent generatorlardan ham foydalaniladi. Bu sinf
generatorlari
sonlaming
shunday
psevdotasodifiy
ketma-ketliklarini
shakllantiradiki, ular uchun generatorlaming davriyligi va chiqish yo‘li ketmaketliklarining tasodifiyligi kabi asosiy xarakteristkalarini qat’iy matematik tarzda
ifodalash mumkin. Kongruent generatorlar ichida o‘zining soddaligi va samaraliligi
bilan chiziqli generator ajralib turadi. Bu generator quyidagi munosabat bo‘yicha
sonlarning psevdotasodifiy ketma-ketliklarini shakllantiradi.
T(i +1) = (a • T(i) + c)modm;
bu yerda a va c - o‘zgarmaslar, T(0) - tug‘diruvchi (sabab bo‘luvchi) son
sifatida tanlangan dastlabki kattalik.
Bunday datchikning takrorlanish davri a va c kattaliklariga bog‘liq. m qiymati
odatda 2𝑠 ga teng qilib olinadi, bu yerda skompyuterdagi so‘zning bitlardagi
uzunligi. Shakllantiruvchi son ketma-ketliklarining takrorlanish davri s-toq son va a
(mod4)=l bo‘lgandagina maksimal bo‘ladi. Bunday generatorlami apparat yoki
programm vositalari orqali osongina yaratish mumkin
Shifrlashning kombinatsiyalangan usullari. Qudratli kompyuterlar, tarmoq
texnologiyalari va neyronli hisoblashlaming paydo bo‘lishi hozirgacha umuman
fosh qilinmaydi deb hisoblangan kriptografik tizimlami obro‘sizlantirilishiga sabab
bo‘ldi. Bu esa, o‘z navbatida, yuqori bardoshlikka ega kriptografik tizimlami
yaratish ustida ishlashni taqozo etdi. Bunday kriptografik tizimlami yaratish
usullaridan biri shifrlash usullarini kombinatsiyalashdir. Quyida eng kam vaqt
sarfida kriptobardoshlikni jiddiy oshishini ta’minlovchi shifrlashning
kombinatsiyalangan usuli ustida so‘z boradi. Shifrlashning ushbu
kombinatsiyalangan usuliga binoan ma’lumotlami shifrlash ikki bosqichda amalga
oshiriladi. Birinchi bosqichda ma’lumotlar standart usul (masalan, DES usul)
yordamida shifrlansa, ikkinchi bosqichda shifrlangan ma’lumotlar maxsus usul
bo‘yicha qayta shifrlanadi. Maxsus usul sifatida ma’lumotlar vektorini elementlari
noldan farqli bo‘lgan son matritsasiga ko‘paytirishdan foydalanish mumkin.
Gammalashni qo‘llashda agar shifr gammasi sifatida raqamlaming
takrorlanmaydigan ketma-ketligi ishlatilsa shifrlangan matnni fosh etish juda qiyin.
Odatda shift gammasi har bir shifrlanuvchi so‘z uchun tasodifiy o‘zgarishi lozim.
Agar shifr gammasi shifrlangan so‘z uzunligidan katta bo‘lsa va dastlabki matnning
hech qanday qismi ma’lum bo‘lmasa, shifmi faqat to‘g‘ridan-to‘gri saralash orqali
fosh etish mumkin. Bunda kriptobardoshlik kalit oichami orqali aniqlanadi.
Shifrlashning bu usulidan ko‘pincha himoya tizimining dasturiy amalga
oshirilishida foydalaniladi va shifrlashning bu usuliga asoslangan tizimlarda bir
sekundda ma’lumotlaming bir necha yuz Kbaytini shifrlash imkoniyati mavjud.
Ras81 shifrovka qilish jarayoni kalit ma’lum bo‘lganida shifr gammasini qayta
generatsiyalash va uni shifrlangan ma’lumotlarga singdirishdan iborat.
Shifrlashning analitik usullari. Matritsa algebrasiga asoslangan shifrlash
usullari eng ko‘p tarqalgan. Dastlabki axborotning 𝑉𝑘 =||𝑏𝑖 || vektor ko‘rinishida
berilgan k- blokini shifrlash A=||𝑎𝑖𝑗 || matritsa kalitni 𝑉𝑘 vektorga ko‘paytirish orqali
amalga oshiriladi.Natijada 𝑆𝑘 =||𝑐𝑖 || vektor ko‘rinishidagi shifhnatn bloki hosil
qilinadi. Bu vektoming elementlari 𝑐𝑖 = ∑𝑗 𝑎𝑖𝑗 𝑏𝑗 ifodasi orqali aniqlanadi.
Axborotni rasshifrovka qilish 𝑆𝑘 vektorlarini A matritsaga teskari bo‘lgan
А −1 matritsaga ketma-ket ko‘paytirish orqali aniqlanadi.
Shunday qilib, HTTPS protokolining vazifasi nima?
 Shifrlash . Ma'lumotlar shifrlangan shaklda uzatiladi. Bu tajovuzkorlarning
saytga tashrif buyuruvchilar o'rtasida almashilgan ma'lumotlarni o'g'irlash va
boshqa sahifalardagi harakatlarini kuzatishdan saqlaydi.
 Autentifikatsiya . Tashrif buyuruvchilar tajovuzkor tomonidan yaratilgan
dublikatga emas, balki kompaniyaning rasmiy veb-saytiga borishlariga
ishonchlari komil.
 Ma'lumotlarni saqlash . Protokol barcha ma'lumotlar o'zgarishlarini qayd
etadi. Agar tajovuzkor himoyani buzishga uringan bo'lsa, siz bu haqda
saqlangan ma'lumotlardan bilib olishingiz mumkin.
HTTPS protokoli tomonidan sukut bo'yicha qanday port ishlatilishini ham eslatib
o'tish kerak. HTTPS ulanish uchun 443-portdan foydalanadi - bu qo'shimcha
konfiguratsiyani talab qilmaydi.
HTTPS operatsion sxemasi
Shunday qilib, HTTPS protokoli xavfsiz ulanish uchun mo'ljallangan. Ushbu
ulanish qanday o'rnatilganligini va HTTPS qanday ishlashini tushunish uchun
mexanizmni bosqichma-bosqich ko'rib chiqaylik.
Misol tariqasida quyidagi vaziyatni olaylik: foydalanuvchi xavfsiz HTTPS
protokoli yordamida ishlaydigan Reg.ru veb-saytiga kirmoqchi.





Foydalanuvchining brauzeri SSL sertifikatini taqdim etishni so'raydi.
HTTPS sayti sertifikat yuboradi.
Brauzer sertifikatning haqiqiyligini sertifikatlashtirish organi bilan tekshiradi.
Brauzer va sayt assimetrik shifrlashdan foydalangan holda simmetrik kalit haqida
kelishib oladi.
Brauzer va veb-sayt shifrlangan ma'lumotlarni uzatadi.
HTTPS protokoli qanday ishlaydi?
Nima uchun HTTPSni o'rnatish kerak?
Yuqorida aytib o'tganimizdek, HTTPS ning asosiy maqsadi ma'lumotlarni uzatish
xavfsizligini ta'minlashdir. Biroq, xavfsiz ulanishga o'tish uchun yana bir qancha
sabablar mavjud:

Sayt xavfsizligi bayrog'i . Ayni paytda Google va Yandex, garchi ular
foydalanuvchilarga HTTP orqali saytlarni ochishga ruxsat berishsa ham, ularni xavfli
deb hisoblaydi va bu haqda brauzerning manzil satrida ogohlantiradi. Unda
"Himoyalanmagan" yoki qizil undov belgisi bo'lishi mumkin. Belgilanish brauzerga
qarab farq qilishi mumkin:
Vizual belgi foydalanuvchilarning e'tiborini tortadi va ularni saytga tashrif
buyurishdan bosh tortishga majbur qiladi, shuning uchun potentsial mijozlarni
yo'qotish xavfi mavjud.


Ishonch . Foydalanuvchi ma'lumotlari haqida qayg'uradigan saytlar mijozlar
o'rtasida ishonchni uyg'otadi. Bu tomoshabinlarning sodiqligini oshiradi.
SEO optimallashtirish . Qidiruv tizimlari HTTP protokolidan foydalanadigan
saytlardan ehtiyot bo'lishadi. To'g'ri SEO optimallashtirish bilan ham siz kerakli
natijalarga erisha olmaysiz.
Saytlar faqat HTTPS orqali ishlashi shart emas. Biroq, ma'lumotlarni himoya qilish
zamonaviy Internet aloqasining muhim elementidir. Sayt xavfsiz bo'lmagan ulanish
orqali ishlayotgan bo'lsa, brauzeringiz "Ulanish xavfsiz emas" xatosini ko'rsatishi
mumkin. Agar siz foydalanuvchi bo'lsangiz va Internetda bunday xaba rga duch
kelsangiz, xavfli manbani tark etganingiz ma'qul. Agar siz veb-sayt egasi bo'lsangiz,
"Ulanishingiz xavfsiz emas" xatosini qanday tuzatish mumkin? Tashkilotlarga
shaxsiy ma'lumotlari bilan ishonadigan mijozlar xavfsizligini e'tiborsiz qoldirmaslik
kerak. SSL sertifikatiga buyurtma bering va saytingizni xavfsiz HTTPS ulanishiga
o'tkazing. Agar siz allaqachon ushbu sozlamalarni o'rnatgan bo'lsangiz, lekin sayt
hali ham xato xabarini ko'rsatsa, ko'rsatmalarga rioya qiling.
Xulosa
HTTPS protokoli internetda xavfsiz va ishonchli ma’lumot almashishni
ta’minlovchi asosiy texnologiyalardan biridir. U shifrlash, autentifikatsiya va
ma’lumotlarning
yaxlitligini
ta’minlab,
foydalanuvchilarning
shaxsiy
ma’lumotlarini himoya qiladi. HTTPS orqali ishlovchi saytlar qidiruv tizimlari
tomonidan yuqori baholanib, foydalanuvchilarning ishonchini qozonadi.Umuman
olganda, HTTPSning joriy qilinishi nafaqat xavfsizlik, balki biznesning
muvaffaqiyati va saytning qidiruv tizimlaridagi o‘rnini mustahkamlash uchun ham
zarurdir.
3)Ilova darajasida axborot xavfsizligi protokoli PGP protokoli
(Pretty Good Privacy-juda yaxshi maxviylik) xususiyatlari.
PGP o’tgan asrning 90-yillarida injener Fil Zimmermen tomonidan yaratilgan va
shundan beri unga ko’p qo’shimcha va o’zgarishlar kiritilgan. U kuchli shifrlash
quroli hisoblanadi.
Agar biror matn shifrlansa, u maxfiy kodlar shakliga kiradi va uni faqat elektron
kalit yordamidagina ochib o’qish mumkin. Shifrlangan maktub odam ko’ziga, agar
maxfiy kaliti bo’lmasa, tushunarsiz belgilar bo’lib ko’rinadi. Uni ko’ra olish uchun
kodni buzish kerak. Kalit qanchalik murakkab bo’lsa, uni buzish shuncha qiyin
bo’ladi.
PGP email, matn, hujjatlar va hatto kompyuterlarning to’liq xotirasini juda kuchli
shifrlash qurollari yordamida maxfiylashtirish imkoniyatiga ega. Biror material PGP
bilan himoyalangan bo’lsa, uni deyarli hech kim, hatto dunyoning eng kuchli
xakerlari ham buzib, kodini o’qiy olmaydi.
PGP qanday ishlaydi?
PGPdek kuchli va murakkab dasturlarni tushunish biroz qiyin. Kamdan kam PGP
foydalanuvchilari uning qanday ishlashini, shifrlash jarayoni nimalardan iborat
bo’lishini biladi. Ammo ularning ishlash konsepsiyasi oddiy.
PGP matnlarni kodlashda faqat bitta kalitdan foydalanmasdan, bir necha elektron
kodlarni ishga soladi: ulardan biri ochiq, ikkinchisi shaxsiy va uchinchisi sessiya
kodi deb ataladi.
Ochiq kodlarni PGPdan foydalanadigan hammaga berish mumkin. Ulardan
hujjatlarni shifrlashda foydalaniladi. Ammo shaxsiy kalitlar faqat ma’lumotlar
jo’natilgan shaxslargagina beriladi. Ular shu kalitni ochiq kalit bilan birga qo’llab,
hujjatlarni ochadi. Sessiya kaliti esa har bir shifrlash harakati uchun alohida bo’ladi.
Uning ishlashi quyidagicha.
Yangi PGP foydalanuvchisi qiladigan dastlabki ishlardan biri ochiq va shaxsiy
kalitlarni yaratish bo’lib, ular elektron raqamlar ko’rinishida bo’ladi. Boshqa
foydalanuvchilar PGP orqali yuborilgan xatni yoki hujjatni ocha olishlari uchun ana
shu kalitlardan foydalanadi. Shaxsiy kalitlarni faqat maktub yoki hujjat jo’natilgan
odamgagina berish kerak. Shaxsiy kalitni asrab-avaylash lozim. Agar uni yo’qotib
qo’ysangiz, u bilan qulflangan barcha hujjatlarni ham boy berasiz.
Biror email yoki hujjatni kimgadir yubormoqchi bo’lsangiz, avvalo, sizda o’sha
odamning ochiq kaliti bo’lishi kerak. So’ng siz “PGP kirish so’zi” deb ataladigan
parol bilan matnni qulflaysiz va o’zingiz xohlagan odamga yuborasiz.
Xat egasiga yetib borgach, unda faqat raqamlar ko’zga tashlanadi. Shaxsiy kalit va
maxsus PGP paroli bilan bu kodlangan maktubni ochish mumkin. Bunday maktub
yoki materiallar xuddi qulflangan qutiga o’xshaydi. Uni faqat jo’natuvchi va oluvchi
odamgina ocha oladi.
Mutlaqo buzib bo’lmaydigan kodlash tizimi mavjudmi, degan savol bahsli bo’lsa
ham, PGP foydalanuvchilarga shunga yaqin maxfiylikni bera oladi. Uning eng
yuqori maxfiylik darajasini, agar kuchli superkomyuterlar va xakerlar jamoasi
yollanmasa, mutlaqo buzishning imkoni yo’q. Hatto shunday imkoniyat bilan ham
PGP kalitlarisiz kodlarni ochish juda qiyin.
Agar email maktublaringizni yoki hujjatlaringizni temirdek mustahkam himoya
ostida saqlashni istasangiz, sizga PGPdan ko’ra yaxshiroq yordam bera oladigan
dastur yo’q.
Ehtimoliy kamchiliklari
Dasturning ayrim zaifliklari ham yo’q emas.
PGP yuborilgan hujjatlarning maxfiyligini to’la ta’minlasa-da, uni jo’natuvchi va
oluvchi odamning shaxsiy ma’lumotlarini himoya qila olmaydi. U faqat
yuborilayotgan materiallarni shifrlaydi, lekin uni kim jo’natayotgani yoki
olayotganini boshqalar, xohlasa, kuzata olishi mumkin. Ya’ni, sizni kuzatayotgan
tomon internetda nimalarni gapirayotganingiz yoki yozayotganingizni bilmaydi,
ammo uni kimga yuborayotganingizni aniqlay oladi. Bundan tashqari, PGP
murakkab qurol. Hatto tajribali foydalanuvchilar ham shifrlash va kodni ochish
jarayonlarini qayta o’rganib chiqishiga to’g’ri keladi. Internetda yangi bo’lgan
odamlar PGPdan foydalanishdan oldin shu tomonlarini yaxshi o’ylab ko’rishi kerak.
Xulosa
Ma’lumotlarni maxfiy saqlashni yoki jo’natishni istasangiz va buni qanday amalga
oshirishni yaxshi o’rganib olsangiz, PGP bu borada sizning eng yaxshi qurolingizga
aylanadi. Lekin siz bloklangan saytlarni ochishni yoki internetda shaxsingiz maxfiy
qolishini istasangiz va murakkab dasturlarni yoqtirmasangiz, PGP sizga yordam
bera olmaydi.
4)Transport darajasidagi axborot xavfsizligi protokoli (SSL
kriptografik protokoli) qo’llanilishi va uning ahamiyati.
SSL (Secure Socket Layer-Xavfsiz Soket Qatlam)/TLS (Transport Layer SecurityTransport Qatlami Xavfsizligi) – bu eng keng tarqalgan protokol hisoblanadi, u
server va klient o'rtasida ma'lumotlarning maxfiyligi va haqiqiyligini kafolatlash
maqsadida foydalaniladi. TLS protokoli SSL ning yangilangan va birmuncha
xavfsizroq versiyasidir. Ko’plab foydalanuvchilar SSL/TLS protokoli assymmetrik
shifrlash usuli (ochiq kalit, yopiq kalit) ga asoslangan deb hisoblaydi, aslida esa
ushbu protokolda symmetrik shifrlash (yagona kalit) dan foydalaniladi.
Assymmetrik usuldan foydalanib ma’lumotlarni shifrlash va deshifrlash ko’p vaqt
talab etadi. Symmetrik usuldan foydalanish esa assymmetrik shifrlashga qaraganda
ancha tezroq. Ho’sh unda SSL/TLS protokoli nima uchun SSL dan ya’ni ochiq va
yopiq kalitga ega bo’lgan sertifikatdan foydalanadi degan savol paydo bo’ladi.
Ushbu maqolada aynan manashu savolga javob izlaymiz.
Har qanday protokol qandaydir qoidalar ketma-ketligiga asoslanganidek
TLS protokoli ham o’z qoidalariga ega. TLS protokoli ishlab chiqilib foydalanila
boshlagan vaqtdan bugungi kunga qadar uning 4 ta versiyasi yaratildi TLS 1.0, TLS
1.1,TLS 1.2 hozirgi kunda TLS 1.3 versiya ishlab chiqilgan bo’lib,ushbu versiya
eng ko’p foyalanilaniladi.TLS 1.3 versiyasida qoidalar ketma-ketligi
qisqartirilganligi hisobiga avvalgilariga qaraganda ancha tez ishlaydi.
Yuqorida aytib o’tilganidek ushbu protokol symmetrik shifrlash (yagona
kalit) ga asoslangan bo’lib ushbu kalitni yaratishda Assymmetrik shifrlash (ochiq
kalit va yopiq kalit) dan foydalaniladi va ushbu jarayon TLS Handshake (qo’l
siqish) deb nomlanadi.
TLS Handshake nima?: TLS handshake bu symmetrik kalit Common Secret
Keyni yaratish qoidalaridan iborat. Common Secret Key klient va server o’rtasida
ma’lumotlarni almashinishga xizmat qiladi. Ush kalitni yaratilish bir nechta
boshqichda amalga oshiriladi.
1-qadam: SSL/TLS klient serverga mijozning konfiguratsiya
sozlamalari, jumladan SSL/TLS versiyasi, u qo'llab-quvvatlaydigan
shifrlash algoritmlaridan iborat "ClientHello" xabarini yuboradi.
2-qadam: SSL/TLS server o'zining ochiq kaliti, raqamli sertifikati,
seans identifikatori, kriptografik algoritm kelishuvi (klient tomonidan
taqdim etilgan algoritmlar ro'yxatidan server tomonidan tanlanadi) va
"ServerHello" xabarini yuboradi.
3-qadam: Mijoz veb-serverning raqamli sertifikatini tekshirish uchun
server sertifikat organiga (CA) murojaat qilib, autentifikatsiyani amalga
oshiradi. Bu veb- serverning haqiqiyligini tasdiqlaydi va shu bilan
ishonchni o'rnatadi.
4-qadam: ClientKeyExchange bosqichida premaster_key deb nomlangan
yangi tasodifiy sonlar ketma-ketligidan iborat kalit yaratadi hamda
serverdan olingan ochiq kalit yordamida shifrlaydi va serverga yuboradi.
5-qadam: Server o’zining yopiq kaliti yordamida premaster_keyni
deshifrlaydi va klient hamda server tomon ushbu kalitdan Common Secret
Key (umumiy maxfiy kalit) sifatida foydalanadi.
6-qadam: Klient umumiy maxfiy kalit yordamida shifrlangan "finished"
xabarni yuboradi. Ushbu xabar bilan klient Handshake qismi
tugallanganligini bildiradi.
7-qadam: Server ham umumiy maxfiy kalit yordamida shifrlangan
"finished" xabarni yuboradi. Ushbu xabar serverining Handshake qismi
tugallanganligini bildiradi.
8-qadam: SSL/TLS handshake va muzokaralar tugallangandan soʻng server
va klient aloqasi davom etadi, yaʼni ular Common Secret Key dan
foydalanib simmetrik shifrlash yordamida fayllar va xabarlarni almashishni
boshlaydilar.
SSL/TLS protokolining avzalliklari:
1.Muhim axborotni himoya qilish;
SSL protokolidan foydalanilmagan holatda masalan HTTP protokolida klient
va server o’rtasidagi har qanday ma’lumot ochiq oddiy matn ko’rinishida yuboriladi.
Bu esa istalgan oralik routerdan ma’lumotlarni osongina ko’rish imkonini beradi.
2.Tashkilotni identifikatsiyalash;
SSL dan foydalanilganda uning sertifikatida ushbu sayt egasi haqida
ma’lumotlar joylanadi (agar ushbu sertifikat ishonchli Sertifikatlarni ro’yxatga
olish markazi (CA) tomonidan taqdim etilgan bo’lsa), bu esa ushbu saytni ishonli
manba ekanligidan dalolat beradi.
3.Qidiruv tizimlarida yuqori reytinglar;
Google, yandex, bing kabi mashxur qidiruv tizimlarining ma’lumotlarni
izlash algoritmlari ishonchli SSL sertifikatiga ega bo’lgan saytlarga yuqori reyting
beradi.
4.Fishing hujumlardan himoyalanish;
Ishonchli SSL sertifikatiga ega bo’lmagan har qanday sayt soxta bo’lishi
mumkin va u sizning login-parolingiz yoki moliyaviy ma’lumotlaringizni
o’g’irlashi mumkin.
Xulosa:
Ushbu maqolada biz SSL/TLS protokolining ishlash prinsiplarini, klinet
hamda server o’rtasida ma’lumot almashining qoidalari va ularning vazifalarini
qadamba-qadam ko’rib chiqdik hamda har bir qadamda bajariladigan amallarning
yoritib chiqdik. SSL sertifikatining afzalliklari va ular veb-sayt egalariga ham,
tashrif buyuruvchilarga xavfsizlik tahdidlariga duchor bo'lmasdan onlayn tarzda
o'z faoliyatini amalga oshirishda qanday yordam berishini ko'rib chiqdik. SSL
sertifikatining afzalliklari ma'lumotlarni shifrlash va identifikatorni tekshirishdan
tashqari ular mijozlar ishonchini oshiradi va kompaniyalarga tartibga solish va
standartlarga mos xizmat ko’rsatishga yordam beradi.
Foydalanilgan adabiyotlar va vebsaytlar:








Olifer V.G., Olifer N.A. Kompyuternie seti. Prinsipi, texnologi, protokoli.
Uchebnik. - SPb. Piter. 2010 g.
Musayev M.M. “Kompyuter tizimlari va tarmoqlari”. Toshkent.:
“Aloqachi” nashriyoti, 2013 yil. 8 bob. 394 bet. – Oliy o‘quv yurtlari uchun
qo‘llanma.
Vatamanyuk A. Sozdaniye, obslujivaniye i administrirovaniye setey.
SPb.Piter. 2010 – 282 s.
Guk M. Ensiklopediya. Apparatnie sredstva lokalnix setey. - SPb.:
Piter, 2002. -576 s.
Velixov A.V. i dr. Kompyuternie seti. Uchebnoye posobiye po administrirovaniyu lokalnix i ob’edenennix setey. 3-ye izd. dop. i isp. - M.: Nov.Izd.
dom. 2005 г.304 с.
https://projects.voanews.com/circumvention/uzbek/pgp
https://ilmiyanjumanlar.uz/uploads/conferences/0017/4-12.pdf
https://azkurs.org/tlsssl-protokoli-nima.html?page=10