|
Ochiq kalitlarning asosiy vazifalari
|
bet | 4/14 | Sana | 17.05.2024 | Hajmi | 51,77 Kb. | | #239293 |
Bog'liq Mavzu Ochiq kalitli shifrlash algoritmlariga asoslangan autenti-fayllar.org2.Ochiq kalitlarning asosiy vazifalari
Ochiq kalitli kriptografiya yoki assimetrik kriptografiya - bu juft kalitlardan foydalanadigan kriptografik tizim. Har bir juftlik ochiq kalitdan (boshqalarga ma'lum bo'lishi mumkin) va shaxsiy kalitdan (egasidan boshqa hech kimga ma'lum bo'lmasligi mumkin) iborat. Bunday kalit juftlarini yaratish kriptografik algoritmlarga bog'liq bo'lib, ular bir tomonlama funktsiyalar deb ataladigan matematik muammolarga asoslangan. Samarali xavfsizlik shaxsiy kalitni maxfiy saqlashni talab qiladi; ochiq kalit xavfsizlikni buzmasdan ochiq tarqatilishi mumkin.
Bunday tizimda istalgan shaxs xabarni qabul qiluvchining ochiq kaliti yordamida shifrlashi mumkin, lekin bu shifrlangan xabar faqat qabul qiluvchining shaxsiy kaliti yordamida shifrlanishi mumkin. Bu, masalan, server dasturiga mos simmetrik kalitli kriptografiya uchun mo'ljallangan kriptografik kalitni yaratish, so'ngra yangi yaratilgan simmetrik kalitni shifrlash uchun mijozning ochiq umumiy ochiq kalitidan foydalanish imkonini beradi. Keyin server ushbu shifrlangan simmetrik kalitni mijozga xavfsiz bo'lmagan kanal orqali yuborishi mumkin; faqat mijoz mijozning shaxsiy kaliti (xabarni shifrlash uchun server tomonidan foydalaniladigan ochiq kalit bilan birlashadi) yordamida uni shifrini ochishi mumkin. Mijoz va server ikkalasi ham bir xil simmetrik kalitga ega bo'lgan holda, ular xavfsiz bo'lmagan kanallar orqali muloqot qilish uchun simmetrik kalit shifrlashdan (ehtimol tezroq) foydalanishlari mumkin. Ushbu sxema simmetrik kalitlarni qo'lda oldindan almashishga hojat yo'qligi (asosan qiyin muammo) va simmetrik kalitli kriptografiyaning yuqori ma'lumotlar o'tkazuvchanligi afzalliklariga ega.
Ochiq kalitli kriptografiya yordamida ishonchli autentifikatsiya ham mumkin. Yuboruvchi xabarda qisqa raqamli imzo yaratish uchun xabarni shaxsiy kalit bilan birlashtirishi mumkin. Yuboruvchining tegishli ochiq kalitiga ega bo'lgan har bir kishi ushbu xabarni da'vo qilingan raqamli imzo bilan birlashtirishi mumkin; agar imzo xabarga mos kelsa, xabarning kelib chiqishi tekshiriladi (ya'ni, u tegishli shaxsiy kalit egasi tomonidan qilingan bo'lishi kerak).
Ochiq kalit algoritmlari zamonaviy kriptotizimlarda, shu jumladan elektron aloqa va ma'lumotlarni saqlashning maxfiyligi, haqiqiyligi va rad etilmasligini ta'minlaydigan ilovalar va protokollar xavfsizligining asosiy primitivlaridir. Ular Transport Layer Security (TLS), S/MIME, PGP va GPG kabi ko'plab Internet standartlarini asoslaydi. Ba'zi ochiq kalit algoritmlari kalit taqsimoti va maxfiyligini ta'minlaydi (masalan, Diffie-Hellman kalit almashinuvi), ba'zilari raqamli imzolarni (masalan, Raqamli imzo algoritmi) va ba'zilari ikkalasini (masalan, RSA) ta'minlaydi. Simmetrik shifrlash bilan solishtirganda, assimetrik shifrlash yaxshi simmetrik shifrlashdan ko'ra sekinroq, ko'p maqsadlar uchun juda sekin.[6] Bugungi kriptotizimlar (masalan, TLS, Secure Shell) simmetrik shifrlash va assimetrik shifrlashdan foydalanadi, ko'pincha simmetrik shifrlash uchun ishlatiladigan maxfiy kalitni xavfsiz almashish uchun assimetrik shifrlashdan foydalanadi.
|
| |