Maxfiy va ochiq kalit bilan shifrlash

Aloqa kanallari bo‘yicha axborotni uzatish xavfsizligini ta’minlash elektron raqamli imzodan foydalanish yo‘li bilan yoki kriptografik tizimning simmetrik yoki asimmetrik shifrlashdan foydalanib amalga oshirishi mumkin.

a) simmetrik maxfiy kalit bilan shifrlash

• 
  ikkala tamon yagona maxfiy kalitdan foydalanadi;
  
• 
  muammo: to‘liq maxfiylikka kalitlarni almashtirishni ta’minlash murakkab;
  
• 
  eng yaxshi misol: DES (ma’lumotlarni shifrlash standarti).
  

b) Asimmetrik ochiq kalit bilan shifrlash.

• 
  boshqa hech kim egalik qilmaydigan shaxsiy kalit, va
  
• 
  xammaga ma’lum ochiq kalit.
  

18.2- rasm. Simmetrik (yoki shaxsiy) va asimmetrik (yoki ochiq) kalitlar bilan shifrlash jarayonlari sxemasi va ularning xususiyatlari

Simmetrik kriptotizimlar noyob maxfiy kalitdan birgalikda foydalanuvchi shaxslar uchun dastlabki kelishuvlarni talab etadi. Kalit tegishli shaxslar orasida ishonchli vositalar yordamida tarqatilishi kerak, chunki shifrlash kalitini bilish deshifrlash kalitini va aksincha kalitni bilishni anglatadi.
Assimmetrik (yoki ochiq kalit bilan) shifrlash bir juft kalitlarni o‘z ichiga oladi (18.2–b rasmda ko‘rsatilgan); ochiq kalit va shaxsiy kalit. Bitta kalit ochiq, ikkinchisi maxfiy bo‘ladi.
Ochiq kalit shaxsiy kalitdan farq qiladi va ular orasidagi matematik aloqaga qaramay, shaxsiy kalitni ochiq kalit orqali topib olish yo‘llari mavjud emas. Ochiq kalitlar keng tarqalgan, shaxsiy kalit esa doim sir saqlanadi (masalan, mikroprotsessorli kredit kartochkada yoki jetonda va h.k.). Umumiy holda, biror kishiga shifrlangan maxfiy ma’lumotlarni oluvchining ochiq kaliti yordamida shifrlaydi, shifrlangan malumotlarni oluvchilar esa o‘zlarining tegishli shaxsiy kalitlari yordamida ularni deshifrlaydi (shifrini ochadi). Biror kishiga autentifikatsion malumotlarni jo‘natish uchun jo‘natuvchi ma’lumotlarni o‘zining shaxsiy kaliti yordamida shifrlaydi, oluvchi esa ma’lumotlarni jo‘natuvchining tegishli ochiq kaliti yordamida autentifikatsiyalaydi. Biroq shu tarzda foydalanishadigan asimmetrik shifrlashning ikkita kamchiligi bor. Birinchidan, ochiq kalitni shifrlashdagi hisoblash vaqti juda qimmat hisoblanadi, shuning uchun asimmetrik shifrlashdan foydalanib katta xabarlarni shifrlash samarali emas. Ikkinchidan, agar barcha xabar butunicha shifrlangan bo‘lsa, xabarlarni adresatlarga (oluvchilarga) yo‘llash mumkin emas, chunki oraliq uzellar bunday xabarning oluvchisini aniqlay olmaydi.
Buning oqibatida asimmetrik shifrlash amalda faqat xabarlarning uncha katta bo‘lmagan qismlarini shifrlash uchun foydalaniladi. Agar autentifikatsiya zarur bo‘lsa, u holda xabar randomizatsiyaning xavfsiz bir tamonlama randomizatsiyalanadi natijalovchi 160 va 128 bitli asimmetrik xesh-funksiya va xabarga u jo‘natilguncha qo‘shiladi (u ochiq matn bilan jo‘natiladi).
Bunday qo‘shilgan kriptologik nazariy ketma-ketligi raqamli imzo deyiladi va elektron hujjat aylanishida muhim parametr hisoblanadi.