Ko'pgina kriptografik protokollar va kriptografik dasturlar nosimmetrik va assimetrik kriptografiya usullaridan tashkil topgan gibrid usul bilan ishlaydi.
Nosimmetrik va assimetrik kriptografiya usullari asosan shunga o'xshash maqsadga xizmat qiladi. Ular buni har xil yo'llar bilan qilishadi. Ikkala protsedura ham bir-birini to'ldiradi, shuning uchun ular ko'pincha kriptografik protokolda birgalikda qo'llaniladi. Odatda u holda eslatib o'tilmaydi.
Nosimmetrik usullar odatda xavfsizroq hisoblanadi, chunki ularning shifrlash algoritmlari hujum uchun kamroq sirtni taklif qiladi. Boshqa tomondan, sessiya kalitini xavfsiz almashtirishda sizda muammo bor.
Asimmetrik usullar odatda murakkabroq va sekinroq shifrlanadi. Boshqa tomondan, assimetrik usullar kalitlarni almashtirish bilan muammoni hal qiladi.
Nosimmetrik va assimetrik usullarni birlashtirish - bu ikkala sabab bo'lgan kamchiliklarni hal qilishning ajoyib usuli. Gibrid shifrlash usullari kalitlarni almashtirish uchun assimetrik usuldan foydalanadi va simmetrik usul bilan ma'lumotlarni uzatishni shifrlaydi.
Birinchidan, simmetrik shifrlash uchun tasodifiy seans kaliti hosil bo'ladi, bu aloqani shifrlash uchun ishlatiladi.
So'ngra jo'natuvchi ushbu sessiya kalitini qabul qiluvchining ochiq kaliti bilan shifrlaydi (assimetrik shifrlash).
So'ngra jo'natuvchi qabul qiluvchiga assimetrik shifrlangan seans kalitini yuboradi.
Qabul qiluvchi sessiya kalitini parolini ochish uchun shaxsiy kalitidan foydalanishi mumkin (assimetrik shifrlash).
So'ngra ma'lumotlar sessiya tugmachasi (nosimmetrik shifrlash) yordamida shifrlangan shaklda uzatiladi.
Boshqa bir gibrid protsedura quyidagicha ishlaydi: siz nosimmetrik sessiya kaliti haqida o'ylaysiz, u bilan ma'lumotlarni shifrlaysiz va nosimmetrik kalitni qabul qiluvchining ochiq kaliti bilan asimmetrik protsedura yordamida shifrlaysiz. Shifrlangan sessiya kaliti qabul qiluvchiga biriktirilgan. U shaxsiy kalit bilan parolini ochishi mumkin. Keyin u nosimmetrik seans kaliti yordamida ma'lumotlarning parolini ochishi mumkin.
Amaliyotda gibrid protokollar
Masalan, gibrid protokollarda RSA assimetrik protsedura, AES esa nosimmetrik protsedura sifatida qo'llaniladi. RSA o'rniga ko'pincha Diffie-Hellman yoki elliptik egri chiziqlarga asoslangan boshqa usul qo'llaniladi. RSA va Diffie-Hellman shifrlash uchun emas, balki faqat kalitlarni almashtirish uchun ishlatiladi. Keyinchalik ushbu kalit AES bilan shifrlash uchun ishlatiladi.