Asimmetrik shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida rasshifrovka qilinadi. Asimmetrik shifrlash tizimlarini ochiq kalitli shifrlash tizimlar deb ham yuritiladi.
Asimmetrik shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida rasshifrovka qilinadi. Asimmetrik shifrlash tizimlarini ochiq kalitli shifrlash tizimlar deb ham yuritiladi.
Ochiq kalitli kriptotizimlarni bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis tizimlarini aloxida tilga olish o‘rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman).
El – Gаmаl kriptоаlgоritmi: El – Gаmаl аlgоritmi RSA аlgоritmigа muqоbil (аltеrnаtiv) bo‘lib, bu kriptоаlgоritmlаrning kаlitlаrini o‘lchоv uzunliklаri tеng bo‘lgаndа bir – хil kriptоbаrdоshlilikgа egа bo‘lаdilаr.
El-Gamal tizimi chekli maydonlarda diskret logarifmlarning hisoblanish murakkabligiga asoslangan. RSA va El-Gamal tizimlarining asosiy kamchiligi sifatida modul arifmetikasidagi murakkab amallarning bajarilishi zaruriyatini ko‘rsatish mumkin. Bu o‘z navbatida aytarlicha hisoblash resurslarini talab qiladi.
Mak-Elis kriptotizimida xatoliklarni tuzatuvchi kodlar ishlatiladi. Bu tizim RSA tizimiga nisbatan tezroq amalga oshirilsada, jiddiy kamchilikka ega. Mak-Elis kriptotizimsida katta uzunlikdagi kalit ishlatiladi va olingan shifrmatn uzunligi dastlabki matn uzunligidan ikki marta katta bo‘ladi.
kalitlarni mahfiy tarzda yetkazish zaruriyati yo‘q; asimmetrik shifrlash ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlanishidan avval mahfiy kalitlar almashinishi zarur edi;
kalitlar sonining foydalanuvchilar soniga kvadratli boђlanishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga boђliqligi chiziqli ko‘rinishga ega,
Ammo asimmetrik kriptotizimlar, xususan RSA kriptotizimi, kamchiliklardan holi emas:
hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning qaytarilmasligining matematik isboti yo‘q;
asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab;
Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashirish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo‘natish lozim.
Kalitlarni taqsimlashga quyidagi talablar qo‘yiladi:
taqsimlashning operativligi va aniqligi;
taqsimlanuvchi kalitlarning konfidensialligi va yaxlitligi.
Kompyuter tarmoqlaridan foydalanuvchilar o‘rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
Tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘ђridan-to‘ђri almashish.
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi:
seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdiђi;