34
ikkinchisi esa deshifrlash uchum xizmat qiladi. Ular o‘z navbatida foydalanuvchining ochiq va yopiq
kaliti deb ataladi. Ochiq kalit hammaga, yopiq kalit esa foydalanuvchining o‘ziga ma’lum bo‘ladi.
Ochiq kalitlar hammaga bir xil yo‘naltirilgan bo‘ladi. Muloqot qiluvchilar uchun doim yaroqli
bo‘ladi
8
.
Agar kimdir boshqa foydalanuvchining ochiq kalitini topib olsa ham yopiq kalitni topolmasligi
kerak. Bu foydalanuvchining ochiq kalitini topgan buzuvchiga matematik usul yordamida uning
yopiq kalitini topib bo‘lmasligini bildiradi. Lekin yopiq kalit topilsa, bu katta muommoga sabab
bo‘ladi. Shuning uchun kalit egasi o‘z yopiq kalitini har xil uskunalardan
saqlash kerak
1
.
Agar A foydalanuvchi ma’lumotlarni o‘zining yopiq kaliti bilan shifrlab jo‘natsa, qabul
qiluvchi ma’lumotni deshifrlash uchun A foydalanuvchining ochiq kalitiga ega bo‘lishi kerak. Qabul
qiluvchi A foydalanuvchining xabarini deshifrlay olishi va o‘ziga shifrlangan holda qaytara olishi
kerak. Assimetrik kalitli shifrlash texnologiyasi ishlayotganda bir xil kalit bilan shifrlash va
deshifrlash
mumkin emas
1
.
Maxfiy kalit yordamida shifrlash usuli ma’lum kamchiliklardan holi emas. Birinchi navbatda,
simmetrik shifrlash autentifikatsiyalash muammosini hal qilib bermaydi. Masalan, Ali (A) Soli (S)ga
xat yozib yuborishi, lekin bu xatni Vali (V) yozgan deb tan olmasligi mumkin. Bundan tashqari,
simmetrik kalit xabar yuborilishidan oldin xabar jo‘natuvchi va qabul qiluvchi kompyuterlarda
o‘rnatilgan bo‘lishi kerak. Tabiiyki, Internetda xavfsiz muloqot qilish uchun shifrlash,
korrespondentlarning shaxsan uchrashishlari shart bo‘lmagan holatda ma’noga ega. Muammo maxfiy
kalitni uzatishda yuzaga keladi. Haqiqatda, agar jo‘natuvchi Ali qabul qiluvchi Valiga kalitni
shifrlamasdan uzatsa, kalitni tutib olishlari mumkin. Agar kalit shifrlangan ko‘rinishda jo‘natilsa,
unda qabul qiluvchi Vali uni ocha olmaydi. Bir nechta korrespondentlar bilan yozishmalar olib borish
uchun, har bir qabul qiluvchi uchun alohida kalitlar bo‘lishi lozim, bu esa noqulaylikni tug‘diradi.
Bu muammoni yechimini topish uchun asimmetrik shifrlash (ochiq (ommaviy) kalit yordamida
shifrlash) sxemasi taklif etilgan.
Ochiq kalitli shifrlash yoki shifrlashning asimmetrik algoritmlari deb ataluvchi algoritmlarda
shifrlash uchun ishlatiladigan kalit shifrni ochish uchun ishlatiladigan kalitdan farq qiladi. Bundan
tashqari, shifrlash kalitini bilgan holda, shifrni ochish uchun zarur kalitni juda katta muddat ichida
hisoblab topish imkoni bo‘lmaydi. Ixtiyoriy foydalanuvchi shifrlash kaliti yordamida xabarni
shifrlashi mumkin, lekin bu kalitga mos shifrni ochish kalitiga ega shaxsgina bu xabarni o‘qiy oladi.
Shifrlash kalitini ochiq (ommaviy) kalit, shifrni ochish kalitini esa yopiq (maxfiy, xususiy) kalit
deyiladi. Xabarni yopiq yoki ochiq kalit yordamida shifrlash mumkin, qayta tiklash esa ikkinchi kalit
yordamida amalga oshiriladi. Ya’ni, yopiq kalit yordamida shifrlangan matn faqat ochiq kalit
yordamida qayta tiklanishi mumkin va aksincha. Yopiq kalit faqat egasiga ma’lum, va u hech kimga
berilmaydi, ochiq kalit esa ochiq tarqatiladi va u hammaga ma’lum bo‘lishi mumkin. Ikkita kalitni
autentifikatsiyalash masalasining yechimini topish uchun hamda konfedensiallikni ta’minlashda
qo‘llash mumkin.
Agar birinchi kalit yopiq bo‘lsa, u holda u elektron imzo sifatida ishlatiladi va bu usul bilan
axborotni
autentifikatsiyalash, ya’ni axborotning butunligini ta’minlash imkoni paydo bo‘ladi
Keng tarqalgan shifrlash algoritmlari. Axborotni kriptografik himoyalash standartlari, xesh
funksiya.
AYE
S [encryption standard (AES))] - AQShda ma’lumotlarni shifrlash standarti bo‘lib,
simmetrik shifrtizimlarda foydalanish uchun qo‘llanadi. Blok o‘lchami 128 bit, kalit uzunligi 128,
8
Shon Harris. ALL IN ONE CISSP. McGraw-Hill. 2013
35
192 yoki 256 bitdan iborat bo‘lgan bazaviy blokli shifrlash algoritmiga asoslagan. 2002-yildan beri
amalda qo‘llanilmoqda
9
.
DES [data encryption standard] shifrlash standarti Amerika standart shifrlash tizimi bo‘lib,
simmetrik shifrtizimlarda foydalanish uchun mo‘ljallangan. Dunyoda shifrlashning birinchi ochiq
rasmiy standarti sifatida 1977-yildan 1997-yilgacha amal qilgan. Blok kattaligi 64 bit, kalit uzunligi
56 bitga teng bo‘lgan bazaviy blokli shifrlash algoritmi asosida qo‘llanilgan. Shifrlashning 4 rejimi
va xabarni haqiqiyligini aniqlashtiruvchi kodni shakllantirishning 2
rejimiga ega
10
.
DES -algoritmi qo‘llashining asosiy sohalari:
1)
kompyuterda ma’lumotlarni saqlash (parol va fayllarni shifrlash);
2)
xabarlarni autentifikatsiyalash (xabar va nazorat guruhiga ega bo‘lib, xabarni haqiqiyligiga
ishonch hosil qilish qiyinchilik tug‘dirmaydi);
3)
elektron to‘lov tizimlarida (ko‘p sonli mijozlar va banklar o‘rtasidagi operatsiyalarda);
4)
tijorat xabarlarni elektron almashinuvida (xaridor, sotuvchi va bank xodimi o‘rtasida
ma’lumotlar almashinuvida o‘zgartirishlar kiritish va ushlab qolishlardan himoyalangan).
Do'stlaringiz bilan baham: 
