§1.2. Kriptografik protokollar klassifikasiyasi. Foydalanish turiga ko’ra kriptografik protokollar quyidagicha klassifikasiyalanadi:
Shifrlash (dastlabki matnga o’girish) protokollari.
Elektron raqamli imzo (ERI) protokollari.
Identifikasiyalash /autentifikasiyalash protokollari.
Autentifikasiyalangan kalitlarni taqsimlash protokollari.
Shifrlash (dastlabki matnga o’girish) protokollari. Bu turdagi protokollarga ayrim simmetrik yoki asimmetrik shifrlash (dastlabki matnga o’girish) algoritmlarini kiritish mumkin. SHifrlash algoritmlari xabarlarni jo’natishda foydalaniladi. Natijada xabar ochiq matn ko’rinishidan shifrlangan ko’rinishga almashtiriladi.
Dastlabki matnga o’girish algoritmlari xabarni qabul qiluvchi tomonidan amalga oshiriladi va bu harakat natijasida shifrlangan xabar ochiq matn ko’rinishiga aylanadi. Xabarni maxfiyligi mana shu tarzda ta’minlanadi.
Uzatiladigan xabarlarni butunlik xossasini ta’minlash maqsadida simmetrik shifrlash (dastlabki matnga o’girish) algoritmlari odatda xabarlarni jo’natishda imitohimoyani qo’yish (IHQ) ni hisoblash algoritmlari bilan va xabarlarni qabul qilishda IHQ tekshirish algoritmlari bilan birgalikda foydalaniladi. Buning uchun shifrlash kalitlaridan foydalaniladi.
Asimmetrik shifrlash (dastlabki matnga o’girish) algoritmlaridan foydalanilganda xabarlarni jo’natishda ERI ni hisoblash bilan va xabarlarni qabul qilishda ERIni tekshirish yo’li bilan xabarlarni butunlik xossasi ta’minlanadi.
Elektron raqamli imzo protokollari. Bu turdagi protokollar xabarlarni jo’natishda jo’natuvchining maxfiy kalitidan foydalanib, ERIni hisoblashning qandaydir algoritmi va xabarni qabul qilishda o’zgartirishga yo’l qo’yilmaydigan, ma’lumotlar bazasida saqlanadigan, jo’natuvchining ochiq kaliti yordamida ERIni tekshirishga asoslangan. Agar protokolni tekshirish jarayoni ijobiy yakun topsa, odatda qabul qilingan xabarni, uni ERIni va unga mos keluvchi ochiq kalitni arxivlash bilan bu jarayon tugallanadi. Agar ERI qabul qilingan xabarni faqatgina butunlik va autentlik xossalarini ta’minlash uchungina ishlatilsa, arxivlash amali bajarilmasligi ham mumkin. Bu holda tekshiruvdan so’ng yoki ma’lum bir chegaralangan vaqtdan keyin ERI yo’q qilinishi mumkin.
Identifikasiyalash (autentifikasiyalash) protokollari. Identifikasiyalash protokoli asosida qandaydir nom (identifikator) ni taqdim etgan identifikasiyalanuvchi ob’ekt (masalan, ob’ekt, qurilma, jarayon...) qandaydir maxfiy ma’lumotni bilishini tekshirishuvchi algoritmdan foydalanishga asoslangan. Tekshirish jarayoni maxfiy ma’lumot oshkor qilinmasdan amalga oshiriladi.
Ayrim hollarda identifikasiyalash protokoli autentifikasiyalash protokoligacha kengaytirilishi mumkin. Bunda identifikasiyalanuvchi ob’ekt buyurtirilayotgan xizmatlarga vakolati bor yoki yo’qligi tekshiriladi.
Agar identifikasiyalash protokolida ERI ishlatilsa, u holda maxfiy ma’lumot sifatida ERIni maxfiy kaliti ishlatiladi, ERIni tekshirish ERIning ochiq kaliti yordamida amalga oshiriladi.
Autentifikasiyalangan kalitlarni taqsimlash protokollari. Bu turdagi protokollar 3 ta ishtirokchi tomonidan amalga oshiriladi. Uchinchi ishtirokchi sifatida kalitlarni generasiya qiluvchi va tarqatuvchi, server deb nomlanuvchi S markaz ishtirok etadi. Ushbu protokol generasiya qilish, qayd qilish va kommunikasiya deb nomlanuvchi 3 bosqichda amalga oshiriladi. Birinchi bosqichda server S tizimning sonli parametrlarini, shu jumladan, o’zining ochiq va yopiq kalitini generasiya qiladi.
Qayd qilish bosqichida server S hujjatlar bo’yicha foydalanuvchilarni (ular yoki ularni vakolatli shaxslari ishtirokida) identifikasiyalaydi. Har bir ob’ekt uchun kalitli yoki identifikasiya ma’lumotlarini generasiya qiladi hamda tizimning sonli qiymatlaridan (zarurat bo’lganda server S ning ochiq kalitidan ham) iborat bo’lgan xavfsizlik belgilarini shakllantiradi.
Kommunikasiya bosqichida umumiy seans kalitini shakllantirish bilan tugaydigan autentifikasiyalangan kalit almashish protokoli amalga oshiriladi.