§8.4. Asimmetrik (ochiq kalitli) shifrlash algoritmlari uchun kalitli axboratlarni generasiya qilish. Ochiq kalitli shifrlash algoritmlari uchun kalitli axboratlarni generasiya qilish simmetrik kriptotizimlarga nisbatan juda oddiy. Chunki, ochiq kalitli kriptotizimlarda maxfiy kalitlar ununig egasigagina tegishli bo’lib, ularni qandaydir aloqa kanali orqali uzatishga yoki boshqa foydalanuvchilarga tarqatishga hojat yo’q.
Asimmetrik kriptotizimlarda har bir foydalanuvchi o’zining ochiq va yopiq (maxfiy) kalitlar jo’ftligiga ega. Xabarni jo’natuvchi xabarni qabul qiluvchining ochiq kalitlar jo’ftligidan foydalanib, ma’lumotlarni shifrlab, aloqa kanali orqali jo’natadi. Shifrlangan ma’lumotni qabul qilgan foydalanuvchi o’zining yopiq kalitlar jo’ftligidan foydalanib, sifrmatnni dastlabki matnga o’giradi.
Foydalanuvchilarning ochiq kalitlar jo’ftligi tarmoqdagi boshqa foydalanuvchilar ishlatishlari uchun ochiq holda e’lon qilinishi yoki biror ma’lumotlar bazasida saqlanishi mumkin. Shu sababli asimmetrik kriptotizimlar ochiq kalitli kriptotizimlar deb ham nomlanadi.
§8.5. Kalitlarni saqlash. Axborotni kritografik himoyalshninng ishonchli tizimini yaratishda birinchi navbatdagi asosiy masalalardan biri foydalanuvchining kalitini ish joyida ishonchli himoyasini ta’minlashdan iborat. Buzg’unchiga boshqalarning kalitiga ega bo’lishning oson yo’llari raqib xodimlarini o’z tomoniga og’dirish, viruslar va xotiraga to’g’ridan-to’g’ri murojaat qiladigan maxsus dasturiy vositalardan foydalanishdan iborat. Ushbu usullar kritografik algoritmlarga hujum qilish uchin qimmatbaho hisoblash texnikasi vositalari va katta vaqtni talab qilmaydilar.
Foydalanuvchi ish joyida kalitlarni saqlashni ishonchli tashkil qilishning asosiy usullarini quyidagicha keltirish mumkin:
kalitlarni saqlashda ishlatiladigan xotirani ruxsat etilmagan kirishlardan himoyalaydigan kriptoqurilmalardan foydalanish;
foydalanuvchi shaxsiy kompyuterida kalitlarni bevosita shifrlangan holatda saqlash;
kalitlarni saqlashda tashqi qurilmalardan foydalanish.
Birinchi usul eng ishonchli bo’sa-da, foydalanuvchida har doim ham bunday qurilmalar bilan ishlashning imkoniyati yo’q. Bundan tashqari bunday kriptoqurilmalarning xotirasi uncha katta bo’lmaydi. Shu sababli bu turdagi qurilmalarda amalda shifrlash kalitlari yoki seans yoxud fayl (direktoriya) lar kalitlari saqlanadi.
Ikkinchi usulni batafsil izohlashning hojati yo’q. Bunday tarzda ko’pchilik hollarda fayl (direktoriya) larni shifrlash kalitlari saqlanadi.
Uchinchi usul hozirgi kunda eng istiqbolli usullardan biri hisoblanadi. Oxirgi vaqtlarda kalitli axborotlarni uzoq muddatda saqlash imkoniyatiga ega bo’lgan ko’plab qurilmalar paydo bo’lmoqda. Bunday qurilmalarni himoyalash tashkiliy usullar bilan oson hal qilinadi. Boz ustiga mazkur qurilmalarni zamonaviy hisoblash texnikasi vositalari bilan birgalikda foydalanilsh imkoniyati mavjud. Shu sababli bunday qurilmalarni amaliyotda qo’llash diapazoni kengayib bormoqda. Kalitli axborotlarni saqlashga mo’ljallangan qurilmalar sifatida magnit kartalari, egiluvchan magnitli disklar, elektron plastikli kalitlar va elektron karta (smart-cards) larni ko’rsatish mumkin. Keltirilganlardan eng istiqbollisi smart-kartalar bo’lib, ular kalitlarni tashuvchisidan tashqari kriptosxemalarni amalga oshiruvchi texnik vositalar sifatida ham ishlatilishi mumkin.