Asymmetric encryption — public key va private key juftligiga asoslangan encryption modeli. Bu modelda bitta kalit ochiq bo‘lishi mumkin, ikkinchi kalit esa maxfiy saqlanadi.
Asymmetric encryption secure communication, key exchange, digital signature, certificate, TLS va authentication tizimlarida ishlatiladi.
Vazifasi
Asymmetric encryption quyidagi vazifalarni bajaradi:
- xavfsiz kalit almashish;
- public key orqali ma’lumot shifrlash;
- private key orqali ma’lumotni ochish;
- digital signature yaratish va tekshirish;
- certificate tizimlarini qo‘llab-quvvatlash;
- server identity’sini tekshirish;
- authentication va trust model yaratish.
Masalan, browser HTTPS saytga kirganda TLS jarayonida asymmetric cryptography serverni tekshirish va secure key exchange uchun ishlatiladi.
Qanday ishlaydi?
Asymmetric encryption ikki xil kalit bilan ishlaydi:
- public key;
- private key.
Oddiy model:
- public key boshqalarga berilishi mumkin;
- private key egasida maxfiy saqlanadi;
- public key bilan shifrlangan ma’lumot private key bilan ochiladi;
- private key bilan yaratilgan signature public key orqali tekshiriladi.
Bu model symmetric encryptiondan farqli ravishda bitta umumiy kalitga tayanmaydi.
Public key
Public key — ochiq tarqatilishi mumkin bo‘lgan kalit. U ma’lumotni shifrlash yoki signature’ni tekshirish uchun ishlatiladi.
- maxfiy bo‘lishi shart emas;
- certificate ichida berilishi mumkin;
- clientlarga yuborilishi mumkin;
- private key bilan matematik bog‘langan;
- private keyni ochib bermaydi.
Public key trust tizimlarida muhim rol o‘ynaydi.
Private key
Private key — maxfiy saqlanishi kerak bo‘lgan kalit. U ma’lumotni decrypt qilish yoki digital signature yaratish uchun ishlatiladi.
- hech kimga berilmasligi kerak;
- server yoki foydalanuvchi tomonidan maxfiy saqlanadi;
- public key bilan bog‘langan;
- certificate va TLS tizimlarida muhim;
- oshkor bo‘lsa, xavfsizlik buziladi.
Private key asymmetric encryptionning eng muhim maxfiy qismidir.
RSA
RSA — asymmetric cryptography algoritmlaridan biri. U public/private key juftligiga asoslanadi.
RSA quyidagilarda ishlatilgan va uchraydi:
- encryption;
- digital signature;
- certificate;
- TLS;
- legacy security tizimlari;
- key exchange jarayonlari.
RSA katta key uzunliklari bilan ishlaydi va symmetric encryptionga qaraganda sekinroq.
ECC
ECC — Elliptic Curve Cryptography. U elliptik egri chiziqlar matematikasiga asoslangan asymmetric cryptography turidir.
ECC xususiyatlari:
- kichikroq key bilan kuchli xavfsizlik berishi mumkin;
- TLS va certificate tizimlarida ishlatiladi;
- ECDSA digital signature’da ishlatiladi;
- ECDH key exchange’da ishlatiladi.
ECC zamonaviy kriptografik tizimlarda keng qo‘llanadi.
Digital signature
Asymmetric cryptography digital signature uchun ishlatiladi. Signature ma’lumotni private key egasi imzolaganini va ma’lumot o‘zgarmaganini tekshiradi.
Jarayon:
- ma’lumot hash qilinadi;
- hash private key bilan imzolanadi;
- signature hosil bo‘ladi;
- public key orqali signature tekshiriladi.
Digital signature software release, certificate, JWT va secure document tizimlarida ishlatiladi.
Certificate
Certificate public keyni domain yoki tashkilot identity’si bilan bog‘laydi. TLS certificate server public keyini ishonchli tarzda browserga yetkazadi.
Certificate ichida odatda:
- domain nomi;
- public key;
- certificate authority imzosi;
- amal qilish muddati;
- algoritm ma’lumotlari bo‘ladi.
Certificate asymmetric cryptography va PKI bilan bog‘liq.
TLS bilan bog‘liqligi
TLS asymmetric cryptographydan serverni tekshirish va session key kelishish jarayonida foydalanadi. Keyin real ma’lumot almashish odatda symmetric encryption orqali bajariladi.
TLS’da asymmetric cryptography:
- certificate tekshiruvini bajaradi;
- server identity’sini tasdiqlaydi;
- secure key exchange’da qatnashadi;
- connection boshida ishlatiladi.
Bu symmetric va asymmetric encryption birga ishlashiga misol bo‘ladi.
Symmetric encryption bilan farqi
Asymmetric va symmetric encryption farqli kalit modeliga ega.
- asymmetric encryption public/private key ishlatadi;
- symmetric encryption bitta umumiy key ishlatadi;
- asymmetric encryption sekinroq;
- symmetric encryption tezroq;
- asymmetric encryption key exchange va signature uchun qulay;
- symmetric encryption katta hajmdagi ma’lumot uchun qulay.
Amaliy tizimlarda ular ko‘pincha birga ishlatiladi.
Key management
Asymmetric encryptionda private keyni saqlash juda muhim.
Key management quyidagilarni o‘z ichiga oladi:
- private keyni maxfiy saqlash;
- key rotation;
- certificate yangilash;
- access control;
- hardware security module;
- backup va revocation;
- public key tarqatish.
Private key oshkor bo‘lsa, unga bog‘liq certificate yoki tizim ishonchsiz bo‘lib qolishi mumkin.
Dasturlashdagi o‘rni
Asymmetric encryption public/private key modeliga asoslangan xavfsizlik mexanizmidir. U secure communication, certificate, TLS, digital signature va key exchange tizimlarida muhim o‘rin tutadi.
Bog‘liq tushunchalar
Encryption, Decryption, Public key, Private key, Digital signature, Certificate, TLS, RSA, ECC, PKI, Security