Bosh sahifa Wiki Asymmetric encryption

Asymmetric encryption

Asymmetric encryptionpublic key va private key juftligiga asoslangan encryption modeli. Bu modelda bitta kalit ochiq bo‘lishi mumkin, ikkinchi kalit esa maxfiy saqlanadi.

Asymmetric encryption secure communication, key exchange, digital signature, certificate, TLS va authentication tizimlarida ishlatiladi.

Vazifasi

Asymmetric encryption quyidagi vazifalarni bajaradi:

Masalan, browser HTTPS saytga kirganda TLS jarayonida asymmetric cryptography serverni tekshirish va secure key exchange uchun ishlatiladi.

Qanday ishlaydi?

Asymmetric encryption ikki xil kalit bilan ishlaydi:

Oddiy model:

Bu model symmetric encryptiondan farqli ravishda bitta umumiy kalitga tayanmaydi.

Public key

Public key — ochiq tarqatilishi mumkin bo‘lgan kalit. U ma’lumotni shifrlash yoki signature’ni tekshirish uchun ishlatiladi.

Public key:

  • maxfiy bo‘lishi shart emas;
  • certificate ichida berilishi mumkin;
  • clientlarga yuborilishi mumkin;
  • private key bilan matematik bog‘langan;
  • private keyni ochib bermaydi.

Public key trust tizimlarida muhim rol o‘ynaydi.

Private key

Private key — maxfiy saqlanishi kerak bo‘lgan kalit. U ma’lumotni decrypt qilish yoki digital signature yaratish uchun ishlatiladi.

Private key:

  • hech kimga berilmasligi kerak;
  • server yoki foydalanuvchi tomonidan maxfiy saqlanadi;
  • public key bilan bog‘langan;
  • certificate va TLS tizimlarida muhim;
  • oshkor bo‘lsa, xavfsizlik buziladi.

Private key asymmetric encryptionning eng muhim maxfiy qismidir.

RSA

RSA — asymmetric cryptography algoritmlaridan biri. U public/private key juftligiga asoslanadi.

RSA quyidagilarda ishlatilgan va uchraydi:

RSA katta key uzunliklari bilan ishlaydi va symmetric encryptionga qaraganda sekinroq.

ECC

ECC — Elliptic Curve Cryptography. U elliptik egri chiziqlar matematikasiga asoslangan asymmetric cryptography turidir.

ECC xususiyatlari:

ECC zamonaviy kriptografik tizimlarda keng qo‘llanadi.

Digital signature

Asymmetric cryptography digital signature uchun ishlatiladi. Signature ma’lumotni private key egasi imzolaganini va ma’lumot o‘zgarmaganini tekshiradi.

Jarayon:

Digital signature software release, certificate, JWT va secure document tizimlarida ishlatiladi.

Certificate

Certificate public keyni domain yoki tashkilot identity’si bilan bog‘laydi. TLS certificate server public keyini ishonchli tarzda browserga yetkazadi.

Certificate ichida odatda:

Certificate asymmetric cryptography va PKI bilan bog‘liq.

TLS bilan bog‘liqligi

TLS asymmetric cryptographydan serverni tekshirish va session key kelishish jarayonida foydalanadi. Keyin real ma’lumot almashish odatda symmetric encryption orqali bajariladi.

TLS’da asymmetric cryptography:

Bu symmetric va asymmetric encryption birga ishlashiga misol bo‘ladi.

Symmetric encryption bilan farqi

Asymmetric va symmetric encryption farqli kalit modeliga ega.

Amaliy tizimlarda ular ko‘pincha birga ishlatiladi.

Key management

Asymmetric encryptionda private keyni saqlash juda muhim.

Key management quyidagilarni o‘z ichiga oladi:

Private key oshkor bo‘lsa, unga bog‘liq certificate yoki tizim ishonchsiz bo‘lib qolishi mumkin.

Dasturlashdagi o‘rni

Asymmetric encryption public/private key modeliga asoslangan xavfsizlik mexanizmidir. U secure communication, certificate, TLS, digital signature va key exchange tizimlarida muhim o‘rin tutadi.

Bog‘liq tushunchalar

Encryption, Decryption, Public key, Private key, Digital signature, Certificate, TLS, RSA, ECC, PKI, Security