Bosh sahifa Wiki Decryption

Decryption

Decryption — shifrlangan ma’lumotni mos kalit yordamida qayta o‘qiladigan holatga keltirish jarayoni. Encryption ma’lumotni ciphertextga aylantirsa, decryption ciphertextni plaintextga qaytaradi.

Decryption kriptografik tizimlarda encryption bilan juft ishlaydi. U ma’lumotni faqat ruxsat etilgan tomonlar o‘qishi uchun kerak bo‘ladi.

Vazifasi

Decryption quyidagi vazifalarni bajaradi:

  • shifrlangan ma’lumotni o‘qiladigan shaklga qaytarish;
  • secure communication ichidagi xabarni ochish;
  • database yoki storage’dagi maxfiy ma’lumotni ishlatish;
  • fayllarni shifrdan chiqarish;
  • private key orqali ma’lumotni ochish;
  • TLS va HTTPS aloqalarida ma’lumotni qayta tiklash;
  • backup yoki arxiv ma’lumotlarini tiklash.

Masalan, server encryption qilingan tokenni o‘qishi kerak bo‘lsa, u mos kalit yordamida decryption bajaradi.

Decryption qanday ishlaydi?

Decryption ciphertext, algoritm va mos kalit asosida bajariladi.

Oddiy jarayon:

Agar kalit noto‘g‘ri bo‘lsa, decryption muvaffaqiyatsiz bo‘ladi yoki noto‘g‘ri natija beradi.

Ciphertext

Ciphertextencryption natijasida hosil bo‘lgan shifrlangan ma’lumot. Decryption aynan ciphertext ustida bajariladi.

Ciphertext:

  • o‘qiladigan oddiy matn emas;
  • storage’da saqlanishi mumkin;
  • tarmoq orqali yuborilishi mumkin;
  • decryption uchun kalit talab qiladi.

Ciphertext maxfiy ma’lumotni tashqi ko‘rinishda yashiradi.

Plaintext

Plaintext — decryptiondan keyin hosil bo‘ladigan oddiy o‘qiladigan ma’lumot.

Plaintext misollari:

Plaintext maxfiy bo‘lsa, u tizim ichida ham ehtiyotkor boshqarilishi kerak.

Decryption key

Decryption key — ciphertextni plaintextga qaytarish uchun ishlatiladigan kalit.

Decryption key modeli encryption turiga bog‘liq:

  • symmetric encryptionda bitta umumiy key ishlatiladi;
  • asymmetric encryptionda private key decrypt qilish uchun ishlatiladi;
  • TLS’da session key ma’lumotni ochishda ishlatiladi.

Kalit maxfiyligi decryption xavfsizligining asosiy qismidir.

Symmetric decryption

Symmetric encryption modelida shifrlash va decrypt qilish uchun bir xil kalit ishlatiladi.

Xususiyatlari:

  • tez ishlaydi;
  • katta hajmdagi ma’lumotlar uchun mos;
  • bitta key maxfiy saqlanishi kerak;
  • AES kabi algoritmlarda uchraydi.

Agar symmetric key oshkor bo‘lsa, ciphertextni ochish mumkin bo‘lib qoladi.

Asymmetric decryption

Asymmetric encryption modelida public key bilan shifrlangan ma’lumot private key bilan ochiladi.

Xususiyatlari:

  • private key maxfiy saqlanadi;
  • public key ochiq tarqatilishi mumkin;
  • secure key exchange’da ishlatiladi;
  • katta hajmdagi ma’lumot uchun odatda bevosita ishlatilmaydi.

Asymmetric decryption RSA kabi algoritmlarda uchraydi.

Decryption va hashing farqi

Decryption hashingdan farq qiladi, chunki hash qaytarilmaydi.

  • decryption encryptionning teskari jarayoni;
  • hashdan asl ma’lumotni tiklab bo‘lmaydi;
  • decryption uchun kalit kerak;
  • hashing tekshiruv qiymati yaratadi;
  • encryption maxfiylik beradi;
  • hash yaxlitlik yoki parol tekshirish uchun ishlatiladi.

Masalan, shifrlangan xabar decrypt qilinadi, parol hashi esa decrypt qilinmaydi.

Decryption va decoding farqi

Decoding formatni qaytarish jarayoni, decryption esa maxfiylikka asoslangan kriptografik jarayondir.

Farqlar:

  • Base64 decoding maxfiy kalit talab qilmaydi;
  • decryption kalit talab qiladi;
  • decoding xavfsizlik bermaydi;
  • decryption encryption bilan bog‘liq;
  • decoding ma’lumot formatini o‘zgartiradi;
  • decryption ma’lumotni shifrdan chiqaradi.

Base64 matnni ochish decryption hisoblanmaydi.

TLS’da decryption

TLS aloqasida browser va server o‘zaro kelishilgan session key orqali ma’lumotni encrypt va decrypt qiladi.

TLS’da decryption:

  • browserga kelgan ma’lumotni ochadi;
  • serverga kelgan ma’lumotni ochadi;
  • tarmoqdagi uchinchi tomon ma’lumotni o‘qiy olmasligini ta’minlaydi;
  • HTTPS aloqasining asosiy qismi hisoblanadi.

TLS’da decryption avtomatik tarzda browser va server tomonidan bajariladi.

Database’da decryption

Database yoki storage’da encryption qilingan ma’lumot kerak bo‘lganda decrypt qilinadi.

Misollar:

  • maxfiy foydalanuvchi ma’lumoti;
  • API secret;
  • backup;
  • document storage;
  • payment bilan bog‘liq qiymatlar.

Decryption faqat ruxsatli xizmat yoki foydalanuvchi uchun bajarilishi kerak.

Key management

Decryption xavfsizligi key managementga bog‘liq.

Muhim jihatlar:

  • keyni maxfiy saqlash;
  • kim decrypt qila olishini cheklash;
  • key rotation;
  • secret manager ishlatish;
  • loglarda plaintext chiqmasligi;
  • production va development keylarni ajratish.

Kalit noto‘g‘ri boshqarilsa, encryption foydasi kamayadi.

Dasturlashdagi o‘rni

Decryption shifrlangan ma’lumotni kerakli va ruxsatli holatda qayta o‘qish uchun ishlatiladi. U encryption bilan birga web, API, database, TLS, fayl storage va cloud tizimlarda muhim o‘rin tutadi.

Bog‘liq tushunchalar

Encryption, Ciphertext, Plaintext, Symmetric encryption, Asymmetric encryption, Private key, Public key, TLS, HTTPS, Key management, Security