Key exchange — ikki yoki undan ortiq tomon ochiq aloqa kanali orqali keyinchalik shifrlashda ishlatiladigan umumiy maxfiy qiymatni hosil qilish jarayonidir. Uning vazifasi tayyor kalitni tarmoqdan yuborish emas, balki kuzatuvchi barcha xabarlarni ko‘rsa ham hisoblay olmaydigan sirni kelishib olishdir. TLS, SSH, IPsec va ko‘plab end-to-end shifrlash protokollari shu mexanizmga tayanadi.
Matematik asos
Diffie–Hellman usulida har tomon maxfiy son tanlab, undan ochiq qiymat hisoblaydi. Ochiq qiymatlar almashilgach, ikki tomon bir xil shared secretga keladi. Tashqi kuzatuvchi ochiq parametrlarni biladi, lekin diskret logarifm muammosi sabab maxfiy sonlarni amaliy vaqt ichida topa olmaydi. Elliptic-curve Diffie–Hellman, ya’ni ECDH, shu g‘oyani kichikroq kalitlar bilan elliptik egri chiziqlarda bajaradi.
Hosil bo‘lgan qiymat odatda bevosita shifrlash kaliti sifatida ishlatilmaydi. Key derivation function protokol konteksti, nonce va handshake transcript bilan birga undan alohida encryption, authentication va IV materialini chiqaradi. Bu kalitlarning vazifalarini ajratadi va bir xil xom sir turli sessiyalarda bir xil natija bermasligini ta’minlaydi.
Autentifikatsiya
Oddiy Diffie–Hellman tomonlarning kimligini tasdiqlamaydi. Hujumchi ikki alohida almashinuv o‘rnatib, man-in-the-middle holatini yaratishi mumkin. Shu sabab ochiq kalitlar certificate, digital signature, oldindan ulashilgan kalit yoki ishonchli identity tizimi bilan autentifikatsiya qilinadi. TLS server sertifikati orqali handshake parametrlarini imzolaydi; ayrim rejimlarda client ham sertifikat taqdim etadi.
Autentifikatsiya faqat sertifikat mavjudligini emas, uning nomi, amal muddati, issuer zanjiri va bekor qilinganlik holatini tekshirishni talab qiladi. Host nomini tekshirmaslik matematik jihatdan kuchli almashinuvni noto‘g‘ri server bilan bajarishga olib keladi.
Vaqtinchalik kalitlar
Ephemeral Diffie–Hellman har sessiya uchun yangi vaqtinchalik private key yaratadi. Sessiya tugagach u o‘chirilsa, serverning uzoq muddatli private keyi keyinchalik sizib chiqishi avval yozib olingan trafikni ochmaydi. Bu xususiyat forward secrecy deb ataladi. Static key exchange esa uzoq muddatli sirga ko‘proq bog‘liq va tarixiy trafik uchun kattaroq xavf tug‘diradi.
Kalit generatsiyasi sifatli tasodifiy son manbasini talab qiladi. Nonce yoki private exponent qayta ishlatilishi ayrim protokollarda sessiyalarni bog‘lash yoki sirni tiklash imkonini beradi. Private material xotirada zarur muddatdan ortiq saqlanmaydi.
Protokol xavflari
Handshake versiya, algoritm va parametrlar bo‘yicha kelishuvni ham o‘z ichiga oladi. Downgrade hujumi tomonlarni zaif eski variantga tushirishga urinadi; transcript imzosi kelishilgan parametrlarni himoya qiladi. Replayga qarshi yangi nonce va sessiya identifikatorlari qo‘llanadi. Noto‘g‘ri curve, juda kichik guruh yoki tekshirilmagan peer public key xavfsizlikni buzishi mumkin.
Post-quantum key encapsulation mexanizmlari kvant kompyuterlariga chidamli umumiy sir hosil qilish uchun ishlab chiqilgan. O‘tish davrida klassik ECDH va post-quantum mexanizmi natijalarini birlashtiruvchi hybrid almashinuv ikkala oiladan kamida biri xavfsiz qolishiga tayanadi.
Implementatsiyani tekshirish
Protokol kutubxonasi peer yuborgan public key va guruh parametrlarini tekshiradi. Xato javobi private qiymatga bog‘liq vaqt yoki tafsilot bermasligi kerak. Testlar ikki tomon bir xil transcriptdan bir xil kalitlar chiqarishini, bitta bayt o‘zgarsa natija ajralishini va eski handshake xabari qayta ishlatilmasligini ko‘rsatadi. Packet capture faqat ochiq handshake qismlarini ko‘rishi, session secret log va crash dumpga tushmasligi lozim. Production tizimlar odatda sinovdan o‘tgan kriptografik kutubxonadan foydalanadi.
Bog‘liq tushunchalar
Diffie–Hellman, ECDH, TLS handshake, Forward secrecy, Digital signature, Certificate, Key derivation function