Bosh sahifa Wiki Key pair

Key pair

Key pair — ochiq kalitli kriptografiyada matematik bog‘langan public key va private key juftligi. Private key egasi sir saqlaydi, public key esa boshqalarga tarqatiladi. Juftlik algoritmga qarab raqamli imzo yaratish va tekshirish, shared secret kelishish yoki kichik secretni shifrlash uchun ishlatiladi. Public keydan private keyni amaliy vaqt ichida hisoblash qiyin bo‘lishi xavfsizlikning asosiy talabidir.

Yaratish

RSA key pair ikki katta tub son asosida modulus va exponentlardan hosil qilinadi. ECCda private key curve orderi doirasidagi tasodifiy scalar, public key esa base pointni shu scalarga ko‘paytirish natijasidir. Ed25519 va X25519 private materialdan maxsus clamping hamda hash jarayoni bilan public key chiqaradi. Har algoritmning key formatini umumlashtirib qo‘lda yaratish mumkin emas.

Private key kriptografik random generatorga tayanadi. Entropy yetishmasa, turli qurilmalar bir xil key yaratishi yoki key qidiruv maydoni kichrayishi mumkin. Key generation server yoki HSM ichida bajariladi. CSR yaratish public keyni CAga yuboradi; private key CAga berilmaydi.

Imzo va key agreement

Signature sxemasida private key xabar yoki uning hashiga signature yaratadi, public key esa tekshiradi. Public keyga ega tomon signature yarata olmaydi. Bu software release, sertifikat va protokol transcriptini tasdiqlashda ishlatiladi. Private key compromise bo‘lsa, hujumchi haqiqiy signature yaratishi mumkin.

ECDH yoki Diffie–Hellman key pair shared secret kelishish uchun ishlatiladi. A tomon private keyi va B tomon public keyidan olgan secret B tomondagi hisob bilan bir xil bo‘ladi. Xom secret HKDF orqali session keylarga aylantiriladi. Key agreement o‘zi identityni tasdiqlamaydi; public key sertifikat, signature yoki oldindan ishonch orqali autentifikatsiya qilinadi.

Format va encoding

Private key PKCS #8, public key SubjectPublicKeyInfo kabi DER tuzilmasida saqlanishi mumkin. PEM binary DERni base64 va header bilan matnga o‘raydi. PEM shifrlash emas; BEGIN PRIVATE KEY fayli password bilan alohida himoyalanmagan bo‘lishi mumkin. File permission va at-rest encryption zarur.

OpenSSH, JWK, raw curve point va platforma keystore reference’i boshqa formatlardir. Key byte’larini formatni bilmasdan ko‘chirish xato curve, encoding yoki algoritmga olib keladi. Metadata algoritm, curve, key usage va key IDni saqlaydi.

Public keyga ishonch

Public key ochiq bo‘lishi mumkin, ammo uning kimga tegishli ekanini bilish alohida masala. X.509 certificate CA signature orqali keyni domen yoki identity bilan bog‘laydi. SSH TOFU birinchi ko‘rilgan host keyni saqlaydi. End-to-end messengerdagi safety number foydalanuvchilarga fingerprintni mustaqil taqqoslash imkonini beradi.

Attacker o‘z public keyini haqiqiy tomon nomidan taqdim etsa, foydalanuvchi unga shifrlangan secret yuborishi yoki soxta imzolarni qabul qilishi mumkin. Shu sababli key distribution va verification algoritmning matematik kuchi bilan teng muhimdir.

Hayot sikli

Private key HSM, TPM, Secure Enclave yoki secret managerda saqlanishi mumkin. Ayrim non-exportable keylar qurilmadan byte sifatida chiqmaydi; operatsiya API orqali ichkarida bajariladi. Backup qilinmaydigan signing key yo‘qolsa yangi key va trust update talab qilinadi. Encryption private keyi yo‘qolsa eski ciphertextni tiklash imkonsiz bo‘lishi mumkin.

Rotation yangi pair yaratish, yangi public keyni ishonchli tarqatish, overlap davri va eski private keyni bekor qilishdan iborat. Certificate yangilanishi doimo yangi key pair degani emas, ammo muntazam key rotation compromise ta’sirini cheklaydi. Key usage bir juftlikni TLS, code signing va boshqa protokollarda nazoratsiz qayta ishlatishni cheklaydi.

Bog‘liq tushunchalar

Public key, Private key, RSA, ECC, Digital signature, Key agreement, Certificate