1.3 Kriptografik algoritmlar va ularning ishlash mexanizmi
Kriptografik algoritmlar ma’lumotlarni himoyalash va maxfiy saqlash uchun ishlatiladi.
Asosiy turlari quyidagilardir:
1. Simmetrik shifrlash algoritmlari
- Bir xil kalit ishlatiladi (shifrlash va deshifrlash uchun).
- Tez ishlaydi, lekin kalit almashish muammosi bor.
- Misollar: AES, DES, Blowfish.
Ochilmagan
matn
Hello
Shifrlash
Shifrlangan
matn
3F6A8B12E9
AES
Deshifrlash
Asl matn
AES
Hello
2. Assimetrik shifrlash algoritmlari
- Ikkita kalit ishlatiladi: ochiq va yopiq kalit.
- Ochiq kalit bilan shifrlash, yopiq kalit bilan deshifrlash amalga oshiriladi.
- Misollar: RSA, ECC, Diffie-Hellman.
Ochiq kalit
Shifrlash
Public Key
RSA
Shifrlangan
matn
AB23D4F567
Deshifrlash
Yopiq kalit
RSA
Private Key
3. Hash funksiyalar
- Ma’lumotdan noyob xesh qiymati yaratadi.
- O‘zgarish bo‘lsa, xesh ham butunlay o‘zgaradi.
- Misollar: SHA-256, MD5, bcrypt.
Asl matn
Hello
Hash algoritm
SHA-256
Hash qiymati
2cf24db...
1.4 Kriptografik kalitlar va ularning boshqaruvi
Kriptografik kalitlar shifrlash tizimining eng muhim qismi hisoblanadi. Ularning to'g'ri
boshqarilishi axborot xavfsizligini ta'minlashda muhim rol o'ynaydi.
Kriptografik kalitlarning turlari
- **Simmetrik kalit** - bitta maxfiy kalit yordamida shifrlash va deshifrlash amalga
oshiriladi.
- **Assimetrik kalit** - ikkita kalitdan foydalaniladi: ochiq va yopiq kalit.
Kriptografik kalitlarni boshqarish usullari
Kalit turi
Simmetrik
Boshqarish usuli
Maxfiy almashish
Afzalliklari
Tezkor ishlash
Kamchiliklari
Kalit almashish
muammosi
Assimetrik
Sertifikat orqali
Yaxshi xavfsizlik
Sekin ishlash
Kalitlarni to'g'ri saqlash va boshqarish uchun quyidagi choralar ko'riladi:
- **Kalitlarni xavfsiz saqlash** (HSM - Hardware Security Module ishlatish);
- **Kalitlarning muddati tugagach, almashtirish**;
- **Kalitlarni yetkazish vaqtida shifrlash va autentifikatsiya qilish**.