5-Мавзу: Очиқ калитли шифрлардан 
фойдаланиш
Криптология кафедраси
кат.ўқит., Мардиев У.Р.

Очиқ калитлар инфратузилмаси
Криптография 2
Очиқ калитни кимга тегишлигини аниқлаш ва уни бутунлигини 
таъминлашда амалда кенг қўлланилаётган усуллардан бири бу – очиқ калитлар 
инфратузилмасидир (public key infrastructre). 
Очиқ калит криптографияси учун калитларни бошқаришда қуйидаги 
иккита талаб қўйилади: 

Шахсий калит махфийлигини сақлаш. Калитни бошқаришнинг 
ҳаётий цикли давомида барча томонлардан махфий тарзда 
сақланиши шарт. 

Очиқ калит кафолати. Очиқ калитли криптографияда очиқ 
калит доменда очиқ бўлиши ва барчага кўриниши шарт. Жорий 
ҳолда очиқ калитнинг тўғрилигига ҳеч қандай кафолат бўлмайди. 
Шунинг учун очиқ калитларни бутунлигини таъминлаш учун 
қўшимча бирор восита ёки усули талаб этилади.  

Очиқ калитлар инфратузилмаси
Криптография 2
Очиқ калитлар ёки сертификатлар инфратузилмаси (public key 
infrastructure, PKI) очиқ калитлардан хавфсиз фойдаланиш учун керакли 
бўлган барча “нарсалар”ни ўзи ичига олади. Очиқ калитлар инфратузилмаси 
очиқ калитни идентификациялаш ва унинг тақсимотини таъминлайди. PKI 
анатомияси қуйидаги компонентларни ўз ичига олади: 
- очиқ калит сертификатини, одатда “рақамли сертификат” шаклида 
бўлади (масалан, X.509); 
- шахсий калит токенлари; 
- сертификатлаш маркази; 
- рўйхатга олиш маркази; 
- сертификатларни бошқариш тизими. 

Очиқ калитлар инфратузилмаси
Криптография 2
Рақамли сертификат (ёки очиқ калит сертификати ёки қисқача 
сертификат) одатда фойдаланувчи номи, унинг очиқ калити ва тегишли 
ташкилот (certificate authority, CA) томонидан тасдиқланган имзодан иборат 
бўлади. Масалан, А томоннинг сертификати қуйидагидан иборат бўлади: 
𝑀 = A томон номи, А томоннинг очиқ калити ва 𝑆 = [𝑀]
𝐶𝐴
Сертификатни текшириш учун B томондан {𝑆}
𝐶𝐴
ни ҳисоблаш ва уни M 
маълумотга мослигини тасдиқлаш талаб этилади. Агар тегишли ташкилот 
томонидан қўйилган имзо тасдиқланганда А томоннинг очиқ калитини 
ҳақиқийлиги тасдиқланади.