TLS/SSL ochiq kalit shifrlashdan qanday foydalanadi?
Ochiq kalitlarni shifrlash Internet orqali (HTTPS orqali) xavfsiz aloqa o'rnatish uchun juda foydali. Veb-saytning hammaga ochiq bo'lgan SSL/TLS sertifikati ochiq kalitni o'z ichiga oladi va shaxsiy kalit manba serverida o'rnatiladi - u veb-saytga "egadir".
TLS suhbatlari boshlang'ich server identifikatorini autentifikatsiya qilish va seans kalitlarini yaratishda foydalaniladigan ma'lumotlarni almashish uchun ochiq kalit kriptografiyasidan foydalanadi. RSA yoki Diffie-Hellman kabi kalit almashish algoritmi umumiy-xususiy kalit juftligidan sessiya kalitlarini kelishib olish uchun foydalanadi, ular qoʻl siqish tugagandan soʻng simmetrik shifrlash uchun ishlatiladi. Mijozlar va serverlar har bir aloqa seansi uchun yangi seans kalitlari haqida kelishib olishlari mumkin, shuning uchun yomon ishtirokchilar seans kalitlaridan birini aniqlagan yoki o'g'irlagan taqdirda ham aloqa shifrini hal qila olmaydi.
Ochiq kalit kriptografiyasining afzalliklari.
Ochiq kalit kriptografiyasining asosiy afzalligi ma'lumotlar va identifikatsiya xavfsizligini oshirishdir. Jarayonni xavfsiz qiladigan narsa shundan iboratki, shaxsiy kalit uning egasi tomonidan sir saqlanadi va hech kim hech qachon shaxsiy kalitni oshkor qilishi yoki baham ko'rishi shart emas.
Qarama-qarshi bo'lib tuyulishi mumkin bo'lsa-da, nozik ma'lumotlarni shifrlash va parolini hal qilish uchun ikkita shaxsiy kalitdan iborat kalit juftligini ishlatish assimetrik kriptografiyaga qaraganda xavfsizroq emas. Ikkita shaxsiy kalitga ega simmetrik kalit algoritmlaridan foydalanish aloqadagi ikkala tomonning ham maxfiy kalitlarga kirishini talab qiladi, bu esa xavfni oshiradi, chunki endi ikkalasi ham sirni saqlashi kerak. Bundan tashqari, simmetrik kalit algoritmlari osongina masshtablasha olmaydi, chunki shaxsiy kalitlarning barcha kerakli kombinatsiyalarini shaxsiy ravishda almashish uchun zarur bo'lgan ulanishlarning ko'p sonini muvofiqlashtirish deyarli mumkin emas.
Ochiq kalitli kriptografiya arxitekturasi shu qadar kengaytirilishi mumkinki, u har kuni tashkilotlar tomonidan o'z tarmoqlari va internet orqali almashinadigan milliardlab xabarlarni himoya qilishga qodir. Bunga imkon beradigan narsa shundaki, ochiq kalitlarni zararli shaxslar xabarning shifrini ochish uchun zarur bo'lgan shaxsiy kalitni topa olmagan holda keng va ochiq tarzda tarqatish mumkin.
Do'stlaringiz bilan baham: |