0. 
   
1. 
   
2. 
   
3. 
   
   Kalitlarni taqsimlash protokollarining xossalari
   

Kriptografik tizimlarda asosiy tushunchalardan biri kalit tushunchasi hisoblanadi. Kriptografik kalitlar nosimmetrik kriptotizimlar uchun ochiq va maxfiy kalitlarning umumiy nomi bo‘lib, ERIni hisoblash yoki tekshirish, shuningdek shifrlash va dastlabki matnga o‘girish uchun qo‘llaniladigan simvollar ketma-ketligini ifodalaydi. Kriptografik almashtirishlarni amalga oshiruvchi shaxsgagina tegishli va ma’lum bo‘lgan kalit maxfiy kalit deb ataladi [3].

Kalitlar haqidagi ma’lumot deganda, axborot-kommunikasiya kriptotizimida mavjud bo‘lgan barcha kalitlar to‘plami va ularning muhofazasi bilan bog‘liq ma’lumotlar tushuniladi. Agarda kalitlar haqidagi ma’lumotlarni yetarli darajadagi ishonchli muhofazali boshqaruvi ta’minlanmasa, tabiiyki, raqib tomonga axborot-kommunikasiya tizimidagi deyarli ixtiyoriy ma’lumotni olish uchun to‘la imkoniyat tug‘iladi. Kalitlarni boshqarish kriptografik kalitlar va xavfsizlik bilan bog‘liq boshqa parametrlar (masalan, inisializasiyalash vektorlari va parollar)ni boshqarishni, shuningdek, ularni generasiya qilish, saqlash, o‘rnatish, kiritish, chiqarish va nollashni o‘z ichiga oladigan kalitlar hayotining to‘liq sikli davomida bajariladigan amallarni o‘z ichiga oladi.

Kriptografik kalitlarni boshqarish sohasida asosiy xalqaro standart sifatida 3 qismdan iborat ISO/IEC 11770 standartidan foydalaniladi [34-36].

Kalitlarni boshqarish jarayoni quyidagi uchta muhim bo‘lgan jarayonlarga ahamiyat berishni talab etadi:

0. kalitlar generasiyasi;

   
   

0. kalitlarning to‘planishi;

   
   

0. kalitlarning taqsimlanishi.

   
   

Kalitlarni oson eslab qolish maqsadida tasodifiy tanlanmagan kalitlardan foydalanish xavfsizlikni ta’minlay olmaydi. Axborot-kommunikasiya tizimlarida tasodifiy kalitlarni generasiyalashning maxsus apparat va dasturiy usullaridan foydalaniladi.

Kalitlarning to‘planishi deganda, ularni saqlash, hisobga olish va yo‘qotishni tashkillashtirish tushuniladi. Kalit buzg‘unchi uchun o‘ziga eng jalb etuvchi obyekt hisoblanib, unga konfidensial axborot uchun yo‘l ochadi, shuning uchun ham kalitlar to‘plamiga katta ahamiyat berish talab etiladi. Maxfiy kalitlar hyech qachon oshkora holda axborot tashuvchilarga yozilmasligi, ya’ni uni o‘qib va ko‘chirib bo‘lmaslik kerak. Yetarli darajada murakkab axborot-kommunikasiya tizimlarida bitta ishtirokchi katta hajmdagi kalit axborotlar bilan ishlashi mumkin va ba’zida esa kalit axborotlar bo‘yicha kichik ma’lumotlar bazasi tashkil etish zaruriyati paydo bo‘ladi. Bunday ma’lumotlar bazasi foydalanilgan kalitlarni qabul qilishga, saqlashga, hisobga olishga va yo‘qotishga javobgar hisoblanadi. Shunday qilib ishlatilgan kalitlar haqidagi barcha axborotlar shifrlangan holda saqlanishi kerak. Axborot tizimlaridagi kalit axborotlarni muntazam ravishda yangilab turish axborot xavfsizligining muhim sharti hisoblanadi.

Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi. Kalit tarqatish protokollarining uch turi mavjud: (generasiyalangan) kalitlarni uzatish protokollari, birgalikda umumiy kalitni ishlab chiqarish protokollari (kalitlarni ochiq taqsimlash) va dastlabki kalit taqsimlash sxemalari.