1.3. Simmetrik kalitli kriptotizimlardan amaliyotda foydalanish Simmetrik kalitli kriptotizimlar, bir nechta amaliyotlar uchun qo'llaniladi. Bu amaliyotlar quyidagilarini o'z ichiga oladi:
Maxfiylik: Simmetrik kalitli kriptotizimlar maxfiy axborotni himoyalash uchun juda foydali. Masalan, banklar, saylovlar va xodimlararo axborotlarni maxfiylik bilan saqlash uchun simmetrik kalitli kriptotizimlardan foydalanishadi;
Internet xavfsizligi: Simmetrik kalitli kriptotizimlar internetda axborot almashishlarida ishlatiladi. Masalan, bir foydalanuvchi va server o'rtasida axborot almashishida foydalaniladi;
E-pochta xavfsizligi: Simmetrik kalitli kriptotizimlar elektron pochta xavfsizligini ta'minlash uchun ishlatiladi. Maxfiy xabarlarni yuborishda yoki qabul qilishda ishlatiladi;
Foydalanuvchi autentifikatsiyasi: Simmetrik kalitli kriptotizimlar foydalanuvchi autentifikatsiyasi uchun ishlatiladi. Masalan, foydalanuvchi va server o'rtasida maxfiy kalit yordamida avtorizatsiya amalga oshiriladi;
Elektron raqamli imzo: Simmetrik kalitli kriptotizimlar elektron imzolashda ishlatiladi. Maxfiy kalit yordamida elektron imzolash, hujjatni yaratish va imzolash uchun foydalaniladi;
Bu foydalanishlar o'z ichiga ko'p turdagi amaliyotlarni o'z ichiga oladi va simmetrik kalitli kriptotizimlar, xavfsizlik va maxfiylik talablarini qondirish uchun juda foydali bo'ladi.
IPSec (Internet Protocol Security): Bu protokol, sanʼat tarmogʻi va boshqa tarmoqlar oʻrtasida birlikda ishlatiladigan bir shifrlash protokolidir.
IPSec protokolida simmetrik shifrlash algoritmi xabar yuboruvchisi va qabul qiluvchisi tomonidan bir xil kalit ishlatiladi. Bu kalit yordamida xabar yuborish uchun ishlatiluvchi shifrlash algoritmi kabi maxsus parametrlarni o'z ichiga oladi.
IPSec protokolida ishlatiladigan simmetrik shifrlash algoritmlari arasida AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), Blowfish, RC4 kabi turli turli shifrlash algoritmlari mavjud. Simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun IKE (Internet Key Exchange) protokolini ishlatadi. IKE protokoli yordamida xabar yuboruvchisi va qabul qiluvchisi o'zaro maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, kalit almashish jarayoni xavfsizlikni ta'minlash uchun X.509 sertifikatlari yordamida tasdiqlanishi mumkin.
SSL/ TLS (Secure Sockets Layer) / (Transport Layer Security) protokolida simmetrik shifrlash algoritmi, xabar yuboruvchisi va qabul qiluvchisi tomonidan bir xil kalit ishlatiladi. Bu kalit yordamida xabar yuborish uchun ishlatiluvchi shifrlash algoritmi kabi maxsus parametrlarni o'z ichiga oladi.
SSL/TLS protokolida ishlatiladigan simmetrik shifrlash algoritmlari arasida AES (Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), RCA kabi turli turli shifrlash algoritmlari mavjud.
Simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun RSA (Rivest-Shamir-Adleman) algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, SSL/TLS protokolida keyingirovka jarayoni turli xavfsizlik usullari yordamida bajariladi. Bu jarayon, server sertifikati yuborilishidan oldin amalga oshiriladi va unga xavfsizlik sertifikati yordamida imzolanadi. Keyingirovka jarayonida, xabar yuboruvchisi va qabul qiluvchisi kalitni almashish yoki uzatish uchun kalit almashishni amalga oshirishadi.
SSH (Secure Shell): Bu protokol bir tizimdan boshqa tizimga maxfiy shifrlash orqali kirish imkonini beradi.
SSH protokolida ishlatiladigan simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun Diffie-Hellman algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi. Shu bilan birga, SSH protokolida kimlik tekshiruvi jarayoni ham olib boriladi. SSH serveri, foydalanuvchining kimligini tasdiq qilish uchun foydalanuvchi nomi va parolini so'raydi. Foydalanuvchi nomi va paroli server tomonidan qabul qilinganidan so'ng, server foydalanuvchi nomi va parolni qayta tekshiradi va foydalanuvchi to'g'ri kiritganini tasdiqlaydi. Shu bilan birga, kimlik tekshiruvi jarayoni keyingirovka va shifrlashning to'liq xavfsizlikni ta'minlash uchun amalga oshiriladi.
PGP (Pretty Good Privacy): Bu protokol elektron xatlar va elektron pochta xabarlari uchun maxfiylikni taʼminlash uchun ishlatiladi.
PGP protokolida ishlatiladigan simmetrik shifrlash algoritmlari arasida CAST5, IDEA (International Data Encryption Algorithm), AES (Advanced Encryption Standard), Triple DES kabi turli turli shifrlash algoritmlari mavjud.
Simmetrik shifrlashda, xabar yuboruvchisi xabarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan xabarni kalitni bilishi orqali o'qiy oladi. Xabar yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun RSA (Rivest-Shamir-Adleman) algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi.
Shu bilan birga, PGP protokolida keyingirovka jarayoni turli xavfsizlik usullari yordamida bajariladi. Bu jarayon, qabul qiluvchi foydalanuvchining kalitini yuborishidan oldin amalga oshiriladi va unda xavfsizlik sertifikati yordamida imzolanadi. Keyingirovka jarayonida, xabar yuboruvchisi va qabul qiluvchisi kalitni almashish uchun kalit almashishni amalga oshirishadi.
SFTP (Secure File Transfer Protocol): Bu protokol, fayllarni tizimlar orasida oʻtkazishda maxfiylikni taʼminlash uchun ishlatiladi.
Simmetrik shifrlashda fayllarni yuboruvchisi fayllarni shifrlaydi va qabul qiluvchisi esa ushbu shifrlangan fayllarni kalitni bilishi orqali o'qiy oladi. Fayllarni yuborishdan oldin, xabar yuboruvchisi va qabul qiluvchisi kalitni almashtirish uchun Diffie-Hellman algoritmi yordamida maxsus kalitni almashadi va undan foydalanishni boshlashadi.
Shu bilan birga SFTP protokolida xavfsizlik sertifikatlari ham ishlatiladi. Sertifikatlar, fayl yuboruvchisi va qabul qiluvchisi tomonidan ishlatiladi va foydalanuvchilarning identifikatsiyasi uchun yordam beradi. Xavfsizlik sertifikatlari, foydalanuvchilarning haqiqiylikni tasdiq qilish uchun maxsus imzolar bilan o'z ichiga oladi va xavfsizlik sertifikatlarining ishlatilishi, SFTP protokolida xavfsizlik va maxfiylikni ta'minlashda muhim ahamiyatga ega.
Simmetrik shifrlash Internetda xavfsiz onlayn ko'rishdan tortib bank ilovalarigacha bo'lgan ko'plab kundalik faoliyat uchun zarurdir. Ushbu ilovalarning ba'zilari quyidagilardir: