maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik algoritmdagi shifrlash kalitiga o’xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida bo’lishi shart.
2-rasm.
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:
Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit kV va ochiq kalit KV;
- ochiq kalit KV abonent A ga va qolgan abonentlarga jo’natiladi.
2. A va V abonentlar o’rtasida axborot almashish:
- abonent A abonent Vning ochiq kaliti KV yordamida axborotni shifrlaydi va shifrmatnni abonent Vga jo’natadi;
- abonent V o’zining maxfiy kaliti kV yordamida axborotni rasshifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo’q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti kV ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:
1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish mumkin, ya’ni niyati buzuq odamga ular ma’lum bo’lishi mumkin.
2. SHifrlash YeV : M ► C va rasshifrovka qilish DB: S ► M algoritmlari ochiq.
1.3.1 Bir tomonlama funksiyalar. Bu funksiyalarning bir tomonlama deyilishi sabab shuki, bu funksiyalar bir tomonlama ishlatilgan holda matnni maxfiy holatga olib kelinib, ikkinchi tomondan uni ommaviy holatga olib kelishning iloji yuq. Bu ta'rifni yanada aniqroq qilib aytadigan bo'lsak bizga shunday xga tegishli X argumentlar to'plami mavjud bo'lsin va shu X qiymatlar to'plamlaridan biror bir funksiya keltirib chiqaraylik. = y. Ko'rinib qoldiki x ixtiyoriy X (0,1………. N) sonlar oralig'ida joylashgan. Bu sonlar ichidan olingan ixtiyoriy sonlar biz e'lon qilgan ma'lum bir funksiyadan o'tib y qiymatni hosil qildi. Bu jarayongacha biz bu funksiyani bir tomonlama deb atay olmaymiz. Hamma gap shundaki bu funksiyani orqaga qaytirishning boshqa matematik muqobil usuli yo'q bo'lishi lozim. Yanada aniqrog' qilib aytadigan bo'lsak bizga ma'lum bir funksiyamiz orqali xosil qilgan funksiyamiz qiymati y ma'lum Y (0, 1, …. N) sonlar oralig'iga tegishli bo'lib uni funksiyasini teskari shaklga keltirib hisoblash ma'noga ega emas. Mana bunaqa funksiyalar hisoblashda ancha qiyinchilik keltiradi. Buni matematik jihatdan quyidagicha yozamiz: ma'lum bir x qiymat orqali keltirib chiqargan « = y» funksiyamizni qiymatini teskari funksiya orqali jarayonni boshida hosil qiluvchi « ! = x» ya'ni x ni topib olib bo'lmaydi. Bu maxfiy xolatga keltirishga ishlatiladigan funksiyalarni bir tomonlama funksiyalar deb ataymiz. Bu funksiyalarning kriptografika yo'nalishiga paydo bo'lishiga sabab, yuqorida aytganimizdek Stamfordlik olimlar Uitfield Diffi va Martin Xellmanlar sababchi bo'ldi.