Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»

40 
shundaki agar bu kalit mahfiy kanaldan tutib olinsa tutib olingan matnni bemalol 
deshifrlash imkoni paydo bo’ladi. Aynan anashu xolat asimmetrik kriptotizimni 
kelib chiqishiga sabab bo’ldi. Bu kalitlar bilan mavjud bo’lgan muammoni 1976 
yilda yechimini topishdi. Asimmetrik kriptotizimda ochiq kalit va yopiq kalit 
tushunchasi kirib keldi. Bu g’oyani Amerikalik kriptografikachilar Uitfild Diffi va 
Martin Xellman tomonidan kiritishdi. Ochiq kalitni ommaviy uzatish mumkin, 
yopiq kalitni esa ochiq kalitni yuboruvchini o’zida yashirin xolda qoladi. Bu 
jarayon qanday bo’ladi? Matnni qabul qilib oluvchi ikki xil kaliti bo’ladi: Ommaviy 
kalit va Maxfiy kalit. Bu shaxs matn yuboruvchi shaxsga faqatgina ochiq kalitni 
uzatadi. Matnni yubormoqchi bo’lgan shaxs esa shu ochiq kalit bilan matnni 
shifrlaydi va uzatadi. Matnni qabul qilib olgan shaxs o’zining maxfiy kaliti bilan 
matnni deshifrlaydi. Mabodo ochiq kalitni dushman qo’lga kiritganda ham uni 
deshifrlay olmaydi.
Bu matnni deshifrlash uchun kompyuterda yillab vaqt kerak bo’ladi.
Kalitlarni tanlashda qancha katta tub sonlar tanlansa, qadamlar soni shuncha 
ko’payadi. Kompyuterning hisoblashiga ham ancha qiyinchilik tug’diradi. Bu 
tizimlarga RSA va Al-Gamal shifrlash tizimlari kiradi. Bu tizimlar berilgan 
qiymatlar ustida matematik arifmetik amal bo’lgan modulli bo’lish yoki boshqacha 
qilib aytganda qoldiqli bo’lish asosida yaratilgan va shu rusumda ishlaydi. Bu 
tizimlarni zamonaviy axborot texnalogiyalarda ERI (Elektron raqamli imzo) ham 
deb yuritiladi. Aslida esa bu Elektron raqamli imzo va Autentifikatsiya tizimlar 
asosida ochiq va yopiq kalitlarga asoslangan kriptografik tizim. Autentifikatsiya bu 
ma’lumotlarning egasini aniq shu muallifligini tasdiqlovchi tizimdir. Misol qilib 
keltirsak: foydalanuvchi o’zing parol va login bilan himoyalangan ma’lumotlar 
bazasiga kirayotganda uning parol va logini aniqligini tekshirishda, electron 
hujjatlarni aniq yuboruvchining o’ziga tegishli ekanligini isbotlovchi ochiq kalitli 
raqamli imzoni tekshirishda juda ko’p ishlatiladi. 
Kriptografiyada kriptotizimlarning o'zlarining kalitlarga qo'fyiladigan 
parametrlari mavjud. Bular turli xil shartlarni qanoatlantirishida. Bizga ma'lum bir 
algoritm berilgan bo'lsin, algoritmning funksiyasi y = f(x) bo'lib, u x argument 

41 
qabul qilsin. Kriptotizimning qandayligiga qarab x -argumentga shu 
kriptotizimlarning kalitga qo'yiladigan shartlari, qanday parametrlarga bo'y sunushi 
mavjud bo'ladi. RSA, Elgamal, Rabin va shunga o'xshagan kriptotizimlari 
algoritmlarida kalitlar tub sonlar asosida qurilishi kerak. Aynan tub sonning katta 
yoki kichikligi, aniq tub sonligi kalitning parametrlari xisoblanadi. Asimmetrik 
kriptotizimlar bir tomonli funksiyalardan tashkil topgan ekan, bu funksiyalarning 
argumentiga qo'yadigan va shifrlash jarayonida shifrlagan ma'lumotni deshifrlashda 
murakkabligini oshiradigan parametrlarni xosil qiladi. Bu matematiklar tomondan 
yaratilib kelinib, funksiyalarning aniqlanish sohasi, qiymatlar sohasi kabi 
tushunchalarni o'z ichiga oladi. 
Bir tomonlama funksiyalar. Bu funksiyalarning bir tomonlama deyilishi 
sabab shuki, bu funksiyalar bir tomonlama ishlatilgan holda matnni maxfiy holatga 
olib kelinib, ikkinchi tomondan uni ommaviy holatga olib kelishning iloji yuq. Bu 
ta'rifni yanada aniqroq qilib aytadigan bo'lsak bizga shunday x ga tegishli X 
argumentlar to'plami mavjud bo'lsin va shu X qiymatlar to'plamlaridan biror bir 
funksiya keltirib chiqaraylik.
f(x)
z
= y. Ko'rinib qoldiki x ixtiyoriy X (0,1………. 
N) sonlar oralig'ida joylashgan. Bu sonlar ichidan olingan ixtiyoriy sonlar biz e'lon 
qilgan ma'lum bir funksiyadan o'tib y qiymatni hosil qildi. Bu jarayongacha biz bu 
funksiyani bir tomonlama deb atay olmaymiz. Hamma gap shundaki bu funksiyani 
orqaga qaytirishning boshqa matematik muqobil usuli yo'q bo'lishi lozim. Yanada 
aniqrog' qilib aytadigan bo'lsak bizga
f(x)
z
ma'lum bir funksiyamiz orqali xosil 
qilgan funksiyamiz qiymati y ma'lum Y (0, 1, …. N) sonlar oralig'iga tegishli bo'lib 
uni funksiyasini teskari shaklga keltirib hisoblash ma'noga ega emas. Mana bunaqa 
funksiyalar hisoblashda ancha qiyinchilik keltiradi. Buni matematik jihatdan 
quyidagicha yozamiz: ma'lum bir x qiymat orqali keltirib chiqargan «f(x)
z
= y» 
funksiyamizni qiymatini teskari funksiya orqali jarayonni boshida hosil qiluvchi 
«f(y)
z
(-1)
! = x» ya'ni x ni topib olib bo'lmaydi. Bu maxfiy xolatga keltirishga 
ishlatiladigan funksiyalarni bir tomonlama funksiyalar deb ataymiz. Bu 
funksiyalarning kriptografika yo'nalishiga paydo bo'lishiga sabab, yuqorida 
aytganimizdek Stamfordlik olimlar Uitfield Diffi va Martin Xellmanlar sababchi 

42 
bo'ldi.
RSA algoritmi. Bu algoritm asimmetrik kriptotizim hisoblanadi va juda ko’p 
o’zligini tasdiqlash tizimlarda ishlatiladi. Bu tizimni ochiq kalitli kriptotizimlar 
ham deb atashadi. 1976 yilgi Diffi va Hellmanning maqolasi chiqqandan keyin 
kriptografika yo'nalshida juda katta o'zgarishlar kiritildi degan edik. Shu 
o'zgarishlar biri RSA algoritmidir. Massachusets texnalogiya universitetini olimlari 
bo'lgan Ronald Rives, Adi Shamir va Leo Adleman Diffi va Hellmanlarning e'lon 
qilgan maqolasini o'qib chiqib, o'zlarining algoritmlarini ishlab chiqmoqchi 
bo'lishadi. Bu ochiq kalitli tizimni ishlab chiqish jarayonida 40 tadan ortiq 
funksiyalar, tizimlar o'ylab chiqiladi. Ularning ichidan nihoyat bitta algoritm 
tanlashadi. Bu algoritm katta tub sonlarni juda oson topadi va ularni bir - biriga 
ko'paytiradi. Bu algoritmni RSA deb nomlashdi. RSA bu uning yaratuvchilarini 
sharafiga qo'yilgan ismlarning bosh harflaridir R - Rivest, S - Shamil, A – Adleman 
-> RSA. 
Ochiq kalitli kriptografiya deb ham ataladigan assimetrik kriptografiya bu 
xabarni shifrlash va shifrini ochish hamda uni ruxsatsiz kirish yoki foydalanishdan 
himoya qilish uchun bir-biriga bog'liq bo'lgan juft kalitlardan -- bitta ochiq kalit va 
bitta shaxsiy kalitdan foydalanadigan jarayondir. 
Ochiq kalit - bu har qanday shaxs tomonidan xabarni shifrlash uchun 
ishlatilishi mumkin bo'lgan kriptografik kalit bo'lib, uni faqat mo'ljallangan qabul 
qiluvchi o'zining shaxsiy kaliti bilan hal qilishi mumkin. Maxfiy kalit, shuningdek, 
maxfiy kalit sifatida ham tanilgan - faqat kalitning tashabbuskori bilan baham 
ko'riladi. 
Kimdir shifrlangan xabar jo‘natmoqchi bo‘lsa, u umumiy katalogdan 
mo‘ljallangan oluvchining ochiq kalitini olishi va undan xabarni jo‘natishdan oldin 
shifrlash uchun foydalanishi mumkin. Xabarni oluvchi o'zining tegishli shaxsiy 
kaliti yordamida xabarning shifrini ochishi mumkin. 
Agar jo'natuvchi o'zining shaxsiy kaliti yordamida xabarni shifrlasa, xabar 
faqat shu jo'natuvchining ochiq kaliti yordamida shifrlanishi mumkin, shu bilan 
jo'natuvchining autentifikatsiyasi amalga oshiriladi. Ushbu shifrlash va shifrni 

43 
ochish jarayonlari avtomatik ravishda amalga oshiriladi; foydalanuvchilarga 
xabarni jismonan bloklash va qulfdan chiqarish kerak emas. 
Ko'pgina protokollar assimetrik kriptografiyaga tayanadi, jumladan, 
transport qatlami xavfsizligi (TLS) va xavfsiz soketlar qatlami (SSL) protokollari 
HTTPS ni amalga oshirish imkonini beradi. 
Shifrlash jarayoni, shuningdek, xavfsiz bo'lmagan tarmoq orqali xavfsiz 
ulanishni o'rnatishi kerak bo'lgan dasturiy ta'minot dasturlarida, masalan, Internet 
orqali brauzerlar yoki raqamli imzoni tasdiqlash uchun ishlatiladi. 
Ma'lumotlar xavfsizligini oshirish assimetrik kriptografiyaning asosiy 
afzalligi hisoblanadi. Bu eng xavfsiz shifrlash jarayonidir, chunki foydalanuvchilar 
hech qachon o'zlarining shaxsiy kalitlarini oshkor qilishlari yoki baham ko'rishlari 
talab qilinmaydi, bu esa uzatish paytida kiberjinoyatchining foydalanuvchining 
shaxsiy kalitini topish ehtimolini kamaytiradi. 
Asimmetrik shifrlashda shifrlash va shifrni hal qilish uchun matematik 
jihatdan bog'liq bo'lgan kalitlar juftligi qo'llaniladi: ochiq kalit va shaxsiy kalit. 
Agar ochiq kalit shifrlash uchun ishlatilsa, u holda tegishli shaxsiy kalit shifrni 
ochish uchun ishlatiladi. Agar maxfiy kalit shifrlash uchun ishlatilsa, u holda 
tegishli ochiq kalit shifrni ochish uchun ishlatiladi. 
Asimmetrik kriptografiya ma'lumotlarni shifrlash va shifrini ochish uchun 
bir juft kalitni o'z ichiga oladi. Assimetrik shifrlash ish oqimining ikki ishtirokchisi 
jo'natuvchi va qabul qiluvchi hisoblanadi. Har birining o'ziga xos umumiy va 
shaxsiy kalitlari mavjud. Birinchidan, jo'natuvchi qabul qiluvchining ochiq kalitini 
oladi. Keyinchalik, ochiq matnli xabar jo'natuvchi tomonidan qabul qiluvchining 
ochiq kaliti yordamida shifrlanadi. Bu shifrlangan matnni yaratadi . Shifrlangan 
matn qabul qiluvchiga yuboriladi, u o'zining shaxsiy kaliti bilan shifrini ochadi va 
uni aniq ochiq matnga qaytaradi. 
Shifrlash funksiyasining bir tomonlama xususiyati tufayli bitta jo‘natuvchi 
boshqa jo‘natuvchining xabarlarini o‘qiy olmaydi, garchi har birida qabul 
qiluvchining ochiq kaliti bo‘lsa ham. 
Asimmetrik kriptografiya odatda raqamli imzolar yordamida ma'lumotlarni 

44 
autentifikatsiya qilish uchun ishlatiladi . Raqamli imzo - bu xabar, dasturiy ta'minot 
yoki raqamli hujjatning haqiqiyligi va yaxlitligini tekshirish uchun ishlatiladigan 
matematik usul. Bu qo'lda yozilgan imzo yoki muhrlangan muhrning raqamli 
ekvivalenti. Asimmetrik kriptografiyaga asoslanib, elektron raqamli imzolar 
elektron hujjat, tranzaksiya yoki xabarning kelib chiqishi, identifikatori va holati 
to‘g‘risidagi dalillarni kafolatlashi, shuningdek imzolovchining xabardor qilingan 
roziligini tan olishi mumkin. Asimmetrik kriptografiya ko'p foydalanuvchilar 
xabarlarni shifrlashi va shifrini ochishi kerak bo'lgan tizimlarga ham qo'llanilishi 
mumkin, jumladan: 
Shifrlangan elektron pochta. Ochiq kalit xabarni shifrlash uchun, shaxsiy 
kalit esa uni ochish uchun ishlatilishi mumkin. 
SSL/TLS. Veb-saytlar va brauzerlar o'rtasida shifrlangan havolalarni 
o'rnatish, shuningdek, assimetrik shifrlashdan foydalanadi. 
Kriptovalyutalar. 
Bitcoin 
va 
boshqa 
kriptovalyutalar 
assimetrik 
kriptografiyaga tayanadi. Foydalanuvchilar hamma ko'ra oladigan ochiq kalitlarga 
va maxfiy saqlanadigan shaxsiy kalitlarga ega. Bitcoin faqat qonuniy egalari 
mablag'larni sarflashini ta'minlash uchun kriptografik algoritmdan foydalanadi. 
Bitcoin daftarida, har bir sarflanmagan tranzaksiya chiqishi (UTXO) odatda 
ochiq kalit bilan bog'lanadi. Masalan, agar ochiq kaliti bilan bog‘langan UTXOga 
ega X foydalanuvchisi pulni Y foydalanuvchisiga jo‘natmoqchi bo‘lsa, X 
foydalanuvchi UTXO sarflaydigan tranzaksiyani imzolash uchun shaxsiy kalitidan 
foydalanadi va Y foydalanuvchisi bilan bog‘langan yangi UTXO yaratadi. umumiy 
kalit. 

Yüklə 352,83 Kb.

Dostları ilə paylaş: