Kriptografik tizimlarda asosiy tushunchalardan biri kalit tushunchasi
hisoblanadi. Kriptografik kalitlar nosimmetrik kriptotizimlar uchun ochiq va
maxfiy kalitlarning umumiy nomi bo‘lib, ERIni hisoblash yoki tekshirish,
shuningdek shifrlash va dastlabki matnga o‘girish uchun qo‘llaniladigan simvollar ketma-ketligini ifodalaydi. Kriptografik almashtirishlarni amalga oshiruvchi shaxsgagina tegishli va ma’lum bo‘lgan kalit maxfiy kalit deb ataladi. Kalitlar haqidagi ma’lumot deganda, axborot-kommunikasiya kriptotizimida mavjud bo‘lgan barcha kalitlar to‘plami va ularning muhofazasi bilan bog‘liq ma’lumotlar tushuniladi. Agarda kalitlar haqidagi ma’lumotlarni yetarli darajadagi ishonchli muhofazali boshqaruvi ta’minlanmasa, tabiiyki, raqib tomonga axborot-kommunikasiya tizimidagi deyarli ixtiyoriy ma’lumotni olish uchun to‘la imkoniyat tug‘iladi. Kalitlarni boshqarish kriptografik kalitlar va xavfsizlik bilan bog‘liq boshqa parametrlar (masalan, inisializasiyalash vektorlari va parollar)ni boshqarishni, shuningdek, ularni generasiya qilish, saqlash, o‘rnatish, kiritish, chiqarish va nollashni o‘z ichiga oladigan kalitlar hayotining to‘liq sikli davomida bajariladigan amallarni o‘z ichiga oladi. Kriptografik kalitlarni boshqarish sohasida asosiy xalqaro standart sifatida 3 qismdan iborat ISO/IEC 11770 standartidan foydalaniladi. Kalitlarni boshqarish jarayoni quyidagi uchta muhim bo‘lgan jarayonlarga ahamiyat berishni talab etadi:
-kalitlar generasiyasi;
-kalitlarning to‘planishi;
-kalitlarning taqsimlanishi.
Kalitlarni oson eslab qolish maqsadida tasodifiy tanlanmagan kalitlardan foydalanish xavfsizlikni ta’minlay olmaydi. Axborot-kommunikasiya tizimlarida tasodifiy kalitlarni generasiyalashning maxsus apparat va dasturiy usullaridan foydalaniladi.
1.3 Afzalliklari va kamchiliklari
Afzalliklari:
tarmoq xavfsizligini sezilarli darajada oshirishi va ma'lum darajada himoyalanmagan xizmatlarni filtrlash orqali pastki tarmoq xostlari uchun xavfni kamaytirishi mumkin. Natijada, tarmoq muhiti kamroq xavf ostida, chunki faqat ko'rsatilgan protokollar xavfsizlik devori orqali o'tishi mumkin;
har qanday zaif xizmatlardan foydalangan holda himoyalangan quyi tarmoqdan ma'lumot olish yoki himoyalangan quyi tarmoqqa kirishga to'sqinlik qilishi mumkin;
tarmoq tizimlariga kirishni boshqarish imkoniyatini beradi;
barcha kirish urinishlarini ro'yxatdan o'tkazishi va internetdan foydalanish bo'yicha kerakli statistikani taqdim etishi mumkin;
har qanday shubhali harakatlar sodir bo'lganda paydo bo'ladigan tegishli signal signallari orqali,zondlash yoki hujum qilishga urinishlar qilingan-qilinmaganligi to'g'risida xabar berishi mumkin;
tarmoqqa kirish tartibini tartibga solish vositalarini taqdim etadi, xavfsizlik devori bo'lmasa, bu tartib butunlay foydalanuvchilarning birgalikdagi harakatlariga bog'liq.
Kamchiliklari:
может заблокировать некоторые необходимые пользователю службы, такие как telnet, FTP, Windows, NFS va boshqalar kabi foydalanuvchi uchun zarur bo'lgan ba'zi xizmatlarni bloklashi mumkin ;
ob'ektni "lyuklar" (backdoors) orqali kirishdan himoya qilmaydi;
ichki tahdidlardan himoya qilmaydi;
foydalanuvchilarning Internet arxividan virus bilan zararlangan dasturlarni yuklab olishidan yoki bunday dasturlarni elektron pochta orqali uzatishdan himoya qilmaydi;
u past o'tkazuvchanlikka ega, chunki u orqali barcha ulanishlar amalga oshiriladi va ba'zi hollarda ular filtrlanadi;