Асимметрик түлхүүрийн криптограф ба түүний симметрик түлхүүрийн холбоо

ulziitugs

• 2025-05-18

Асимметрик болон симметрик түлхүүрийн аргын тухай энэхүү нийтлэл дээр дэлгэрэнгүй тайлбарласан байгаа. Харин тэгш хэмтэй болон тэгш хэмгүй аргуудын хэрхэн хослуулан ашиглах болон ашиглахад тохиромжтой үеийн тухай мэдээллийг өнөөдрийн нийтлэлээр хүргэе.

Холбоо

Эдгээр хоёр арга ихэнх үед хамт хэрэглэгддэг нь нэгнийхээ дутууг нөхөн илүү хүчирхэг болдог.
Асимметрик аргаар симметрик түлхүүрийг аюулгүй дамжуулж,
Симметрик аргаар өндөр хурдтай шифрлэлтийг хийх боломж бүрддэг.

Шат дараалал:

1. Client (browser) сервер рүү холбогдоно.
2. Сервер өөрийн нийтийн түлхүүр (public key)-ийг илгээнэ.
3. Client санамсаргүй симметрик түлхүүр (AES) үүсгэнэ.
4. Client энэ түлхүүрийг серверийн нийтийн түлхүүрээр шифрлэнэ.
5. Сервер энэ шифрлэгдсэн түлхүүрийг өөрийн хувийн түлхүүрээр тайлна.
6. Одоо хоёр тал ижил симметрик түлхүүртэй болсон тул:
   Цаашдын бүх өгөгдөл тэр түлхүүрээр хурдан, аюулгүй шифрлэгдэж дамжина.

Хэзээ?

Асимметрик криптографийн үндсэн зарчим нь математикийн хүндрэлтэй асуудлууд дээр суурилдаг бөгөөд тэдгээрийг шийдвэрлэхэд асар их хугацаа шаардагддаг. Найдвартай ч их өгөгдөлд зохимжгүй. Харин эдгээр сул талыг засан симметрик аргатай хослуулан ашиглах үеүд нь:

1. Аюулгүй түлхүүр солилцоо
   • Асимметрик аргаар симметрик түлхүүрийг шифрлэн илгээж болно.
2. Хэрэглэгчийн тоо олон үед
   • Симметрик арга хэрэглэж байвал 1000 хүний түлхүүрийг зөв рүү нь тохируулан явах асар хэцүү.
3. Баталгаажуулахлт болон тоон гарын үсэг
   • Бидний мэдэх хамгийн түгээмэл нь OTP.

Асимметрик төрлийн аргууд:

Тус бүрийг нь тайлбарласан нийтлэл оруулах тул ерөнхийд нь дурдаад л үлдээе.

• RSA (Rivest-Shamir-Adleman)
  • Мэдээллийг нийтийн түлхүүрээр шифрлэж, хувийн түлхүүрээр тайлах боломжтой болгодог. Мөн дижитал гарын үсэг үүсгэж, мессежний жинхэнэ эсэхийг баталгаажуулна. Аюулгүй харилцаа холбоо, баталгаажуулалтыг хангадаг.
• ECC (Elliptic Curve Cryptography)
  • Эллипсийн муруй ашиглан мэдээллийг шифрлэж, тайлдаг. Жижиг түлхүүрээр аюулгүй байдлыг хангадаг.
• Diffie-Hellman (DH) Key Exchange
  • Хоёр талын хооронд аюулгүй нууц түлхүүрийг хуваалцах боломжийг олгодог. Ингэснээр талууд симметрик шифрлэлтэд ашиглах нийтлэг түлхүүр бий болгоно.
• DSA (Digital Signature Algorithm) ба ECDSA
  • Мессежийн хаш дээр дижитал гарын үсэг үүсгэж, түүний жинхэнэ эсэхийг баталгаажуулдаг. ECDSA нь эллипсийн муруй ашиглан ижил зүйл хийдэг. Мэдээллийн бүрэн бүтэн байдал, баталгаажуулалтыг хангана.

Дүгнэлт

Симметрик ба асимметрик криптографийн хослол нь орчин үеийн аюулгүй байдлын системийн (TLS, VPN, блокчейн) үндэс болдог. Гол асимметрик алгоритмууд (RSA, ECC, DH, DSA/ECDSA) нь математикийн хүнд асуудлууд дээр суурилж, тус бүр өөрийн онцлог хэрэглээтэй.