|
13 Amaliy ish Mavzu
|
| bet | 1/4 | | Sana | 19.09.2024 | | Hajmi | 100,2 Kb. | | #271636 |
13 - Amaliy ish
Mavzu: Axborot xavfsizligi siyosati
Kriptografiyada, xesh funksiya deb ixtiyoriy uzunlikdagi (bitlar yoki baytlar birliklarida) ma’lumotni biror fiksirlangan (belgilangan) uzunlikdagi (bitlar yoki baytlar birliklariga) qiymatga o‘tkazib beruvchi funksiyaga aytiladi. Xesh funksiyalardan amalda statistik tajribalar o‘tkazishda, mantiqiy qurilmalarni tekshirishda, ma’lumotlar bazasida tez qidirib topish algoritmlarini yaratishda va ma’lumotlar bazasidagi ma’lumotlarning butunligini tekshirishda foydalaniladi.
Kriptografiyada xesh funksiyalardan quyidagi muammolarni hal qilishda foydalaniladi:
ma’lumotni uzatishda yoki saqlashda uning to‘laligini nazorat qilish uchun;
ma’lumotning manbaini autentifikatsiya qilish uchun.
Ma’lumotlarni uzatishda yoki saqlashda ularning to‘laligini nazoratlashda har bir ma’lumotning xesh qiymati (bu xesh qiymat ma’lumotni autentifikatsiya qilish kodi yoki “imitoqo‘yish”-ma’lumot bloklari bilan bog‘liq bo‘lgan qo‘shimcha kiritilgan belgi deyiladi) hisoblaniladi va bu qiymat ma’lumot bilan birga saqlaniladi yoki uzatiladi. Ma’lumotni qabul qilgan foydalanuvchi ma’lumotning xesh qiymatini hisoblaydi va uning xesh qiymati bilan solishtiradi. Agar taqqoslashda bu qiymatlar mos kelmasa, ma’lumot butunligi buzilganligini anglatadi.
“Imitoqo‘yish”lar hosil qilish uchun foydalaniladigan xesh funksiyalar nazorat yig‘indisidan farqli ravishda ma’lumotni saqlash va uzatishda ro‘y beradigan tasodifiy xatolarni aniqlabgina qolmasdan, raqib tomonidan qilingan aktiv hujumlar to‘g‘risida ham ogohlantiradi. Buzg‘unchi xesh qiymatni osonlik bilan o‘zi hisoblab topa olmasligi va muvaffaqiyatli imitatsiya qilishi yoki ma’lumotni o‘zgartira olmasligi uchun xesh funksiya buzg‘unchiga ma’lum bo‘lmagan maxfiy kalitga ega bo‘lishi kerak. Bu maxfiy kalit faqatgina ma’lumotni uzatuvchi va qabul qiluvchi tomonlarga ma’lum bo‘lishi kerak. Bunday xususiyatga ega xesh funksiyalarga kalitli xesh funksiyalar deyiladi.
Kalitli xesh funksiyalar yordamida hosil qilinadigan
“imitoqo‘yish”lar imitatsiya (impersonation) turidagi hujumlarda qalbaki ma’lumotlarni hosil qilishga (fabrication) va “o‘zgartirish” (substitution) turidagi hujumlarda uzatiladigan ma’lumotni modifikatsiya (modification) qilishga yo‘l qo‘ymaslikda foydalaniladi.
Ma’lumot manbaining autentifikatsiyalash masalasi axborotkommunikatsiya tizimlarining bir-biriga ishonmaydigan ikki tomoni orasida ma’lumot almashinuvida yuzaga keladi. Bu masalani hal qilishda ikkala tomon ham biladigan maxfiy kalitdan foydalanib bo‘lmaydi. Bu holatda ma’lumotning manbaini autentifikatsiya qilishga imkon beradigan elektron raqamli imzo sxemasi qo‘llaniladi. Bunda odatda foydalanuvchining maxfiy kalitiga asoslangan imzo qo‘yishdan oldin xatolik kodini aniqlovchi xesh funksiya yordamida ma’lumot siqiladi. Bu holda xesh funksiya maxfiy kalitga ega bo‘lmaydi hamda u fiksirlangan bo‘lishi va hammaga ma’lum bo‘lishi mumkin. Unga qo‘yilgan asosiy talab imzolangan hujjatni o‘zgartirish hamda bir xil xesh qiymatga ega bo‘lgan ikkita har xil ma’lumotni tanlash imkoniyati yo‘qligining kafolatidir. Agar bir xil xesh qiymatga ega bo‘lgan ikkita har xil ma’lumot mavjud bo‘lsa, bu ma’lumotlar jufti kolliziya hosil qiladi deyiladi.
Yuqorida keltirilganlarga asoslanib, quyidagi ta’rif kiritiladi. M orqali elementlari ma’lumotlardan iborat bo‘lgan to‘plam belgilanadi. Odatda ma’lumotlar biror alfavitning, ko‘pincha ikkilik sanoq sistemasi simvollari ketma-ketligidan iborat bo‘ladi.
Xesh funksiya deb, ixtiyoriy uzunlikdagi M ma’lumotni fiksirlangan uzunlikdagi h(M)=H qiymatga akslantib beruvchi, oson hisoblanadigan bir tomonli funksiyaga aytiladi.
Xesh qiymat: “xesh qiymat”, “svertka”, “daydjest”, “barmoq izlari” deb ham ataladi.
Xesh funksiyaga nisbatan quyidagi talablar qo‘yiladi:
1.Ixtiyoriy uzunlikdagi matn uchun qo‘llab bo‘lishlik.
2.Chiqishda belgilangan uzunlikdagi qiymatni berishlik.
3.Ixtiyoriy berilgan x bo‘yicha h(x) oson hisoblanishlik.
4.Ixtiyoriy berilgan H bo‘yicha h (x)= N tenglikdan x ni hisoblab topib bo‘lmaslik. (Bir tomonlilik xususiyati)
5.Olingan x va y≠x matnlar uchun h(x)≠ h(y) munosabat o‘rinli bo‘lishi. (Kolliziyaga bardoshlilik xususiyati).
Kalitli xesh funksiyalardan foydalanishda ularga quyidagi asosiy talablar qo‘yiladi:
fabrikatsiyaning imkoniyati yo‘qligi;
modifikatsiyaning imkoniyati yo‘qligi.
Birinchi talabga ko‘ra, xesh qiymat berilganda unga mos bo‘lgan ma’lumotni tanlashning murakkab bo‘lishini bildiradi. Ikkinchi talab esa, ma’lumot va uning xesh qiymati berilganda, xesh qiymati shunga teng bo‘ladigan boshqa ma’lumotni tanlash murakkab bo‘lishini anglatadi.
|
| |
