• Xesh-qiymat h(M) – xabar M ning daydjesti
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet57/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   53   54   55   56   57   58   59   60   ...   191
    Bog'liq
    axborot xavfsizligi222

     
     
    Nazorat uchun savollar: 


    119 
    1. 
    Asimmetrik shifrlash tizimlarini ishlash prinsipini tushuntirib bering. 
    2. 
    RSA asimmetrik algoritmining shirflash qadamlarini yoritib bering. 
    3. 
    El Gamal asimmetrik shifrlash algoritmi qanday matematik 
    muammolarga asoslangan? 
    4. 
    Asimmterik shirflash algoritmlari turiga kiruvchi qanday algoritmlarni 
    bilasiz? 
    5. 
    Asimmterik shirflash algoritmlarining afzalliklari va kamchililklari. 
     
    5.4.Xeshlash funksiyasi 
     
    Xeshlash funksiyasi (xesh-funksiyasi) shunday o‘zgartirishki, kirish yo‘liga 
    uzunligi o‘zgaruvchan xabar M berilganida chiqish yo‘lida belgilangan uzunlikdagi 
    qator h(M) hosil bo‘ladi. Boshqacha aytganda, xesh-funksiya h(.) argument sifatida 
    uzunligi ixtiyoriy xabar (xujjat) M ni qabul qiladi va belgilangan uzunlikdagi xesh-
    qiymat (xesh) H=h(M)ni qaytaradi (5.16-rasm). 
    Xesh funksiya
    Xabar М
    Xesh H
    5.16-rasm. Xeshni shakllantirish sxemasi 
    Xesh-qiymat h(M) – xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi 
    asosiy xabar Mning zichlantirilgan ikkilik ifodasi. Xeshlash funksiyasi o‘lchami 
    megabayt va undan katta bo‘lgan imzo chekiluvchi xujjat Mni 128 va undan katta 
    bitga (xususan, 128 yoki 256 bit) zichlashga imkon beradi. Ta’kidlash lozimki, 
    xesh-funksiya h(M)qiymatining xujjat Mga bog‘liqligi murakkab va xujjat Mning 
    o‘zini tiklashga imkon bermaydi. 
    Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim: 
    1. 
    Xesh-funksiya ixtiyoriy o‘lchamli argumentga qo‘llanishi mumkin. 
    2. 
    Xesh-funksiya chiqish yo‘lining qiymati belgilangan o‘lchamga ega. 
    3. 
    Xesh-funksiya h(x) ni ixtiyoriy "x" uchun yetarlicha oson hisoblanadi. 


    120 
    Xesh-funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh-funksiya 
    ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning 
    o‘zidan foydalanilganiga qaraganda anchagina katta bo‘lsin. 
    4. 
    Xesh-funksiya matn M dagi orasiga qo‘yishlar (vstavki), chiqarib 
    tashlashlar (vыbrosы), joyini o‘zgartirishlar va h. kabi o‘zgarishlarga sezgir 
    bo‘lishi lozim. 
    5. 
    Xesh-funksiya qaytarilmaslik xususiyatiga ega bo‘lishi lozim. 
    6. 
    Ikkita turli xujjatlar (ularning uzunligiga bog‘liq bo‘lmagan holda) 
    xesh-funksiyalari qiymatlarining mos kelishi ehtimolligi juda kichkina bo‘lishi 
    shart, ya’ni hisoblash nuqtai nazaridan h(x')=h(x) bo‘ladigan 
    x
    x

    '
    ni topish 
    mumkin emas. 
    Ikkita turli xabarning bitta tugunchaga (svertka) zichlash nazariy jihatdan 
    mumkin. Bu kolliziya yoki to‘qnashish deb ataladi. Shuning uchun xeshlash 
    funksiyasining bardoshligini ta’minlash maqsadida to‘qnashishlarga yo‘l 
    qo‘ymaslikni ko‘zda tutish lozim. To‘qnashishlarga butunlay yo‘l qo‘ymaslik 
    mumkin emas, chunki umumiy holda mumkin bo‘lgan xabarlar soni xeshlash 
    funksiyalari chiqish yo‘llari qiymatlarining mumkin bo‘lgan sonidan ortiq. Ammo, 
    to‘qnashishlar ehtimolligi past bo‘lishi lozim. 
    5-xususiyat h(.) bir tomonlama ekanligini bildirsa, 6 xususiyat bitta bir xil 
    tugunchani beruvchi ikkita axborotni topish mumkin emasligini kafolatlaydi. Bu 
    soxtalashtirishni oldini oladi. 
    Shunday qilib, xeshlash funksiyasidan xabar o‘zgarishini payqashda 
    foydalanish mumkin, ya’ni u kriptografik nazorat yig‘indisini (o‘zgarishlarni 
    payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi) 
    shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh-funksiya xabarning 
    yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda 
    ishlatiladi. 
    Xesh-funksiya foydalanuvchini autentifkasiyalashda ham keng qo‘llaniladi. 
    Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli bir 
    tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning o‘ziga 


    121 
    xosligi shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni teskari 
    muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi. 
    Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh-funksiya asosidagi bir tomonlama 
    shifrlash muolajasidan foydalanadi.
    Eng ommabop xesh-funksiyalar –MD4, MD5,SHA1, SHA2. 
    MD4 va MD5 – P.Rayvest tomonidan ishlab chiqilgan axborot daydjestini 
    hisoblovchi algoritm. Ularning har biri 128 bitli xesh-kodni tuzadi. MD2 algoritmi 
    eng sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MD5 algoritmi MD4 
    algoritmining modifikasiyasi bo‘lib, MD4 algoritmida xavfsizlikning oshirilishi 
    evaziga tezlikdan yutqazilgan. SHA(Secure Hash Algorithm) – 160 bitli xesh-
    kodni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va 
    MD5 algoritmlariga nisbatan ishonchliroq. 

    Download 2,72 Mb.
    1   ...   53   54   55   56   57   58   59   60   ...   191




    Download 2,72 Mb.
    Pdf ko'rish