• 30.2.1. Kriptografik murakkab funksiyalar
    		•

     Ma’lumotning butunligi va raqamli imzo




    Download 11,41 Mb.
    Pdf ko'rish
    bet173/209
    Sana25.12.2023
    Hajmi11,41 Mb.
    #128215
    1   ...   169   170   171   172   173   174   175   176   ...   209
    Bog'liq
    Internet tarmoqlari va xizmatlari (1)

    30.2. Ma’lumotning butunligi va raqamli imzo 
     
    Yuqoridagi izoxda biz kodlash va koddan chiqarish masalalarini ko‘rdik. 
    Endigi mavzuda esa ma’lumotning butunligini ta’minlash xaqida to‘xtalib o‘tamiz 
    (asl ma’lumot nomi ham yuritiladi). 
    Ma’lumotning butunligini ta’minlash muammosini Alisa va Bob misolida 
    ko‘rib chiqamiz. Tasavvur qiling, Bob ma’lumot qabul qilyapti (shifrlangan yoki 
    ochiq) va u aniq biladiki bu ma’lumot Alisa tomonidan jo‘natilmoqda. Ma’lumotni 
    oydinlashtirish uchun Bob quyidagicha aniqlik kiritishi kerak: 
    1. Jo‘natilayotgan ma’lumot aynan Alisa ga tegishli. 
    2. Ma’lumot uzatilgandan toki Bob ga yetib kelgunga qadar o‘zgarish va 
    qisqarishlarga uchramagan. 
    Aniq namuna sifatida kanalni xolatini xisobga olib marshrutlash algoritmi 
    qo’llaniladigan kompyuter tarmog‘ini ko’rib chiqamiz (masalan, OSPF). Bu
    algoritmda, har bir router ma’lumotni barcha kanaldan birma-bir o‘tkazadi. Jarayon 
    oxirida aniq bir router, tarmoqlardan kelib tushayotgan ma’lumotlarni jamlab 
    tarmoq xaritasini yaratadi. Xarita yaratishda yuqorida keltirilgan ma’lumotning 
    butunligini ta’minlovchi talablarga amal qilish kerak. Ushbu bo‘limda, biz 
    ko‘pgina tarmoq protokollarida qo‘llaniluvchi aniqlik kiritish uslubini ko‘rib 
    chiqamiz. Avval, yana bir muhim masala kriptografiya va kriptografik murakkab 
    funksiyalarni o‘rganamiz. 
    30.2.1. Kriptografik murakkab funksiyalar 
     
    30.7-rasmda ko‘rsatilganidek, murakkab funksiyalar kiruvchi m va 
    belgilangan hajm oqimini hisoblash H(m) XASh nomi bilan ma’lum. Kriptografik 
    murakkab funksiyalar quyidagi afzalliklarga ega: 

    414 
    •Hisoblash orqali amalga oshirishning imkoni bo‘lmagan x va y, ya’ni 
    H(x)=H(y) kabi ikki xil farqlanuvchi ma’lumotlarni topish qiyin. Ya’ni, bir 
    ma’lumotni boshqa ma’lumotga qo‘shilishi kriptografik murakkab funksiya orqali 
    bartaraf etiladi va sof ma’lumot o‘z manziliga yetkaziladi. 
    (mH(m)) xash ya’ni jo‘natuvchi tomonidan yaratilgan ma’lumotga, begona 
    shaxs ma’lumotini kirita olmaydi va xash asl ma’lumotligicha o‘z qiymatini saqlab 
    qoladi. 
     
    30.7-rasm. 
    Xash funksiyalari 
    Internet, umumiy natija tekshiruvi kriptografik murakkab funksiyalarni 
    amalga oshirolmaydi. Internet umumiy natijasini chiqarishda 1s umumiy arifmetik 
    natija tekshiruvini amalga oshiramiz. Har bir umumiy natija tekshiruvini har bir 
    belgini bit ko‘rinishida hisoblaymiz va 4 bitdan tashkil topgan belgilarni 
    jamlaymiz. Tasavvur qiling, Bob Alisadan $100.99 qabul qildi va Alisaga IOU 
    jo‘natdi, ya’ni “IOU100.99BOB.” oqimli ma’lumot yetkazildi. ASCII ko‘rinishi 
    ma’lumotdagi harflar uchun quyidagichadir: 49, 4F, 55, 31, 30, 30, 2E, 39, 39, 42, 
    4F, 42. 
    30.8-rasm ko‘rsatadiki 4 bit umumiy natija tekshiruvi yuqoridagi ma’lumot 
    uchun B2 C1 D2 AC ko‘rinishdadir. Qisman farqlanuvchi ma’lumot 8.8-rasmning 
    pastki qismida ko‘rsatilgan. “I0U100.99BOB” va “I0U900.19B0B” ma’lumoti bir 

    415 
    xil umumiy natija tekshiruviga ega. Demak, oddiy algoritmik umumiy natija 
    tekshiruvi yuqoridagi talabga javob bermoqda. Asl berilgan ma’lumot boshqa bir 
    xil umumiy natija tekshiruviga ega ma’lumotlar yig‘indisini aniqlab topishga 
    yordam beradi. Oydinlashdiki, bizga xavfsizlikni ta’minlash uchun umumiy natija 
    tekshiruvidan ko‘ra farqli o‘laroq kuchli XASh nomi bilan ma’lum kriptografik 
    murakkab funksiyaga muhtojmiz. 
    Of Ron Rivest [RFC 1321] ning The MD5 nomli XASh algaritmi xozirda 
    keng qo‘llanilmoqda. U 128-bit xashni to‘rt bosqichda xisoblaydi, bular: to‘liq 
    bosqich (yetarli nol bilan ta’minlangan xabarning uzunligi ma’lum xolatlarga 
    javob bera oladi), qo‘shimcha bosqich (to‘liq bosqich amalga yetgunga qadar 64-
    bit xabar uzunligiga qo‘shilgan), akkumulyatorni o‘rnatish va oxirgi aylanasimon 
    bosqich, xabarning 16-bloklarini 4 ta aylanadan o‘tkazadi. 
     
    30.8-rasm. Bir xil boshqaruv summaga ega bo‘lgan boshlang‘ich xabar va 
    qalbaki xabar 
    Bugungi kundagi ikkinchi asosiy XASh algoritmi Secure Hash Algorithm 
    (SHA-1) [FIPS 1995]. Bu algoritm MD4 [RFC 1320] ning yaratilishida ishlatilgan 

    416 
    prinsiplarga asoslangan, MD5 ga o‘tmishdoshdir. SHA-1, AQSh federal 
    standartlari federal yuklamalarda talab etiluvchi kriptografik murakkab 
    funksiyalarni talab qiladi. U 160 bit xabar ma’lumotnomasini ishlab chiqaradi. 
    Tashqi uzunlik qancha uzunroq bo‘lsa, bu SHA-1 yanada xavfsiz bo‘lishini 
    ta’minlaydi. 

    Download 11,41 Mb.
    1   ...   169   170   171   172   173   174   175   176   ...   209




    Download 11,41 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


     Ma’lumotning butunligi va raqamli imzo

    Download 11,41 Mb.
    Pdf ko'rish