30.2. Ma’lumotning butunligi va raqamli imzo
Yuqoridagi izoxda biz kodlash va koddan chiqarish masalalarini ko‘rdik.
Endigi mavzuda esa ma’lumotning butunligini ta’minlash xaqida to‘xtalib o‘tamiz
(asl ma’lumot nomi ham yuritiladi).
Ma’lumotning butunligini ta’minlash muammosini Alisa va Bob misolida
ko‘rib chiqamiz. Tasavvur qiling, Bob ma’lumot qabul qilyapti (shifrlangan yoki
ochiq) va u aniq biladiki bu ma’lumot Alisa tomonidan jo‘natilmoqda. Ma’lumotni
oydinlashtirish uchun Bob quyidagicha aniqlik kiritishi kerak:
1. Jo‘natilayotgan ma’lumot aynan Alisa ga tegishli.
2. Ma’lumot uzatilgandan toki Bob ga yetib kelgunga qadar o‘zgarish va
qisqarishlarga uchramagan.
Aniq namuna sifatida kanalni xolatini xisobga olib marshrutlash algoritmi
qo’llaniladigan kompyuter tarmog‘ini ko’rib chiqamiz (masalan, OSPF). Bu
algoritmda, har bir router ma’lumotni barcha kanaldan birma-bir o‘tkazadi. Jarayon
oxirida aniq bir router, tarmoqlardan kelib tushayotgan ma’lumotlarni jamlab
tarmoq xaritasini yaratadi. Xarita yaratishda yuqorida keltirilgan ma’lumotning
butunligini ta’minlovchi talablarga amal qilish kerak. Ushbu bo‘limda, biz
ko‘pgina tarmoq protokollarida qo‘llaniluvchi aniqlik kiritish uslubini ko‘rib
chiqamiz. Avval, yana bir muhim masala kriptografiya va kriptografik murakkab
funksiyalarni o‘rganamiz.
30.2.1. Kriptografik murakkab funksiyalar
30.7-rasmda ko‘rsatilganidek, murakkab funksiyalar kiruvchi m va
belgilangan hajm oqimini hisoblash H(m) XASh nomi bilan ma’lum. Kriptografik
murakkab funksiyalar quyidagi afzalliklarga ega:
414
•Hisoblash orqali amalga oshirishning imkoni bo‘lmagan x va y, ya’ni
H(x)=H(y) kabi ikki xil farqlanuvchi ma’lumotlarni topish qiyin. Ya’ni, bir
ma’lumotni boshqa ma’lumotga qo‘shilishi kriptografik murakkab funksiya orqali
bartaraf etiladi va sof ma’lumot o‘z manziliga yetkaziladi.
(m, H(m)) xash ya’ni jo‘natuvchi tomonidan yaratilgan ma’lumotga, begona
shaxs ma’lumotini kirita olmaydi va xash asl ma’lumotligicha o‘z qiymatini saqlab
qoladi.
30.7-rasm.
Xash funksiyalari
Internet, umumiy natija tekshiruvi kriptografik murakkab funksiyalarni
amalga oshirolmaydi. Internet umumiy natijasini chiqarishda 1s umumiy arifmetik
natija tekshiruvini amalga oshiramiz. Har bir umumiy natija tekshiruvini har bir
belgini bit ko‘rinishida hisoblaymiz va 4 bitdan tashkil topgan belgilarni
jamlaymiz. Tasavvur qiling, Bob Alisadan $100.99 qabul qildi va Alisaga IOU
jo‘natdi, ya’ni “IOU100.99BOB.” oqimli ma’lumot yetkazildi. ASCII ko‘rinishi
ma’lumotdagi harflar uchun quyidagichadir: 49, 4F, 55, 31, 30, 30, 2E, 39, 39, 42,
4F, 42.
30.8-rasm ko‘rsatadiki 4 bit umumiy natija tekshiruvi yuqoridagi ma’lumot
uchun B2 C1 D2 AC ko‘rinishdadir. Qisman farqlanuvchi ma’lumot 8.8-rasmning
pastki qismida ko‘rsatilgan. “I0U100.99BOB” va “I0U900.19B0B” ma’lumoti bir
415
xil umumiy natija tekshiruviga ega. Demak, oddiy algoritmik umumiy natija
tekshiruvi yuqoridagi talabga javob bermoqda. Asl berilgan ma’lumot boshqa bir
xil umumiy natija tekshiruviga ega ma’lumotlar yig‘indisini aniqlab topishga
yordam beradi. Oydinlashdiki, bizga xavfsizlikni ta’minlash uchun umumiy natija
tekshiruvidan ko‘ra farqli o‘laroq kuchli XASh nomi bilan ma’lum kriptografik
murakkab funksiyaga muhtojmiz.
Of Ron Rivest [RFC 1321] ning The MD5 nomli XASh algaritmi xozirda
keng qo‘llanilmoqda. U 128-bit xashni to‘rt bosqichda xisoblaydi, bular: to‘liq
bosqich (yetarli nol bilan ta’minlangan xabarning uzunligi ma’lum xolatlarga
javob bera oladi), qo‘shimcha bosqich (to‘liq bosqich amalga yetgunga qadar 64-
bit xabar uzunligiga qo‘shilgan), akkumulyatorni o‘rnatish va oxirgi aylanasimon
bosqich, xabarning 16-bloklarini 4 ta aylanadan o‘tkazadi.
30.8-rasm. Bir xil boshqaruv summaga ega bo‘lgan boshlang‘ich xabar va
qalbaki xabar
Bugungi kundagi ikkinchi asosiy XASh algoritmi Secure Hash Algorithm
(SHA-1) [FIPS 1995]. Bu algoritm MD4 [RFC 1320] ning yaratilishida ishlatilgan
416
prinsiplarga asoslangan, MD5 ga o‘tmishdoshdir. SHA-1, AQSh federal
standartlari federal yuklamalarda talab etiluvchi kriptografik murakkab
funksiyalarni talab qiladi. U 160 bit xabar ma’lumotnomasini ishlab chiqaradi.
Tashqi uzunlik qancha uzunroq bo‘lsa, bu SHA-1 yanada xavfsiz bo‘lishini
ta’minlaydi.
|