417
2.
Keyingi bosqichda Alisa MAC ni m xabarga qo‘shadi, uzaytirilgan xabar
yaratadi (
m, H(m+s)) va ma’lum uzaytirilgan xabarni Bobga jo‘natadi.
3.
Bob uzaytirilgan xabarni qabul qiladi
(m, h),
MACni xisoblaydi
H(m+s). Agarda
H(m+s)=h bo‘lsa, Bob hammasi joyida ekanligiga
ishonch xosil qiladi.
Bu tartib ketma-ketligi 30.9-rasmda keltirilgan. Shuni e’tiborga olingki,
MAC bu holatda (“Xabarning autettifikatsiya kodi”) aloqa – qatlamli protokolda
foydalaniladigan MAC bilan bir xil emas (“Media foydalanish nazorati”).
MACning qulaylik
jixati shundan iboratki, u shifrlash algoritmini talab
qilmaydi. Qolaversa, ko‘pgina
dasturlar, yuqorida keltirilgan aloqaga asoslangan
marshrutli algoritm, faqatgina ma’lumotning
butunligini bildiradi, maxfiylikni
talab qilmaydi. MACdan foydalanish jarayonida, shaxslar bir-biriga yuborayotgan
xabarlarini
butunlash
jarayonida
shifrlangan
algoritm
ketma-ketligidan
foydalanmagan holda xabarlarni autentifikasiyalash imkoniga egalar.
MACning bir qator turli standardlari yillar davomida qo‘llanilgan. Eng
mashhur standart HMAC bo‘lib, MD5 yoki SHA-1 bilan qo‘llanilishi mumkin.
30.9-rasm. Xabarninig autentifikasiya kodi (MAC)
HMAC asosan XASh funksiyasi orqali ma’lumotlarni va autentifikasiya
kalitini ikki marotaba ishga tushiradi [Kaufman 1995; RFC 2104]. Yana bir muhim
418
masala, autentifikasiya kalitini aloqa qiluvchilarga yetkazishdir.
Aloqaga
asoslangan marshrutli algoritmda har bir marshrutga maxfiy autentifikasiya kalitini
taqdim etamiz (har bir marshrut bir xil autentifikasiya kalitidan foydalanishi
mumkin). Tarmoq administratori buni har bir marshrutga kirib amalga oshirishi
mumkin. Yoki bir marshrutga autentifikasiya
kalitini kiritib, barcha qolganlarini
bir vaqtning o‘zida shifrlashi mumkin.