Mavzu: Xeshlash funksiyasni ishlash sxemasi
5.4.Xeshlash funksiyasi
Xeshlash funksiyasi (xesh-funksiyasi) shunday o‘zgartirishki, kirish yo‘liga
uzunligi o‘zgaruvchan xabar M berilganida chiqish yo‘lida belgilangan uzunlikdagi
qator h(M) hosil bo‘ladi. Boshqacha aytganda, xesh-funksiya h(.) argument sifatida
uzunligi ixtiyoriy xabar (xujjat) M ni qabul qiladi va belgilangan uzunlikdagi xeshqiymat (xesh) H=h(M)ni qaytaradi (5.16-rasm).
Xesh-qiymat h(M) – xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi asosiy xabar Mning zichlantirilgan ikkilik ifodasi. Xeshlash funksiyasi o‘lchami megabayt va undan katta bo‘lgan imzo chekiluvchi xujjat Mni 128 va undan katta bitga (xususan, 128 yoki 256 bit) zichlashga imkon beradi. Ta’kidlash lozimki, xesh-funksiya h(M)qiymatining xujjat Mga bog‘liqligi murakkab va xujjat Mning o‘zini tiklashga imkon bermaydi.
Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim:
1. Xesh-funksiya ixtiyoriy o‘lchamli argumentga qo‘llanishi mumkin.
2. Xesh-funksiya chiqish yo‘lining qiymati belgilangan o‘lchamga ega.
3. Xesh-funksiya h(x) ni ixtiyoriy "x" uchun yetarlicha oson hisoblanadi.
Xesh-funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh -funksiya ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning o‘zidan foydalanilganiga qaraganda anchagina katta bo‘lsin.
4. Xesh-funksiya matn M dagi orasiga qo‘yishlar (vstavki), chiqarib tashlashlar (vыbrosы), joyini o‘zgartirishlar va h. kabi o‘zgarishlarga sezgir bo‘lishi lozim.
5. Xesh-funksiya qaytarilmaslik xususiyatiga ega bo‘lishi lozim.
6. Ikkita turli xujjatlar (ularning uzunligiga bog‘liq bo‘lmagan holda) xesh-funksiyalari qiymatlarining mos kelishi ehtimolligi juda kichkina bo‘lishi shart, ya’ni hisoblash nuqtai nazaridan h(x')=h(x) bo‘ladigan x x ' ni topish mumkin emas.
Ikkita turli xabarning bitta tugunchaga (svertka) zichlash nazariy jihatdan mumkin. Bu kolliziya yoki to‘qnashish deb ataladi. Shuning uchun xeshlash funksiyasining bardoshligini ta’minlash maqsadida to‘qnashishlarga yo‘l qo‘ymaslikni ko‘zda tutish lozim. To‘qnashishlarga butunlay yo‘l qo‘ymaslik mumkin emas, chunki umumiy holda mumkin bo‘lgan xabarlar soni xeshlash funksiyalari chiqish yo‘llari qiymatlarining mumkin bo‘lgan sonidan ortiq. Ammo, to‘qnashishlar ehtimolligi past bo‘lishi lozim.5-xususiyat h(.) bir tomonlama ekanligini bildirsa, 6 xususiyat bitta bir xil tugunchani beruvchi ikkita axborotni topish mumkin emasligini kafolatlaydi. Bu soxtalashtirishni oldini oladi.Shunday qilib, xeshlash funksiyasidan xabar o‘zgarishini payqashda foydalanish mumkin, ya’ni u kriptografik nazorat yig‘indisini (o‘zgarishlarni payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi) shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh -funksiya xabarning yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda ishlatiladi.
Xesh-funksiya foydalanuvchini autentifkasiyalashda ham keng qo‘llaniladi.
Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli bir tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning o‘ziga xosligi shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni teskari muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi.
Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh -funksiya asosidagi bir tomonlama shifrlash muolajasidan foydalanadi.
Eng ommabop xesh-funksiyalar –MD4, MD5,SHA1, SHA2. MD4 va MD5 – P.Rayvest tomonidan ishlab chiqilgan axborot daydjestini hisoblovchi algoritm. Ularning har biri 128 bitli xesh-kodni tuzadi. MD2 algoritmi eng sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MD5 algoritmi MD4 algoritmining modifikasiyasi bo‘lib, MD4 algoritmida xavfsizlikning oshirilishi evaziga tezlikdan yutqazilgan. SHA(Secure Hash Algorithm) – 160 bitli xeshkodni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va MD5 algoritmlariga nisbatan ishonchliroq. SHA-1 xeshlash funksiyasi algoritmi. Kafolatlangan bardoshlilikka ega bo‘lgan xeshlash algoritmi SHA (SecureHashAlgorithm) AQShning standartlar va texnologiyalar Milliy instituti (NIST) tomonidan ishlab chiqilgan bo‘lib, 1992 yilda axborotni qayta ishlash federal standarti (PUBFIPS 180) ko‘rinishida nashr qilindi. 1995 yilda bu standart qaytadan ko‘rib chiqildi va SHA-1 deb nomlandi (PUB FIPS 180). SHA algoritmi MD4 algoritmiga asoslanadi va uning tuzilishi MD4 algoritmining tuzilishiga juda yaqin. Bu algoritm elektron raqamli imzoni shakllantirish bo‘yicha DSS standartida qo‘llash uchun mo‘ljallangan. Bu algoritmda kiruvchi ma’lumot uzunligi 264 bitdan kichik, xesh qiymat uzunligi 160 bit bo‘ladi. Kiritilayotgan ma’lumot 512 bitlik bloklarga ajratilib qayta ishlanadi.
Xesh qiymatni hisoblash jarayoni quyidagicha bosqichlardan iborat:
1-bosqich: To‘ldirish bitlarini qo‘shish.
2-bosqich: Ma’lumotning uzunligini qo‘shish.
3-bosqich: Xesh qiymat uchun bufer initsializasiya qilish.
4-bosqich: Ma’lumotni 512 bitlik bloklarga ajratib qayta ishlash.
5-bosqich: Natija.SHA-1 algoritmidagi bir iteratsiya sxemasi 5.17-rasmda keltirilgan.
|
