Xesh – funksiyalar asosida ma’lumot yaxlitligini tekshirish



bet29/149
Sana10.09.2024
Hajmi
#270811
1   ...   25   26   27   28   29   30   31   32   ...   149
Bog'liq
kiberxavfsizlik-asoslari

2.4.2. Xesh – funksiyalar asosida ma’lumot yaxlitligini tekshirish 
Yuqorida 
𝑀𝑀
ma’lumot yaxlitligini tekshirishda 

(
𝑀𝑀
)
ni hisoblash va qabul 
qiluvchiga 
𝑀𝑀
,

(
𝑀𝑀
)
ni yuborish orqali amalga oshirishning kamchiligi haqida aytib 
o’tilgan edi. Shuning uchun, amalda xesh funksiyalardan ma’lumot yaxlitligini 
ta’minlashda bevosita foydalanilmaydi. Boshqacha aytganda, xesh funksiyalar 
asosida ma’lumot yaxlitligini ta’minlashda hisoblangan xesh qiymatni o’zgartira 
olmaslikni kafolatlash maqsad qilinadi. Buni amalga oshirish uchun balki xesh 
qiymatni simmetrik kalitli shifrlar asosida shifrlash zarurdir (ya’ni, 
𝐿𝐿
(

(
𝑀𝑀
),
𝐾𝐾
)
). 
Biroq, buni amalga oshirishning soddaroq usuli – 
xeshlangan MAS 
(hashed MAC 
yoki HMAC) mavjud.
Bunga ko’ra, xesh qiymatn shifrlashning o’rniga, xesh qiymatni hisoblash 
jarayonida kalitni bevosita ma’lumotga biriktirish amalga oshiriladi. HMAC 
tizimida kalitlar qanday biriktiriladi? Umumiy holda ikki usul: kalitni matnni 
oldidan qo’yish (

(
𝐾𝐾
,
𝑀𝑀
)
) yoki kalitni matndan keyin qo’yish (

(
𝑀𝑀
,
𝐾𝐾
)
) mavjud 
bo’lsada, ularning har ikkalasida jiddiy xavfsizlik muammosi mavjud. 
Xesh funksiyalar ham simmetrik kriptotizim hisoblanadi va simmetrik blokli 
shifrlash kabi ma’lumotni xeshlashda bloklarga ajratadi. Odatda aksariyat xesh 
funksiyalar uchun (masalan, MD5, SHA1, Tiger) blok uzunligi 64 baytga yoki 512 
bitga teng.
HMAC 
tizimida kalit ma’lumotga quyidagicha biriktiriladi. Dastlab xesh 
funksiyadagi blokning uzunligi baytlarda aniqlanadi. Masalan. MD5 xesh 
fuknsiyasida blok uzunligi 
𝐵𝐵
= 64
baytga teng. Olingan kalit (
𝐾𝐾
) uzunligi ham blok 
uzunligiga keltiriladi. Bunda 3 ta holat bo’lishi mumkin: (1) agar kalitning uzunligi 
64 baytga teng bo’lsa, hyech qanday o’zgarish amalga oshirilmaydi, (2) agar 
kalitning uzunligi 64 dan kichik bo’lsa, u holda yetmagan baytlar o’rni nollar bilan 
to’ldiriladi, (3) agar kalit uzunligi blok uzunligidan katta bo’lsa, kalit dastlab 
xeshlanadi va hosil bo’lgan xesh qiymatning o’ng tomonidan blok uzunligiga 
yetguncha nollar bilan to’ldiriladi. Shu tariqa, kalit uzunligi blok uzunligiga 
moslashtiriladi.


58 
Quyidagi 
𝑆𝑆𝑆𝑆𝑎𝑎𝑑𝑑
va 
𝑒𝑒𝑆𝑆𝑎𝑎𝑑𝑑
o’zgaruvchilar quyidagicha hosil qilinadi: 
𝑆𝑆𝑆𝑆𝑎𝑎𝑑𝑑
= 0
𝑥𝑥
36 ni 
𝐵𝐵
marta takrorlash natijasida
𝑒𝑒𝑆𝑆𝑎𝑎𝑑𝑑
= 0
𝑥𝑥
5
𝑎𝑎
ni 
𝐵𝐵
marta takrorlash natijasida
 
Bu holda HMAC quyidagicha hisoblanadi: 
𝑆𝑆𝑀𝑀𝑆𝑆𝐶𝐶
(
𝑀𝑀
,
𝐾𝐾
) =
𝑆𝑆�𝐾𝐾 ⊕ 𝑒𝑒𝑆𝑆𝑎𝑎𝑑𝑑
,
𝑆𝑆
(
𝐾𝐾⨁𝑆𝑆𝑆𝑆𝑎𝑎𝑑𝑑
,
𝑀𝑀
)

.
Tenglikdan ko’rinib turibdiki, HMAC da ikki marta xeshlash amalga 
oshirilmoqda. Kalit 
𝐾𝐾
faqat ikki tomonga (jo’natuvchi va qabul qiluvchiga) ma’lum 
bo’lgani uchun, hujumchi mos xesh qiymatni qayta hisoblay olmaydi. A tomondan 
yuborilgan 
(
𝑀𝑀
,
𝑆𝑆𝑀𝑀𝑆𝑆𝐶𝐶
(
𝑀𝑀
,
𝐾𝐾
))
ma’lumot juftlaridan hujumchi faqat ma’lumotni 
o’zgartirishi mumkin bo’ladi va bu holat qabul qiluvchi tomonidan osonlik bilan 
aniqlanadi. 

Download
1   ...   25   26   27   28   29   30   31   32   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



 Xesh – funksiyalar asosida ma’lumot yaxlitligini tekshirish