169
raqib tomonidan qilingan aktiv hujumlar to‗gʻrisida ham ogohlantiradi.
Buzgʻunchi xesh qiymatni osonlik bilan o‗zi hisoblab topa olmasligi va
muvaffaqiyatli imitatsiya qilishi yoki ma‘lumotni o‗zgartira olmasligi
uchun xesh funksiya 70 buzgʻunchiga ma‘lum bo‗lmagan maxfiy kalitga
ega bo‗lishi kerak. Bu maxfiy kalit faqatgina ma‘lumotni uzatuvchi va
qabul qiluvchi tomonlarga ma‘lum bo‗lishi kerak. Bunday xususiyatga
ega xesh funksiyalarga kalitli xesh funksiyalar deyiladi. Kalitli xesh
funksiyalar yordamida hosil qilinadigan ―imitoqo‗yish‖lar imitatsiya
(impersonation) turidagi hujumlarda qalbaki ma‘lumotlarni hosil
qilishga (fabrication) va ―o‗zgartirish‖ (substitution) turidagi hujumlarda
uzatiladigan ma‘lumotni modifikatsiya (modification) qilishga yo‗l
qo‗ymaslikda foydalaniladi.
Ma‘lumot manbaining autentifikatsiyalash masalasi axborot-
kommunikatsiya tizimlarining bir-biriga ishonmaydigan ikki tomoni
orasida ma‘lumot almashinuvida yuzaga keladi. Bu masalani hal
qilishda ikkala tomon ham biladigan maxfiy kalitdan foydalanib
bo‗lmaydi. Bu holatda ma‘lumotning manbaini autentifikatsiya qilishga
imkon beradigan elektron raqamli imzo sxemasi qo‗llaniladi. Bunda
odatda foydalanuvchining maxfiy kalitiga asoslangan imzo qo‗yishdan
oldin xatolik kodini aniqlovchi xesh funksiya yordamida ma‘lumot
siqiladi. Bu holda xesh funksiya maxfiy kalitga ega bo‗lmaydi hamda u
fiksirlangan bo‗lishi va hammaga ma‘lum bo‗lishi mumkin. Unga
qo‗yilgan asosiy talab imzolangan hujjatni o‗zgartirish hamda bir xil
xesh qiymatga ega bo‗lgan ikkita har xil ma‘lumotni tanlash imkoniyati
yo‗qligining kafolatidir.
Agar bir xil xesh qiymatga ega bo‗lgan ikkita har xil ma‘lumot
mavjud bo‗lsa, bu ma‘lumotlar jufti kolliziya hosil qiladi deyiladi.