Tarmoq texnologiyalari




Download 7,35 Mb.
Pdf ko'rish
bet220/243
Sana31.05.2024
Hajmi7,35 Mb.
#258127
1   ...   216   217   218   219   220   221   222   223   ...   243
Bog'liq
Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob

6.2.1-rasm. MAC tizimlari 
Masalan, nazorat yig‘indini topuvchi SRC xesh funksiyasi chiziqli 
akslantirish bo‘ladi va shuning uchun ham bu uchta shartdan birontasini 
ham qanoatlantirmaydi. 
Ma’lumotlarni uzatishda yoki saqlashda ularning to‘laligini 
nazoratlashda har bir ma’lumotning xesh qiymati (bu xesh qiymat 
ma’lumotni autentifikatsiya qilish kodi yoki “imitoqo‘yish”-ma’lumot 
bloklari bilan bog‘liq bo‘lgan qo‘shimcha kiritilgan belgi deyiladi) 

312 
hisoblaniladi va bu qiymat ma’lumot bilan birga saqlaniladi yoki 
uzatiladi. Ma’lumotni qabul qilgan foydalanuvchi ma’lumotning xesh 
qiymatini hisoblaydi va uning xesh qiymati bilan solishtiradi. Agar 
taqqoslashda bu qiymatlar mos kelmasa, ma’lumot butunligi 
buzilganligini anglatadi. “Imitoqo‘yish”lar hosil qilish uchun 
foydalaniladigan xesh funksiyalar nazorat yig‘indisidan farqli ravishda 
ma’lumotni saqlash va uzatishda ro‘y beradigan tasodifiy xatolarni 
aniqlabgina qolmasdan, raqib tomonidan qilingan aktiv hujumlar 
to‘g‘risida ham ogohlantiradi. Buzg‘unchi xesh qiymatni osonlik bilan 
o‘zi hisoblab topa olmasligi va muvaffaqiyatli imitatsiya qilishi yoki 
ma’lumotni o‘zgartira olmasligi uchun xesh funksiya 70 buzg‘unchiga 
ma’lum bo‘lmagan maxfiy kalitga ega bo‘lishi kerak. Bu maxfiy kalit 
faqatgina ma’lumotni uzatuvchi va qabul qiluvchi tomonlarga ma’lum 
bo‘lishi kerak. Bunday xususiyatga ega xesh funksiyalarga kalitli xesh 
funksiyalar deyiladi. Kalitli xesh funksiyalar yordamida hosil 
qilinadigan “imitoqo‘yish”lar imitatsiya (impersonation) turidagi 
hujumlarda qalbaki ma’lumotlarni hosil qilishga (fabrication) va 
“o‘zgartirish” 
(substitution) 
turidagi 
hujumlarda 
uzatiladigan 
ma’lumotni modifikatsiya (modification) qilishga yo‘l qo‘ymaslikda 
foydalaniladi. 
Ma’lumot manbaining autentifikatsiyalash masalasi axborot- 
kommunikatsiya tizimlarining bir-biriga ishonmaydigan ikki tomoni 
orasida ma’lumot almashinuvida yuzaga keladi. Bu masalani hal 
qilishda ikkala tomon ham biladigan maxfiy kalitdan foydalanib 
bo‘lmaydi. Bu holatda ma’lumotning manbaini autentifikatsiya qilishga 
imkon beradigan elektron raqamli imzo tuzilmasi qo‘llaniladi. Bunda 
odatda foydalanuvchining maxfiy kalitiga asoslangan imzo qo‘yishdan 
oldin xatolik kodini aniqlovchi xesh funksiya yordamida ma’lumot 
siqiladi. Bu holda xesh funksiya maxfiy kalitga ega bo‘lmaydi hamda u 
fiksirlangan bo‘lishi va hammaga ma’lum bo‘lishi mumkin. Unga 
qo‘yilgan asosiy talab imzolangan hujjatni o‘zgartirish hamda bir xil 
xesh qiymatga ega bo‘lgan ikkita har xil ma’lumotni tanlash imkoniyati 
yo‘qligining kafolatidir. Agar bir xil xesh qiymatga ega bo‘lgan ikkita 
har xil ma’lumot mavjud bo‘lsa, bu ma’lumotlar jufti kolliziya hosil 
qiladi deyiladi. 
Xesh funksiyalarda kolliziya – ikkita har xil ma’lumotdan bir xil 
xesh qiymat hosil bo’lib qolishi. Kolliziyaning oldini olish yo’llaridan 
biri bu xesh jadval hisoblanadi. Xeshlash algoritmlarining bardoshliligi 
xa xavfsizliligi kolliziyaga chidamliligi bilan aniqlanadi. 

313 

Download 7,35 Mb.
1   ...   216   217   218   219   220   221   222   223   ...   243




Download 7,35 Mb.
Pdf ko'rish