119
1.
Asimmetrik shifrlash tizimlarini ishlash prinsipini tushuntirib bering.
2.
RSA asimmetrik algoritmining shirflash qadamlarini yoritib bering.
3.
El Gamal asimmetrik shifrlash
algoritmi qanday matematik
muammolarga asoslangan?
4.
Asimmterik shirflash algoritmlari turiga kiruvchi qanday algoritmlarni
bilasiz?
5.
Asimmterik shirflash algoritmlarining afzalliklari va kamchililklari.
5.4.Xeshlash funksiyasi
Xeshlash funksiyasi (xesh-funksiyasi) shunday o‘zgartirishki, kirish yo‘liga
uzunligi o‘zgaruvchan xabar
M berilganida chiqish yo‘lida belgilangan uzunlikdagi
qator
h(
M) hosil bo‘ladi. Boshqacha aytganda, xesh-funksiya
h(.) argument sifatida
uzunligi ixtiyoriy xabar (xujjat)
M ni qabul qiladi va belgilangan uzunlikdagi xesh-
qiymat (xesh)
H=h(
M)ni qaytaradi (5.16-rasm).
Xesh funksiya
Xabar М
Xesh H
5.16-rasm. Xeshni shakllantirish
sxemasi
Xesh-qiymat h(M) – xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi
asosiy xabar
Mning zichlantirilgan ikkilik ifodasi. Xeshlash funksiyasi o‘lchami
megabayt va undan katta bo‘lgan imzo chekiluvchi xujjat
Mni 128 va undan katta
bitga (xususan, 128 yoki 256 bit) zichlashga imkon beradi. Ta’kidlash lozimki,
xesh-funksiya
h(M)qiymatining xujjat
Mga bog‘liqligi
murakkab va xujjat Mning
o‘zini tiklashga imkon bermaydi.
Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim:
1.
Xesh-funksiya ixtiyoriy o‘lchamli argumentga qo‘llanishi mumkin.
2.
Xesh-funksiya chiqish yo‘lining qiymati belgilangan o‘lchamga ega.
3.
Xesh-funksiya
h(
x) ni ixtiyoriy
"x" uchun yetarlicha oson hisoblanadi.
120
Xesh-funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh-funksiya
ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning
o‘zidan foydalanilganiga qaraganda anchagina katta bo‘lsin.
4.
Xesh-funksiya matn
M dagi orasiga qo‘yishlar (vstavki),
chiqarib
tashlashlar (vыbrosы), joyini o‘zgartirishlar va h. kabi o‘zgarishlarga sezgir
bo‘lishi lozim.
5.
Xesh-funksiya qaytarilmaslik xususiyatiga ega bo‘lishi lozim.
6.
Ikkita turli xujjatlar (ularning uzunligiga bog‘liq bo‘lmagan holda)
xesh-funksiyalari qiymatlarining mos kelishi ehtimolligi juda kichkina bo‘lishi
shart, ya’ni hisoblash nuqtai nazaridan
h(x')=h(x) bo‘ladigan
x
x
'
ni
topish
mumkin emas.
Ikkita turli xabarning bitta tugunchaga (svertka) zichlash nazariy jihatdan
mumkin. Bu kolliziya yoki to‘qnashish deb ataladi. Shuning uchun xeshlash
funksiyasining bardoshligini ta’minlash maqsadida to‘qnashishlarga yo‘l
qo‘ymaslikni ko‘zda tutish lozim. To‘qnashishlarga butunlay yo‘l qo‘ymaslik
mumkin emas, chunki umumiy holda mumkin bo‘lgan
xabarlar soni xeshlash
funksiyalari chiqish yo‘llari qiymatlarining mumkin bo‘lgan sonidan ortiq. Ammo,
to‘qnashishlar ehtimolligi past bo‘lishi lozim.
5-xususiyat
h(.) bir tomonlama ekanligini bildirsa, 6 xususiyat bitta bir xil
tugunchani beruvchi ikkita axborotni topish mumkin emasligini kafolatlaydi. Bu
soxtalashtirishni oldini oladi.
Shunday qilib, xeshlash funksiyasidan xabar o‘zgarishini payqashda
foydalanish mumkin, ya’ni u
kriptografik nazorat yig‘indisini (o‘zgarishlarni
payqash
kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi)
shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh-funksiya xabarning
yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda
ishlatiladi.
Xesh-funksiya foydalanuvchini autentifkasiyalashda ham keng qo‘llaniladi.
Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli
bir
tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning o‘ziga
121
xosligi shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni
teskari
muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi.
Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh-funksiya asosidagi bir tomonlama
shifrlash muolajasidan foydalanadi.
Eng ommabop xesh-funksiyalar –MD4, MD5,SHA1, SHA2.
MD4 va MD5 – P.Rayvest tomonidan ishlab chiqilgan axborot daydjestini
hisoblovchi algoritm. Ularning har biri 128 bitli xesh-kodni tuzadi. MD2 algoritmi
eng sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MD5 algoritmi MD4
algoritmining modifikasiyasi bo‘lib, MD4 algoritmida
xavfsizlikning oshirilishi
evaziga tezlikdan yutqazilgan. SHA(Secure Hash Algorithm) – 160 bitli
xesh-
kodni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va
MD5 algoritmlariga nisbatan ishonchliroq.
