30000
768
ᱸ
ˌˏ˵˕
2∙
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
108
ᱹ
ˌˏ˵˕
1024
ᱸ
ˌˏ˵˕
3∙
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
1011
ᱹ
ˌˏ˵˕
1280
ᱸ
ˌˏ˵˕
1014
ᱹ
ˌˏ˵˕
1536
ᱸ
ˌˏ˵˕
3∙
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
1016
ᱹ
ˌˏ˵˕
2048
ᱸ
ˌˏ˵˕
3∙
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
1020
ᱹ
ˌˏ˵˕
Yuqorida keltirilgan ma’lumotlardan ko‘rish mumkinki, hisoblash qurilmalari
imkoniyatining ortishi kriptografik algoritmlarning bardoshligini kamayishiga olib
keladi. Bu har ikkala simmetrik va ochiq kalitli kriptotizimlarga taalluqli.
3.4. Ma’lumotlar yaxlitligini taminlash usullari
Yuqorida keltirilgan har ikkala shifrlash algoritmidan (simmetrik va ochiq
kalitli) faqat ma’lumotlarning konfidensialligini taminlashda foydalanish xususida
aytib o‘tildi. Quyida esa ulardan ma’lumotlarning yaxlitligini tekshirishda
foydalanish masalasi bilan tanishib o‘tiladi.
Xesh funksiya. Xesh funksiyasi ( ing. hash function from hash - “turn into
qiyma”, “hash”) yoki konvolyutsiya funksiyasi ixtiyoriy uzunlikdagi kirish
maʼlumotlari massivini chiqish bit qatoriga aylantiruvchi funksiyadir ,belgilangan
uzunlik, ma'lum bir algoritm tomonidan amalga oshiriladi. Xesh funktsiyasi
tomonidan
amalga
oshirilgan
transformatsiyaga
xashing
deyiladi. Kirish
ma'lumotlari kirish massivi, “
kalit
“ yoki “
xabar
“ deb ataladi. Konvertatsiya
natijasi “
xesh
“, “
xesh kodi
“, “
xesh summasi
“, “
hash
” deb nomlanadi. Xesh
funksiya quyidagi xususiyatlarga ega:
1. Ixtiyoriy uzunlikdagi matnga qo‘llash mumkin.
2. Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi.
3. Berilgan ixtiyoriy
bo‘yicha
ℎ
(
) oson hisoblanadi.
4. Berilgan ixtiyoriy
bo‘yicha
ℎ
(
) =
tenglikdan
ni hisoblab topib
bo‘lmaydi (bir tomonlilik xossasi).
5. Olingan
va
≠
matnlar uchun
ℎ
(
) ≠
ℎ
(
) bo‘ladi (kolliziyaga bardoshlilik
xossasi).
Xesh
funksiya
yordamida
uzatilayotgan
ma’lumotlar
yaxlitligini
tekshirishning sodda ko‘rinishi 3.9-rasmda keltirilgan. Jo‘natuvchi xabarning xesh
qiymatini hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi.
Qabul qiluvchi dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh
qiymat bilan taqqoslaydi. Agar har ikkala xesh qiymat teng bo‘lsa, ma’lumotning
yaxlitligi o‘zgarmagan, aks holda o‘zgargan deb topiladi. Odatda xesh funksiya
kirishda ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, kalitsiz
kriptografik funksiyalar deb ham ataladi (kalit talab qiluvchi ma’lumotlarning
yaxlitligini taminlash usullari ham mavjud).
3.9-rasm. Xesh funksiya asosida ma'lumotlar yaxlitligini tekshirish
Yuqorida keltirilgan usulda xavfsizlik muammosi jiddiy bo‘lgani bois, undan
amalda foydalanilmaydi. Ya’ni, hujumchi tomonidan faqat ma’lumot o‘zgartirilgan
holda yaxlitlikni tekshirish imkoniyati mavjud. Biroq, hujumchi ma’lumotning
xesh qiymatini almashtirish orqali foydalanuvchini osonlik bilan ma’lumot
yaxlitligiga ishontirishi mumkin. Ushbu muammoni bartaraf etuvchi – xabarlarni
autentifikatsiyalash kodi (message authentication code, MAC) tizimlari mavjud
bo‘lib, unga ko‘ra biror maxfiy kalit asosida ma’lumotning xesh qiymati
hisoblanadi (3.10-rasm).
3.10-rasm. MAC tizimi
MAC tizimini ishlab chiqishda blokli shifrlardan ham foydalanish mumkin.
Buning uchun blokli shifrni CBC (Cipher Block Chaining – shifr bloklar zanjiri)
rejimida foydalanish va eng oxirgi shifrmatn blokini olishning o‘zi yetarli
(qolganlari tashlab yuboriladi). Albatta, mazkur usul MAC tizimini yaratishning
yagona usuli emas. Quyida xesh funsiyalar asosida MAC tizimini yaratish bilan
tanishib chiqiladi.
Xesh – funksiyalar asosida ma’lumot yaxlitligini tekshirish
.
Yuqorida
ma’lumot yaxlitligini tekshirishda
ℎ
(
) ni hisoblash va qabul
qiluvchiga
,
ℎ
(
) ni yuborish orqali amalga oshirishning kamchiligi haqida aytib
o‘tilgan edi. Shuning uchun, amalda xesh funksiyalardan ma’lumot yaxlitligini
taminlashda bevosita foydalanilmaydi. Boshqacha aytganda, xesh funksiyalar
asosida ma’lumot yaxlitligini taminlashda hisoblangan xesh qiymatni o‘zgartira
olmaslikni kafolatlash maqsad qilinadi. Buni amalga oshirish uchun balki xesh
qiymatni simmetrik kalitli shifrlar asosida shifrlash zarurdir (ya’ni,
(
ℎ
(
),
)). Biroq,
buni amalga oshirishning soddaroq usuli – xeshlangan MAC (hashed MAC yoki
HMAC) usuli mavjud. Bu usulga ko‘ra, xesh qiymatni shifrlashning o‘rniga, xesh
qiymatni hisoblash jarayonida kalitni bevosita ma’lumotga biriktirish amalga
oshiriladi. HMAC tizimida kalitlar qanday biriktiriladi? Umumiy holda ikki usul:
kalitni matnni oldidan qo‘yish (
ℎ
(
,
)) yoki kalitni matndan keyin qo‘yish (
ℎ
(
,
))
mavjud bo‘lsada, ularning har ikkalasida jiddiy xavfsizlik muammosi mavjud.
Xesh funksiyalar ham simmetrik kriptotizim hisoblanadi va simmetrik blokli
shifrlash kabi ma’lumotlarni xeshlashda bloklarga ajratiladi. Odatda aksariyat xesh
funksiyalar uchun (masalan, MD5, SHA1, Tiger) blok uzunligi 64 baytga yoki 512
bitga teng.
HMAC tizimida kalit ma’lumotga quyidagicha biriktiriladi. Dastlab xesh
funksiyadagi blokning uzunligi baytlarda aniqlanadi. Masalan. MD5 xesh
fuknsiyasida blok uzunligi
= 64 baytga teng bo‘lsin. Olingan kalit (
) uzunligi ham
blok uzunligiga keltiriladi. Bunda 3 ta holat bo‘lishi mumkin: (1) agar kalitning
uzunligi 64 baytga teng bo‘lsa, hech qanday o‘zgarish amalga oshirilmaydi, (2)
agar kalitning uzunligi 64 dan kichik bo‘lsa, u holda yetmagan baytlar o‘rni nollar
bilan to‘ldiriladi, (3) agar kalit uzunligi blok uzunligidan katta bo‘lsa, kalit dastlab
xeshlanadi va hosil bo‘lgan xesh qiymatning o‘ng tomoni blok uzunligiga
yetguncha nollar bilan to‘ldiriladi. Shu tariqa, kalit uzunligi blok uzunligiga
moslashtiriladi.
Shunday qilib, ma’lumot va moslashtirilgan kalit asosida HMAC qiymati
quyidagicha hisoblanadi:
|
