|
Vazirligi muhammad al-xorazmiy nomidagi toshkent
|
bet | 34/111 | Sana | 20.05.2024 | Hajmi | 2,03 Mb. | | #246571 |
Talab etiluvchi yillar
512
|
30 000
|
768
|
2*108
|
1024
|
3*1011
|
1280
|
1014
|
1536
|
3*1016
|
2048
|
3*1020
|
Yuqorida keltirilgan ma’lumotlardan ko‘rish mumkinki, hisoblash qurilmalari imkoniyatining ortishi kriptografik algoritmlarning bardoshligini kamayishiga olib keladi. Bu har ikkala simmetrik va ochiq kalitli kriptotizimlarga taalluqli.
Ma’lumotlar yaxlitligini ta’minlash usullari
Yuqorida keltirilgan har ikkala shifrlash algoritmidan (simmetrik va ochiq kalitli) faqat ma’lumotlarning konfidensialligini ta’minlashda foydalanish xususida aytib o‘tildi. Quyida esa ulardan ma’lumotlarning yaxlitligini tekshirishda foydalanish masalasi bilan tanishib o‘tiladi.
Xesh funksiya. Xesh funksiya chekli alfavitdagi uzunligi chekli kirish yo‘li so‘zini berilgan, odatda qat’iy uzunlikdagi, so‘zga akslantiruvchi funksiya. Xesh funksiya quyidagi xususiyatlarga ega:
Ixtiyoriy uzunlikdagi matnga qo‘llash mumkin.
Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi.
Berilgan ixtiyoriy 𝑥 bo‘yicha ℎ(𝑥) oson hisoblanadi.
Berilgan ixtiyoriy 𝐻 bo‘yicha ℎ (𝑥) = 𝑁 tenglikdan 𝑥 ni hisoblab topib bo‘lmaydi (bir tomonlilik xossasi).
Olingan 𝑥 va 𝑦 ≠ 𝑥 matnlar uchun ℎ(𝑥) ≠ ℎ(𝑦) bo‘ladi (kolliziyaga bardoshlilik xossasi).
Xesh funksiya yordamida uzatilayotgan ma’lumotlar yaxlitligini tekshirishning sodda ko‘rinishi 3.8-rasmda keltirilgan. Jo‘natuvchi xabarning xesh qiymatini hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan taqqoslaydi. Agar har ikkala xesh qiymat teng bo‘lsa, ma’lumotning yaxlitligi o‘zgarmagan, aks holda o‘zgargan deb topiladi. Odatda xesh funksiya kirishda ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, kalitsiz kriptografik funksiyalar deb ham ataladi (kalit talab qiluvchi ma’lumotlarning yaxlitligini ta’minlash usullari ham mavjud).
Qabul qilingan xabar
Yaxlitlikni tekshirish
3.8-rasm. Xesh funksiya asosida ma’lumotlar yaxlitligini tekshirish
Yuqorida keltirilgan usulda xavfsizlik muammosi jiddiy bo‘lgani bois, undan amalda foydalanilmaydi. Ya’ni, hujumchi tomonidan faqat ma’lumot o‘zgartirilgan holda yaxlitlikni tekshirish imkoniyati mavjud.
Biroq, hujumchi ma’lumotning xesh qiymatini almashtirish orqali foydalanuvchini osonlik bilan ma’lumot yaxlitligiga ishontirishi mumkin.
Ushbu muammoni bartaraf etuvchi – xabarlarni autentifikatsiyalash kodi (message authentication code, MAC) tizimlari mavjud bo‘lib, unga ko‘ra biror maxfiy kalit asosida ma’lumotning xesh qiymati hisoblanadi (3.9-rasm).
Jo‘natuvchi Qabul qiluvchi
3.9-rasm. MAC tizimi
MAC tizimini ishlab chiqishda blokli shifrlardan ham foydalanish mumkin. Buning uchun blokli shifrni CBC (Cipher Block Chaining – shifr bloklar zanjiri) rejimida foydalanish va eng oxirgi shifrmatn blokini olishning o‘zi yetarli (qolganlari tashlab yuboriladi).
Albatta, mazkur usul MAC tizimini yaratishning yagona usuli emas. Quyida xesh funsiyalar asosida MAC tizimini yaratish bilan tanishib chiqiladi.
|
| |