Ma’lumotlar yaxlitligini ta’minlash usullari. Reja: Xesh funksiya. Xesh
8-Ma’ruza mashg’uloti.
Mavzu: Ma’lumotlar yaxlitligini ta’minlash usullari.
Reja:
Xesh funksiya.
Xesh – funksiyalar asosida ma’lumot yaxlitligini tekshirish.
Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini tekshirish va rad-etishdan himoyalash.
“Elektron raqamli imzo (ERI).
Yuqorida keltirilgan har ikkala shifrlash algoritmidan (simmetrik va ochiq kalitli) faqat ma’lumotlarning konfidensialligini ta’minlashda foydalanish xususida aytib o‘tildi. Quyida esa ulardan ma’lumotlarning yaxlitligini tekshirishda foydalanish masalasi bilan tanishib o‘tiladi.
Xesh funksiya. Xesh funksiya chekli alfavitdagi uzunligi chekli kirish yo‘li so‘zini berilgan, odatda qat’iy uzunlikdagi, so‘zga akslantiruvchi funksiya. Xesh funksiya quyidagi xususiyatlarga ega:
Ixtiyoriy uzunlikdagi matnga qo‘llash mumkin.
Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi.
Berilgan ixtiyoriy 𝑥 bo‘yicha ℎ(𝑥) oson hisoblanadi.
Berilgan ixtiyoriy 𝐻 bo‘yicha ℎ (𝑥) = 𝑁 tenglikdan 𝑥 ni hisoblab topib bo‘lmaydi (bir tomonlilik xossasi).
Olingan 𝑥 va 𝑦 ≠ 𝑥 matnlar uchun ℎ(𝑥) ≠ ℎ(𝑦) bo‘ladi (kolliziyaga bardoshlilik xossasi).
Xesh funksiya yordamida uzatilayotgan ma’lumotlar yaxlitligini tekshirishning sodda ko‘rinishi 3-rasmda keltirilgan. Jo‘natuvchi xabarning xesh qiymatini hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan taqqoslaydi. Agar har ikkala xesh qiymat teng bo‘lsa, ma’lumotning yaxlitligi o‘zgarmagan, aks holda o‘zgargan deb topiladi. Odatda xesh funksiya kirishda ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, kalitsiz kriptografik funksiyalar deb ham ataladi (kalit talab qiluvchi ma’lumotlarning yaxlitligini ta’minlash usullari ham mavjud).
3-rasm. Xesh funksiya asosida ma’lumotlar yaxlitligini tekshirish.
Yuqorida keltirilgan usulda xavfsizlik muammosi jiddiy bo‘lgani bois, undan amalda foydalanilmaydi. Ya’ni, hujumchi tomonidan faqat ma’lumot o‘zgartirilgan holda yaxlitlikni tekshirish imkoniyati mavjud. Biroq, hujumchi ma’lumotning xesh qiymatini almashtirish orqali foydalanuvchini osonlik bilan ma’lumot yaxlitligiga ishontirishi mumkin.
Ushbu muammoni bartaraf etuvchi – xabarlarni autentifikatsiyalash kodi (message authentication code, MAC) tizimlari mavjud bo‘lib, unga ko‘ra biror maxfiy kalit asosida ma’lumotning xesh qiymati hisoblanadi (3-rasm).
|