119
1.
Asimmetrik shifrlash tizimlarini ishlash prinsipini tushuntirib bering.
2.
RSA asimmetrik algoritmining shirflash qadamlarini yoritib bering.
3.
El Gamal asimmetrik shifrlash
algoritmi qanday matematik
muammolarga asoslangan?
4.
Asimmterik shirflash algoritmlari turiga kiruvchi qanday algoritmlarni
bilasiz?
5.
Asimmterik shirflash algoritmlarining afzalliklari va kamchililklari.
5.4.Xeshlash funksiyasi
Xeshlash funksiyasi (xesh-funksiyasi)
shunday o‘zgartirishki, kirish yo‘liga
uzunligi o‘zgaruvchan xabar
M
berilganida chiqish yo‘lida belgilangan uzunlikdagi
qator
h
(
M
) hosil bo‘ladi. Boshqacha aytganda,
xesh-funksiya
h
(.) argument sifatida
uzunligi ixtiyoriy xabar (xujjat)
M
ni qabul qiladi va belgilangan uzunlikdagi xesh-
qiymat (xesh)
H=h
(
M
)ni qaytaradi (5.16-rasm).
Xesh funksiya
Xabar М
Xesh H
5.16-rasm. Xeshni shakllantirish sxemasi
Xesh-qiymat h(M) – xabar M ning daydjesti,
ya’ni ixtiyoriy uzunlikdagi
asosiy xabar
M
ning zichlantirilgan ikkilik ifodasi. Xeshlash funksiyasi o‘lchami
megabayt va undan katta bo‘lgan imzo chekiluvchi xujjat
M
ni 128 va undan katta
bitga (xususan, 128 yoki 256 bit) zichlashga imkon beradi. Ta’kidlash lozimki,
xesh-funksiya
h(M)
qiymatining xujjat
M
ga bog‘liqligi murakkab va xujjat
M
ning
o‘zini tiklashga imkon bermaydi.
Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim:
1.
Xesh-funksiya ixtiyoriy o‘lchamli argumentga qo‘llanishi mumkin.
2.
Xesh-funksiya chiqish yo‘lining qiymati belgilangan o‘lchamga ega.
3.
Xesh-funksiya
h
(
x
) ni ixtiyoriy
"x"
uchun yetarlicha oson hisoblanadi.
120
Xesh-funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh-funksiya
ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning
o‘zidan foydalanilganiga qaraganda anchagina katta bo‘lsin.
4.
Xesh-funksiya matn
M
dagi orasiga qo‘yishlar (vstavki), chiqarib
tashlashlar (vыbrosы), joyini o‘zgartirishlar va h. kabi o‘zgarishlarga sezgir
bo‘lishi lozim.
5.
Xesh-funksiya qaytarilmaslik xususiyatiga ega bo‘lishi lozim.
6.
Ikkita turli xujjatlar (ularning uzunligiga bog‘liq bo‘lmagan holda)
xesh-funksiyalari qiymatlarining mos kelishi ehtimolligi juda kichkina bo‘lishi
shart, ya’ni
hisoblash nuqtai nazaridan
h(x')=h(x)
bo‘ladigan
x
x
'
ni topish
mumkin emas.
Ikkita turli xabarning bitta tugunchaga (svertka) zichlash nazariy jihatdan
mumkin. Bu kolliziya yoki to‘qnashish deb ataladi. Shuning uchun xeshlash
funksiyasining bardoshligini ta’minlash maqsadida to‘qnashishlarga yo‘l
qo‘ymaslikni ko‘zda tutish lozim. To‘qnashishlarga butunlay yo‘l qo‘ymaslik
mumkin emas, chunki umumiy holda mumkin bo‘lgan
xabarlar soni xeshlash
funksiyalari chiqish yo‘llari qiymatlarining mumkin bo‘lgan sonidan ortiq. Ammo,
to‘qnashishlar ehtimolligi past bo‘lishi lozim.
5-xususiyat
h
(.) bir tomonlama ekanligini bildirsa, 6 xususiyat bitta bir xil
tugunchani beruvchi ikkita axborotni topish mumkin emasligini kafolatlaydi. Bu
soxtalashtirishni oldini oladi.
Shunday qilib, xeshlash funksiyasidan xabar o‘zgarishini payqashda
foydalanish mumkin, ya’ni u
kriptografik nazorat yig‘indisini
(o‘zgarishlarni
payqash
kodi yoki
xabarni autentifikatsiyalash kodi
deb ham yuritiladi)
shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh-funksiya xabarning
yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda
ishlatiladi.
Xesh-funksiya foydalanuvchini autentifkasiyalashda ham keng qo‘llaniladi.
Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli
bir
tomonlama xesh-funksiya yordamida shifrlash
ishlatiladi. Bu shifrlashning o‘ziga
121
xosligi
shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni teskari
muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi.
Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh-funksiya asosidagi bir tomonlama
shifrlash muolajasidan foydalanadi.
Eng ommabop xesh-funksiyalar –MD4, MD5,SHA1, SHA2.
MD4 va MD5 – P.Rayvest tomonidan ishlab chiqilgan axborot daydjestini
hisoblovchi algoritm. Ularning har biri 128 bitli xesh-kodni tuzadi. MD2 algoritmi
eng
sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MD5 algoritmi MD4
algoritmining modifikasiyasi bo‘lib, MD4 algoritmida xavfsizlikning oshirilishi
evaziga tezlikdan yutqazilgan. SHA(Secure Hash Algorithm) – 160 bitli
xesh-
kod
ni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va
MD5 algoritmlariga nisbatan ishonchliroq.
Dostları ilə paylaş: