Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Xesh-qiymat h(M) – xabar M ning daydjesti
|
Nazorat uchun savollar: 119 1. Asimmetrik shifrlash tizimlarini ishlash prinsipini tushuntirib bering. 2. RSA asimmetrik algoritmining shirflash qadamlarini yoritib bering. 3. El Gamal asimmetrik shifrlash algoritmi qanday matematik muammolarga asoslangan? 4. Asimmterik shirflash algoritmlari turiga kiruvchi qanday algoritmlarni bilasiz? 5. Asimmterik shirflash algoritmlarining afzalliklari va kamchililklari. 5.4.Xeshlash funksiyasi Xeshlash funksiyasi (xesh-funksiyasi) shunday o‘zgartirishki, kirish yo‘liga uzunligi o‘zgaruvchan xabar M berilganida chiqish yo‘lida belgilangan uzunlikdagi qator h ( M ) hosil bo‘ladi. Boshqacha aytganda, xesh-funksiya h (.) argument sifatida uzunligi ixtiyoriy xabar (xujjat) M ni qabul qiladi va belgilangan uzunlikdagi xesh- qiymat (xesh) H=h ( M )ni qaytaradi (5.16-rasm). Xesh funksiya Xabar М Xesh H 5.16-rasm. Xeshni shakllantirish sxemasi Xesh-qiymat h(M) – xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi asosiy xabar M ning zichlantirilgan ikkilik ifodasi. Xeshlash funksiyasi o‘lchami megabayt va undan katta bo‘lgan imzo chekiluvchi xujjat M ni 128 va undan katta bitga (xususan, 128 yoki 256 bit) zichlashga imkon beradi. Ta’kidlash lozimki, xesh-funksiya h(M) qiymatining xujjat M ga bog‘liqligi murakkab va xujjat M ning o‘zini tiklashga imkon bermaydi. Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim: 1. Xesh-funksiya ixtiyoriy o‘lchamli argumentga qo‘llanishi mumkin. 2. Xesh-funksiya chiqish yo‘lining qiymati belgilangan o‘lchamga ega. 3. Xesh-funksiya h ( x ) ni ixtiyoriy "x" uchun yetarlicha oson hisoblanadi. 120 Xesh-funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh-funksiya ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning o‘zidan foydalanilganiga qaraganda anchagina katta bo‘lsin. 4. Xesh-funksiya matn M dagi orasiga qo‘yishlar (vstavki), chiqarib tashlashlar (vыbrosы), joyini o‘zgartirishlar va h. kabi o‘zgarishlarga sezgir bo‘lishi lozim. 5. Xesh-funksiya qaytarilmaslik xususiyatiga ega bo‘lishi lozim. 6. Ikkita turli xujjatlar (ularning uzunligiga bog‘liq bo‘lmagan holda) xesh-funksiyalari qiymatlarining mos kelishi ehtimolligi juda kichkina bo‘lishi shart, ya’ni hisoblash nuqtai nazaridan h(x')=h(x) bo‘ladigan x x ' ni topish mumkin emas. Ikkita turli xabarning bitta tugunchaga (svertka) zichlash nazariy jihatdan mumkin. Bu kolliziya yoki to‘qnashish deb ataladi. Shuning uchun xeshlash funksiyasining bardoshligini ta’minlash maqsadida to‘qnashishlarga yo‘l qo‘ymaslikni ko‘zda tutish lozim. To‘qnashishlarga butunlay yo‘l qo‘ymaslik mumkin emas, chunki umumiy holda mumkin bo‘lgan xabarlar soni xeshlash funksiyalari chiqish yo‘llari qiymatlarining mumkin bo‘lgan sonidan ortiq. Ammo, to‘qnashishlar ehtimolligi past bo‘lishi lozim. 5-xususiyat h (.) bir tomonlama ekanligini bildirsa, 6 xususiyat bitta bir xil tugunchani beruvchi ikkita axborotni topish mumkin emasligini kafolatlaydi. Bu soxtalashtirishni oldini oladi. Shunday qilib, xeshlash funksiyasidan xabar o‘zgarishini payqashda foydalanish mumkin, ya’ni u kriptografik nazorat yig‘indisini (o‘zgarishlarni payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi) shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh-funksiya xabarning yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda ishlatiladi. Xesh-funksiya foydalanuvchini autentifkasiyalashda ham keng qo‘llaniladi. Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli bir tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning o‘ziga 121 xosligi shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni teskari muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib borilmaydi. Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh-funksiya asosidagi bir tomonlama shifrlash muolajasidan foydalanadi. Eng ommabop xesh-funksiyalar –MD4, MD5,SHA1, SHA2. MD4 va MD5 – P.Rayvest tomonidan ishlab chiqilgan axborot daydjestini hisoblovchi algoritm. Ularning har biri 128 bitli xesh-kodni tuzadi. MD2 algoritmi eng sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MD5 algoritmi MD4 algoritmining modifikasiyasi bo‘lib, MD4 algoritmida xavfsizlikning oshirilishi evaziga tezlikdan yutqazilgan. SHA(Secure Hash Algorithm) – 160 bitli xesh- kod ni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 va MD5 algoritmlariga nisbatan ishonchliroq. Yüklə 2,72 Mb. Dostları ilə paylaş:
|