5 - Маъруза: Маълумотнинг бутунлиги
Маълумот тутуни мавжуд бўлган жойда бизнес олови мавжуд - Thomas Redman.
ХУДОЙҚУЛОВ ЗАРИФ ТЎРАҚУЛОВИЧ
КРИПТОЛОГИЯ кафедраси мудири, PhD.
Д бино, 2-қават, 201-хона, zarif.xudoyqulov@mail.ru
Телеграм канал: @CybersecurityCourse
Маълумот бутунлигини таъминлашнинг содда усули (2-маъруза) - Муаммо нимада?
- Агар бузғунчи ҳам маълумотни ҳам унинг хэш қийматини алмаштириб қўйса, у ҳолда қабул қилувчи уни аниқлай олмайди.
- Бу ҳолда хэш қиймат маълумот учун қўринишда ҳисобланади.
- Бунинг ечими борми?
Муаммонинг умумий ечими - Ушбу муаммони бартараф этувчи – хабарларни аутентификациялаш коди (message authentication code, MAC) тизимлари мавжуд бўлиб, унга кўра бирор махфий калит асосида маълумотнинг хэш қиймати ҳисобланади.
1. Симметрик блокли шифрлардан фойдаланиш - Блокли шифрлашнинг CBC режимида фойдаланиш натижасида олинган охирги шифрматн блоки очиқ матн учун МАС қиймати бўлади:
- Бунинг учун ҳар иккала томонда ва ни бўлишининг ўзи етарли.
- Ушбу катталикларга эга томонларгина мос МАС қийматини ҳисоблай олади.
2. Хэш – функциялардан фойдаланиш - маълумот бутунлигини текширишда ни ҳисоблаш усули заифлиги сабабли, калитни иштирокини таъминлаш зарур:
- кўринишдами?
- Ёки кўринишдами?
- Ҳар иккала ҳолат ҳам ўринли бўлади. Бироқ, уларда жиддий хавфсизлик муаммоси мавжуд.
- Бироқ, ларни комбинациясидан фойдаланиш мумкин.
- Ушбу усулни – хэшланган МАС (hashed MAC ёки HMAC) деб аташади.
2. Хэш – функциялардан фойдаланиш - Хэш-функция:
- хэш функциялар ҳам симметрик криптотизим;
- симметрик блокли шифрлаш каби маълумотни хэшлашда блокларга ажратади.
- Масалан, MD5, SHA1, Tiger хэш функциялари учун блок узунлиги 64 байтга ёки 512 битга тенг.
- HMAC тизимида калит маълумотга қуйидагича бириктирилади:
- Дастлаб хэш функциядаги блокнинг узунлиги байтларда аниқланади. Масалан. MD5 хэш фукнциясида блок узунлиги байтга тенг.
- Олинган калит () узунлиги ҳам блок узунлигига олиб келинади. Бунда 3 та ҳолат бўлиши мумкин:
- (1) агар калитнинг узунлиги 64 байтга тенг бўлса, ҳеч қандай ўзгариш амалга оширилмайди.
- (2) агар калитнинг узунлиги 64 дан кичик бўлса, у ҳолда этмаган байтлар ўрни ноллар билан тўлдирилади.
- (3) агар калит узунлиги блок узунлигидан катта бўлса, калит дастлаб хэшланади ва ҳосил бўлган хэш қийматнинг ўнг томонидан блок узунлигига етгунча ноллар билан тўлдирилади.
Do'stlaringiz bilan baham: |