To‘lalik. To‘lalik axborotni saqlash va uzatishda raqib tomon axborotni o‘zgartirgan va qo‘shimcha ma’lumot qo‘shganligini hamda tasodifiy buzilishlarni aniqlashda qo‘llaniladi. Buning uchun saqlanayotgan yoki jo‘natilayotgan axborotdan biror algoritm orqali nazorat summasi olinadi va axborotga qo‘shib qo‘yiladi. Bu usulning boshqalaridan farqi nazorat summasini hisoblashda maxfiy kriptografik kalitlardan foydalaniladi. Maxfiy kalitni bilmasdan turib, raqib tomon axborot to‘laligini buzish ehtimoli kam bo‘ladi. Bu ehtimollik shifrlash algoritmining bardoshliligini baxolovchi mezondir. To‘lalikni tekshirish uchun M xabarga S nazorat summasi qo‘shiladi, bu nazorat summasi xabar autentifikatsiya kodi (XAK –MAC – Message Authentification Code)deyiladi. Bu jarayonda aloqa kanali orqali ikkita axborot jo‘natiladi C = (M, S). Qabul qiluvchi M xabarni oladi va uning XAKini hisoblaydi hamda S bilan solishtiradi, agar bular teng qiymatli bo‘lsa,demak xabarning to‘laligi ta’minlangan. Autentifikatsiya kodi xabardan olingan maxfiy kalitli, kriptografik xesh-funksiya yordamida hisoblanadi: S = hk(M). XAKga quyidagicha talablar qo‘yiladi:
– k kalitni bilmasdan M xabardan S = hk(M) qiymatni hisoblay olmaslik;
– M xabar va S = hk(M) qiymat aniq bo‘lganda, k kalitni bilmasdan boshqa M1 xabarga S1 = hk(M1) qiymatni hisoblay olmaslik.
Birinchi talab raqib tomondan soxta xabar yuborilishining oldini olsa, keyingi talab esa xabarning o‘zgartirilganligini aniqlab beradi.
Autentifikatsiya. Autentifikatsiya tomonlarning o‘zaro aloqa qilish jarayonida haqiqiylikni aniqlovchi vositadir. Bu jarayonda tomonlar shaxs, dastur yoki qurilma bo‘lishi mumkin. Autentifikatsiya tomonlar aloqa boshlaganida o‘zini tanishtirishni va haqiqattan ham o‘sha obyekt yoki subyekt ekanligini isbotlashni talab yetadi. Isbotlash tomonlarning maxfiy paroli, kriptografik kaliti yoki biometrik parametrlari yordamida amalga oshiriladi.
O‘zaro axborot almashinish jarayonida autentifikatsiya axborot manbaining, axborotning haqiqiyligini va to‘laligini aniqlashda, axborotlarni qayta jo‘natilishining oldini olishda qo‘llaniladi. Hozirda autentifikatsiyani amalga oshirish uchun ko‘plab protokollar ishlab chiqilgan. Protokol – bu o‘zaro aloqada qatnashadigan har bir tomonning bajarishi lozim bo‘lgan amallar ketma-ketligi. Autentifikatsiyani amalga oshirish uchun ikkala tomonda ham umumiy maxfiy kalit mavjud bo‘lishi lozim, bu holda ular jo‘natilgan xabar bilan birgalikda XAKni ham jo‘natadi va haqiqiylik tekshiriladi. Agar ularda umumiy maxfiy kalit mavjud bo‘lmasa elektron raqamli imzodan foydalanadilar.
Do'stlaringiz bilan baham: |