|
2.2. Ma`lumotlar ishonchligi va xabar autentifikatsiyasini ta`minlash.
"Autentifikatsiya" iborasi ma`lumotning ?a?i?iyligini ta`minlashni bildiradi. Autentifikatsiya alo?aning barcha aspektlariga tegishli bo`lishi mumkin, masalan xabar almashilinayotgan tomonlarning alo?a seansi. Autentifikatsiyaning aynan axborotga tegishli ?ismi ?a?ida gap ketganligida, autentifikatsiya alo?a kanalidan uzatiladigan ma`lumotlar o`z manbaasi, mazmuni, yaratilagn sanaei, va?ti bo`yichа ?a?i?iy ?isoblanadi.
Ma`lumotlar butunligi - mualliflik ?u?u?i ma`lum bo`lgan manbaa tomonidan yaratilgan, uzatilgan va sa?langan ma`lumotlarning ?u?u?siz o`zgartilmaganligiga ishonch ?osil ?ilish imkonini beruvchi xususiyat. O`zgartirish deganda odatda ?abar fregmentlari o`rnini almatirish va o`zgartirish, bosh?а ma`lumot ?ushish va ?okazo tushuniladi.
Ma`lumot manbaasi autentifikatsiyaga -?aralayotgan ?ujjatning aynan unda ko`rsatilgan axborot manbaasi tomonidan yaratilganligini tasdi?lash imkonini beradi. SHuni aytib o`tish kerakki, bu ?olda ?ujjatning yaratilish va?tini tekshirish talab etilmaydi. "?ujjatning fa?at bir martaligi" buzilishida uning takror uzatilishi yoki takror foydalanilishi nazarda tutiladi. Agar xabar manbaasi fiksirlangan
bo`lsa, u ?olda "ma`lumotlar manbaasi autentifikatsiyasi" o`rniga "xabar autentifikatsiya' ?o`llaniladи.
Ma`lumotlar butunligi va manbasi autentifikatsiyasi bir-biriga chambarchas bo?langan. ?a?i?atdan ?am, agar ma`lumotlarining o`zgarganligi tasdi?lansa, u ?olda manbaa ?am avtomatik ravishda o`zgaradi. Agar manbaa o`rnatilmagan bo`lsa, u ?olda butunlik muammosi ?al etilishi kerak. Bu bilan bo?li? ?olda manbaa autentifikatsiyasi o`z ichiga ma`lumotlarning butunligini tekshirishni ?am oladi.
Misol ?araymiz:
1. Sa?lanayotgan axborot (M) ning butunligini ta`minlash uchun fakat axborot egallashgagina ma`lum bo`lgan kalitga bo?li? bo`lgan (M, hk(M)) kriptografik xesh-funktsiyani ?o`llash mumkin. Bunday usul avtomatik ravishda ma`lumot manbaasi autentifikatsiyasi muammosini bartaraf etadi.
2. Uzatiladigan xabarning butunligini ta`minlash uchun ?am xesh- funktsiyasidan foydalanish mumkin, bu xesh-funktsiya xabar yuboruvchi va xabarni ?abul ?iluvchi tomonlarga ma`lum bo`lgan maxfiy kalitga bo?li?; bo`lishi kerak. Manbaa autentifikatsiyasi kalitning fa?at tomonlargagina ma`lum ekanligi bilan kafolatlanadi, ammo bu ?olda mualliflikdan tonish bilan bo?li? muammo kelib chi?adi. SHuning uchun kalitli xesh-funktsiyasi yordamidagi manbaaga autentifikatsiyasi fa?at bir-birigagina ishonuvchi tomonlar alo?asi mumkin.
3. Manbaa autentifikatsiyasida fa?at tomonlargagina ma`lum bo`lgan simmetrik shifrlash algaritmidan foydalanish mumkin, ammo bu usul olinadigan ma`lumotlarning butunligiga kafolot bermaydi, gap shundaki, shifrlangan axborotni uzatish jarayonida u ushlanishi va o`zlashtirilishi mumkin. Bundan tash?ari, uni amalga oshirish uchun maxfiy kalit zarur buladi.
4. Manbaa autentifikatsiyasini kalitsiz xesh-funktsiya va simmetrik shifrlashni birgalikda ?ullab ta`minlash mumkin. Buning uchun yuboriladigan xabarga ?o`yidagi formuladan 2 tasini ?o`llash etarli:
Ek(M, h(M) yoki (M Ek(h(M)))
?aralayotgan ?olda izo? ?ilish mumkinki, 2 bulimda ?aralgan shifrlash algoritmi ?ujumga bardoshli bo`lishi kerak.
5. Amaliyotda ko`pincha assimmetrik kalit va kalitsiz xesh- funktsiyalardan foydalaniladigan sxemalar ?o`llaniladi. (M, Ek(h(M))) sxemaga asoslanib ra?amli imzoni ?isoblash algoritmi yaratiladi. Bunga o`xshash sxemalar bir-biriga ishonadigan va ishonmaydigan tomon o`rtasidagi alo?ada manbaa autentifikatsiyasi muammosini bartaraf etish imkoniyatini beradi.
6. Kalitli xesh-funktsiya va simmitrik shifrlashni birgalikda ?o`llab ?am bu muammoning echimini ko`rsatish mumkin, bu ?olda ?uyidagi sxemadan foydalaniladi.
Eki(M,hk2(M))
(Ekx{M),hk2{M))
(Eki(M),hk2(Ek1 (M))),
va ?okazo. Bunday yondashuvda fa?atgina shifrlash algoritmi va xesh- funktsiya ?iymatini ?isoblash bir-biridan tubdan far? ?ilishi kerak.
Xulosa ?ilib aytganda, bu erda xabarning yagonaligi va o`z va?tida uzatilishiga ?o`shimcha kafolat ?arab o`tiladi. Bu ?olda "tranziktsiya" autentifikatsiyasidan foydalaniladi, bu ibora xabarning yagonaligi va o`z va?tida uzatilganligini tasdi?dashga imkon beradi. Autentifikatsiyaning bunday turi ilgari yuborilgan ma`lumotlarni takror yuborishdan ?imoya ?ilish imkonini beradi.
Xabarlarning yagonaligi va o`z va?tida uzatilishi uchun odatda ?uyidagi autentifikatsiya parametrlaridan ?o`llaniladi, ?o`shimcha paramertlar esa uzatiladigan axborotga ?o`shiladi. ?o`shimcha ma`lumoтлар sifatida bir
sonlar ketma-ketligi yoki biror va?tni olish mumkin. Agar va?t ?ujjatning yaratilishi yoki uzatish va?tinи bildirsa, sonlar ketma ketligi xabarni olganlikning to`?ri tartibda amalga oshirilganligiga kafolat beradi.
2.4. Эlektron ?ujjat almashinuvida tajovuz turlari
Ixtiyoriy xesh-funktsiyaga kullash mumkin bo`lgan xalbaki xabar tayyorlash maksadida uyushtirilgaн xujum ?uyidagilardan tash?il topgan bo`lishi mumkin:
Jignoyatchi biror (g/) mikdordagi xabar generatsiya ?ilishi, xesh-funktsiya ?iymatini xisolashi va uni ilgari yuborilgan xabarlar xesh-funktsiyalar ?iymati tuplami bilan solishtirib chikishit mumkin. Agar xech bulmaganda bita moslikka duch kelinsa, u ?olda xujum muvaffakiyatli xisoblanadi. R extimollik ?uyidagi formula bo`yicha xisoblanadi:
DA2
R = 1-e2" bu erda p - xesh ?iymat O`zunligi, e - natural logarifm asosi. Agar ggg2=2" ~ bo`lsa, extimollik ?iymati oshadi. Bu ?olda uning ?iymati taxminan 0,63 ga teng. Yukorida aytilganidek, kup xollarda xesh-funktsiyalar bir kadamli si?uvchi funktsiyalar asosida kuriladi. SHuning uchun xesh-funktsiyaга xujum bilan unga mos keluvchi bir kadamli si?uvchi funktsiya urtasida chambarchas bo?li?lik mavjud. Xususan, xesh-funktsiyaning barcha xarakteristikasi bir kadamli si?uvchi funktsiyaga mos kelishi ?am mumkin. Bu sxemadan foydalangan mumkin bo`lgan xujumlarning kuchli yoki kuchsizligi xesh-funktsiya kurilgan bazaga asoslanadi. Masalan, blokli shifrlashga asoslangan xesh-funktsiya kolliziyasini kurishda kuchsiz kalitlardan foydalanganlik, kalitlar kolliziyasi (ya`ni shunday xar xil kalitlar mavjudki, Eki (x) = Ekg (x) tenglik bajariladi).
Do'stlaringiz bilan baham: |
