|
5.13§ Xeshlash funksiyasi
Zamonaviy axborot texnologiyalarini ommaviy qo‘llash orqali kpiptografiya
ham hozirgi zamon kishisining hayotiga kirib kelmoqda. Elektron to‘lov, yashirin
malumotni ochiq aloqa tarmoqlarida uzatish, shuningdek kompyuter sistemalari va
axborot tarmoqlari himoyasi kriptografik usullarga asoslangan.
Xeshlash funksiyasi (xesh-funksiya) shunday o‘zgartirishki, kirish yo‘liga
uzunligi o‘zgaruvchan xabar
M
berilganida chiqish yo‘lida belgilangan uzunlikdagi
qator H(M) hosil bo‘ladi. Boshqacha aytganda, xesh-funksiya H(·) argument
106
sifatida uzunligi ixtiyoriy xabar
M
ni qabul qiladi va belgilangan uzunlikdagi xesh-
qiymat H
=
H(M)
ni
qaytaradi.
Xesh-qiymat H(M) - xabar M ning daydjesti, ya’ni ixtiyoriy uzunlikdagi
asosiy xabar M ning zichlashtirilgan ikkilik ifodasi.
Xeshlash funksiyasi o‘lchami megabayt va undan katta bo‘lgan imzo
chekiluvchi xabar M ni 128 va undan katta bitga (xususan, 128 yoki 256 bit)
zichlashtirishga imkon beradi. Ta’kidlash lozimki, xesh-funktsiya H(M)
qiymatining xabar M ga bog‘liqligi murakkab va xabar M ning o‘zini tiklashga
imkon bermaydi.
Xesh-funktsiya H(x) ni ixtiyoriy
x
uchun etarlicha oson hisoblanadi. Xesh-
funksiyani hisoblash tezligi shunday bo‘lishi kerakki, xesh-funktsiya ishlatilganida
elektron raqamli imzoni tuzish va tekshirish tezligi xabarning o‘zidan
foydalanilganiga qaraganda anchagina katta bo‘lsin.
Xesh-funksiya xabar
M
dagi orasiga qo‘yishlar, chiqarib tashlashlar, joyini
o‘zgartirishlar va h.k., kabi o‘zgarishlarga sezgir bo‘lishi lozim.
Shunday qilib, xeshlash funktsiyasidan xabar o‘zgarishini payqashda
foydalanish mumkin, ya’ni u kriptografik nazorat yig‘indisini (o‘zgarishlarni
payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi)
shakllantirishga xizmat qilishi mumkin.
Xesh funksiya kriptografik usullarda va axborot xavfsizligida, electron
raqamli imzoni yaratish va tekshirishda hamda axborot tizimlarida ma’lumotlarni
qayta ishlash va saqlashda foydalaniladi
Xesh qiymatni hisoblash ma’lumotlarni siqish algoritmiga asoslangan.
Dastlab kiruvchi axborot 512 bitga karrali qilib to‘ldirib olinadi va bloklarga
bo‘linadi. Buning uchun bitli ketma-ketlik oxiriga 1 qo‘yiladi va undan keyin
nollar bilan 448 bit uzunlikkacha to‘ldiriladi, qolgan 64 bitga dastlabki axborot
uzunligi yoziladi. Keyin bloklar 5 ta o‘zgaruvchiga ajratilib yoziladi. Ushbu
o‘zgaruvchilar XOR, VA, YOKI, INKOR amallaridan tashkil topgan mos tarzda
to‘rtta funktsiyalarga beriladi. Asosiy tsiklto‘rtta bosqichdan va har bir bosqichda
107
20 ta jarayondan tashkil topgan. Har bir blok 80 raunddan o‘tgandan so‘ng 160
bitli ketma-ketlikka akslantiriladi.
Axborot xavfsizligining qator texnologiyalarida shifrlashning o‘ziga xos usuli
bir tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning
o‘ziga xosligi shundan iboratki, u mohiyati bo‘yicha, bir tomonlamadir, ya’ni
teskari muolaja – qabul qiluvchi tomonda rasshifrovka qilish bilan birga olib
borilmaydi. Ikkala taraf (jo‘natuvchi va qabul qiluvchi) xesh-funksiya asosidagi bir
tomonlama shifrlash muolajasidan foydalanadi.
Xeshlash funksiyasi quyidagi xususiyatlarga ega bo‘lishi lozim:
- kirish funksiyasiga istalgan uzunlikdagi xabar kirishi mumkin.
- chiqish funksiyasida aniq bir uzunlikdagi xabar xosil bo‘ladi.
- xesh funksiya ixtiyoriy xabar uchun juda oddiy hisob-kitob qilinadi.
- xesh funksiya bir tomonga yo‘naltirilgan funksiya.
M xabarni bila turib, boshqa
. xabarni aniqlash qiyin, bu yerda
H(M)=H(
). M
.
Xesh funksiya algoritmining malumotlarni xeshlash protsedurasida bosqichli
kalitlardan foydalaniladi, ular xeshlash kaliti va xeshlashning oraliq natijasi
asosida shakllanadi.
Xeshlash funksiyasida modulli arifmetikaning yangi bir tomonlama
funksiyasidan foydalaniladi, uning yordamida hisob-kitoblar darajaga ko‘tarish
amali singari oson bajariladi, funktsiyaga murojaat darajaga ko‘tarish esa diskret
logarifmni yechish jarayonida sarf bo‘ladigan hisoblash xarajatlariga va vaqtiga
teng bo‘lgan sarf harajatlarni talab qiladi. Asosiy operatsiyalar ko‘paytirish,
darajaga ko‘tarish hamda yangi bir tomonlama funksiyaga murojaat ko‘paytirish,
darajaga ko‘tarish deb nomlanadi, darajaga ko‘tarishning bir tomonlama
funktsiyasi berilgan bir tomonlama funksiyaning xususiy holidir. Xeshlash
funktsiyasida koeffitsient sifatida k xeshlash kalitining chiziqli massivining
ikkinchi yarimbayti (bayt) dan foydalaniladi.
Modul p+1 bo‘yicha R koeffitsient bilan a ni x darajasi quyidagicha
ifodalanadi:
108
a
\x
mod(p+1).
Masalan, x=9 koeffitsient R uchun
а
9
\
а
1
8
\
((а
2
\
)
2
\
)
2
\
®а(mod(p+1)),
bu yerda, а
2
\
а·(2+R·а)mod(p+1).
Modul p+1 bo‘yicha R koeffitsient bilan a va b ning ko‘paytmasi quyidagicha
aniqlanadi:
а®b
а+(1+R·а)·bmod(p+1).
Modul p bo‘yicha R koeffitsient bilan teskarilash amali quyidagi ko‘rinishda
aniqlanadi:
Do'stlaringiz bilan baham: |
