Yuboruvchi tomon. Umumiy algoritmning birinchi bosqichi quyidagicha maxfiy ma'lumotlarni olishdir
foydalanuvchidan kirish. Keyin maxfiy ma'lumotlar .ni yaratadigan ma'lumotlar formatlashtiruvchiga yuboriladi
formatlangan xabar. Xabarning formati quyidagicha: + | | -. Formatlangan xabar
yangi xabar boshlanishini bildiruvchi + belgisi bilan boshlanadi. Keyinchalik, haqiqiy matn
xabar birlashtirilgan. Quvur (|) ning har bir komponenti o'rtasida ajratuvchi vazifasini bajaradi
formatlangan xabar. Xabardan keyin xabar hisoblagichi biriktirilgan. Xabar
hisoblagich jo'natuvchi tomonidan yuborilgan xabarlarni yoki tartibini kuzatib borish uchun ishlatiladi
qabul qiluvchi. Qabul qiluvchining yuborgan javobida xabar hisoblagichi ham ishlatiladi
jo'natuvchi barcha ma'lumotlarning qabul qilinganligini yoki butunligini tekshirganligini tasdiqlaydi
40-bet
29
yoki yo'qmi. Oldinda yana to'rttasi va oxirgi to'rttasi o'n oltinchi
xabarning SHA256 xashining belgilari va xabar hisoblagichi. Yuboruvchi
xesh dayjestining dastlabki to'rt va oxirgi to'rtta belgilarini yaxlitlik sifatida yuboradi
tekshirish mexanizmi. Qabul qilgich ularning oxirida SHA256 xashini hisoblab chiqadi
va birinchi to'rtlikni va oxirgi to'rtta o'n oltinchi belgini taqdim etilgan bilan taqqoslang
belgilar. Bu qabul qiluvchining xabar yaxlitligini tekshirish uchun ishlatiladi. Xabardan keyin
xash, xabar tugaganligini bildiruvchi chiziqcha (-) biriktirilgan. Bu qabul qiluvchiga xabar beradi
jo'natuvchi o'z xabarlarini yuborishni tugatganligi haqida. Bir marta aniq matnli maxfiy xabar mavjud
formatlangan bo'lsa, keyin yangi formatlangan xabar for binariga aylantiriladi
yuqish.
Ikkinchi qadam, o'lchamiga teng bo'lgan tasodifiy almashtirish majmuasini hosil qiladi
baholash bitlari soni. Joylashtirish massivining qiymatlari oraliq bilan cheklangan
0 va xash dayjestning maksimal kattaligi minus bitta (1), masalan, agar xesh dayjesti bo'lsa
uzunligi 256 bitni tashkil etadi, keyin almashtirish massividagi qiymatlar 0 dan 255 gacha bo'ladi
shu jumladan. O'rnatish generatori oldindan taqsimlangan maxfiy kalit bilan sepiladi
jo'natuvchi va qabul qiluvchiga har bir belgi uchun bir xil almashtirish qatorini yaratishga imkon beradi
paket. Joylashtirish massividagi qiymatlar ikkilik paketning indeks joylari vazifasini bajaradi
bo'lgan hash maxfiy ma'lumotlar bit, qarshi nazorat qilinadi n bir vaqtning o'zida bit, qaerda n bo'ladi
baholash bitlari soni. Belgilangan har bir paket uchun Elis va Bob yangisini ishlab chiqaradi
permutation array, maqsadli indekslarni samarali ravishda harakatlantirish yoki o'zgartirish
keyingi bitlar to'plamiga qarshi. Baholash bitlarining joylarini siljitish orqali biz
tajovuzkor uchun qo'pol kuch hujumi deyarli mumkin emas, chunki ular topishi kerak edi
baholash bitlarining to'g'ri joylashishi va baholashni to'g'ri tartibda qayta ishlash.
41-bet
30
Shuni ta'kidlash kerakki, almashtirish qatori ortib borayotgan tartibda bo'lmasligi kerak. Qadriyatlar
almashtirish bilan belgilanadigan o'sish va pasayish tartibida ham bo'lishi mumkin
generator, masalan, baholash bitlari soni 8 ga teng bo'lsa, almashtirish qatori bo'lishi mumkin
bunga o'xshash: [84, 22, 52, 12, 156, 194, 73, 2]. Almashtirishning chiziqli bo'lmagan tartibi
array algoritmga ikkilik paketli xash bitlarni taqqoslashda tartibni bajarishga imkon beradi
yashirin ma'lumotlarga qarshi. Boshqacha qilib aytganda, tekshirilayotgan bitlar oddiygina emas
chapdan o'ngga, ularning joylashuvi xavfsizlikning yana bir qatlamini qo'shadigan ikkilik xash bo'ylab bo'lishi mumkin.
Uchinchi qadam tarmoq trafigi mavjudligini va a sifatida ishlatilishini aniqlaydi
yashirin kanal yoki yo'q. Agar mavjud kanal mavjud bo'lmasa, jo'natuvchi TCP / IP yaratadi
yashirin kanal sifatida ishlatilishi mumkin bo'lgan paketli oqim. Agar TCP / IP paket oqimi bo'lsa
paketda tasodifiy hosil bo'lgan ma'lumotlar mavjud bo'lib, unda semantikasi yo'q
ma'no. Paket hech qanday semantik ahamiyatga ega emas va maxfiy ma'lumotlarni o'z ichiga olmaydi
TCP sarlavhasi, IP sarlavhasi yoki ma'lumotlar maydonlariga o'rnatilgan.
To'rtinchi qadam TCP / IP paketining xashini hosil qiladi. Bu elementlar
aralashtirish funktsiyasi uchun parametr sifatida ishlatiladi, paketga xos dinamik va dinamik bo'lmagan
manba IP-manzili, belgilangan IP-manzil, manba port raqami, kabi qiymatlar
maqsad port raqami, tartib raqami va ma'lumotlar. Ushbu xash konvertatsiya qilinadi
Beshinchi qadam uchun uning ikkilik vakolatxonasiga.
Beshinchi qadam taqqoslash uchun indekslar joylari sifatida almashtirish qatori qiymatlaridan foydalanadi
ikkilik paket xashidagi o'sha indeks joylaridagi bitlar birinchi bit n ning to'plami bilan
maxfiy ma'lumotlar, bu erda n - baholash bitlarining soni. 8-rasmda qadam misoli ko'rsatilgan
besh. Baholash bitlarining soni 8 ga va almashtirish oralig'i sifatida tanlangan
42-bet
31
qiymatlar 0 dan 255 gacha (chunki SHA256 256 bitli xash qiymatini chiqaradi). Ning qiymatlari
almashtirish xujjati tomonidan belgilangan indeks pozitsiyalaridagi ikkilikdagi paket xashlari
ikkilikdagi maxfiy ma'lumotlarga mos keladimi-yo'qligini baholash. Agar barcha qiymatlar to'liq mos keladigan bo'lsa
maxfiy ikkilik ma'lumotlar bilan, keyin algoritm paketni keyingisida belgilangan tarzda belgilaydi
qadam. Agar bitlar to'liq mos kelmasa, u holda algoritm belgilash bosqichini o'tkazib yuboradi va
undan keyin keyingisiga o'tadi.
Oltinchi qadam paketni belgilash bilan bog'liq. Paketlarning markirovkasi qabul qiluvchiga aytadi
paketi olinishi kerak bo'lgan n bit maxfiy ma'lumotni "o'z ichiga oladi" . Belgilash
TCP bayrog'i maydonida TCP push (PSH) bayrog'ini o'rnatishni o'z ichiga oladi. Maqsad foydalanish
odatdagi ma'lumotlar uzatilishini emas, balki yashirin ma'lumotlarni belgilaydigan an'anaviy tugmachani.
Agar algoritm hosil qilish o'rniga paketlar oqimidan foydalansa, ning belgisi
paketlar bosish bayrog'ini o'rnatish orqali bajarilmaydi, chunki oqimdagi paketlar allaqachon bo'lishi mumkin
Shakl 8 . Paket xashini yashirin ma'lumotlarga ega bo'lishini tekshirish uchun baholash
43-bet
32
push bayrog'i o'rnatilgan bo'lishi kerak. Shuning uchun paketlarni belgilashning yanada yashirin usulini topish bu qismdir
kelajakdagi ish.
Ettinchi qadam maxfiy ma'lumotlar bilan paketni qabul qiluvchiga yuboradi. Ga qaramasdan
paket belgilanadimi yoki yo'qmi, qabul qiluvchiga yuboriladi. Paket yuborilgandan so'ng
algoritm barcha maxfiy ma'lumotlar yuborilganligini baholaydi. Agar barcha ma'lumotlar yuborilgan bo'lsa,
jo'natuvchi qabul qiluvchidan tasdiqni kutadi. Dan e'tirof
qabul qiluvchining barcha ma'lumotlarni olganligini va har qanday kishi tomonidan o'zgartirilmaganligini tasdiqlaydi
uchinchi tomon. Tasdiqlash paketining ma'lumotlari hisoblagich hisoblanadi
xabarlarning tartibini kuzatib borish uchun foydalaniladi. Agar qabul qilgich salbiy raqamni qaytarib yuborgan bo'lsa
xabar hisoblagichi o'rniga tasdiqlash ma'lumotlari, ya'ni xabar degani
qabul qiluvchi tomonidan to'g'ri qabul qilinmagan yoki tasdiqlanmagan va jo'natuvchi uni qayta yuborishi kerak
ma'lumotlar. Yuboruvchi yangi almashtirishlarni yaratishda va ma'lumotlarni yuborishda davom etadi va kutib turadi
qayta urinish hisoblash chegarasi bajarilgunga qadar to'g'ri tasdiq javobi yoki
qabul qiluvchi ma'lumotni oldi, qaysi biri birinchi o'rinda tursa. Agar tasdiqnomada bo'lsa
xabar hisoblagichi, jo'natuvchi barcha ma'lumotlar olinganligini va butunligini biladi
tekshirildi, shuning uchun jarayon tugadi.