Axborotni butunligini ta’minlash usullari
Axborot xavfsizligining asosiy xususiyatlari sanalmish, konfidensiallik, butunlik va foydalunuvchanlik xususiyatlari axborot himoyasining turli usullari orqali ta’minlanadi. Masalan, konfidensiallik xususiyati shifrlash algoritmlari orqali ta’minlansa, ma’lumotning butunligi esa quyidagi algoritmlar orqali ta’minlanadi:
eri algoritmlari;
xesh funksiyalar;
xesh funksiyalar asosida shakllantirilgan NMAS tizimi.
Xesh funksiya deb ixtiyoriy uzunlikdagi (bit yoki bayt birliklarida) ma’lumotni biror fiksirlangan uzunlikdagi (bit yoki bayt birliklarida) qiymatga o’tkazuvchi funksiyaga aytiladi. Xesh funksiyalar statistik tajribalarni o’tkazishda, mantiqiy qurilmalarni tekshirishda, tez qidirib topish algoritmlarini tuzishda va ma’lumotlar bazasidagi ma’lumotlarning to’laligini tekshirishda qo’llaniladi. Masalan, har xil uzunlikdagi ma’lumotlarning katta ro’yxatidan kerakli ma’lumotni tez qidirib topishda bu ma’lumotlarni bir-biri bilan taqqoslashdan ko’ra, ularning nazorat yig‘indisi vazifasini bajaruvchi xesh qiymatlarini solishtirish qulayroqdir.
Kriptografiyada xesh funksiyalar quyidagi masalalarni hal qilish uchun ishlatiladi:
ma’lumotning manbaini autentifikatsiya qilish uchun.
Ma’lumotni uzatishda yoki saqlashda uning to’laligini nazorat qilish uchun har bir ma’lumotning xesh qiymati (bu xesh qiymat ma’lumotni autentifikatsiya qilish kodi yoki “imitovstavka”-ma’lumot bloklari bilan bog‘liq bo’lgan qo’shimcha kiritilgan belgi deyiladi) hisoblaniladi va bu qiymat ma’lumot bilan birga saqlaniladi yoki uzatiladi. Ma’lumotni qabul qilgan foydalanuvchi ma’lumotning xesh qiymatini hisoblaydi va uning nazorat qiymati bilan solishtiradi. Agar taqqoslashda bu qiymatlar mos kelmasa, ma’lumot o’zgarganligini bildiradi.
Xesh funksiya deb, ixtiyoriy uzunlikdagi M ma’lumotni fiksirlangan uzunlikdagi h(M)=H qiymatga akslantiruvchi, oson hisoblanadigan bir tomonli funksiyaga aytiladi.
Xesh qiymat boshqa nomlar bilan: “xesh kod”, “svertka”, “daydjest”, “barmoq izlari” deb ham ataladi.
Xesh funksiyaga quyidagi talablar qo’yiladi:
1. Ixtiyoriy uzunlikdagi matnga qo’llab bo’ladi.
2. Chiqishda tayinlangan uzunlikdagi qiymatni beradi.
3. Ixtiyoriy berilgan x bo’yicha h(x) oson hisoblanadi.
4. Ixtiyoriy berilgan H bo’yicha h (x)= N tenglikdan x ni hisoblab topib bo’lmaydi. (Bir tomonlilik xossasi)
5. Olingan x va y≠x matnlar uchun h(x)≠ h(y) bo’ladi. (Kolliziyaga bardoshlilik xossasi)
Xesh funksiyalar ikkita muhim turga, kalitli va kalitsiz xesh funksiyalarga ajratiladi. Kalitli xesh funksiyalar simmetrik kalitli tizimlarda ishlatiladi. Ularga ma’lumotni autentifikatsiya qilish kodlari (message authentication code (MAC)) ham deyiladi. Ular bir-biriga ishonuvchi foydalanuvchilar tizimida qo’shimcha vositalarsiz manbaning haqiqiyligini, ma’lumotning to’laligini kafolatlaydi.
GOST R 34.11-94 xesh funksiyasi algoritmi. Rossiyaning GOST R 34.11-94 xesh funksiya standarti axborotni kriptografik usulda himoya qayta uchun, xususan
GOST R 34.10-94 va GOST R 34.10-2001 elektron raqamli imzo algoritmlarida ishlatish uchun mo’ljallangan. Xesh funksiyaning qiymatini hisoblash jarayonida GOST 28147-89 shifrlash standartidan foydalaniladi [8, 16,18,19].
GOST R 34.11-94 xesh funksiya standartida chiqish uzunligi belgilangan qadamli xeshlash funksiyasidan foydalanuvchi ketma-ket xeshlash usulidan foydalaniladi. Xesh funksiya argumentining uzunligi 256 bit bo’lgan funksiya bo’lib, xesh qiymat uzunligi 256 bit bo’ladi. Xeshlanadigan ma’lumot uzunligi ixtiyoriy bo’lib, ma’lumot uzunligi 256 bit bo’lgan bloklarga ajratiladi. Oxirgi blok uzunligi 256 bitdan kichik bo’lsa, 256 bitgacha nol bilan to’ldiriladi. Undan tashqari bu bloklarning oxiriga ma’lumot uzunligining kodini bildiruvchi va nazorat yig’indisini bildiruvchi yana ikkita 256 bitlik bloklar qo’shiladi. Ma’lumot uzunligining kodini bildiruvchi blok xeshlanadigan ma’lumotning bit uzunligi mod 2256 bo’yicha xisoblanib (bu protsedura MD kuchaytirish deyiladi) hosil qilinadi. Nazorat yig’indisining kodini bildiruvchi blok esa oxirgi to’liqmas blok nol bilan to’ldirilgandan keyin barcha bloklarning yig’indisi mod 2256 bo’yicha xisoblanib hosil qilinadi.
GOST R 34.11-94 xesh funksiyasini hisoblashda quyidagi belgilashlardan foydalaniladi [6, 20]:
M - xeshlanishi kerak bo’lgan ma’lumot,
h - M ma’lumotni h(M) ∊ V256(2)ga akslantiruvchi xesh funksiya, bu yerda V256(2) - uzunligi 256 bit bo’lgan barcha ikkilik so’zlar to’plami,
Do'stlaringiz bilan baham: |