Xesh-Funksiyalar haqida umumiy tushuncha. Elektron raqamli imzo

Xesh-Funksiyalar haqida umumiy tushuncha . Elektron raqamli imzo

Download 364,25 Kb.

bet	2/9
Sana	08.01.2022
Hajmi	364,25 Kb.
	#332803

1 2 3 4 5 6 7 8 9

Bog'liq
Kiber xavfsizlik mustaqil ishi 4

1.1 . Xesh-Funksiyalar haqida umumiy tushuncha . Elektron raqamli imzo.

Xesh-funktsiya deb ixtiyoriy uzunlikdagi (bit yoki bayt birliklarida)
ma’lumotni biror fiksirlangan (qayd qilingan) uzunlikdagi (bit yoki bayt
birliklarida) qiymatga o’tkazuvchi funktsiyaga aytiladi. Xesh-funktsiyalar
statistik tajribalarni o’tkazishda, mantiqiy qurilmalarni tekshirishda, tez
qidirib topish algoritmlarini tuzishda va ma’lumotlar bazasidagi
ma’lumotlarning to’laligini tekshirishda qo’llaniladi. Masalan, har xil
uzunlikdagi ma’lumotlarning katta ro’yxatidan kerakli ma’lumotni tez qidirib
topishda - bu ma’lumotlarni bir-biri bilan taqqoslashdan ko’ra, ularning
nazorat yig’indisi vazifasini bajaruvchi xesh qiymatlarini solishtirish
qulayroqdir [9].
Kriptografiyada xesh-funktsiyalar quyidagi masalalarni xal
qilish uchun ishlatiladi:
- ma’lumotni uzatishda yoki saqlashda uning to’laligini nazorat
qilish uchun;
- ma’lumot manbaini autentifikatsiya qilish uchun.
Ma’lumotni uzatishda yoki saqlashda uning to’laligini nazorat qilish
uchun har bir ma’lumotning xesh qiymati (bu xesh qiymat ma’lumotni
autentifikatsiya qilish kodi yoki «imitovstavka»-ma’lumot bloklari bilan
bog’liq bo’lgan qo’shimcha kiritilgan belgi deyiladi) hisoblaniladi va bu
qiymat ma’lumot bilan birga saqlaniladi yoki uzatiladi. Ma’lumotni qabul
qilgan foydalanuvchi ma’lumotning xesh qiymatini hisoblaydi va uning
nazorat qiymati bilan solishtiradi. Agar taqqoslashda bu qiymatlar mos
kelmasa, ma’lumot o’zgarganligini bildiradi.
«Imitovstavka»lar hosil qilish uchun ishlatiladigan xesh-funktsiyalar
nazorat yig’indisidan farqli ravishda ma’lumotni saqlash va uzatishda ro’y
beradigan tasodifiy xatolarni tonibgina qolmasdan, raqib tomonidan
qilingan aktiv hujumlar to’g’risida ham ogohlantiradi. Raqib xesh qiymatni
mustaqil o’zi hisoblab topa olmasligi va muvaffaqqiyatli holda imitatsiya
qilishi yoki ma’lumotni o’zgartira olmasligi uchun xesh-funktsiya raqibga
ma’lum bo’lmagan maxfiy kalitga ega bo’lishi kerak. Bu kalit faqatgina
ma’lumotni uzatuvchi va qabul qiluvchi tomonlarga ma’lum bo’lishi kerak.
Bunday xesh-funktsiyalarga kalitli xesh-funktsiyalar deyiladi.
Kalitli xesh-funktsiyalar yordamida hosil qilinadigan «imitovstavka»lar
imitatsiya (impersonation) turidagi hujumlarda qalbaki ma’lumotlarni hosil
qilishga (fabrication) va «o’zgartirish» (substitution) turidagi hujumlarda
uzatiladigan ma’lumotni modifikatsiya (modification) qilishga yo’l
qo’ymaslik uchun ishlatiladi.
Ma’lumot manbaini autentifikatsiya qilish masalasi axborotkommunikatsiya tizimining bir-biriga ishonmaydigan foydalanuvchilari
o’rtasida ma’lumot almashinuvida yuzaga keladi. Bu masalani hal qilishda
ikkala tomon ham biladigan maxfiy kalitni qo’llab bo’lmaydi. Bu holatda
ma’lumot manbaini autentifikatsiya qilishga imkon beradigan raqamli imzo
sxemasi qo’llaniladi. Bunda odatda foydalanuvchining maxfiy kalitiga
asoslangan imzo qo’yishdan oldin xatolik kodini aniqlovchi xesh-funktsiya
yordamida ma’lumot siqiladi. Bu holda xesh-funktsiya maxfiy kalitga ega
bo’lmaydi hamda u fiksirlangan bo’lishi va hammaga ma’lum bo’lishi
mumkin. Unga qo’yilgan asosiy talab imzolangan hujjatni o’zgartirish hamda
bir xil xesh qiymatga ega bo’lgan ikkita har xil ma’lumotni tanlash imkoniyati
yo’qligining kafolatidir. Agar bir xil xesh qiymatga ega bo’lgan ikkita har xil
ma’lumot mavjud bo’lsa, bu ma’lumotlar jufti kolliziya hosil kiladi
deyiladi
Yuqorida keltirilganlarni formallashtirib, quyidagi ta’rif kiritiladi. X
orqali elementlari ma’lumotlardan iborat bo’lgan to’plamni belgilaymiz.
Odatda ma’lumotlar biror alifboning, ko’pincha ikkilik sanoq tizimi alifbosi
simvollari ketma- ketligidan tuzilgan bo’ladi. Y fiksirlangan uzunlikdagi
ikkilik sanoq sitstemasida aniqlangan vektorlar to’plami bo’lsin.

Download 364,25 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9