Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi

52 
1.
Xesh funksiya 
8-
ma‘ruza 
Ma‘lumotlar yaxlitligini ta‘minlash usullari 
Reja: 
2.
Kalitli xesh funksiya 
3.
Kalitsiz xesh funksiya 
Tayanch iboralar: 
Xesh funksiya, kalitli xesh funksiya, kalitsiz xesh 
funksiya, kolliziya, MD, SHA. 
8.1
 
Xesh funksiya 
Xesh funksiya deb ixtiyoriy uzunlikdagi (bit yoki bayt birliklarida) 
ma‘lumotni biror fiksirlangan (qayd qilingan) uzunlikdagi (bit yoki bayt birliklarida) 
qiymatga o‗tkazuvchi funksiyaga aytiladi. Xesh funksiyalar statistik tajribalarni 
o‗tkazishda, mantiqiy qurilmalarni tekshirishda, tez qidirib topish algoritmlarini 
tuzishda va ma‘lumotlar bazasidagi ma‘lumotlarning to‗laligini tekshirishda 
qo‗llaniladi. Masalan, har xil uzunlikdagi ma‘lumotlarning katta ro‗yxatidan kerakli 
ma‘lumotni tez qidirib topishda bu ma‘lumotlarni bir-biri bilan taqqoslashdan ko‗ra, 
ularning nazorat yig‗indisi vazifasini bajaruvchi xesh qiymatlarini solishtirish 
qulayroqdir. 
qo‗llaniladi: 
1-
rasm. Xeshlash jarayoni 
Kriptografiyada xesh funksiyalar quyidagi masalalarni hal etish uchun 
•
ma‘lumotni uzatishda yoki saqlashda uning to‗laligini nazorat qilish uchun; 
•
ma‘lumot manbaini autentifikatsiya qilish uchun; 
Ma‘lumotni uzatishda yoki saqlashda uning to‗laligini nazorat qilish uchun har 
bir ma‘lumotning xesh qiymati (bu xesh qiymat ma‘lumotni autentifikatsiya qilish 
kodi yoki o‗rniga qo‗yish(imitovstavka)-ma‘lumot bloklari bilan bog‗liq bo‗lgan 
qo‗shimcha kiritilgan belgi deyiladi) hisoblaniladi va bu qiymat ma‘lumot bilan 

53 
birga saqlaniladi yoki uzatiladi. Ma‘lumotni qabul qilgan foydalanuvchi 
ma‘lumotning xesh qiymatini hisoblaydi va uning nazorat qiymati bilan solishtiradi. 
Agar taqqoslashda bu qiymatlar mos kelmasa, ma‘lumot o‗zgarganligini bildiradi. 
O‗rniga qo‗yishlar hosil qilish uchun ishlatiladigan xesh-funksiyalar nazorat 
yig‗indisidan farqli ravishda ma‘lumotni saqlash va uzatishda ro‗y beradigan 
tasodifiy xatolarni topibgina qolmasdan, raqib tomonidan qilingan aktiv hujumlar 
haqida ham ogohlantiradi. Raqib xesh qiymatni mustaqil o‗zi hisoblab topa olmasligi 
va muvaffaqqiyatli holda imitatsiya qilishi yoki ma‘lumotni o‗zgartira olmasligi 
uchun xesh funksiya raqibga ma‘lum bo‗lmagan maxfiy kalitga ega bo‗lishi kerak. 
Bu kalit faqatgina ma‘lumotni uzatuvchi va qabul qiluvchi tomonlarga ma‘lum 
bo‗lishi kerak. Bunday xesh funksiyalarga kalitli xesh funksiyalar deyiladi. Kalitli 
xesh funksiyalar yordamida hosil qilinadigan o‗rniga qo‗yishlar(imitatsiya) 
(
Impersonation
) turidagi hujumlarda soxta ma‘lumotlarni hosil qilishga 
(
Fabrication
) va o‗rniga qo‗yishlar(imitovstavka) (
Substitution
) turidagi hujumlarda 
uzatiladigan ma‘lumotni modifikatsiya (o‗zgartirish) qilishga yo‗l qo‗ymaslik uchun 
ishlatiladi. 
Ma‘lumot manbaini autentifikatsiya qilish masalasi axborot-kommunikatsiya 
tizimining bir-biriga ishonmaydigan foydalanuvchilari o‗rtasida ma‘lumot 
almashinuvida yuzga keladi. Bu masalani hal qilishda ikkala tomon ham biladigan 
maxfiy kalitni qo‗llab bo‗lmaydi. Bu holatda ma‘lumot manbaini autentifikatsiya 
qilishga imkon beradigan raqamli imzo sxemasi qo‗llaniladi. Bunda odatda 
foydalanuvchining maxfiy kalitiga asoslangan imzo qo‗yishdan oldin xatolik kodini 
aniqlovchi xesh-fuksiya yordamida ma‘lumot siqiladi. Bu holda xesh funksiya 
maxfiy kalitga ega bo‗lmaydi va u fiksirlangan bo‗lishi hamda barchaga ma‘lum 
bo‗lishi mumkin. Unga qo‗yilgan asosiy talab imzolangan hujjatni o‗zgartirish 
hamda bir xil xesh qiymatga ega bo‗lgan ikkita har xil ma‘lumotni tanlash 
imkoniyati yo‗qligining kafolatidir. Agar bir xil xesh qiymatga ega bo‗lgan ikkita har 
xil ma‘lumot mavjud bo‗lsa, bu ma‘lumotlar jufti kolliziya hosil qiladi deyiladi. 

Yüklə 5,12 Kb.

Dostları ilə paylaş: