52
1.
Xesh funksiya
8-
ma‘ruza
Ma‘lumotlar yaxlitligini ta‘minlash usullari
Reja:
2.
Kalitli xesh funksiya
3.
Kalitsiz xesh funksiya
Tayanch iboralar:
Xesh
funksiya, kalitli xesh funksiya, kalitsiz xesh
funksiya, kolliziya, MD, SHA.
8.1
Xesh funksiya
Xesh funksiya deb ixtiyoriy uzunlikdagi (bit yoki bayt birliklarida)
ma‘lumotni biror fiksirlangan (qayd qilingan) uzunlikdagi (bit yoki bayt birliklarida)
qiymatga o‗tkazuvchi funksiyaga aytiladi. Xesh funksiyalar
statistik tajribalarni
o‗tkazishda, mantiqiy qurilmalarni tekshirishda, tez qidirib topish algoritmlarini
tuzishda va ma‘lumotlar bazasidagi ma‘lumotlarning to‗laligini
tekshirishda
qo‗llaniladi. Masalan, har xil uzunlikdagi ma‘lumotlarning katta ro‗yxatidan kerakli
ma‘lumotni tez qidirib topishda bu ma‘lumotlarni bir-biri bilan taqqoslashdan ko‗ra,
ularning nazorat yig‗indisi vazifasini bajaruvchi xesh qiymatlarini solishtirish
qulayroqdir.
qo‗llaniladi:
1-
rasm. Xeshlash jarayoni
Kriptografiyada xesh funksiyalar quyidagi masalalarni hal etish uchun
•
ma‘lumotni uzatishda yoki saqlashda uning to‗laligini nazorat qilish uchun;
•
ma‘lumot manbaini autentifikatsiya qilish uchun;
Ma‘lumotni uzatishda yoki saqlashda uning to‗laligini nazorat qilish uchun har
bir ma‘lumotning xesh qiymati (bu xesh qiymat ma‘lumotni
autentifikatsiya qilish
kodi yoki o‗rniga qo‗yish(imitovstavka)-ma‘lumot bloklari bilan bog‗liq bo‗lgan
qo‗shimcha kiritilgan belgi deyiladi) hisoblaniladi va bu qiymat ma‘lumot bilan
53
birga saqlaniladi yoki uzatiladi. Ma‘lumotni qabul qilgan foydalanuvchi
ma‘lumotning xesh qiymatini hisoblaydi va uning nazorat qiymati bilan solishtiradi.
Agar taqqoslashda
bu qiymatlar mos kelmasa, ma‘lumot o‗zgarganligini bildiradi.
O‗rniga qo‗yishlar hosil qilish uchun ishlatiladigan xesh-funksiyalar nazorat
yig‗indisidan farqli ravishda ma‘lumotni saqlash va uzatishda ro‗y beradigan
tasodifiy
xatolarni topibgina qolmasdan, raqib tomonidan qilingan aktiv hujumlar
haqida ham ogohlantiradi. Raqib xesh qiymatni mustaqil o‗zi hisoblab topa olmasligi
va muvaffaqqiyatli holda imitatsiya qilishi yoki ma‘lumotni o‗zgartira olmasligi
uchun xesh funksiya raqibga ma‘lum bo‗lmagan maxfiy kalitga ega bo‗lishi kerak.
Bu kalit faqatgina ma‘lumotni uzatuvchi va qabul qiluvchi tomonlarga ma‘lum
bo‗lishi kerak. Bunday xesh funksiyalarga kalitli xesh funksiyalar deyiladi.
Kalitli
xesh funksiyalar yordamida hosil qilinadigan o‗rniga qo‗yishlar(imitatsiya)
(
Impersonation
) turidagi hujumlarda soxta ma‘lumotlarni hosil qilishga
(
Fabrication
) va o‗rniga qo‗yishlar(imitovstavka) (
Substitution
) turidagi hujumlarda
uzatiladigan ma‘lumotni modifikatsiya (o‗zgartirish) qilishga yo‗l qo‗ymaslik uchun
ishlatiladi.
Ma‘lumot manbaini autentifikatsiya qilish masalasi axborot-kommunikatsiya
tizimining bir-biriga ishonmaydigan foydalanuvchilari o‗rtasida ma‘lumot
almashinuvida yuzga keladi. Bu masalani hal qilishda
ikkala tomon ham biladigan
maxfiy kalitni qo‗llab bo‗lmaydi. Bu holatda ma‘lumot manbaini autentifikatsiya
qilishga imkon beradigan raqamli imzo sxemasi qo‗llaniladi. Bunda odatda
foydalanuvchining maxfiy kalitiga asoslangan imzo qo‗yishdan oldin xatolik kodini
aniqlovchi xesh-fuksiya yordamida ma‘lumot siqiladi.
Bu holda xesh funksiya
maxfiy kalitga ega bo‗lmaydi va u fiksirlangan bo‗lishi hamda barchaga ma‘lum
bo‗lishi mumkin. Unga qo‗yilgan asosiy talab imzolangan hujjatni o‗zgartirish
hamda bir xil xesh qiymatga ega bo‗lgan ikkita har xil ma‘lumotni tanlash
imkoniyati yo‗qligining kafolatidir. Agar bir xil xesh qiymatga ega bo‗lgan ikkita har
xil ma‘lumot mavjud bo‗lsa, bu ma‘lumotlar jufti kolliziya hosil qiladi deyiladi.
Dostları ilə paylaş: