Mirzo ulug’bek nomidagi



Yüklə 0,67 Mb.
səhifə31/93
tarix20.10.2023
ölçüsü0,67 Mb.
#128930
1   ...   27   28   29   30   31   32   33   34   ...   93
KRIPTOGRAFIK USULLAR OQUV QOLLANMA

hk (x)  h(k, x)
formulaga asosan

qo‘shib qo‘yilgan bo‘lsin. Agar h funksiya (6.1) formulaga asosan bir qadamli
siquvchi funksiyalar yordamida qurilgan bo‘lsa, u holda M va H h(k, M ) larning



ma’lum qiymatlari bo‘yicha biror M qo‘shib yozilgan
(M , M )
ko‘rinishdagi

ixtiyoriy ma’lumot uchun bu funksiyaning qiymatlarini hisoblash mumkin. Bu



xesh funksiyani hisoblashning iterativligi bilan izohlanadi, chunki
H h(k, M, M )



qiymatni topish uchun k kalitning qiymatini bilish shart emas, H qiymatning hisoblangan oraliq qiymatlaridan foydalanish etarli. SHuning uchun bunday funksiya modifikatsiyaga bardoshli emas.

Agar kalit ma’lumotning oxiriga
H hk (M )  h(M , k)
formulaga asosan


qo‘shilgan bo‘lsa, h funksiya uchun kolliziyani, ya’ni
h(x1)  h(x2 )
bo‘ladigan


x1 , x2 , x1 x2
juftlikni bilish ixtiyoriy k kalit uchun
h(x1, k)  h(x2 , k)
qiymatni

hisoblash imkonini beradi. SHuning uchun
M x1 ma’lumotni modifikatsiya qilish


murakkabligi
O(2n )
kattalik bilan emas, balki kolliziyalarni qidirish murakkabligi


bilan taqqoslanadi va
O(2n / 2 )
bilan baholanadi, chunki bu holda “tug‘ilgan kun”



paradoksiga asoslangan hujum o‘rinli bo‘ladi.
SHularni e’tiborga olib, kalitni ma’lumotga bir marta emas, bir necha marta qo‘yadigan usullar ishlatiladi. Bunga quyidagi ikkita usulni misol qilib keltirish mumkin:
H h(k, y, M , k),
H h(k, y1 , h(k, y2 , M )),

bu erda y , y1 va y2 lar k kalitning n uzunlikdagi blokning karralisigacha

o‘lchovga to‘ldirilganidir. Kalitsiz xesh funksiyalar uchun bunday usul effektiv hisoblanadigan va hujumlarga bardoshli kalitli xesh funksiyalarni qurish imkonini beradi. Bunday usulning kamchilik tomoni shundaki, xesh qiymatning n uzunligi juda katta bo‘ladi. Odatda, to‘lalikni tekshirish uchun xesh qiymat uzunligi 32 dan



64 bitgacha bo‘lishi,
232 n  264
bajarilishi kerak, autentifikatsiya uchun esa n

2128
shartning bajarilishi zarur.
Yuqorida aytib o‘tilgan bloklab shifrlash algoritmiga asoslangan yoki

kalitsiz xesh funksiyani hisoblashga asoslangan algoritmlardan tashqari zamonaviy EHMlarda qo‘llash samaradorligini hisobga olib tuzilgan algoritmlar ham mavjud. Bunga MAA (Message Authenticator Algorithm) kalitli xesh funksiya algoritmini misol qilib keltirishimiz mumkin.
O‘zbekiston Respublikasining xesh funksiya davlat standarti O‘zDSt1106:2006 da kalitli xesh funksiya keltirilgan bo‘lib, kalit uzunligi 128 bit yoki 256 bit bo‘lishi mumkin. Evropa Hamjamiyatining RACE dasturi doirasida ishlab chiqilgan RIPE-MAC1 va RIPE-MAC3 xesh funksiya algoritmlari, Nippon Telephone and Telegraph kompaniyasi tomonidan ishlab chiqilgan N-xesh xesh funksiya algoritmi, shuningdek CBC-MAC va CRC-MAC xesh funksiyalarini kalitli xesh funksiya algoritmlariga misol qilib keltirishimiz mumkin.



    1. Yüklə 0,67 Mb.

      Dostları ilə paylaş:
1   ...   27   28   29   30   31   32   33   34   ...   93



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya