hk (x) h(k, x)
formulaga asosan
qo‘shib qo‘yilgan bo‘lsin. Agar h funksiya (6.1) formulaga asosan bir qadamli
siquvchi funksiyalar yordamida qurilgan bo‘lsa, u holda M va H h(k, M ) larning
ma’lum qiymatlari bo‘yicha biror M qo‘shib yozilgan
(M , M )
ko‘rinishdagi
ixtiyoriy ma’lumot uchun bu funksiyaning qiymatlarini hisoblash mumkin. Bu
xesh funksiyani hisoblashning iterativligi bilan izohlanadi, chunki
H h( k, M, M )
qiymatni topish uchun k kalitning qiymatini bilish shart emas, H qiymatning hisoblangan oraliq qiymatlaridan foydalanish etarli. SHuning uchun bunday funksiya modifikatsiyaga bardoshli emas.
Agar kalit ma’lumotning oxiriga
H hk ( M ) h( M , k)
formulaga asosan
qo‘shilgan bo‘lsa, h funksiya uchun kolliziyani, ya’ni
h(x1) h(x2 )
bo‘ladigan
x1 , x2 , x1 x2
juftlikni bilish ixtiyoriy k kalit uchun
h( x1, k) h( x2 , k)
qiymatni
hisoblash imkonini beradi. SHuning uchun
M x1 ma’lumotni modifikatsiya qilish
bilan taqqoslanadi va
O(2 n / 2 )
bilan baholanadi, chunki bu holda “tug‘ilgan kun”
paradoksiga asoslangan hujum o‘rinli bo‘ladi.
SHularni e’tiborga olib, kalitni ma’lumotga bir marta emas, bir necha marta qo‘yadigan usullar ishlatiladi. Bunga quyidagi ikkita usulni misol qilib keltirish mumkin:
H h(k, y, M , k),
H h(k, y1 , h(k, y2 , M )),
bu erda y , y1 va y2 lar k kalitning n uzunlikdagi blokning karralisigacha
o‘lchovga to‘ldirilganidir. Kalitsiz xesh funksiyalar uchun bunday usul effektiv hisoblanadigan va hujumlarga bardoshli kalitli xesh funksiyalarni qurish imkonini beradi. Bunday usulning kamchilik tomoni shundaki, xesh qiymatning n uzunligi juda katta bo‘ladi. Odatda, to‘lalikni tekshirish uchun xesh qiymat uzunligi 32 dan
64 bitgacha bo‘lishi,
232 n 264
bajarilishi kerak, autentifikatsiya uchun esa n
2128
shartning bajarilishi zarur.
Yuqorida aytib o‘tilgan bloklab shifrlash algoritmiga asoslangan yoki
kalitsiz xesh funksiyani hisoblashga asoslangan algoritmlardan tashqari zamonaviy EHMlarda qo‘llash samaradorligini hisobga olib tuzilgan algoritmlar ham mavjud. Bunga MAA (Message Authenticator Algorithm) kalitli xesh funksiya algoritmini misol qilib keltirishimiz mumkin.
O‘zbekiston Respublikasining xesh funksiya davlat standarti O‘zDSt1106:2006 da kalitli xesh funksiya keltirilgan bo‘lib, kalit uzunligi 128 bit yoki 256 bit bo‘lishi mumkin. Evropa Hamjamiyatining RACE dasturi doirasida ishlab chiqilgan RIPE-MAC1 va RIPE-MAC3 xesh funksiya algoritmlari, Nippon Telephone and Telegraph kompaniyasi tomonidan ishlab chiqilgan N-xesh xesh funksiya algoritmi, shuningdek CBC-MAC va CRC-MAC xesh funksiyalarini kalitli xesh funksiya algoritmlariga misol qilib keltirishimiz mumkin.
Dostları ilə paylaş: |