Jizzax filiali amaliy matematika fakulteti «kompyuter ilmlari va dasturlash texnologiyalari»


Download 1.65 Mb.
bet5/8
Sana17.06.2023
Hajmi1.65 Mb.
#1533582
1   2   3   4   5   6   7   8
Bog'liq
struktura 2 maruza

Xesh funksiyalar turlari
Oddiy xesh funksiyalar: Adler-32, CRC, FNV, Murmur2, PJW- 32, TTH, Jenkins hash.
Kriptografik xesh funksiyalar: CubeHash, BLAKE, BMW, ECHO, FSB, Fugue, Grøstl, JH, Hamsi, HAVAL, Keccak (SHA-3), Kupyna, LM-хеш, Luffa, MD2, MD4, MD5, MD6, N-Hash, RIPEMD- 128, RIPEMD-160, RIPEMD-256, RIPEMD-320, SHA-1, SHA-2,
SHABAL, SHAvite-3, SIMD, Skein, Snefru, SWIFFT, Tiger, Whirlpool, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
Kalit hosil qiluvchi xesh funksiyalar: bcrypt, PBKDF2, scrypt. Kriptografik xesh funksiyalarning esa quyidagi turlari mavjud:
1)kalitli xesh funksiya; 2) kalitsiz xesh funksiya.
Kalitli xesh funksiyalar simmetrik shifrlash algoritmi tizimlarida qoʻllaniladi. Kalitli xesh funksiyalar berilgan ma‘lumot autentifikatsiyasi kodi (message authentication code(MAC)) deb ham yuritiladi. Ushbu kod bir-biriga ishonchi mavjud foydalanuvchilarga berilgan ma‘lumotining haqiqiyligi va toʻlaligini kafolatini qoʻshimcha vositalarsiz ta‘minlash imkoniyatini tugʻdiradi.(Mac tizimlari)
Kalitsiz xesh funksiyalar xatolarni topish kodi (modification detection code(MDC) yoki manipulation detection code, massage integrrity code(MIC) deb ataladi. Ushbu kod qoʻshimcha vositalar (masalan: himoyalangan aloqa tarmogʻi, shifrlash yoki ERI algoritmlari) yordamida berilgan ma‘lumot to‗laligini kafolatlaydi. Bu turdagi xesh funksiyalardan bir-biriga ishonch bildiruvchi va ishonchi boʻlmagan tomonlar foydalanishlari mumkin.
Odatda kalitsiz xesh funksiyalardan quyidagi xossalarni qanoatlantirishi talab qilinadi:
bir tomonlilik;
kolliziyaga bardoshlilik;
xesh qiymatlari teng boʻlgan ikkita ma‘lumotni topishga bardoshlilik.
Birinchi shart bajarilganda, berilgan xesh qiymatga ega bo‗lgan ma‘lumotni topishning murakkab ekanligini, ikkinchi shart bajarilganda bir xil xesh qiymatga ega boʻlgan ma‘lumotlar juftini topishning murakkab ekanligini, uchinchi shart xesh qiymati ma‘lum boʻlgan berilgan ma‘lumot uchun xesh qiymati shunga teng bo‗lgan ikkinchi ma‘lumotni topishning murakkab ekanligini bildiradi.
Masalan, nazorat yigʻindini topuvchi SRC xesh funksiyasi chiziqli akslantirish boʻladi va shuning uchun ham bu uchta shartdan birontasini ham qanoatlantirmaydi.
Ma‘lumotlarni uzatishda yoki saqlashda ularning toʻlaligini nazoratlashda har bir ma‘lumotning xesh qiymati (bu xesh qiymat ma‘lumotni autentifikatsiya qilish kodi yoki - qoʻyish‖-ma‘lumot bloklari bilan bogʻliq boʻlgan qoʻshimcha kiritilgan belgi deyiladi) hisoblaniladi va bu qiymat ma‘lumot bilan birga saqlaniladi yoki uzatiladi. Ma‘lumotni qabul qilgan foydalanuvchi ma‘lumotning xesh qiymatini hisoblaydi va uning xesh qiymati bilan solishtiradi. Agar taqqoslashda bu qiymatlar mos kelmasa, ma‘lumot butunligi buzilganligini anglatadi.
―Imitoqoʻyishlar hosil qilish uchun foydalaniladigan xesh funksiyalar nazorat yigʻindisidan farqli ravishda ma‘lumotni saqlash va uzatishda roʻy beradigan tasodifiy xatolarni aniqlabgina qolmasdan,
raqib tomonidan qilingan aktiv hujumlar toʻgʻrisida ham ogohlantiradi. Buzgʻunchi xesh qiymatni osonlik bilan oʻzi hisoblab topa olmasligi va muvaffaqiyatli imitatsiya qilishi yoki ma‘lumotni o‗zgartira olmasligi uchun xesh funksiya 70 buzgʻunchiga ma‘lum boʻlmagan maxfiy kalitga ega boʻlishi kerak. Bu maxfiy kalit faqatgina ma‘lumotni uzatuvchi va qabul qiluvchi tomonlarga ma‘lum boʻlishi kerak. Bunday xususiyatga ega xesh funksiyalarga kalitli xesh funksiyalar deyiladi. Kalitli xesh funksiyalar yordamida hosil qilinadigan ―qoʻyish‖lar imitatsiya (impersonation) turidagi hujumlarda qalbaki ma‘lumotlarni hosil qilishga (fabrication) va ―oʻzgartirish (substitution) turidagi hujumlarda uzatiladigan ma‘lumotni modifikatsiya (modification) qilishga yoʻl qoʻymaslikda foydalaniladi.
Ma‘lumot manbaining autentifikatsiyalash masalasi axborot- kommunikatsiya tizimlarining bir-biriga ishonmaydigan ikki tomoni orasida ma‘lumot almashinuvida yuzaga keladi. Bu masalani hal qilishda ikkala tomon ham biladigan maxfiy kalitdan foydalanib boʻlmaydi. Bu holatda ma‘lumotning manbaini autentifikatsiya qilishga imkon beradigan elektron raqamli imzo sxemasi qoʻllaniladi. Bunda odatda foydalanuvchining maxfiy kalitiga asoslangan imzo qoʻyishdan oldin xatolik kodini aniqlovchi xesh funksiya yordamida ma‘lumot siqiladi. Bu holda xesh funksiya maxfiy kalitga ega boʻlmaydi hamda u fiksirlangan boʻlishi va hammaga ma‘lum boʻlishi mumkin. Unga qoʻyilgan asosiy talab imzolangan hujjatni oʻzgartirish hamda bir xil xesh qiymatga ega boʻlgan ikkita har xil ma‘lumotni tanlash imkoniyati yoʻqligining kafolatidir.
Agar bir xil xesh qiymatga ega boʻlgan ikkita har xil ma‘lumot mavjud boʻlsa, bu ma‘lumotlar jufti kolliziya hosil qiladi deyiladi.

Download 1.65 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling