Kriptografik xesh funksiyasi. Xesh nima va u nima uchun
Xesh funksiyasini yaratish uchun blokli shifrlash algoritmlaridan foydalanish
Download 128.68 Kb.
|
Kriptografik xesh funksiyasi
|
Xesh funksiyasini yaratish uchun blokli shifrlash algoritmlaridan foydalanish
Blok xash funksiyasidan xesh funksiyasi sifatida foydalanishingiz mumkin. Agar ishlatiladigan blok algoritmi kriptografik jihatdan xavfsiz bo'lsa, unda unga asoslangan xesh funktsiyasi ishonchli bo'ladi. Xesh-kodni olish uchun blok algoritmidan foydalanishning eng oddiy usuli xabarni CBC rejimida shifrlashdir. Bunday holda, xabar bloklar ketma-ketligi sifatida taqdim etiladi, ularning uzunligi shifrlash algoritmi blokining uzunligiga teng. Agar kerak bo'lsa, kerakli uzunlikdagi blokni olish uchun oxirgi blok o'ng tomonda nollar bilan to'ldiriladi. Xesh qiymati matnning oxirgi shifrlangan bloki bo'ladi. Ishonchli blokli shifrlash algoritmidan foydalanilgan taqdirda, hosil bo'lgan xesh qiymati quyidagi xususiyatlarga ega bo'ladi: ma'lumotlarning berilgan ochiq massivi uchun xesh qiymatini hisoblash uchun shifrlash kalitini bilmasdan amalda mumkin emas; shifrlash kalitini bilmasdan berilgan xesh-funksiya qiymati uchun ochiq ma'lumotlarni tanlash amalda mumkin emas. Shu tarzda hosil qilingan xesh qiymati odatda deyiladi taqlid kiritma yoki autentifikatsiya qiluvchi va xabarning yaxlitligini tekshirish uchun ishlatiladi. Shunday qilib, taqlidni kiritish ochiq ma'lumotlarga va maxfiy kalit ma'lumotlariga bog'liq bo'lgan boshqaruv birikmasidir. Simulyatsiya qilingan qo'shimchani ishlatishdan maqsad axborot massividagi barcha tasodifiy yoki ataylab o'zgarishlarni aniqlashdir. Kiritilgan xabarni qayta ishlashda xesh funktsiyasi tomonidan olingan qiymat xabarning to'g'ri ekanligi ma'lum bo'lganda xabarga qo'shiladi. Qabul qiluvchi qabul qilingan xabarning taqlid qilinishini hisoblash va xavfsiz tarzda uzatilishi kerak bo'lgan qabul qilingan xesh-kod bilan solishtirish orqali xabarning yaxlitligini tekshiradi. Ushbu xavfsiz usullardan biri jo'natuvchining shaxsiy kaliti bilan taqlid qilishni shifrlash bo'lishi mumkin, ya'ni. imzo yaratish. Agar jo'natuvchi va qabul qiluvchi umumiy simmetrik shifrlash kalitiga ega bo'lsa, qabul qilingan xesh-kodni simmetrik shifrlash algoritmi bilan shifrlash ham mumkin. Simulyatsiya qilingan qo'shimchani olish va ishlatish uchun belgilangan jarayon GOST 28147-89 mahalliy standartida tasvirlangan. Standart uzatilayotgan xabarning yaxlitligini nazorat qilish uchun butun xabarni shifrlash operatsiyasining chiqishida olingan blokning eng kam ahamiyatli 32 bitidan shifrlash bloklarini birlashtirish rejimida foydalanishni taklif qiladi. Xuddi shu tarzda, taqlid qiluvchi qo'shimchani yaratish uchun siz har qanday blokdan foydalanishingiz mumkin simmetrik shifrlash algoritmi. Xesh-kodni yaratish uchun blokli shifrdan foydalanishning yana bir mumkin bo'lgan usuli quyidagicha. Asl xabar bloklarda ketma-ket qayta ishlanadi. Agar kerak bo'lsa, oxirgi blok nol bilan to'ldiriladi, ba'zida xabarning uzunligi oxirgi blokga ikkilik raqam sifatida qo'shiladi. Har bir bosqichda biz oldingi bosqichda olingan xesh qiymatini shifrlaymiz, joriy xabar blokini kalit sifatida qabul qilamiz. Qabul qilingan oxirgi shifrlangan qiymat yakuniy xesh natijasi bo'ladi. Aslida, xesh funktsiyasini shakllantirish uchun blokli shifrdan foydalanishning yana bir nechta mumkin bo'lgan sxemalari mavjud. M i asl xabar bloki bo'lsin, hi - i-bosqichdagi xesh funksiyasining qiymati, f - oddiy almashtirish rejimida qo'llaniladigan blokli shifrlash algoritmi, - qo'shish moduli 2 ning ishlashi. Misol uchun, hash funktsiyasini yaratish uchun quyidagi sxemalar mumkin: Ushbu sxemalarning barchasida hosil qilingan xesh qiymatining uzunligi shifrlangan blokning uzunligiga teng. Bularning barchasi, shuningdek, xesh qiymatlarini hisoblash uchun blokli shifrlash algoritmidan foydalanishning ba'zi boshqa sxemalari amalda qo'llanilishi mumkin. Blok algoritmlari asosida ishlab chiqilgan xesh-funksiyalarning asosiy kamchiligi ish tezligining nisbatan pastligi hisoblanadi. Kerakli kriptografik quvvatga kirish ma'lumotlari bo'yicha kamroq miqdordagi operatsiyalarda erishish mumkin. Kriptografik kuch talablari asosida noldan mustaqil ravishda ishlab chiqilgan tezroq xeshlash algoritmlari mavjud (ulardan eng keng tarqalganlari MD5, SHA-1, SHA-2 va GOST R 34.11-94). Download 128.68 Kb. Do'stlaringiz bilan baham: 
|