Криптографиянинг асосий тушунчалари. Керкхофс принципи
Biz undan nima uchun foydalanamiz?
Download 1.52 Mb.
|
Криптографиянинг асосий тушунчалари
- Bu sahifa navigatsiya:
- Xesh algoritmiga misol
Biz undan nima uchun foydalanamiz?IT sohasida kriptografik xesh funksiyalari keng qo'llaniladi. Biz ulardan raqamli imzolar, xabarlarni autentifikatsiya qilish kodlari (MAC) va autentifikatsiyaning boshqa shakllari uchun foydalanishimiz mumkin. Shuningdek, biz ulardan xesh-jadvallardagi ma'lumotlarni indekslash, barmoq izlarini olish , fayllarni aniqlash, dublikatlarni aniqlash yoki nazorat yig'indisi sifatida foydalanishimiz mumkin (biz yuborilgan fayl tasodifiy yoki qasddan ma'lumotlar buzilganligini aniqlashimiz mumkin). Ulardan parolni saqlash uchun ham foydalanishimiz mumkin. Agar sizning veb-saytingiz bo'lsa, siz foydalanuvchilarning parolini saqlashingiz shart emas. Siz shunchaki foydalanuvchi paroli va har qanday urinish paroli mos kelishini tekshirishingiz kerak, shuning uchun xeshlar yaxshi ishlashi va foydalanuvchilarga qo'shimcha himoya berishi kerak. Parollarni xeshlash va uning xavfsizligi haqida ko'proq bilmoqchi bo'lsangiz, avvalgi maqolamizga qarang - Parollarni qanday xavfsiz saqlash kerak . Ushbu bo'limdan so'ng biz sizga oxirgi xususiyatning namunasini ko'rsatamiz. MAC qanday ishlaydi? Xabar autentifikatsiya kodi (MAC) ta'rifi Kursera Massachusets universiteti Raqamli imzo Raqamli imzo ta'rifi YouTube Video — Xavfsizlik + Raqamli imzolar Xesh jadvallari Xesh algoritmiga misolXo'sh ... u qanday ishlaydi? Keling, xesh algoritmi misolimizga qaytaylik. Biz do'stimizga fayl yubormoqdamiz. Bu haqiqatan ham muhim fayl va biz uning bir bo‘lakda olinganiga ishonch hosil qilishni xohlaymiz. Shunda bizning xesh algoritmimiz ishga tushadi. Lekin avvalo, usiz fayl uzatishimiz qanday ko‘rinishini o‘ylab ko‘raylik: Biz ba'zi arzimas fikrlarni aniqlashimiz mumkin. Siz, masalan, User2 ga qo'ng'iroq qilishingiz va fayl tarkibini birgalikda tekshirishingiz mumkin. Ammo keyin faylni yuborishning nima keragi bor? Tekshiruv summalari bu erda bizning ilohiy sovg'amizdir. Faylni yuborishdan oldin User1 fayl uchun nazorat summasini yaratish uchun xeshlash algoritmidan foydalanadi. Keyin u faylni o'zi bilan birga yuboradi. User2 ham faylni, ham nazorat summasini oladi. Endi u qabul qilingan faylda bir xil xeshlash algoritmidan foydalanishi mumkin. Buning nima keragi bor? Biz allaqachon bilamizki, xesh individualdir (shuning uchun bir xil xeshli boshqa fayl bo'lishi mumkin emas) va individual fayl uchun har doim bir xil bo'lishi kerak. Xesh algoritmidan necha marta foydalansangiz ham, u har doim bir xil natijani beradi. Shunday qilib, endi User2 ikkala xeshni solishtirishi mumkin. Agar ular bir xil bo'lsa, demak u bir xil fayldan yaratilgan. Boshqa har qanday fayl bir xil xeshga ega bo'lishining iloji yo'q va bir xil fayl uchun xesh boshqacha bo'lishi uchun hech qanday imkoniyat yo'q. Shunday qilib, User2 fayl hech qanday tarzda buzilmaganligini tekshirishi mumkin. Osonmi? Albatta. Ko'pgina yuklab olish xizmatlari fayllarning yaxlitligini tekshirish uchun nazorat summasidan foydalanadi. Buning yordamida siz yuklab olingan fayl buzilmaganligini bilib olishingiz mumkin. Download 1.52 Mb. Do'stlaringiz bilan baham: 
|