-расм. Хэшни шакллантириш схемаси

Microsoft Word ax kitob янги doc


-расм. Хэшни шакллантириш схемаси


Download 5.8 Mb.
bet42/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   38   39   40   41   42   43   44   45   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

5.14-расм. Хэшни шакллантириш схемаси


Хэш-циймат h(M) - хабар М нинг дайджести, яъни ихтиёрий узунликдаги асосий хабар Мнинг хичлантирилган иккилик ифодаси. Хэш­лаш функцияси ўлчами мегабайт ва ундан катта бўлган имзо чекилувчи хужжат Мни 128 ва ундан катта битга (хусусан, 128 ёки 256 бит) зичлаш- тиришга имкон беради. Таъкидлаш лозимки, хеш-функция h(M) қийматининг хужжат Мга боғлиқлиги мураккаб ва хужжат Мнинг ўзини тиклашга имкон бермайди.
Хэшлаш функцияси қуйидаги хусусиятларга эга бўлиши лозим:

  1. Хэш-функция ихтиёрий ўлчамли аргументга қўлланиши мумкин.

  2. Хэш-функция чиқиш йўлининг қиймати белгиланган ўлчамга эга.

  3. Хэш-функция h(x) ни ихтиёрий ”x” учун етарлича осон ҳисобланади. Хэш-функцияни ҳисоблаш тезлиги шундай бўлиши керакки, хэш-функция ишлатилганида электрон рақамли имзони тузиш ва текшириш тезлиги хабарнинг ўзидан фойдаланилганига қараганда анчагина катта бўлсин.

  4. Хэш-функция матн М даги орасига қўйишлар (вставки), чиқариб ташлашлар (выбросы), жойини ўзгартиришлар ва ҳ. каби ўзгаришларга сезгир бўлиши лозим.

  5. Хэш-функция қайтарилмаслик хусусиятига эга бўлиши лозим.




  1. Иккита турли хужжатлар (уларнинг узунлигига боғлиқ бўлмаган ҳолда) хэш-функциялари қийматларининг мос келиши

эҳтимоллиги жуда кичкина бўлиши шарт, яъни ҳисоблаш нуқтаи назаридан h(x')=h(x) бўладиган x'^ x ни топит мумкин эмас.
Иккита турли хабар бита тугунчага (свертка) зичлаштириш назарий жиҳатдан мумкин. Бу коллизия ёки тўқнашиш деб аталади. Шунинг учун хэшлаш функциясининг бардошлигини таъминлаш мақсадида тўқнашишларга йўл қўймасликни кўзда тутиш лозим. Тўқнашишларга бу- тунлай йўл қўймаслик мумкин эмас, чунки умумий ҳолда мумкин бўлган хабарлар сони хэшлаш функциялари чиқиш йўллари қийматларининг мум­кин бўлган сонидан ортиқ. Аммо, тўқнашишлар эҳтимоллиги паст бўлиши лозим.

  1. хусусият h(.) бир томонлама эканлигини билдирса, 6 хусусият бир бир хил тугунчани берувчи иккита ахборотни топиш мумкин эмаслигини кафолатлайди. Бу сохталаштиришни олдини олади.

Шундай қилиб, хэшлаш функциясидан хабар ўзгаришини пайқашда фойдаланиш мумкин, яъни у криптографик назорат йиҒиндисини (ўзгаришларни пайқаш коди ёки хабарни аутентификациллаш коди деб ҳам юритилади) шакллантиришга хизмат қилиши мумкин. Бу сифатда хэш- функция хабарнинг яхлитлигини назоратлашда, электрон рақамли имзони шакллантаришда ва текширишда ишлатилади.
Хэш-функция фойдаланувчини аутентифкациялашда ҳам кенг
қўлланилади. Ахборот хавфсизлигининг қатор технологияларида шифрлаш- нинг ўзига хос усули бир томонлама хеш-функция ёрдамида шифрлаш иш­латилади. Бу шифрлашнинг ўзига хослиги шундан иборатки, у моҳияти бўйича, бир томонламадир, яъни тескари муолажа - қабул қилувчи томонда расшифровка қилиш билан бирга олиб борилмайди. Иккала тараф (жўнатувчи ва қабул қилувчи) хэш-функция асосидаги бир томонлама шифрлаш муолажасидан фойдаланади.
Энг оммабоп хэш-функциялар - MD2, MD4, MD5 ва SHA.
MD2, MD4 ва MD5 - Р.Райвест томонидан ишлаб чиқилган ахборот дайджестини ҳисобловчи алгоритм. Уларнинг ҳар бири 128 битли хэш-




кодни тўзади. MD2 алгоритми энг секин ишласа, MD4 алгоритми тезкор ишлайди. MD5 алгоритми MD4 алгоритмининг модификацияси бўлиб, MD4 алгоритмида хавфсизликнинг оширилиши эвазига тезликдан ютқазилган. SHA(Secure Hash Algorithm) - 160 битли хэш-кодии тузувчи ахборот дай- джестини ҳисобловчи алгоритм. Бу алгоритм MD4 ва MD5 алгоритмларига нисбатан ишончлироқ.


    1. Электрон рақамли имзо

Электрон хужжатларни тармоқ орқали алмашишда уларни ишлаш ва сақлаш харажатлари камаяди, қидириш тезлашади.Аммо, электрон хужжат муаллифини ва хужжатнинг ўзини аутентификациялаш, яъни муаллифнинг хақиқийлигини ва олинган электрон хужжатда ўзгаришларнинг йўқлигини аниқлаш муаммоси пайдо бўлади.
Электрон хужжатларни ауентификациялашдан мақсад уларни мумкин бўлган жинояткорона харакатлардан ҳимоялашдир. Бундай харакатларга қуйидагилар киради:

  • фаол ушлаб цолиш - тармоққа уланган бузғунчи хужжатларни (файлларни) ушлаб қолади ва ўзгартиради.

  • маскарад - абонент С хужжатларни абонент В га абонент А номи- дан юборади;

  • ренегатлик - абонент А абонент В га хабар юборган бўлсада, юбормаганман дейди;

  • алмаштириш - абонент В хужжатни ўзгартиради, ёки янгисини ша- киллантирадива уни абонент А дан олганман дейди;

  • такрорлаш - абонент А абонент В га юборган хужжатни абонент С такрорлайди.

Жинояткорона харакатларнинг бу турлари ўз фаолиятида компьютер ахборот технологияларидан фойдаланувчи банк ва тижорат тузилмаларига, давлат корхона ва ташкилотларига хусусий шахсларга анча- мунча зарар етказиши мумкин.




Электрон рақамли имзо методологияси хабар яхлитлигини ва хабар муаллифининг хақиқийлигини текшириш муаммосини самарали ҳал этишга имкон беради.
Электрон рақамли имзо телекоммуникация каналлари орқали узати- лувчи матнларни аутентификациялаш учун ишлатилади. Рақамли имзо иттт- лаши бўйича оддий қўлёзма имзога ўхшаш бўлиб, қуйидаги афзалликларга эга:

  • имзо чекилган матн имзо қўйган шахсга тегишли эканлигини тасдиқлайди;

  • бу шахсга имзо чекилган матнга боғлиқ мажбуриятларидан тониш имкониятини бермайди;

  • имзо чекилган матн яхлитлигини кафолатлайди.

Электрон рақамли имзо-имзо чекилувчи матн билан бирга узатилувчи қўшимча рақамли хабарнинг нисбатан катта бўлмаган сонидир.
Электрон рақамли имзо асимметрик шифрларнинг қайтарувчанлигига ҳамда хабар таркиби, имзонинг ўзи ва калитлар жуфтининг ўзаро боғлиқлигига асосланади. Бу элементларнинг хатто бирининг ўзгариши рақамли имзонинг ҳақиқийлигини тасдиқлашга имкон бермайди. Электрон рақамли имзо шифрлашнинг асимметрик алгоритмлари ва хеш- функциялари ёрдамида амалга оширилади.
Электрон рақамли имзо тизимининг қўлланишида бир- бирига имзо чекилган электрон хужжатларни жўнатувчи абонент тармотининг мавжудли- ги фараз қилинади. Ҳар бир абонент учун жуфт - маҳфий ва очиқ калит генерацияланади. Маҳфий калит абонентда сир сақланади ва ундан або­нент электрон рақамли имзони шакллантиришда фойдаланади.
Очиқ калит бошқа барча фойдаланувчиларга маълум бўлиб, ундан им­зо чекилган электрон хужжатни қабул қилувчи электрон рақамли имзони текширишда фойдаланади.
Электрон рақамли имзо тизими иккита асосий муолажани амалга оширади:

  • рақамли имзони шакллантириш муолажаси;

  • рақамли имзони текшириш муолажаси.




Имзони шакллантириш муолажасида хабар жўнатувчисининг махфий калити ишлатилса, имзони текшириш муолажасида жўнатувчининг очиқ калитидан фойдаланилади.

Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling