Toshkent moliya instituti r. H. Ayupov, G. R. Boltaboeva raqamli iqtisodiyot asoslari
M* ma’lumotni tanlab olish yoki topish mumkin bo’lmasin. Boshqacha so’zlar bilan aytganda, h(M) =h(M*)
Download 5.65 Mb. Pdf ko'rish
|
Raqamli iqtisodiyot-Darslik-18.02.2020 copy
- Bu sahifa navigatsiya:
- ГОСТЗ 34.11-94
|
M* ma’lumotni tanlab olish yoki topish mumkin bo’lmasin. Boshqacha
so’zlar bilan aytganda, h(M) =h(M*) shartni qanoatlantiruvchu M ma’lumot va uning xesh-funktsiyasi ma’lum bo’lganida, M* ma’lumotni muvaffaqiyatli hisoblashga ketadigan mehnat sarfi ma’lumotlarni to’g’ridan-to’gri saralash uchun zarur bo’lgan mehnat sarfiga ekvivalent bo’lishi kerak. Bu shartning bajarilmasligi potentsial firibgarga imzoni o’zgartimasdan turib, ma’lumotlarni almashtirib qo’yish imkoniyatini yaratishi mumkin. Boshqa tomondan qaraganda, ko’pchilik ma’lumotlar uchun xesh-funktsiyalar bir xil bo’lishi mumkin, chunki mumkin bo’lgan ma’lumotlar to’plami xesh- funktsiyalarning mumkin bo’lgan to’plami sonidan ancha ko’p miqdorda bo’ladi. Ya’ni, ma’lumotlar soni cheksiz miqdorda bo’lib, xesh-funktsiyalar soni esa 2*N gateng bo’ladi, bu yerda N – xesh funktsiyaning bitlardagi uzunligi. Xozirgi paytda eng keng tarqalgan xesh-funktsiyalar algoritmlari sifatida quyidagilarni ko’rsatishimiz mumkin: Rossiyada qo’llaniladigan standart ГОСТЗ 34.11-94 xesh-kattalikni 32 bayt kattalikda hisoblaydi. MDx (Message Digest) –chet mamlakatlarda eng ko’p tarqalgan xeshlashtirish algoritmlari oilasi. Masalan, MD5Microsoft Windows Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva ning oxirgi versiyalarida foydalanuvchi parolini 16 baytli songa aylantirishdan foydalaniladi. SHA-1 (Secure Hash Algorithm) –kirish ma’lumotlarini 20 baytli xesh- miqdorga aylantirishning hisoblash algoritmi. Bu algoritm ham jahon miqyosida keng tarqalgan bo’lib, ko’pincha ma’lumotlarni himoyalashning tarmoq protokollarida ishlatiladi. Xesh-funktsiyalar elektron raqamli imzo hosil qilishdan tashqari, hisoblash tizimlarida foydalanuvchilarni autentifikatsiya qilish uchun ham ishlatiladi. Xesh-funktsiyalardan foydalanishga asoslangan bir qancha kriptografik autentifikatsiya protokollari ham ko’pchilikni tashkil qiladi. Kalitlar juftligidan foydalanish ham juda qiziqarli va foydali hisoblanadi. Siz ikkita kalitga – ochiq va yopiq kalitga egasiz deb faraz qilamiz. Sizning maqsadingiz – barcha ma’lumotlar siz uchun shifrlangan xolda kelsin. Buning sababi, masalan, sizning hamkasabalaringiz sizning mijozlaringizni tortib olmasligiga yo’l qo’maslikdir. Endi o’zingizning barcha respondentlaringizga ma’lumotlarni sizga shifrlangan xolda jo’natishlari uchun ochiq kalitingizni tarqatasiz (bu kalitni saytingizga ham qo’yishingiz mumkin). Shirflangan ma’lumot olganingizdan so’ng, yopiq kalit yordamida uni bemalol o’qib olasiz. Ammo bu ma’lumotni olgan har qahday inson sizning ochiq kalitingiz yordamida bu ma’lumotni o’qiy olmaydi. Yopiq kalit esa unda yo’q. Yopiq kalit faqatgina uning egasida bo’lgani tufayli, ushbu usulning paydo bo’lishi kriptografiya usulining ishlatilish chegaralarini yanada kengaytirish imkonini yaratdi. Endi elektron raqamli imzo yaratish orqali autentifikatsiya muammosi ni hal qilish uchun, elektron pullar bilan havfsiz ishlash uchun, himoyalangan ovoz berish tizimlarini yaratish uchun, elektron xujjatlarni notarial tasdiqlash uchun va turli xildagi kriptovalyutalar tizimini yaratish uchun ushbu usulni bemalol qo’llash mumkin bo’ldi. Endilikda foydalanuvchi bir-biri bilan bog’liq bo’lgan ikkita kalitni – ya’ni, kalitlar juftligini generatsiya qilishi mumkin bo’ldi. Ochiq kalit mahfiy bo’lmagan Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva kanallar orqali foydalanuvchi ma’lumot almashinishni istagan insonlarga jo’natiladi. Foydalanuvchining ochiq kalitini bilgan xolda unga yo’naltirilgan ma’lumotlarni shifrlash mumkin bo’ladi, ammo uni rasshifrovka qilish uchun esa kalitlar juftligining ikkinchisi kerak bo’ladi. Bunda ochiq kalit yopiq kalitni aniqlash uchun hech qanday imkoniyat bermaydi. Nazariy jihatdan bu masalani yechish mumkin – lekin bu ish juda katta miqdordagi hisoblash ishlari hajmini bajarishni talab qiladi. Ma’lumotni rasshifrovka qilish vaqti juda katta (bir nechaoylar va yillar) bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u xolda quyidagi amallarni bajarishingiz lozim bo’ladi: Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z ochiq va yopiq kalitingizga ega bo’lishingiz kerak; Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro almashining; Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo qo’ying va xatni elektron imzo bilan birgalikda do’stingizga jo’nating; Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng, do’stingiz sizning ochiq kalitingiz yordamida bu xatning xaqiqiyligini tekshiradi; Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi; Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab beradi; Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi; Elektron imzoning yana bir muhim jihati – ma’lumot muallifining tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan |
