7-maruza. Malumotlar butunligi
Yüklə 428,87 Kb.
|
|
7-maruza. Malumotlar butunligi. Yuqorida har ikkala shifrlash algoritmidan (simmetrik va ochiq kalitli) faqat ma’lumotni konfidensiyalligini ta’minlashda foydalanish haqida aytib o’tildi. Quyida esa ulardan ma’lumotni yaxlitligini tekshirishda foydalanish masalasi bilan tanishib o’tiladi. 2.1-paragrafda xesh – funksiyadan foydalanib ma’lumotni yaxlitligini tekshirishning sodda usuli keltirilgan. Biroq, ushbu usulda xavfsizlik muammosi jiddiy bo’lgani bois, undan amalda foydalanilmaydi. Ya’ni, 8-rasmda keltirilgan usulda hujumchi tomonidan faqat ma’lumot o’zgartirilgan holda yaxlitlikni tekshirish imkoniyati mavjud. Biroq, hujumchi ma’lumot xesh qiymatini almashtirish orqali foydalanuvchini osonlik bilan ma’lumot yaxlitligiga ishontirishi mumkin. Buning asosiy sababi, ma’lumot xesh qiymatini hosil qilishda hujumchining noma’lum biror axborotdan foydalanilmaganligidir. Ushbu muammoni bartaraf etuvchi – xabarlarni autentifikasiyalash kodi (message authentication code, MAC) tizimlari mavjud bo’lib, unga ko’ra biror maxfiy kalit asosida ma’lumotning xesh qiymati hisoblanadi 1-rasm MAC tizimlarini ishlab chiqishda blokli shifrlardan ham foydalanish mumkin. Buning uchun blokli shifrni CBC rejimida foydalanish va eng oxirgi shifrmatn blokini olishning o’zi yetarli (qolganlari tashlab yuboriladi). Ushbu oxirgi shifrmatn bloki MAC sifatida xizmat qiladi. Mazkur holda 𝑁𝑁 blokdan iborat bo’lgan ma’lumot bloklari, 𝑃𝑃0, 𝑃𝑃1, 𝑃𝑃2 , … , 𝑃𝑃𝑁𝑁−1 uchun MAC quyidagi formula orqali hisoblanadi Yüklə 428,87 Kb. Dostları ilə paylaş:
|