«Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi» standarti elektron ma’lumotlarni muhofaza qilish uchun mo‘ljallangan kriptografik algoritmni ifodalaydi



Yüklə 35 Kb.
tarix17.09.2022
ölçüsü35 Kb.
#63733

O‘z DSt 1105:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi» standarti elektron ma’lumotlarni muhofaza qilish uchun mo‘ljallangan kriptografik algoritmni ifodalaydi. Ma’lumotlarni shifrlash algoritmi (MShA) - simmetrik blokli shifr bo‘lib, axborotni shifrmatnga o‘girish va dastlabki matnga o‘girish uchun foydalaniladi. MShA 256 bit uzunlikdagi ma’lumotlar blokini shifrmatnga o‘girish va shifrmatnni dastlabki matnga o‘girish uchun 256 yoki 512 bit uzunlikdagi kriptografik kalitdan foydalanishi mumkin. O‘z DSt 1105:2009 kriptoalgoritmining matematik asosi MShAda modul arifmetikasining diamatrisalar algebrasidan foydalaniladi, bunda hisoblashning qiyinlik darajasi matrisalar algebrasidagi singari bajariladi. Shifrmatnga o‘girish va dastlabki matnga o‘girish proseduralarida foydalaniladigan diamatrisalar algebrasining asosiy amali diamatrisani p modul bo‘yicha diamatrisaga teskarilash amali hisoblanadi. Bu amallarda ikki o‘lchamli seans kaliti massivining maxsus tuzilmali 4x4 tartibli kvadrat diamatrisa bilan aks ettiriluvchi qismlari ishtirok etadi; maxsus tuzilmali diamatrisa uchun barcha diagonal elementlar bir xilligi, 1-satrdagi nodiagonal elementlar, 107 shuningdek 2-satrning boshi va oxiridagi elementlar ham bir xilligi xosdir. Maxsus tuzilmali diamatrisaning muhim xossasi diamatrisaning diaaniqlovchisini hisoblash formulasining soddaligidir, bu esa diamatrisani teskarilash shartlarini tekshirish ishlarini soddalashtiradi. Maxsus tuzilmali diamatrisaga nisbatan teskari diamatrisa o‘zining dastlabki tuzilmasini saqlaydi. 4x4 tartibli maxsus tuzilmali diamatrisa 10 ta har xil elementlar a0, …, a9 dan tuzilgan bo‘lib, uning diaaniqlovchisi diagonal element a7 ni uchta yig‘indiga ko‘paytmasi sifatida topiladi, bu yig‘indilardan har biri diagonal element bilan bitta satrda joylashgan unga o‘ngdan qo‘shni element bilan ustun elementlarining yig‘indisini ifodalaydi. Maxsus diamatrisa uchun diaaniqlovchi a quyidagicha topiladi: d  a7 x ( a7 + a0 + a8 + a3 + a5) x ( a7 + a1 + a8 + a9 + a6) x ( a7 + a2 + a8 + + a9+ a4) (mod p). Maxsus tuzilmali diamatrisani teskarilash shartlarini tekshirish MShA parametrlariga qo‘yiladigan asosiy talab hisoblanadi. U diagonal elementning qiymatlarini va aytib o‘tilgan ko‘paytmalarni 2 moduli bo‘yicha nol bilan taqqoslashga keltiriladi. Bu har qanday shifrlash kaliti va funksional kalitdan teskari diamatrisani shakllantirishga imkon beradi. MShAda, shuningdek butun sonlarni parametrli ko‘paytirish, teskarilash va darajaga oshirish deb atalgan parametrli gruppa amallaridan ham foydalaniladi. MShA uchun bosqich (raund)lar soni ye=8 qilib belgilangan. Ma’lumotlarni shifrlash algoritmining parametrlari va funksiyalari MShA quyidagi parametr va funksiyalardan foydalanadi: a) k – 256 yoki 512 bit uzunlikdagi shifrlash kaliti; b) kf – 256 bit uzunlikdagi funksional kalit; c) Kye – 8x4 (yoki 4x8) tartibli ikki o‘lchamli massiv shaklidagi bosqich kaliti; d) b – 256 bit li kirish bloklari soni; e) ye – bosqichlar soni, ye=8; f) r, (r +1) – modul, r=256; g) Aralash() – oddiy shifralmashtirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirish uchun diamatrisaviy 108 qismlar ustida amalga oshiriladi; mazkur shifralmashtirish kirishi Holat massivining diamatrisaviy qismlari hamda K1 va K2 massivlari bo‘lib, chiqishi Holat massividir; h) BaytAlmash() – oddiy shifralmashtirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda Holat massivi elementlarini almashtirish massivi elementlari bilan bayt sathida almashtirish uchun foydalaniladi; mazkur shifralmashtirish kirishi bayt sathida Holat massivi, almashtirish massivi chiziqli massiv BsA [256] yoki BsAD [256] bo‘lib, chiqishi bayt sathida Holat massividir; i) Sur() – Holat massivi elementlarini yanada yaxshiroq aralashtirish uchun dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda foydalaniladi; mazkur almashtirish kirishi bayt sathida Holat massivi, chiqishi ustun bo‘ylab shifrlashda pastga va satr bo‘ylab o‘ngga yoki shifrni ochishda ustun bo‘ylab yuqoriga va satr bo‘ylab chapga surilgan bayt sathida Holat massividir; j)ShaklSeansKalitBayt() – seans uchun kalit shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda BaytAlmash() shifralmashtirishini bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi shifrlash kaliti k va funksional kalit kf bo‘lib, chiqishi bayt sathida chiziqli massivlar BsA [256] va BsAD [256]; k) ShaklSeansKalit() – seans uchun kalitni shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda Aralash() shifralmashtirishni bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi baytli elementlardan tarkib topgan chiziqli massiv Kst=[32] bo‘lib, chiqishi maxsus tuzilmali diamatrisalardan tashkil topgan (K1t , K2 ) yoki (K1 , K2t ) massivlar juftliklaridir; l) ShaklBosqichKalit() – seans davomida seans-bosqich kalitidan bosqich kalitini shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda Qo‘shBosqichKalit() almashtirishini bajarish uchun foydalaniladi; mazkur almashtirish kirishi chiziqli seans-bosqich kaliti massivi kse, chiqishi bayt sathida berilgan ikki o‘lchamli Ke[8,4] massividir; m) Qo‘shBosqichKalit() – oddiy shifralmashtirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda Holat va bosqich kaliti massivi Ke elementlari ustida istisnoli YoKI (2 moduli bo‘yicha 109 bitlab qo‘shish) amalini bajarishdan iborat; mazkur shifralmashtirish kirishi bayt sathida Holat massivi, Ke massivi bo‘lib, chiqishi bayt sathida Holat massividir; n) Qo‘shHolat() – oddiy shifralmashtirish bo‘lib, shifrlash bloklari ustida amalga oshiriladigan elektron kod kitobi rejimidan boshqa rejimlarda dastlabki matnni shifrmatnga va teskari yo‘nalishda XOR amali ishtirokida foydalaniladigan almashtirish. MShA belgilab qo‘yilgan ikki xil - 256 va 512 bit uzunlikdagi kalitlar yordamida amalga oshiriladi. Birinchi holatda, shifrlash kriptografik moduliga 256 bitli kalit kiritiladi. Bu kalit to‘laligicha shifrlash kaliti k sifatida olinadi, dastlabki seansning kf funksional kaliti esa, shifrlash kalitining xeshfunksiyasi qiymati sifatida hisoblab topiladi. Ikkinchi holatda, shifrlash kriptografik moduliga 512 bitli kalit kiritiladi. Bu kalitning 256 bitli birinchi yarmi, shifrlash kaliti k sifatida olinadi, uning 256 bitli ikkinchi yarmi birinchi seansning funksional kaliti kf sifatida olinadi. Uchinchi holatda, shifrlash kriptografik moduliga hyech qanday yangi kalit kiritilmaydi. Shifrlash kaliti k sifatida oldingi seansda ishlatilgan shifrlash kaliti olinadi, funksional kalit kf sifatida esa oldingi seansda ishlatilgan funksional kalit kf-1 ning shifrlash kaliti k dan foydalanib xeshlangan qiymati olinadi. Yuqorida ko‘rib o‘tilgan birinchi va ikkinchi holatlarda joriy seans uchun yangilangan funksional kalit kf bundan oldingi seansda foydalanilgan funksional kalit kf-1 ning xesh-funksiyasi sifatida hisoblab topiladi. Xeshlash kaliti sifatida qoidaga ko‘ra shifrlash kalitidan foydalaniladi, xeshlash funksiyasini hisoblash dasturi esa MShAning dastur (yoki apparat) ta’minotiga qo‘shib qo‘yiladi. Funksional kalitni yangilash davri foydalanilayotgan shifrdan foydalanish rejimi va dastlabki ma’lumotlarning maxfiylik darajasini hisobga olgan holda MShA bayonnomasi bilan belgilanadi.
Yüklə 35 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin