Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə49/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   45   46   47   48   49   50   51   52   ...   197
GANIEV S axborot xavfsizligi

 
 
 
Kalitlar matritsasi
abonentlarning juft-juft bog‘lanishli jadvalidan iborat. 
Jadvalning har bir elementi 
i
va 
j
abonentlarni bog‘lashga mo‘ljallangan va undan 
faqat ushbu abonentlar foydalana oladilar. Mos holda, kalitlar matritsasi 
elementlari uchun quyidagi tenglik o‘rinli.
ji
ij
K
K


Matritsaning har bir 
i-
qatori muayyan 
i
abonentning qolgan 
N
-1 abonentlar 
bilan bog‘lanishini ta’minlovchi kalitlar naboridan iborat. Kalitlar nabori (tarmoq 
naborlari) kriptografik tarmoqning barcha abonentlari o‘rtasida taqsimlanadi. 
Taqsimlash aloqaning 
himoyalangan kanallari
orqali yoki qo‘ldan-qo‘lga tarzda 
amalga oshiriladi.
AQShning axborotni shifrlash standarti. 
AQShda davlat standarti sifatida 
DES(Data Encryption Standart) standarti ishlatilgan. Bu standart asosini tashkil 
etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bo‘lib, AQSh 
k
11 
k
12
k
13
… 
k
1n
… 
… 
… 
… 
… 

1-abonent uchun kalitlar nabori 
набори 
2-abonent uchun kalitlar nabori
3-abonent uchun kalitlar nabori
… 
n-abonent uchun kalitlar nabori
… 




… 



k
21 
k
22
k
23
… 
k
2n
k
31 
k
32
k
33
… 
k
3n
k
n1 
k
n2
k
n3
… 
k
nn
5.10–rasm. Kalitlar matritsasi 


100 
Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan so‘ng 
davlat standarti maqomini olgan. DES standartidan nafaqat federal departamentlar, 
balki nodavlat tashkilotlar, nafaqat AQShda, balki butun dunyoda foydalanib 
kelingan. 
DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi va 56 yoki 64 
bitli kalit yordamida kriptografik o‘zgartiriladi.
Dastlabki axborot bloklari o‘rin almashtirish va shifrlash funksiyalari 
yordamida iterasion ishlanadi. Shifrlash funksiyasini hisoblash uchun 64 bitli 
kalitdan 48 bitligini olish, 32-bitli kodni 48 bitli kodga kengaytirish, 6-bitli kodni 
4-bitli kodga o‘zgartirish va 32-bitli ketma-ketlikning o‘rnini almashtirish ko‘zda 
tutilgan. 
DES algoritmidagi shifrlash jarayonining blok-sxemasi 5.11–rasmda 
keltirilgan. Rasshifrovka jarayoni shifrlash jarayoniga invers bo‘lib, shifrlashda 
ishlatiladigan kalit yordamida amalga oshiriladi. 
Hozirda bu standart quyidagi ikkita sababga ko‘ra foydalanishga butunlay 
yaroqsiz hisoblanadi: 

kalitning uzunligi 56 bitni tashkil etadi, bu kompyuterlarning 
zamonaviy rivoji uchun juda kam; 

algoritm yaratilayotganida uning apparat usulda amalga oshirilishi 
48-bitli 
kalitlar 
Dastlabki blok 
Bitlarning o’rnini almashtirish 
Shifrlash 
Bitlarning o’rnini almashtirish 
Shifrlash 
16 marta 
5.11- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi 


101 
ko‘zda tutilgan edi, ya’ni algoritmda mikroprotsessorlarda bajarilishida ko‘p vaqt 
talab qiluvchi amallar bor edi (masalan, mashina so‘zida ma’lum sxema bo‘yicha 
bitlarning o‘rnini almashtirish kabi). 
Bu sabablar AQSh standartlash institutining 1997 yilda simmetrik 
algoritmning yangi standartiga tanlov e’lon qilishigaolib keldi. Tanlov shartlariga 
binoan algoritmga quyidagi talablar qo‘yilgan edi: 

algoritm simmetrik bo‘lishi kerak; 

algoritm blokli shifr bo‘lishi kerak; 

blok uzunligi 128 bit bo‘lib, 128, 192, va 256 bitli kalit uzunliklarini 
ta’minlashi lozim. 
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi tavsiyalar 
berilgan edi: 

ham apparat usulda ham programm usulda osongina amalga oshiriluvchi 
amallardan foydalanish; 

32 xonali protsessorlardan foydalanish; 

iloji boricha shifr strukturasini murakkablashtirmaslik. Bu o‘z navbatida 
barcha qiziquvchilarning algoritmni mustaqil tarzda kriptotahlil qilib, unda 
qandaydir xujjatsiz imkoniyatlar yo‘qligiga ishonch hosil qilishlari uchun zarur 
hisoblanadi. 
2000 yil 2 oktyabrda tanlov natijasi e’lon qilindi. Tanlov g‘olibi deb Belgiya 
algoritmi RIJNDAEL topildi va shu ondan boshlab algoritm-g‘olibdan barcha 
patent chegaralanishlari olib tashlandi. 
Hozirda AES (Advanced Encryption Standard) deb ataluvchi ushbu algoritm 
Dj.Deymen (J. Daemen) va V. Raydjmen (V.Rijmen) tomonidan yaratilgan. Bu 
algoritm noan’anaviy blokli shifr bo‘lib, kodlanuvchi ma’lumotlarning har bir 
bloki qabul qilingan blok uzunligiga qarab 4x4, 4x6 yoki 4x8 o‘lchamdagi 
baytlarning ikki o‘lchamli massivlari ko‘rinishiga ega.
Shifrdagi barcha o‘zgartirishlar qat’iy matematik asosga ega. Amallarning 
strukturasi 
va 
ketma-ketligi 
algoritmning 
ham 
8-bitli, 
ham 
32-bitli 
mikroprotsessorlarda samarali bajarilishiga imkon beradi. Algoritm strukturasida 


102 
ba’zi amallarning parallel ishlanishi ishchi stansiyalarida shifrlash tezligining 4 
marta oshishiga olib keladi. 
Ushbu algoritmning shifrlash jarayoni quyidagi blok sxema orqali 
ifodalangan (5.12-rasm).
ExpandKey
AddRoundKey
round: = 1
ShiftRows
Sub Bytes
AddRoundKey
MixColumns
AddRoundKey
round ++
[round=Nr]
Акс ҳолда
5.12-rasm. Shifrlash jarayoni 
Shifrlash jarayonining har bir raund shifrlash jarayonlari quyida keltirilgan 
to‘rtta akslantirishlardan foydalanilgan holda amalga oshiriladi: 
- Sub Bytes
– algoritmda jadval asosida baytlarni almashtiradi, ya’ni S-blok 
akslantirishlarini amalga oshiradi; 
- ShiftRows
– algoritmda berilgan jadvalga ko‘ra holat baytlarini siklik 
surish; 
- MixColumns
– ustun elementlarini aralashtiradi, ya’ni algoritmda berilgan 


103 
matritsa bo‘yicha akslantirishni amalga oshiradi; 
- AddRoundKey
– raund kalitlarini qo‘shish, ya’ni bloklar mos bitlarini 
XOR
amali bilan qo‘shish. 
Deshifrlash jarayonida shifrlash jarayonidagi 
Sub Bytes, ShiftRows, 
MixColumns 
va
AddRoundKey 
funksiyalari o‘rniga mos ravishda 
invSub Bytes, 
invShiftRows, invMixColumns 
va 
AddRoundKey 
teskari almashtirish funksiyalari 
qo‘llaniladi (5.13-rasm). 
ExpandKey
AddRoundKey
round: = 1
InvSub Bytes
InvShiftRows
AddRoundKey
AddRoundKey
InvMixColumns
round ++
[round=Nr]
Акс ҳолда
5.13-rasm. Deshifrlash jarayoni 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   45   46   47   48   49   50   51   52   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin