Toshkent axborot texnologiyalari universiteti Axborot xavfsizligi fakulteti
Mustaqil ish - 1 Bajardi: Teshaboyev Ixtiyor
Tekshirdi : Mardiev Ulug’bek
Toshkent-2022
Mavzu:Bardoshli kalitlarni ishlab chiqish algoritmlari tahlili Kriptoalgoritmlar, xususan blokli simmetrik shifrlash algoritmlari DES, AES, GOST 28147-89, O‘z DSt 1106:2009, mos ravishda 56 bit, 128, 256 bit yoki 512 bit, 256 bit, 256 yoki 512 bit uzunlikdagi oldindan belgilab qo‘yilgan qoida bo‘yicha generasiya qilingan kalitlardan foydalanadi. Biroq standart algoritmlarda belgilab qo‘yilgan qoida bo‘yicha generasiya qilingan barcha kalitlar har doim ham shifrmatnni ochish maqsadida ochiq aloqa tarmog‘ini nazorat qiluvchi kriptotahlilchi tomonidan uyushtiriladigan turli kriptohujumlarga bardoshli bo‘lmasligi mumkin. Masalan, kalitni tashkil etuvchi bitlar ketma-ketligi faqat nollardan yoki birlardan yoki bo‘lmasa, nol va birlarning kombinasiyasi fiksirlangan davr bilan takrorlanishi yordamida tuzilgan bo‘lsa, bu toifa kalitlar bardoshsiz hisoblanadi. Chunki ushbu tur bitlar ketma-ketligida, shu ketmaketlikni tashkil etuvchi nol va bir elementlari davriy takrorlanishining matematik qonuniyatini oldindan bilish imkoniyati mavjud. U holda bu zaylda generasiya qilingan bitlar ketma-ketligidan simmetrik shifrlash algoritmlari uchun maxfiy kalit sifatida foydalanish maqsadga muvofiq emas. Demak, yuqoridagi fikrmulohazalardan kelib chiqib, «kriptoalgoritmlar maxfiy kalit bloklari uchun tasodifiy bitlar ketma-ketligi qanday quriladi?» degan savolning tug‘ilishi tabiiy, yani agar biror qoida bo‘yicha kalit blokining m k k k ...k 1 2 , ketma-ketligi olingan bo‘lsa, bu yerda ki 0;1 va m=56, 128, 192, 256 bo‘lishi mumkin. U holda m k k k ...k 1 2 , kalit blokida i k - bitlarning taqsimoti tasodifiy yoki tasodifiy emasligi qanday aniqlanadi? Ushbu savolga javob olish uchun kalit blokida i k -bitlarning taqsimotini amaliyotda keng tarqalgan va boshqa mavjud tasodifiylik testlarining asoslarini tashkil etuvchi “Xi-kvadrat” taqsimotidan foydalanib aniqlash kerak bo‘ladi.
Tasodifiylikka tekshiruvchi testlar 2 xil bo‘ladi (5.1-rasm). 151 Grafik testlar - Grafik testlar foydalanuvchiga tekshirilayotgan ketmaketlikning ma’lum bir grafik bog‘liqligi haqidagi ma’lumotni berib, u bo‘yicha tekshirilayotgan ketma-ketlik xossalari to‘g‘risida xulosa chiqarish imkoniyatini beradi. Baholash testlari - Baholash testlari tekshirilayotgan ketma-ketlik statistik xossalarini tahlil qilib, uning chin tasodifiylik darajasi haqida xulosa chiqarish imkoniyatini beradi [12-13].
Kalit blokini tashkil etuvchi belgilar taqsimotini tasodifiylikka tekshirishda, avvalo, bu kalit blokini biror qoida bo‘yicha hosil qilib olish zarur. Bu kabi ishlar odatda, psevdotasodifiy ketma-ketliklar generatorlari orqali amalga oshiriladi. Psevdotasodifiy ketma-ketlik ishlab chiqaruvchi generatorlar haqida, ularning tuzilish asoslariga ko‘ra turkumlari, xususiyatlari, xossalari, kriptografik masalalarni yechishdagi qo‘llanishlari 5-bo‘limda batafsil tahlil qilingan.
Quyida misol sifatida bir tomonlama funksiyalarga asoslangan psevdotasodifiy ketma-ketlik ishlab chiqaruvchi generatorlar keltirib o‘tiladi [13]: 1) ANSI X9.17 generatori. Bu algoritm AQShda psevdotasodifiy ketmaketlik ishlab chiquvchi Milliy standart hisoblanib, FIPS (USA Federal Information Processing Standart) tarkibiga kiradi. Algoritmda bir tomonlama funksiya sifatida 3DES ikkita K1, K2V64 kalit ishlatiladi: DESK1DESK2 DESK1(64 bit) .