Mavzu: simmetrik kalitli kriptotizimlarning rivojlanishi, afzalliklari va kamchiliklarini tahlil qilish mundarija kirish
-rasm. m-raundli Feystel tarmog‘i
Yüklə 148,33 Kb.
|
- Bu səhifədəki naviqasiya:
- 2.3 – rasm . Takomillashgan Feystel tarmog‘i i raundi. Simmetrik blokli shifrlash algoritmlari
|
2.2 -rasm. m-raundli Feystel tarmog‘i.
Feystel tarmog‘i asosida qurilgan shifrlash algoritmlarida shifrlash va deshifrlash uchun bir xil algoritmdan foydalanilib, faqat raund kalitlarining qo‘llanilishi teskarisiga o‘zgaradi, ya’ni deshifrlashda 1-raundda K m ,2 – raundda Km1 va hakozo oxirgi raundda K1 ishlatiladi. F(Ri1, Ki ) funksiya bir tomonlama bo‘lsa ham, deshifrlash natijasida bu funksiya qaytadi. Hisoblash texnikalari qurilmalarining takomillashuvi natijasida, bugungi kunda standart sifatida qo‘llanilib kelinayotgan shifrlash algoritmlarining bardoshliligi, ularda qo‘llanilaligan akslantirishlarga bog‘liq bo‘lmagan holda, ular kalitlarining uzunliklariga nisbatan kamayadi. Yuqorida sanab o‘tilgan Feystel tarmog‘iga asoslangan shifrlash algoritmlari bugungi kunda ham standat sifatida benuqson qo‘llanilib kelinayotganligi, bunday algoritmlar akslantirishlarini saqlab qolgan holda, ularning kalitlarini uzaytirish masalasining dolzarbligi kelib chiqadi. Quyida Feystel tarmog‘iga asoslangan barcha shifrlash algoritmlarini takomillashtirish uchun umumiy bo‘lgan qoida keltiriladi. Bugungi kunda ko‘plab amalda qo‘llanilib kelinayotgan kompyuterlardagi arifmetik amallarni bajaruvchi qurilma ikkilik sanok tizimida 32 razryad bilan ifodalanuvchi sonlar uchun mo‘ljallangan. Kelajakda kompyuter foydalanuvchilari uchun bundan ham katta 64, 128 va xokazo razryadli sonlar ustida arifmetik amallar bajarish imkoniyatini beruvchi tezkor qurilmalar yaratilishi tabiiy hol. Shularni hisobga olib, Feystel tarmog‘iga asoslangan shifrlash algoritmlarini akslantirish asoslarini saqlab qolgan holda, K-kalit uzunliklarini oshirish masalasi echiladi. Mana shunday masalani echish uchun Feystel tarmog‘i quyidagicha takomillashtiriladi: 2.3 – rasm . Takomillashgan Feystel tarmog‘i i raundi. Simmetrik blokli shifrlash algoritmlari - ma'lumotni bitta blokdan boshqa blokka o'tkazish orqali shifrlash va deshifrlashni amalga oshiradigan algoritmlardir. Bu turlar quyidagi kabi eng mashhur algoritmlarni o'z ichiga oladi: AES, DES, 3DES, Blowfish, Twofish, RC5, CAST-128, IDEA, SEED va qo'shimcha algoritmlar. DES (Data Encryption Standard) shifrlash algoritmi, 1977 yilda National Institute of Standards and Technology (NIST) tomonidan ishlab chiqilgan, shifrlashning simmetrik kalitli kriptotizimlari turlari orasida eng mashhur bo'lgan algoritm hisoblanadi. DES algoritmi 64-bitlik bloklar bo'yicha ishlaydigan 56-bitlik kalit yordamida ishlaydi. Algoritm 16 turdan o'tkaziladi. Har bir turda, blokni o'zgartirish uchun o'zgartirish funktsiyalari (substitution box) va tartiblash funktsiyalari (permutation box) ishlatiladi. Bu algoritm keng tarqalgan va amaliyotda keng qo'llanilgan algoritm bo'lib, banklar, shaxsiy ma'lumotlar va boshqa tashqi tarmoqlar o'rtasida axborot almashinuvi o'zgaruvchanligini ta'minlash maqsadida ishlatiladi. Bir necha yil davomida DES kalit uzunligining qisqaligiga qarshi chaqirish sifatida 3DES (Triple DES) kabi qimmatbaho variantlari ishlab chiqarildi. Kuchli kriptotizm tashkil etish uchun, DES-dan ko'ra yana yangi, xavfsizlik darajasini oshirgan algoritm turlari ham ishlab chiqarilgan. Bunday algoritm turlari orasida AES (Advanced Encryption Standard) keng tarqalgan bo'lib, hozirgi kunda ishlab chiqilayotgan ilovalarda ko'p qo'llaniladi. DES blokli shifrlash algoritmi 1999 yilgacha AQShda standart shifrlash algoritmlari sifatida ishlatib kelingan. 1974 yildan Amerika qo‘shma shtatlarining standart shifrlash algoritmi sifatida qabul qilingan DES shifrlash algoritmi quyidagi: - kalit uzunligining kichigligi ( 56 bit); - S-blok akslantirishlarining differensial kriptotahlil usuliga bardoshsizligi; va boshqa sabablarga ko‘ra eskirgan deb sanaladi . Ayniqsa 1999 yilda DES shifrlash algoritmi yordamida shifrlangan malumotning Internet tarmog‘iga ulangan 300 ta paralel kompyuter tomonidan yigirma to‘rt soat davomida ochilishi haqidagi malumotning tasdiqlanishi bundan keyin mazkur standart algoritmi yordamida malumotlarni kriptografik muhofaza qilish masalasini qaytadan ko‘rib chiqish va yangi standart qabul qilish zaruratini keltirib chiqardi. http://des.online-domain-tools.com/ 1.1-rasm. DES online kalkulator ko’rinishi. Bu sayt orqali biz DES shifrlash algoritmida ma’lumotlarni online shifrlashimiz mumkin 1.1-rasm. Tepada saytning ko’rinish surati ham berilgan. Biz bemalol foydalanishimiz mumkin. Pastdagi berilgan jadvalda Simmetrik shifrlash algoritmining o’lchamlari berilgan. Bu yerdan biz AES, DES, TRIPLEDES, BLOWFISH, TWOFISH kabi shifrlash algoritmilarini ko’rishimiz mumkin 1.2-rasm. 1.2-rasm. Simmetrik shifrlash algoritmi o’lchamlari. AES algoritmida baytlar ustida amallar bajariladi. Baytlar chekli maydon elementlari sifatida qaraladi. maydon elementlarini darajasi 7 dan katta bo‘lmagan ko‘phad sifatida tasvirlash mumkin. Agarda baytlar ko‘rinishda tasvirlangan bo‘lsa, u holda maydon elementlari quyidagicha ko‘phad ko‘rinishda yoziladi: Misol uchun baytga ko‘rinishdagi ko‘phad mos keladi.
Bu amal ikkilik va o‘n oltilik sanoq sistemalarida quyidagicha ifodalanadi: va Chekli maydonda istalgan nolga teng bo‘lmagan element uchun unga teskari bo‘lgan element mavjud va tenglik o‘rinli, bu erda nol elementi sifatida qaraladi. maydonda tenglik o‘rinli. AES algoritmida ko‘phadlarni ko‘paytirish quyidagicha amalga oshiriladi: ikkita ko‘phad o‘nlik sanoq sistemasida ko‘paytiriladi; ettinchi darajadan katta bo‘lgan har qanday ko‘phadni sakkizinchi darajali = keltirilmaydigan ko‘phadga bo‘lganda qoldiqda etti va undan kichik bo‘lgan darajadagi ko‘phadlar hosil bo‘lib, ular natija sifatida olinadi, bunda bo‘lish jarayonida bajariladigan ayirish amali ikkilik sanoq sistemasida, yuqorida keltirilgani kabi, amali asosida bajariladi. 1.3-rasm. AES shifrlash algoritmida online ishlash. https://www.javainuse.com/aesgenerator Ushbu link orqali biz AES shifrlash algoritmida ma’lumotlarni shifrlashimiz mumkin (1.3-rasm). 3DES (Triple Data Encryption Standard) shifrlash algoritmi DES (Data Encryption Standard) ning o'zini yiriklaydigan, ya'ni ma'lumotlarni 3 marta DES algoritmi yordamida shifrlashdan iborat. 3DES algoritmi, symmetrical (yakka-to'g'ri) shifrlashni amalga oshiradi, ya'ni bir kalit so'z bilan ma'lumotni shifrlash vaqti o'zgarib turadi. 3DES 3 xil usulda amalga oshiriladi: EDE (Encrypt-Decrypt-Encrypt) - Bu usulda, ma'lumot birinchi marta shifrlanadi, keyinchalik shifrlangan ma'lumotni qaytarish uchun ma'lumot yana bir marta shifrlanadi va keyingi bosqichda qaytariladi. EEE (Encrypt-Encrypt-Encrypt) - Bu usulda, ma'lumot uch marta shifrlanadi. Har bir shifrlash marta keyingi shifrlash uchun kalitni o'zgartiradi. Natijada, shifrlangan ma'lumot ko'p marta xavfsiz bo'ladi. DED (Decrypt-Encrypt-Decrypt) - Bu usulda, ma'lumot birinchi marta de-shifrlanadi, keyinchalik olingan ma'lumotni shifrlash uchun yana bir marta shifrlanadi va keyingi bosqichda qaytariladi. 3DES foydalanuvchilar tomonidan maxsus kalit so'zlar yordamida ishlatiladi. Ushbu kalit so'zlar, ma'lumotni shifrlash uchun foydalaniladigan algoritmni tasniflashda muhim ahamiyatga ega. Yüklə 148,33 Kb. Dostları ilə paylaş:
|