Milliy universitetining jizzax filiali

Yüklə 25,99 Kb.

tarix	21.12.2023
ölçüsü	25,99 Kb.
	#188420

AES shifirlash algaritimi (3) (2)

SubBytes
Foydalangan adabiyotlar

O‘ZBEKISTON RESPUBLIKASI OLIY TA’LIM, FAN
VA INNOVATSIYALAR VAZIRLIGI
MIRZO ULUG‘BEK NOMIDAGI O‘ZBEKISTON
MILLIY UNIVERSITETINING
JIZZAX FILIALI

“Amaliy matematika ” fakulteti

Kompyuter ilmlari va dasturlash texnologiyasi yo’nalishi
Axborot xavfsizligi asoslari
fanidan

MUSTAQIL ISH
Mavzu: AES shifirlash algaritimi

Bajardi: Xolmuminov D.

Qabul qildi: Baratov J.

Jizzax 2023

AES shifirlash algaritimi
REJA:
1 .AES shifirlash algaritimi.
2.Umumiy ma’lumot va dastlabki tushunchalar.
3.Simmetrik va assimetrik shifrlash algoritmlari.
4.Xavfsizlik va ishlash nuqtai nazaridan AES boshqa shifrlash algoritmlari bilan o‘xshash va farqli tomonlari.
5.Boshqa simmetrik shifrlash algoritmlari.
6.Ushbu algoritmlarning zamonaviy tizimlar va ilovalar bilan mosligi.
7. Xulosa
Kengaytirilgan shifrlash standarti (AES) maxfiy ma'lumotlarni himoya qilish uchun AQSh hukumati tomonidan tanlangan simmetrik blokli shifrdir. U butun dunyo bo'ylab nozik ma'lumotlarni shifrlash uchun dasturiy va apparat vositalarida qo'llaniladi va davlat kompyuter xavfsizligi, kiberxavfsizlik va elektron ma'lumotlarni himoya qilish uchun talab qilinadi.
AES simmetrik kalit shifrlash shifridir, ya'ni xuddi shu kalit ma'lumotlarni shifrlash va shifrini ochish uchun ishlatiladi. AES shifrlash algoritmi 128 bitli, 192 bitli yoki 256 bitli kalitlardan foydalangan holda 128 bitli bloklardagi ma'lumotlarni shifrlaydi va shifrlaydi.
AES shifrlash jarayoni bir necha bosqichlarni o'z ichiga oladi:
1. KeyExpansion - dumaloq kalitlar shifrlash kalitidan AES kalit jadvali yordamida olinadi. AES har bir tur uchun alohida 128 bitli dumaloq kalit blokini va yana bittasini talab qiladi.
2. Add Initial Round Key - Har bir holat bayti bitli XOR yordamida dumaloq kalit bayti bilan birlashtiriladi.
3. 9, 11 yoki 13 raund - Bunga SubBytes, ShiftRows va MixColumns operatsiyalari kiradi.
- SubBytes - chiziqli bo'lmagan almashtirish bosqichi bo'lib, unda har bir bayt qidirish jadvaliga muvofiq boshqasiga almashtiriladi.
- ShiftRows — transpozitsiya bosqichi, bunda oxirgi uchta holat qatorlari ma'lum bir qator qadamlar bilan tsiklik ravishda siljiydi.
- MixColumns - har bir ustundagi to'rt baytni birlashtirish orqali holat ustunlarida ishlaydigan chiziqli aralashtirish operatsiyasi.
4. Final Round - SubBytes, ShiftRows va AddRoundKey operatsiyalarining yana bir bosqichini o'z ichiga oladi.

AES to'g'ri amalga oshirilganda xavfsiz hisoblanadi. Biroq, AES shifrlash kalitlarining xavfsizligi juda muhim. Agar xaker shifrlash kalitiga kirish huquqiga ega bo‘lsa, hatto eng murakkab kriptografik tizimlar ham himoyasiz bo‘lishi mumkin.

Mix columns bosqichi

AES-256 kvantga chidamli hisoblanadi, chunki uning kvant qarshiligi an'anaviy kvant bo'lmagan hujumlarga qarshi AES-128 ga o'xshaydi. Biroq, AES-192 va AES-128 kichikroq kalit o'lchamlari tufayli kvantga chidamli hisoblanmaydi.
AES turli xil ilovalarda qo'llaniladi:
- Virtual xususiy tarmoqlar (VPN) : AES odatda VPN protokollarida foydalanuvchi qurilmasi va masofaviy server oʻrtasidagi aloqani taʼminlash uchun ishlatiladi.
- Xavfsiz parolni saqlash : AES shifrlash odatda parollarni xavfsiz saqlash uchun ishlatiladi.
- Fayl va diskni shifrlash : AES kompyuterlar, tashqi xotira qurilmalari va bulutli xotiradagi fayl va papkalarni shifrlash uchun ishlatiladi.
Umumiy qilib aytganda, AES yuqori darajadagi xavfsizlik, kalit hajmining moslashuvchanligi va ishlash samaradorligi tufayli kuchli va keng qo'llaniladigan shifrlash algoritmidir.
Simmetrik va assimetrik shifrlash algoritmlari ma'lumotlar xavfsizligini ta'minlash uchun shifrlashning ikkita asosiy turi hisoblanadi. Ularning har biri o'ziga xos xususiyatlarga, afzalliklarga va kamchiliklarga ega.
Simmetrik shifrlash
Simmetrik shifrlash ham shifrlash, ham shifrni ochish uchun bitta kalitdan foydalanadi. Bu shuni anglatadiki, xuddi shu kalit ochiq matnni (o'qilishi mumkin bo'lgan ma'lumotlarni) shifrlangan matnga (shifrlangan ma'lumotlar) va aksincha aylantirish uchun ishlatiladi. Simmetrik kalitlarni shifrlashning eng mashhur algoritmi AES-256 bo'lib, u yirik bulutli provayderlar tomonidan dam olish holatidagi ma'lumotlarni shifrlash uchun foydalaniladi.
Simmetrik shifrlashning asosiy afzalligi uning tezligidir. Bu assimetrik shifrlashdan ko'ra tezroq va kamroq resurs talab qiladi, bu uni katta hajmdagi ma'lumotlarni shifrlash uchun mos qiladi. Biroq, nosimmetrik shifrlash muhim kamchilikka ega: shifrlash va shifrni ochish uchun ishlatiladigan kalit barcha ishtirokchilar tomonidan birgalikda bo'lishi kerak. Agar kalit buzilgan bo'lsa, shifrlangan ma'lumotlarning xavfsizligi xavf ostida bo'ladi.
Asimmetrik shifrlash
Ochiq kalit shifrlash deb ham ataladigan assimetrik shifrlash ikkita matematik bog'liq kalitdan foydalanadi: shifrlash uchun ochiq kalit va shifrni ochish uchun shaxsiy kalit. Ochiq kalit erkin tarqatilishi mumkin, lekin maxfiy kalit sir saqlanishi kerak.
Asimmetrik shifrlash nosimmetrik shifrlashdan ko'ra xavfsizroq hisoblanadi, chunki ochiq kalit buzilgan taqdirda ham, maxfiy kalit xavfsiz bo'lsa ham, shifrlangan ma'lumotlar xavfsiz bo'lib qoladi. Bundan tashqari, u raqamli imzo algoritmlari va autentifikatsiyani qo'llab-quvvatlaydi, bu foydalanuvchilarga xabarning kelib chiqishini tekshirish imkonini beradi.

Biroq, assimetrik shifrlash matematikaning murakkabligi va uzunroq kalit uzunligi tufayli simmetrik shifrlashdan ko'ra sekinroq va ko'proq resurs talab qiladi.
Xulosa qilib shuni ta'kidlaymizki, nosimmetrik va assimetrik shifrlash algoritmlarining har biri o'zining kuchli va zaif tomonlariga ega. Simmetrik shifrlash tezroq va samaraliroq bo'lib, uni katta hajmdagi ma'lumotlarni shifrlash uchun mos qiladi. Biroq, bu xavfsiz kalit almashinuvi va saqlashni talab qiladi. Boshqa tomondan, assimetrik shifrlash yuqori xavfsizlikni ta'minlaydi va autentifikatsiyani qo'llab-quvvatlaydi, lekin sekinroq va ko'proq resurs talab qiladi. Simmetrik va assimetrik shifrlash o'rtasidagi tanlov vaziyatning o'ziga xos talablariga bog'liq, masalan, shifrlanadigan ma'lumotlar hajmi va xavfsiz kalit almashinuvi zarurati.
AES (Advanced Encryption Standard) bugungi kunda mavjud bo'lgan eng xavfsiz shifrlash algoritmlaridan biri bo'lib, butun dunyoda keng qo'llaniladi. Biroq, ma'lumotlar xavfsizligini ta'minlash uchun DES (Data Encryption Standard) va RSA (Rivest-Shamir-Adleman) kabi boshqa shifrlash algoritmlari ham mavjud. Keling, xavfsizlik va ishlash nuqtai nazaridan AESni ushbu ikki algoritm bilan taqqoslaylik.
AES va DES
DES - kalit uzunligi 56 bit bo'lgan simmetrik blokli shifr. Xavfsizlik yo'qligi sababli 2005 yilda rasman olib tashlangan. Hatto DES shifrlashdan uch marta foydalanadigan Triple DES ham shafqatsiz kuch hujumlariga qarshi samarasiz ekanligini isbotladi va jarayonda sezilarli darajada sekinroq .
Boshqa tomondan, AES DESga qaraganda ancha kuchli. U 128, 192 yoki 256 bit uzunlikdagi kalitlarga ruxsat beradi, bu esa uni 56 bitli DES kalitiga qaraganda ko'proq xavfsizroq qiladi. Tuzilish nuqtai nazaridan, DES Feistel tarmog'idan foydalanadi va AES shifrlangan blokni yaratish uchun bir qator almashtirish va almashtirish bosqichlarini o'z ichiga olgan almashtirish-almashtirishdan foydalanadi.
AES va RSA
RSA assimetrik algoritm bo'lib, shifrlash uchun hammaga ma'lum kalitdan va shifrni ochish uchun boshqa shaxsiy kalitdan foydalanadi. Bu AESga qaraganda ko'proq hisoblash intensivligi va shuning uchun ancha sekinroq. U odatda kichik hajmdagi maʼlumotlarni shifrlash uchun ishlatiladi.

AES nosimmetrik algoritm bo'lib, shifrlash va dekodlash uchun bir xil kalitdan foydalanadi. Bu RSA ga qaraganda kamroq hisoblash resurslarini talab qiladi, bu esa katta hajmdagi ma'lumotlarni tezda shifrlash uchun mos keladi. Hatto 128-bitli kalit bilan ham, qo'pol kuch ishlatib, AESni buzish juda qimmatga tushadiki, eng tezkor superkompyuter o'rtacha 100 trillion yildan ko'proq vaqt oladi.

Umumiylik va xavfsizlik.
AES DES va RSA kabi boshqa algoritmlarga qaraganda tezroq. Uning tezligi ma'lumotlarni buzish yoki ma'lumotlarga kirishni juda qiyinlashtiradi. Biroq, AES dasturiy ta'minotini joylashtirish va joriy etish uning murakkab algebrasi tufayli ba'zi qiyinchiliklarni keltirib chiqaradi.
Xavfsizlik nuqtai nazaridan, DES ham, RSA ham zaifliklarga ega, bu ularni AESga qaraganda kamroq xavfsiz qiladi. DES qo'pol kuch hujumlariga nisbatan zaifdir, RSA esa, hisoblash murakkabligiga qaramay, agar shaxsiy kalit ma'lum bo'lsa, hali ham buzilgan bo'lishi mumkin. Boshqa tomondan, AES hech qachon xakerlik hujumiga uchramagan va yaqin kelajakda xavfsiz bo'lib qolishi kutilmoqda.
Xulosa qilib aytadigan bo'lsak, ushbu algoritmlar keng qo'llab-quvvatlansa ham, zamonaviy tizimlar va ilovalar bilan mos keladi, lekin yuqori darajadagi xavfsizlik va samaradorlik tufayli AES odatda ko'p hollarda foydalanish uchun tavsiya etiladi. Biroq, bu boshqa algoritmlar ma'lum vaziyatlarda, masalan, eski tizimlar bilan moslik yoki muayyan ishlash xususiyatlari talab qilinganda foydali bo'lishi mumkin.

Foydalangan adabiyotlar:
1. Can you explain why IDEA is less popular than other algorithms like AES? (phind.com)
2. Data Encryption Standard - Wikipedia
3. What is the Advanced Encryption Standard (AES)? Definition from SearchSecurity (techtarget.com)

Yüklə 25,99 Kb.

Dostları ilə paylaş: