5-Ma’ruza mashg’uloti.
Mavzu: Simmetrik kriptografik algoritmlar.
Reja:
1. Simmetrik kriptografiya
2. Blokli shifrlar rejimlari
Quyida simmetrik kriptotizimlar, shuningdek ularning ikki tarmog’i: oqimli va blokli simmetrik shifrlash algoritmlariga to’xtalib o’tiladi. Simmetrik shifrlash algoritmlarida ma’lumotlarni shifrlash va deshifrlashda yagona kalitdan foydalaniladi. Ular ma’lumotlarni shifrlash va deshifrlash jarayonlarini amalga oshirish tartibi bilan farq qilib, foydalanilayotgan tizim xususiyatidan kelib chiqqan holda tanlanadi. Quyida simmetrik kriptotizimlar, shuningdek ularning ikki tarmog’i: oqimli va blokli simmetrik shifrlash algoritmlariga to’xtalib o’tiladi. Simmetrik shifrlash algoritmlarida ma’lumotlarni shifrlash va deshifrlashda yagona kalitdan foydalaniladi. Ular ma’lumotlarni shifrlash va deshifrlash jarayonlarini amalga oshirish tartibi bilan farq qilib, foydalanilayotgan tizim xususiyatidan kelib chiqqan holda tanlanadi.
Blokli shifrlar rejimlari
Oqimli shifrlardan foydalanish juda ham sodda – ochiq matn (yoki shifrmatn) uzunligiga teng bo’lgan kalitlar ketma-ketligi generasiya qilinadi va XOR amalida bajariladi. Blokli shifrlardan foydalanish faqat bir blokni shifrlashda oson. Biroq, bir nechta (ko’plab) bloklarni shifrlash qanday amalga oshiriladi? Javob esa, bir qaraganda oson emas.
Faraz qilaylik, quyidagi ochiq matn bloklari berilgan bo’lsin: 𝑃0, 𝑃1, 𝑃2, … O’zgarmas kalit 𝐾 uchun blokli shifr kodlar kitobi hisoblanadi. Sababi, blokli shifrlar ochiq matn bloki va shifrmatn bloki o’rtasida o’zgarmas bog’lanishni yaratadi. Kodlar kitobi kabi foydalaniluvchi blokli shifrlash rejimi bu – elektron kodlar kitobi (Electronic codebook mode, ECB) rejimi. ECB rejimida quyidagi formuladan foydalangan holda ma’lumotlar bloklari shifrlanadi:
𝑖 = 0,1,2, … lar uchun 𝐶𝑖 = 𝐸(𝑃𝑖, 𝐾)
Deshifrlash uchun esa quyidagi formuladan foydalaniladi:
𝑖 = 0,1,2, … lar uchun 𝑃𝑖 = 𝐷(𝐶𝑖, 𝐾)
Ushbu yondashuv asosida blokli shifrlarni samarali amalga oshirsa bo’ladi.
Biroq, mazkur yondashuvda jiddiy xavfsizlik muammosi mavjud.
Faraz qilaylik, ECB rejimdan foydalangan holda ma’lumot shifrlandi va tarmoq orqali uzatildi. Uzatish davomida hujumchi ularni tutib oldi va shifrmatn bloklari orasidan ikkitasining bir-biriga tengligini ( 𝐶𝑖 = 𝐶𝑗𝑗 ) aniqladi. Natijada hujumchi aniqlagan shifrmatn bloklariga mos ochiq matn bloklari ham bir-biriga teng bo’ladi 𝑃𝑖 = 𝑃𝑗𝑗 . Albatta ushbu holat shifrmatnni topish uchun yetarli bo’lmasada, bir shifrmatn blokiga mos kelgan qolgan bloklarni aniqlash imkoniyatini beradi. Bunday hollarda hujumchi haqiqatan 𝑃𝑖 yoki 𝑃𝑗𝑗 ochiq matn bloklarini aniqlay olmasada, unga aloqador ba’zi ma’lumotni oshkor etadi. Mazkur holat grafik orqali tasvirlanganda 15-rasmda ko’rsatilganidek bo’ladi [13]. Boshqacha aytganda, rasmning chap tomonidagi tasvirning o’xshash har bir bloki o’ng qismida ham bir xil shifrmatn blokiga almashgan. Mazkur holda hujumchining shifrmatndan foydalangan holda ochiq matnni bashorat qilishi murakkab vazifa emas.
ECB rejimida ma’lumotni shifrlash natijasi
Biroq, ECB rejimida shifrlash va deshifrlash amallarini paralellashtirish imkoniyati mavjud va bu tezkorlikni oshiradi. Bundan tashqari agar shifrmatnni uzatish davomida bloklardan birining o’zgarishi faqat shu blokni natijasiga ta’sir qiladi. Ya’ni, faqat shu blokni o’zi zararlanadi.
Dostları ilə paylaş: |