O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNALOGIYALAR VAZIRLIGI
MUHAMMAD AL XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNALOGIYALAR UNIVERSITITUTI
Kriptografiya 1 fanidan
Mustaqil ishi
Guruh : 073-21 AX
Bajardi : Ibroximov A
Tekshirdi : Olimov I. S.
Toshkent 2023
Mavzu : Simmetrik blokli shifrlash algoritmlari. AES standarti.
Reja
I Kirish
IIAsosiy qism
Simmetrik blokli shifrlash
Blokli shifrlashning asosiy operatsiyasi
AES standarti
III Xulosa
Foydalaligan adabiyotlar
Kirish
Zamonaviy kriptografiyada blokli shifrlash axborot xavfsizligini ta’minlovchi algoritmlarning muhim tarkibiy qismidir, chunki u maxfiy kalit bilan shifrlash orqali ma'lumotlarning maxfiyligi va yaxlitligini ta'minlaydi.
Simmetrik blokli shifrlash - ma'lumotlarning ma’lum bir bitli uzunlikdagi bloklarida ishlaydigan shifrlash algoritmining turidir. Ochiq matn belgilangan o'lchamdagi bloklarga bo'linadi va shifrlash algoritmi maxfiy kalit yordamida har bir bloklarda shifrlanadi. Shifrlash algoritm orqali chiquvchi natija berilgan ochiq matn bilan bir xil uzunlikka ega bo'lgan shifrmatndir.
Blok shifrlash shifrlari yuqori darajadagi xavfsizlikni ta'minlaydi va xavfsiz aloqa, elektron bank va raqamli imzolar kabi ko'plab kriptografik ilovalarda qo'llaniladi. Eng keng tarqalgan blokli shifrlash shifrlaridan ba'zilari AES (Advanced Encryption Standard), DES (Data Encryption Standard), and 3DES (Triple Data Encryption Standard). AES shifrlash simmetrik kalitli shifrlash algoritmi bo'lib, u 128 bit blok o'lchamidan foydalanadi va 128, 192 yoki 256 bit uzunlikdagi kalitlarni qo'llab-quvvatlaydi. U simsiz xavfsizlik, elektron to'lov tizimlari va VPN kabi ko'plab ilovalarda keng qo'llaniladi.
DES shifrlash simmetrik kalitli shifrlashning yana bir algoritmi bo'lib, blok o'lchami 64 bit va kalit o'lchami 56 bitdan iborat. U ko'p yillar davomida keng qo'llanilgan, ammo hozirda kalit uzunligi qisqa bo'lgani uchun xavfli hisoblanadi. 3DES shifrlash DESga nisbatan takomillashtirildi va algoritm xavfsizligini oshirish uchun shifrlashning uch bosqichidan foydalanadi. U 64 bitli blok o'lchamidan va 168 bitli kalit hajmidan foydalanadi, bu DESga qaraganda yuqori darajadagi xavfsizlikni ta'minlaydi. Blok shifrlash shifrlari ma'lumotlarning maxfiyligi, yaxlitligi va haqiqiyligini ta'minlash uchun mo'ljallangan.
Ular bunga almashtirish, almashtirish va diffuziya kabi turli usullardan foydalanish orqali erishadilar. O'zgartirish - almashtirish jadvali yordamida ochiq matnni shifrlangan matn bilan almashtirishni o'z ichiga oladi, almashtirish esa ochiq matnning bitlarini qayta tartibga solishni o'z ichiga oladi. Diffuziya ochiq matnning bir bitining ta'sirini shifrlangan matnning ko'p bitlariga tarqatishni o'z ichiga oladi.
Kriptobardoshli shifrlash algoritmlarni ishlab chiqishda uning asosiy qismlaridan biri chiziqsiz akslantirishdan iborat S-blok muhim hisoblanadi. S-blok Feystel yoki SP tarmoqqa asoslangan simmetrik shifrlash algoritmlar standartlarida keng qo‘llaniladi [1,2]. Bardoshli kriptografik algoritmlarni loyihalashda kuchli S-blok ochiq matnning shifrmatn bo‘ylab yaxshi diffuziyasini ta’minlaydi, bu ochiq matn va shifrlangan matn o‘rtasidagi munosabatni aniqlashni qiyinlashtiradi. Shifrlash algoritmlarini ishlab chiqishda statik va dinamik S-bloklardan foydalaniladi
Blokli shifrlashning asosiy operatsiyasi nochiziq akslantirish qiymatlari (S-blok) va chiziqli akslantirish qiymatlari (P-blok) dan iborat bo'lgan almashtirish-o'zgartirish tarmog'i (SP tarmoq) yoki Feystel tarmog’iga asoslangan shifrlash algoritmlarda ishlatiladi. S-blok har bir kirish bitlari qiymatini mos keladigan chiqish qiymatga chiziqsiz almashtiradi, P-blok esa Sblokldan chiquvchi qiymatlarini chiziqli akslantirish orqali aralashtirib yuboradi. Mazkur jarayonlarning kombinatsiyasi kiruvchi ochiqmatn va kalit bitlarini shifrmatn bo’ylab chalkashishini va tarqalishni ta'minlaydi. Bu esa tajovuzkorlarga shifrlangan matnni tahlil qilishni va ochiq matnni tiklashni qiyinlashtiradi.
Bardoshli S-bloklarni loyihalash muammolari. Blokli shifrlash standartlari uchun bardoshli S-blok loyihalash ilmiy tomonlama qiyin vazifalardan biri hisoblanadi. Zaif S-bloklar shifrlash algoritmlari uchun xavfsizlik muammolarini keltirib chiqarishi mumkin. Agar S-blok turli mezonlarga asoslangan holda ishlab chiqilmagan bo'lsa, u differentsial kriptoanaliz, chiziqli kriptotahlil va algebraik kriptotahlil kabi turli xil hujumlarga bardosh bera olmasligi mumkin. Shuning uchun, hujumlar va tahlillarga bardoshli Sbloklarni loyihalash blokli shifrlash algoritmlarining xavfsizligi uchun juda muhimdir. Bardoshli S-bloklarni ishlab chiqarishda yuzaga keladigan ba'zi muammolar:
Xavfsizlik: S-bloklarni loyihalashda asosiy masala ularning hujumlarga qarshi xavfsizligini ta'minlashdir. S-bloklarning differentsial kriptotahlil, chiziqli kriptoanaliz va qo'pol kuch hujumlari kabi turli xil hujumlarga chidamliligini ta'minlash muhimdir.
Statistik xususiyatlar: S-bloklar chiqishda noaniqliklarga yo'l qo'ymaslik uchun yaxshi statistik xususiyatlarga ega bo'lishi kerak. S-bloklar chiqish qiymatlarining bir xil taqsimlanishiga ega bo'lishi kerak va ularning chiqishi kirishdan mustaqil bo'lishi kerak. Agar chiqish kirishdan mustaqil bo'lmasa, tajovuzkor kalit yoki ochiq matn haqida ma'lumot olish uchun undan foydalanishi mumkin.
Tezlik: S-bloklar tez va samarali bo'lishi uchun mo'ljallangan bo'lishi kerak. Sekin Sbloklar butun shifrlash tizimining ishlashiga ta'sir qilishi mumkin.
Chidamlilik: S-bloklar bardoshli bo'lishi va uzoq vaqt davomida hujumlarga qarshi turishi uchun mo'ljallangan bo'lishi kerak. Agar S-bloklar bardoshli bo'lmasa, tajovuzkor shifrlash tizimini buzish uchun S-bloklardagi zaif tomonlardan foydalanishi mumkin. Kriptografik kalitlarni boshqarish: S-bloklar odatda kriptografik kalitlarni boshqarish usullari yordamida yaratiladi. Shuning uchun S-bloklarining xavfsizligi kalitlarni boshqarish tizimining xavfsizligiga bog'liq. Kalitlarni boshqarish tizimidagi har qanday zaifliklar S-bloklari va butun shifrlash tizimining xavfsizligini buzishi mumkin. S-bloklar kirish(bit)ini chiqish(bit)iga nochiziqli bo’lishini ta’minlash uchun mo'ljallangan, ya'ni S-blokining chiqish(bit)i kirish(bit)ning chiziqli funktsiyasi sifatida ifodalanishi mumkin emas. Agar S-blok chiziqli bo'lsa, u butun shifrlash algoritmining
xavfsizligini buzishi mumkin bo'lgan chiziqli kriptoanaliz yordamida osongina hujum qilinishi mumkin. Differentsial kriptotahlil - bu ochiq matn juftlari va ularga mos keladigan shifrlangan matnlar orasidagi farqni solishtirish orqali blokli shifrlarning xavfsizligini tahlil qilish usuli. Yetarli nochiziqlikka ega bo'lmagan S-bloklari differensial kriptoanalizga nisbatan zaif bo'lishi mumkin [3]. Ushbu muammolarni yetarlicha bartaraf etish uchun S-bloklarni sinchkovlik bilan loyihalash va bardoshliligini tekshirish kerak. Ularning yetarli darajada chiziqsizligini ta’minlash va turli mezonlarga testlash mavjud hujumlarga chidamliligini ta'minlaydi.
S-bloklarni loyihalash usul(algoritm)lari.
Kriptografik algoritmlarda foydalanish uchun S-bloklarini yaratish uchun turli xil algoritmlar qo'llaniladi. Ko'p ishlatiladigan algoritmlardan ba'zilarini keltiramiz: Tasodifiy tanlash: Ushbu usul kirish va chiqish qiymatlarini tasodifiy almashtirish orqali S-blok hosil qiladi. Ushbu yondashuv oddiy usul hisoblanadi va turli xil hujumlarga qarshi himoyasiz bo'lgan S-bloklarni keltirib chiqarishi mumkin [4]. Mantiqiy funktsiyalar: Bu algoritm S-blokni yaratish uchun mantiqiy funktsiyalardan foydalanadi. Mantiqiy funktsiyalar ma'lum kriptografik xususiyatlar asosida tanlanadi, masalan, yuqori nochiziqlik hamda chiziqli va differentsial kriptoanalizga tekshirish orqali generatsiya qilinadi. Evolyutsion (Genetik) algoritmlar: Bu algoritm muayyan xavfsizlik talablariga javob beradigan S-blokni qidirish uchun genetik algoritmdan foydalanadi. Algoritm S-bloklarining populyatsiyasini hosil qiladi va fitnes funksiyasi asosida ularning yaroqliligini baholaydi.
Agar natija qanoatlantirsa generatsiya qilingan S-blok natija sifatida chiqariladi va algoritm generatsiya qilishdan to‘xtaydi. Aks holsa yangi avlod nomzodlarini yaratish uchun eng mos S-bloklar tanlanadi. Generatsiya qilish davom etadi. Algebraik hisoblashlar orqali yaratiluvchi konstruktsiyalar: Bu algoritmlar S-blokni yaratish uchun chekli maydonlar va Galua maydoni kabi algebraik tenglamalar va funksiyalardan foydalaniladi. Ushbu konstruktsiyalar yuqori nochiziqlik hamda chiziqli va differentsial kriptoanalizga qarshilik kabi ma'lum kriptografik xususiyatlar asosida tanlanadi. 2018 yilda B. F. Abduraximov va A. B. Sattarovlar tomonidan “S-blokni ifodalovchi algebraik tenglamalar sistemasini qurish algoritmi nomli maqolasida” blokli simmetrik shifrlash algoritmlarida foydalaniluvchi o‘rniga qo‘yish (S-blok) jadvalini ifodalovchi ikkinchi darajali chiziqsiz tenglamalar sistemasini qurish usuli taklif etilgan .
Sun’iy neyron tarmoqlar orqali generatsiya qilish: Bu algoritm S-blokni yaratish uchun sun’iy neyron tarmoqdan foydalanadi. Neyron tarmoq almashtirish operatsiyasini o'rganish uchun ochiq matn-shifr matn juftlarining katta ma'lumotlar to'plamida o'qitiladi. Ushbu yondashuv yuqori samarali S-bloklarni yaratishga olib kelishi mumkin bo'lsa-da, ularning xavfsizligini tahlil qilish va tekshirish qiyin. Hisoblashlar uchun katta ma’lumot bazalari va o‘qitish uchun kuchli hisoblash qurilmalaridan foydalanish kerak
Dostları ilə paylaş: |