Zbekiston respublikasi raqamli texnalogiyalar vazirligi muhammad al xorazmiy nomidagi toshkent axborot texnalogiyalar universitituti
Kengaytirilgan shifrlash standarti
Yüklə 23,53 Kb.
|
|
Kengaytirilgan shifrlash standarti
AES - bu Advanced Encryption Standard so'zining qisqartmasi. Milliy standartlar va texnologiyalar instituti tomonidan ishlab chiqilgan simmetrik kalitlarni shifrlash algoritmi (NIST) eskirgan va xavfsiz bo'lmagan ma'lumotlarni shifrlash standartini (OF). AES birinchi marta standart sifatida 2001 yilda qabul qilingan va shundan beri dunyoda eng ko'p ishlatiladigan shifrlash algoritmlaridan biriga aylandi. AES, yoki Advanced Encryption Standard, ularni to'liq izohlash uchun 2001-yilda NIST (National Institute of Standards and Technology) tomonidan tanlangan shifrlash algoritmidan biridir. AES, SSHA (Symmetric Key Cryptography) turi bo'yicha ishlaydi va biror malumotni shifrlash uchun qo'llaniladi. Bu standart Amerika Qo'llab-quvvatlash Agentligi (NSA) tomonidan shakllangan Rijndael shifrlash algoritmi asosida ishlaydi. AES'ning asosiy xususiyatlari: Shifrlash: AES, barcha boshqa algoritm turlaridan farq qiladigan tahlil qilib tanlanganlar orqali ishlaydi. Keyinchi uzunligi - 128, 192 yoki 256 bit bo'lishi mumkin. Ma'lumotlar bloklar halida shifrlanadi. Bloklar o'lchami 128 bit (16 bayt) bo'ladi. Kalitlar (Keylar): AES 128 bit, AES 192 bit va AES 256 bit klyuchlar qo'llaniladi. Klyuch uzunligi katta bo'ldikca shifrlash murakkablashadi. Mantiqiy operatsiyalar: AES, matritsani (matrix) ko'rsatib matematik hisoblash operatsiyalarini ishlatadi, masalan, Substitute Bytes, Shift Rows, Mix Columns va Add Round Key. AES shifrlanmagan ma'lumotni qaytarib olish uchun bir nechta raundlardan o'tkaziladi. Har bir raund ma'lumotlar ustida matematik amallar bajaradi. Tajriba muddati: AES bir necha yillik amaliyotda sinab ko'rilgan va qo'llanilgan. Dastlabki maqsad: Ma'lumotlarni shifrlash va unshifrlashni ta'minlash uchun ishlatilgan. AES, internetda, biror tarmoqda yoki kompyuterda ma'lumotlar to'g'risida uzoq masofa orqali xavfsizlikni ta'minlashda keng tarqalgan shifrlash usullari orasida eng mashhur bo'lib qoladi. DES kabi, AES simmetrik kalit algoritmi bo‘lib, u ham shifrlash, ham shifrni ochish uchun bir xil kalitdan foydalanishini bildiradi. Biroq, AES ma'lumotlarni shifrlash va shifrini ochish uchun DES (128, 192 yoki 256 bit) ga qaraganda kattaroq kalit hajmi va murakkabroq matematik operatsiyalar to'plamidan foydalanadi. AES-dagi shifrlash jarayoni DES-ga qaraganda biroz murakkabroq, u ochiq matnda bir qator matematik operatsiyalarni qo'llaydi, bu operatsiyalar bir qator turlarda aniqlanadi va har bir turda boshqa kalit (asl kalitdan olingan) va belgilangan operatsiyalar to'plami. Amaldagi turlar soni va har bir turda ishlatiladigan operatsiyalar kalit o'lchamiga bog'liq bo'lib, kattaroq kalit o'lchami ko'proq tur va murakkab operatsiyalarni talab qiladi. AES shifrlash juda xavfsiz va samarali hisoblanadi va u turli ilovalarda keng qo'llaniladi, jumladan: Xavfsiz aloqa va tarmoq Ma'lumotlarni saqlash va zaxiralash Xavfsiz to'lov tizimlari va elektron tijorat Diskni shifrlash va xavfsiz yuklash Simsiz tarmoqlarda xavfsiz aloqa Va yana ko'p narsalar. Shuni ta'kidlash kerakki, boshqa shifrlash algoritmlari singari, AES xavfsizligi asosan kalitning xavfsizligiga bog'liq, u maxfiy va himoyalangan bo'lishi kerak. Agar kalit buzilgan bo'lsa, AES shifrlash zaif bo'lishi mumkin, shuning uchun kalitni himoya qilish uchun xavfsiz kalitlarni boshqarish usullaridan foydalanish muhimdir. Xulosa: S-box-ni ishlab chiqish usulini tanlash kriptografik algoritmning o'ziga xos talablariga va zarur bo'lgan xavfsizlik darajasiga bog'liq. Har bir yondashuvning o'ziga xos afzalliklari va kamchilliklari mavjud bo’lib eng yaxshi yondashuv usullarda amalga oshiriladigan kombinatsiyalardan kelib chiqqan holda tanlash mumkin. Umuman olganda, yuqori darajadagi xavfsizlikni ta'minlaydigan usullar hisoblash quvvatlari qimmat va keng masshtabdagi hisoblashni talab qilgani uchun ancha qiyindir, amalga oshirish osonroq bo'lgan algoritmlarning esa xavfsizlik darajasi pastroq bo'lishidir. Shu sababli, umumiy kriptografik tizimning samaradorligini ta'minlash uchun hosil bo'lgan S-bloklarning xavfsizligini sinchkovlik bilan baholash va tahlil qilish juda muhimdir. Yüklə 23,53 Kb. Dostları ilə paylaş:
|