22-mavzu: Elektron raqamli imzo. Takomillashtirish parametri ga bog'liq holda shifrlash algoritmi xossalari va bardoshliligini saqlab qolgan holda algoritm kaliti uzunligini oshirib borish imkoniyati mavjud. Bu esa, o'z navbatida, hisoblash texnikasi qurilmalarining takomillashuvi natijasida algoritm kaliti uzunligi to'liq tanlash usuliga bardoshsiz bo'lib qolishining oldini oladi.
2. Algorim tezligi takomillashtirish parametri ga bog'liq emas, ya'ni Feystel tarmog'iga asoslangan takomillashgan va asosiy algoritm tezliklari teng. Bu xossa o'z navbatida algoritm tezligini saqlab qolgan holda takomillashtirish imkoniyatini beradi.
Lai-Massey shifrlari (Lai-Massey ciphers). Ushbu usulda asoslangan kriptografiy tizimlar Feystel tarmog'iga o'xshash bo'lib, farqli tomoni raund funksiyasi qaytmasdir. Bu usulda ham kirish bloki ikki qismga ajratiladi[12].
8-rasm. Lai-Massey shifrlari tuzilishi Bunda, F raund funksiyasi, H esa yarim-raund funksiyasi. K_0,K_1,..K_n lar esa 0,1,…,n ga mos raund kalitlari. Bu erda asosiy amallar quyidagilar:
Kiruvchi blok ikki teng (R0, L0) qismga bo'linadi;
Raund soniga mos quyidagi amallar ketma-ketligi bajariladi:
L_(i+1)^',R_(i+1)^'=H(L_i^'+T_i,R_i^'+T_i)
Shifrlangan matn esa quyidagiga teng:
(L_(n+1),R_(n+1) )=(L_(n+1)^',R_(n+1)^' ).
Shifr matnni (L_(n+1),R_(n+1) ) deshifrlashda raund soniga mos holda i=n,n-1,…,0 quyidagilar hisoblanadi:
(L_i^',R_i^')=H^(-1) (L_(i+1)^'-T_i,R_(i+1)^'-T_i)
Bu erda, T_i=F(L_(i+1)^'-R_(i+1)^',K_i ) va (L_(n+1)^',R_(n+1)^')=H^(-1) (L_(n+1),R_(n+1))
U holda ochiq matn quyidagiga teng bo'ladi: (L_0,R_0 )=(L_0^',R_0^')
Amallarga asoslangan (Operations). Hozirgi zamonaviy ko'plab simmetrik shifrlash algoritmlari va xesh qiymatlari ARX (add-rotate-XOR) algoritmiga asoslanadi. Bunday nomlanishiga sabab, ushbu algoritmga modul bo'yicha qo'shish, berilgan qiymat bo'yicha surish, XOR amalida qo'shish amallaridan tashkil topgan.
Hozirga kunda ushbu algoritm tarkibidagi amallarni apparat va dasturiy tarzda amalga oshirish sodda bo'lganligi va amallarni bajarishda yuqori tezlikga egaligi sababli juda ham mashhur. Bu turdagi algoritmlar vaqt bo'yicha bo'ladigan hujumlarga bardoshli sanalsada, surish kriptotahliliga bardoshsizdir.
Blokli shifrlash algoritmlari modellari(Block cipher mode of operation). Simmetrik shifrlash algoritmlarida xavfsizlik nuqtai-nazaridan kriptografik tizimlardan ma'lum ketma-ketliklarga asoslanib foydalinish mavjud. Bu toifadagi algoritmlar blokli shifrlash algoritimlari modellari sanaladi.
Ushbu algoritmlarda amalga oshiruvchi vektor (initialization vector, IV) dan foydalaniladi. Amalga oshiruvchi vektor ma'lum bitlar ketma-ketligidan iborat bo'lib, ochiq matnga yoki kalitga ma'lum algoritm bo'yicha qo'shiladi. Bu kattalik kalitdan farqli sanalib, odatda zarur bo'lsa ham sir saqlanmaydi.
Hozirda quyidagi modellar keng qo'llaniladi:
- Electronic codebook (ECB);
- Cipher-block chaining (CBC);
- Propagating cipher-block chaining (PCBC);
- Cipher feedback (CFB);
- Output feedback (OFB);
- Counter (CTR).
Electronic codebook (ECB). Dastlabki sodda modellardan biri bo'lib, ochiq mant bloklarga bo'linadi va har bir blok ustida kalit bilan amallar bajariladi.
9-rasm. ECB modulda shifrlash
10-rasm. ECB modulda deshifrlash Ushbu modelning asosiy kamchiligi bir xil ochiq matn bir xil shifr matnga almashadi. Bulardan tashqari bu model matnni yashirish kabi vazifalarni bajarmaydi. Shularni hisobga olgan holda o'ta maxfiy axborotlar bilan ishlashda ushbu modeldan foydalanish tavfiya etilmaydi.
Cipher-block chaining (CBC). Ushbu model 1976 yil IBM tomonidan ishlab chiqilgan bo'lib, dastlab ochiq matnga boshlang'ich vektor qo'shilib, natija kalit yordamida shifrlanadi.
11-rasm. SVS modelda shifrlash Deshifrlashda shifrmatn kalit yordamida deshifrlanib, boshlang'ich vektorga qo'shiladi va natijada ochiq matn olinadi.
12-rasm. SVS modelda deshifrlash Propagating cipher-block chaining (PCBC). Ushbu model Kerberos v4 va WASTE pratakollarida foydalanilgan bo'lsada, bardoshlsizligi sababli amalda keng qo'llanilmaydi.
13-rasm. RSVS modelda shifrlash
14-rasm. RSVS modelda deshifrlash
Cipher feedback (CFB). Ushbu model SVS modeliga yaqin bo'lib, ushbu modelda deshifrlash SVS modelida shifrlash amaliga o'xshaydi.
15-rasm. CFB modelda shifrlash
16-rasm. CFB modelda deshifrlash Output feedback (OFB). Ushbu modelda shifrlash amali sinxron oqimli shifrlash algoritmlarida blokli shifrlashni amalga oshirish uchun amalda foydalaniladi. Ushbu modelda shifrlashda keyingi blok oldingi blokga bog'liq bo'lganligi sababli, parallel ravishda amalga oshirish imkoniyati mavjud emas.