Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ShaklSeansKalit()
- ShaklBosqichKalit()
- Qo’shBosqichKalit()
- Qo’shHolat()
| ShaklSeansKalitBayt()
– seans uchun kalit shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda BaytAlmash() shifralmashtirishini bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi shifrlash kaliti k va funksional kalit kf bo‘lib, chiqishi bayt sathida chiziqli massivlar B sA [256] va B sAD [256]; ShaklSeansKalit() – seans uchun kalit shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda Aralash() shifralmashtirishini bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi baytli elementlardan tarkib topgan chiziqli massiv Kst=[32] bo‘lib, chiqishi maxsus tuzilmali diamatritsalardan tashkil topgan (K1t , K2 ) yoki (K1 , K2t ) massivlar juftliklaridir; ShaklBosqichKalit() – seans davomida seans-bosqich kalitidan bosqich kalitini shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda Qo’shBosqichKalit() almashtirishini bajarish uchun foydalaniladi; mazkur almashtirish kirishi chiziqli seans-bosqich kaliti massivi kse, 109 chiqishi bayt sathida berilgan ikki o‘lchamli Ke[8,4] massividir; Qo’shBosqichKalit() – oddiy shifralmashtirish bo‘lib, dastlabki matnni shifrmatnga va teskari yo‘nalishda Holat va bosqich kaliti massivi Ke elementlari ustida istisnoli YoKI (2 moduli bo‘yicha bitlab qo‘shish) amalini bajarishdan iborat; mazkur shifralmashtirish kirishi bayt sathida Holat massivi, Ke massivi bo‘lib, chiqishi bayt sathida Holat massividir; Qo’shHolat() – oddiy shifralmashtirish bo‘lib, shifrlash bloklari ustida amalga oshiriladigan elektron kod kitobi rejimidan boshqa rejimlarda dastlabki matnni shifrmatnga va teskari yo‘nalishda XOR amali ishtirokida foydalaniladigan almashtirish. Shifrlash kriptografik modulini ishga tushirishda avvalo modulga shifrlash kaliti k va funksional kalit k f , o‘rnatilgan bosqichlar soni e hamda rejim m=ShBil uchun initsializasiyalash vektori IV yuklanadi. Shuningdek, dastlabki matnni shifrmatnga almashtirish rejimida dastlabki matn, shifrmatnni dastlabki matnga almashtirish rejimida esa shifrmatn kriptografik modulning Holat massiviga yuklanadi. Shifrlash jarayonining boshlanishida ShaklSeansKalitBayt(k,k f ), ShaklSeansKalit(K st ) va ShaklBosqichKalit(k se ) ishga tushiriladi. ShaklSeansKalitBayt(k,k f ), ShaklSeansKalit(K st ) shifralmashtirishlari chiqishida bayt sathida almashtirish massivlari va diamatritsaviy qismlardan tarkib topgan seans kaliti massivlari shakllantiriladi. Bu massivlar toki k, k f lar o‘zgarmas bo‘lib qolar ekan, keyingi seanslarda ham foydalanilaveradi. ShaklBosqichKalit(k se ) shifralmashtirishi chiqishida boshlangich va har bir bosqich uchun shakllantirilgan bosqich kalitlari to‘plami shakllantiriladi. Elektron kod kitobi (Elektron kod kitobi) m=Ekk va shifr bloklarni ilaktirish (ShifrBloklarni ilaktirish) m=ShBil rejimlariga tegishli psevdokod keltirilgan. Aralash(Holat,Ks), BaytAlmash(Holat,Ba), Qo’shBosqichKalit(Holat, Ke), Sur(Holat) oddiy shifralmashtirishlari va ShaklSeansKalitBayt(k,kf), ShaklSeansKalit(Kst), ShaklBosqichKalit(kse) va Qo’shHolat(Holatt, Holat) almashtirishlari keyingi bandda keltirilgan. Shifrlash modulining dasturiy-apparatli shaklida funksional kalit yangilash 110 jarayonini ShaklSeansKalitBayt(k,k f ), ShaklSeansKalit (K st ), ShaklBosqichKalit(k se ) almashtirish jarayonlari bilan qo‘shib olib borish maqsadga muvofiqdir. Unda shifr protsedurasiga ShaklSeansKalitBayt(k,k f ), ShaklSeansKalit (K st ), ShaklBosqichKalit(k se ) natijalarini kiritish nazarda tutilishi lozim. Shifrlash protsedurasining psevdokodi quyida keltirilgan: Shifr (int blok soni, byte IV[32], byte kirish [blok soni] [32], byte chiqish [blok soni] [32], byte k[32], byte k f [32], byte e) begin byte k e [8, 4], K s [8, 4], K e [8, 4] Holat [8, 4], Holatn [8, 4] if (m=Sh) ShaklSeansKalitBayt (k, k f ) ShaklSeansKalit (K st ) ShaklBosqichKalit (k se ) for blok=1 step 1 to blok_soni Holat=kirish[blok] if (m=ShBil) if (blok=1) Holatn=IV else Holatn=chiqish[blok-1] end if Qo’shHolat (Holat, Holatn) end if for bosqich=1 step 1 to e Qo’shBosqichKalit (Holat, K e ) Aralash (Holat, K s ) Sur (Holat) BaytAlmash (Holat, B a ) end for 111 Qo’shBosqichKalit (Holat, K e ) Aralash (Holat, K s ) Chiqish [blok]=Holat end for else ShaklSeansKalitBayt (k, k f ) ShaklSeansKalit (K st ) ShaklBosqichKalit (k se ) for blok=1 step 1 to blok_soni Holat=kirish [blok] Aralash (Holat, K s ) Qo’shBosqichKalit (Holat, K e ) for bosqich=1 step 1 to e BaytAlmash (Holat, B a ) Sur (Holat) Aralash (Holat, K s ) Qo’shBosqichKalit (Holat, K e ) end for if (m=ShBil) if (blok=1) Holatn=IV else Holatn=kirish[blok-1] end if Qo’shHolat (Holat, Holatn) end if chiqish[blok]=Holat end for end if end 112 Simmetrik shifrlashning barcha tizimlari quyidagi kamchiliklarga ega: axborot almashuvchi ikala sub’ekt uchun maxfiy kalitni uzatish kanalining ishonchliligi va xavfsizligiga quyiladigan talablarning qat’iyligi; kalitlarni yaratish va taqsimlash xizmatiga quyiladigan talablarning yuqoriligi. Sababi, o‘zaro aloqaning «har kim – xar kim bilan» sxemasida « n » ta abonent uchun n ( n -1)/2 ta kalit talab etiladi, ya’ni kalitlar sonining abonentlar soniga bog‘liqligi kvadratli. Masalan, n =1000 abonent uchun talab qilinadigan kalitlar soni n ( n -1)/2=499500. Shu sababli, foydalanuvchilari yuz milliondan oshib ketgan «Internet» tarmog‘ida simmetrik shifrlash tizimini qo‘shimcha usul va vositalarsiz qo‘llashning iloji yo‘q. Yüklə 2,72 Mb. Dostları ilə paylaş:
|