Umumiy kriptograf algoritmlar
DES kriptotahlili haqida ma’lumot
Yüklə 0,65 Mb.
|
| DES kriptotahlili haqida ma’lumot
DES kabi raund takrorlangan blokli shifrda shifrlangan matn oddiy matnga raund funksiyasini iterativ ravishda qo‘llash orqali hisoblanadi. Bu yerda ochiq matn, -raund kalit va - shifrlangan matn. Dumaloq funksiya odatda qutilari, arifmetik amallar va bitli XOR [1] dan foydalanishga asoslanadi. Blok uzunligi va raundli Feistel shifrlashi quyidagicha aniqlanadi. Shunday qilib berilgan ochiq matn va raund kalitlari shifrlangan lar har bir turda quyidagicha hisoblanadi. O‘rnatish Hisoblash uchun O‘rnatish raundli kalit esa Ta’rif 1. DES ga o‘xshash takrorlangan shifr Feistel shifridir, bu yerda F[5] sifatida aniqlanadi: qayerdaki kuchsiz raund funksiya bo‘lsin; kengayish jadvali bo‘lishi kerak. Hamda almashtirish bo‘lsin. Bu yerda DES [9] uchun 1-ta’rifning ixtisoslashuvi quyidagicha ishlatilgan. bu yerda, n-bitli qator; bu yerda blok bo‘lib va n-bitli blokdan tashkil topgan xabardir. Keyinchalik DES kriptotizimi tomonidan beriladi: bu yerda bu 56-bit kalit, esa oddiy yoki shifrlangan matnning bloki va bu shifrlash/shifrlashni o‘zgartirish; va bu berilgan kompozitsiyadir: bu yerda IP 64 bitning dastlabki almashinishi va har biri bu shifrlash jarayonining o‘zgarishidir. 1990-yilda Biham va Shamir [1] DESga o‘xshash kriptotizimlarni buzish mumkin bo‘lgan va differensial kriptotahlil DK deb nomlanuvchi kriptoanalitik hujum turini ishlab chiqdilar. Ular XOR operatsiyasidan foydalangan holda ochiq matn haqidagi bilimlarni oraliq tur haqidagi bilimga ko‘tarish imkonini beruvchi n-raund xarakteristikani tasvirladilar. Har bir tur xarakteristikasi aniq matn farqiga ega , n-raunddagi ma’lumotlarning maa’lum XOR va ehtimollik (bunda ochiq matn farqi bo‘lgan tasidifiy juftliklar qo‘llanilganda ). To‘g‘ridan-to‘g‘ri matn farqi bo‘lgan ma’lum bir kalit yordamida o‘sha davrdagi ma’lumotlarning XOR i bo‘lgan har qanday juftlik ushbu kalit va n-raundli xarakteristikaga nisbatan o‘ng juftlik deyiladi. . Boshqa har qanday juftlik noto‘g‘ri juftlikdir. Shuning uchun to‘g‘ri juftliklar barcha mumkin bo‘lgan juftlarning qismini tashkil qiladi. DK (Differensial kriptoyahlil) raundli kalit topishga harakat qiladi. U holda ikkita ochiq matn uchun kriptoanalitik uchun quyidagi tenglamani yecha oladi. Yechimlar nomzodining raund kalitlari DK usulini quyidagicha umumlashtirish mumkin [5]: 1-qadam. Yuqori ehtimollik bilan mos raund xarakteristikasini toping. 2-qadam. Farqi bo‘lgan ochiq matnli juftlikni bir xilda tanlang va bu juftlikning shifrlanishini oling. Nomzodning raund kalitlarini aniqlang, shunda ularning har biri kuzatilgan chiqish farqiga olib kelishi mumkin bo‘ladi. Har bir nomzodning turli kaliti hisoblagichini oshiring. 3-qadam. 2-bosqichni bitta raundli kalit boshqa raund kalitlarga qaraganda sezilarli darajada tez-tez sanalganligini aniqlamaguncha takrorlang. Nomzodning haqiqiy kaliti bo‘lish uchun ushbu kalitni oling. Biham va Shamir DES ning cheklangan versiyalarida o‘tkazilgan tajribalar natijasida hujumning murakkabligi taxminan ekanligini aniqladilar, bu yerda foydalanilayotgan xarakteristikaning ehtimoli, esa bilan chegaralangan doimiydir. Ular DK samaradorligini o‘lchash uchun S/N shovqin nisbati signalidan foydalanganlar. Faraz qilaylik, DK da ham juft tanlangan ochiq matn ishlatiladi va bu foydalanilgan xarakteristikaning ehtimoli. Keyin taxminan juftliklar to‘g‘ri juftliklar bo‘lib, ularning har biri. boshqa qiymatlar orasida to‘g‘ri kalit qiymatini taklif qilishi mumkin. Ba’zi hollarda tajovuzkor ushlangan shifrlangan matnlar yordamida ochiq matn uchun juftlarni noto‘g‘ri juftlar sifatida tasniflashi mumkin. Bunday holda, bunday juftliklar tashlanadi va ularni tahlil qilishda foydalanmaslik kerak. Biz izlanayotgan kalitning mumkin bo‘lgan qiymatlari soni bo‘lsin, har bir tashlanmaydigan ochiq matnlar juftligi tomonidan taklif qilingan kalitlar soni va o‘chirilmagan juftlarning barcha juftlarga nisbati bo‘lsin. Tasodifiy kalitni taklif qilishning o‘rtacha soni quyidagilar bilan berilishi mumkin: Shunday qilib, o‘ng kalitni tasodifiy kalitning necha marta hisoblashini aniqlaydi, ya’ni quyidagicha hisoblanadi: DK hujumining muvaffaqiyati uchun zaruriy shart va hujumning kutilayotgan muvaffaqiyati bu nisbat bilan ortadi. Aslida, DK hujumlari shifrlangan kalitni taklif qilish uchun xotira va vaqtni sarflaydigan ko‘p sonli to‘g‘ri juftliklarni talab qiladi. Boshqa tomondan, GA to‘g‘ridan-to‘g‘ri xromosomalar shaklida ifodalangan kalitlar populyatsiyasiga qo‘llanilishi mumkin emas. Shuning uchun, to‘g‘ri juftlarni aniqlash uchun DK kerak. Bunga har bir turda har bir S-boxning to‘g‘ri chiqish farqiga olib keladigan kirish farqini tekshirish orqali erishiladi. Bunday juftliklar kalitning pastki kalitlarini olish uchun kerak. Keyingi ishlarda GA dan ba'zi DES-8 kriptotizimlarining kalitlarini ikki usul bilan hisoblash uchun foydalanilgan. Tegishli xarakteristikalar bilan amalga oshirish uchun saqlangan bir qator DK ishlab chiqarilgan o‘ng juftliklardan foydalanish. Genetik jihatdan to‘g‘ri juftlarni yaratish. Yüklə 0,65 Mb. Dostları ilə paylaş:
|