Umumiy kriptograf algoritmlar


§1.3 DES standart simmetrik blokli shifrlash algoritmi



Yüklə 0,65 Mb.
səhifə6/20
tarix12.12.2022
ölçüsü0,65 Mb.
#120898
1   2   3   4   5   6   7   8   9   ...   20
1 (2)

§1.3 DES standart simmetrik blokli shifrlash algoritmi.
DES standartshifrlash algoritmi Amerika Qo‘shma Shtatlari (AQSH) “Milliy Standartlar Byurosi” tomonidan 1977-yilda e’lon qilingan. 1980- yilda AQSHning “Standartlar va Texnologiyalar Milliy Instituti” bu algoritmni davlat va savdo-sotiq moliyasi soh asidagi maxfiy bo‘lmagan, ammo muhim bo‘lgan ma’lumotlarni ruhsat etilmagan jismoniy va yuridik shaxslardan himoya qilinishida shifrlash algoritmi sifatida qo‘llash standarti deb qabul qildi.
DES algoritmida: dastlabki 56 bitli kalitdan raund kalitlarini hosil qilishning murakkab emasligi, raund aosiy akslantirishlarining apparat-texnik va dasturiy ta’minot ko‘rinishlarida qo‘llanilishini taminlashning qulayligi, hamda ular kriptograf xossalarining samaradorligi – kriptobardoshliligining yuqoriligi, bu algortimning asosiy hususiyatlarini belgilaydi.
Shfrlash jarayoni 64 bitli ochiq ma’lumot bloklarini algoritmda berilgan IP – jadval bo‘yicha o‘rin almashtirish, uning natijasini dastlabki 56 bitli kalitdan algoritmda keltirilgan jadvallar bilan bitlarni o‘rinlarini almashtirish, siklik surish ba’zi bitlarni yo‘qotish akslantirishlaridan foydalanib hosil qilinadigan 48 bitli raund kalitlari hamda asosiy akslantirishlari bilan 16 marta shifrlash, shifrlash natijasi bloki bitlarini berilgan IP-1jadval bo‘yicha o‘rinlarini almashtirishdan iborat.
Algoritm akslantirishilarini yoritish uchun quyidagi belgilashlar kiritiladi:
va har biri 32 bitli bloklar bo‘lib, Feystel tamog‘ini chap va o‘ng qismlarini ifodalaydi, ;
bitlar bloklari vektorlari koordinatalarini mod2 bo‘yicha qo‘shish:
48 bitli raund kalitlari;
Feystel tarmog‘i asosiy akslantirishlari funksiyasi;
o‘rin almashtirish jadvali.
Navbatdagi blokni shifrlash jarayoni bu blok bitlarini qiyidagi boshlang‘ich o‘rin almashtirish jadvali:

58

50

42

34

26

18

10

2

60

52

44

36

28

20

12

4

62

54

46

38

30

22

14

6

64

56

48

40

32

24

16

8

57

49

41

33

25

17

9

1

59

51

43

35

27

19

11

3

61

53

45

37

29

21

13

5

63

55

47

39

31

23

15

7

asosida akslantirish bilan boshlanadi blokning 58-biti 1-bit o‘rniga, 50-biti 2-bit o‘rniga va hakozo qolgan bitlar ham jadvalda ko‘rsatilgan o‘rinlarga o‘tkaziladi. So‘ngra, olingan natija ikkita 32 bitlik va qismlarga ajratilib, 16 raundlik Feystel tarmog‘i asosiy akslantirilishlari funksiyasi bilan har xil 48 bitlik kalitlarda shifrlanadi. Ya’ni raund natijasi,
deb belgilansa, u holda , yuqorida ta’kidlanganidek, raund natijasi quyidagi tengliklar:

bilan topiladi. Bu yerda, bitli va 56 bitli dastlabki kalitni akslantirish natijasida olingan 48 bitli vektorlarning Feystel tarmog‘I asosiy akslantirishlarining funksiyasini ifodalaydi. Oxirgi iteratsiya – raund natijasi blok bo‘lib, bu blok bitlari ustida jadval bo‘yicha teskari o‘rin almashtirish akslantirishi bajariladi: blokning 1-biti 58-bit o‘rniga, 2-biti 50-bit o‘rniga hakozo qolgan bitlar ham jadvalda ko‘rsatilgan o‘rinlarga o‘tkaziladi.
Deshifrlashda shifrlash jarayonida bajarilgan akslantirishlar teskari tartibda bajariladi, bunda ushbu:

munosabatlardan foydalanilib, har biri 32 bitli bo‘lgan va shifrma’lumot bloklarini ketma-ket akslantirish, va bloklar olish, 64 bitli blok ustida akslantirishni bajarish orqali, ochiq ma’lumot bloki olinadi.
DES algoritmi Feystel tarmog‘i asosiy akslantirishlarining funksiyasini hisoblash sxemasi quyidagicha:

DES shifrlash algoritmi AQSHda 1998-yilning 31-dekabrgacha standart shifrlash algoritmi deb hisoblangan. Bu algoritmda qo‘llanilgan akslantirishlar kriptograf nuqtai nazardan bardoshli, ammo dastlabki 56 – bitli kalitning uzunligi, bugungi kun hisoblash texnika va texnologiyalarining yutuqlaridan foydalanilganda, mumkin bo‘lgan barcha ta kalitlarni to‘la tanlab chiqish imkoniyatini sezilarli qisqartiradi.


Barcha konversiya bosqichlari tugagandan so‘ng, natijada olingan 64 bit teskari o‘zgartiriladi, buning uchun teskari almashtirish jadvali (des_invIP_table) ishlatiladi va shu bilan shifrlangan matn olinadi.
Dastlabki kalitdan raundli kalitlar hosil bo‘ladi. Bitlar k tugmachasining 8, 16, 24, 32, 40, 48, 56, 64 pozitsiyalariga qo‘shiladi, shunda har bir baytda toq son birlar bo‘ladi. Keyinchalik, kalitga almashtirish jadvali qo‘llaniladi, har bir tur uchun chapga siklik siljish qo‘llaniladi, shundan so‘ng jadvalga muvofiq kalitning muhim 56 bitidan 48 bit tanlanadi.
Shifrni ochish bir xil kalit yordamida teskari tartibda sodir bo‘ladi. Algoritmni qo‘llashning boshidanoq butun dunyo bo‘ylab kriptoanalitiklar DESni buzish uchun ko‘p harakat qilishdi. Aslida, DES kriptoanalizning ko‘p qirrali rivojlanishini berdi. Ko‘pgina ishlar DES algoritmini qo‘llashda kriptoanalizning turli usullariga, shuningdek, algoritmning o‘z tafsilotlari va ularning kriptografik kuchga ta'siriga bag‘ishlangan. Aytish mumkinki, tadqiqotlar natijasida kriptoanalizning butun bir yo‘nalishlari paydo bo‘ldi, masalan:
- chiziqli kriptoanaliz
- differensial kriptoanaliz
- ochiq matn va shifrlangan matn o‘rtasidagi bog‘liqliklarni tahlil qilish
- kki yoki undan ortiq ochiq matnlar va ularga mos keladigan shifrlangan matnlar nisbati o‘rtasidagi bog‘liqlikni tahlil qilish
- bog‘langan kalitlar bo‘yicha kriptotahlil
- kerakli kalit bo‘yicha olingan shifrlangan matnlar va qidirilayotgan kalit bilan kutilgan munosabat bilan bog‘liq bo‘lgan kalitlar o‘rtasidagi bog‘liqlikni qidirish va tahlil qilish; ammo, DES ushbu turdagi hujumga daxlsiz bo‘lib chiqdi, chunki kalit jadvaliga ko‘ra, kalit bitlar turli raundlarda turli xil pozitsiyalar bilan siklik ravishda siljiydi
-zaif kalitlarning mavjudligi.

1990-yillardan beri DESni buzish harakatlari olib borilmoqda: Chiziqli kriptotahlil ixtirochisi yapon mutaxassisi Mitsuru Matsui 1993 yilda agar tajovuzkorda 247 ta “ochiq matn-shifr matn” jufti bo‘lsa, chiziqli kriptoanaliz usuli yordamida shifr kalitini hisoblash mumkinligini ko‘rsatdi [2].


1991 yilda isroillik kriptologlar, differensial kriptotahlil ixtirochilari Eli Biham va Adi Shamir hujumni taqdim etishdi, unda tajovuzkorda 247 ta maxsus tanlangan juftlik "ochiq matn - shifrlangan matn" bo‘lishi sharti bilan shifrlash kaliti differentsial kriptoanaliz yordamida hisoblangan [2] .
Keyinchalik, bu hujumlar biroz kuchaytirildi (masalan, 247 o‘rniga 243 juft ishtirokida chiziqli kriptoanaliz hujumi). Ko‘rib turganingizdek, barcha hujumlar juda ko‘p juftlikni talab qiladi "to‘g‘ri matn-shifrlangan matn" (1.3-jadval), buni amalga oshirish juda mashaqqatli operatsiya bo‘lib, DESga eng oddiy hujumni ham katta kuch talab qiladi deb hisoblash mumkin
1.3 jadval
DES algoritmida kripto hujumlar usullari haqida ma'lumotlar


Ochilish usuli

Natija

Shartlar

To‘liq qayta ko‘rib chiqish

2 ^ 56

2^55 ta maʼlum matn-shifr matn juftligini talab qiladi

Chiziqli
kriptoanaliz

2 ^ 50

2^43 ta maʼlum matn-shifr matn juftligini talab qiladi

Differensial
kriptoanaliz

2 ^ 55

2^55 ta maʼlum matn-shifr matn juftligini talab qiladi

Hozirda Triple DES qo‘llanilmoqda - buzg‘unchilikka chidamliroq bo‘lgan uch tomonlama shifrlash. Ushbu yondashuvni amalga oshirish uchun ikkita kalit kerak bo‘ladi: xabar birinchi kalit bilan shifrlangan, ikkinchi kalit bilan qayta shifrlanadi va natija birinchi kalit bilan shifrlanadi. Bundan tashqari, uchta turli xil kalitlar yoramida jarayonnin amalga oshirish mumkin.


Algoritmning barcha keyingi modifikatsiyalari algoritmning kriptografik kuchini oshirishga qaratilgan. Bunda DES algoritmidan kriptoanaliz usullarini ishlab chiqishda test algoritmi sifatida foydalanish mumkin.

Yüklə 0,65 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   20



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin