Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
D2
k2 Sola sürüşdürmə I | Sola sürüşdürmə ~| _i _ ı Sola sürüşdürmə Sola sürüşdürmə Şək.5.10. Ki açarının hesablanması alqoritminin sxemi Cədvəl 5.7. Açarın hesablanması üçün sürüşdürmə cədvəli
Hər iterasiyanm sonunda alman Ki açarı 56 bitlik C;||D; ardıcıllığından H funksiyasının (cədvəl 5.8) ki məyi ilə seçilmiş və yerləri dəyişdirilmiş 48 bitlik ardıcıllıqdan ibarətdir: Cədvəl 5.8. Açarın emalım yekunlaşdıran H funksiyası
AES standartı AES (Advanced Encryption Standard) 2000-ci ildə DES standartının əvəzinə ümummilli standart kimi istifadə üçün qəbul edilmişdir. Onun əsasmı blok şifri olan Rijndael alqoritmi təşkil edir. Alqoritmin təsviri zamanı Feystel şəbəkəsindən deyil, GF(28) Qalua meydanından istifadə olunur. GF(28) meydanı m(x) = x8 + x4 + x3 + x +1 çoxhədlisinin kökləri üzrə GF(2) meydanının genişlənməsi şəklində qurulur. Qeyd olunmalıdır ki, verilənlərin bitləri 0-dan başlayaraq, böyükdən kiçiyə doğru nömrələnir. Alqoritmdə əsas məsələ kodların polinom çoxhədli şəklində təsvir edilməsindən ibarətdir. Belə ki, “10110101” şəklində bayt “x7+x5+x4+x2+l” çoxhədlisi kimi təqdim olunur. Burada yuxanda göstərilən m(x) çoxhədlisi meydanm elementlərinin təqdim olunmasının effektivliyi səbəbindən seçilmişdir. Rijndael alqoritmində blok və açar dəyişən uzunluğa malikdir, onların uzunluqları bir-birindən asılı olmadan 128, 192 və ya 256 bitə bərabər seçilə bilər. Şifrləmə prosesi State (vəziyyət) adlanan hər hansı aralıq struktur (blok) üzərində yerinə yetirilən iterasiyalar ardıcıllığından ibarətdir. State və açar baytları matrislər şəklində təsvir olunurlar. Bu matrislərin sətirlərinin sayı - 4, sütunlarının sayı isə, uyğun olaraq, və 2V*/32 olur. Burada M - blokun, M isə açarın uzunluğudur. Alqoritmin giriş və çıxış qiymətləri baytlann müvafiq uzunluqda birölçülü massivi şəklində təqdim olunur. State və açar massivləri giriş massivlərindən əvvəlcə sütunlarla, soma isə sətirlərlə doldurulur. Şifrləmə prosesi iterasiyalı şəkildə dörd müxtəlif çevirməni yerinə yetirən proseduralardan ibarətdir. SubByte - baytlarm əvəz edilməsi prosedurası; ShiftRows - sətirlərin sürüşdürülməsi prosedurası; MixColumn - sütunların qarışdırılması prosedurası; AddRoundKey - dövr (raund) açarının əlavə edilməsi (toplanması) prosedurası. Alqoritmin iterasiyalarımn sayı (M) blokun və açarın uzunluqlarından (M və M) asılı olaraq aşağıdakı cədvələ uyğun müəyyən edilir:
SubByte prosedurası SubByte (Byte Substitution) prosedurasında baytlarm əvəz edilməsi S-blok və ya S-box adlanan əvəzetmə cədvəli vasitəsilə həyata keçirilir. Bu cədvəl bir-birindən asılı olmadan State blokunun hər bir baytma tətbiq olunur, onların qeyri-xətti çevirməsini təmin edir (şək.5.11): bu =S(aij),i,j = 1,2,3. Şək.5.11. SubByte prosedurası Əvəzetmə prosedurası iki əməliyyatı özündə birləşdirir: Hər bir bayt GF(28) meydanında multiplikativ vurmaya nəzərən tərsi ilə əvəz edilir: Zıf1 =b; modm(x). Bu zaman “00” baytı öz-özünə çevrilir. Hər bir bayt üçün GF(2) meydanında aşağıdakı düsturla müəyyən edilən affin çevirməsi həyata keçirilir: Z>. =/>. ®bçi+4^mods ®^(;+5)mO(j8 © ^(/+6)mod8 ®^(z+7)mod8 ® Ci ’ burada b; - Z?-nin z-ci biti, c; isə c={63}={01100011} baytımn z-ci bitidir, i = 1,8 . köməyi 1 1 1 1 0 1 0 0 0 0 1 0 1 1 1 1 1 0 0 0 1 110 0 0 1110 0 11110 11111 0 1111 0 0 111 0 0 0 1 1 *ı b2 b3 b. b, b6 Z>7 yazmaq olar: Bu çevirməni matrislərin ShiftRows prosedurası Bu çevirmə zamanı State cədvəlinin sətirləri dövri olaraq sola doğru rf bayt sürüşdürülür. 0-cı sətir sürüşdürülmür, yəni r,=0, 1-ci sətir Ib sürüşdürülür, yəni r=lb və s. Beləliklə, ShiftRows prosedurasından soma alman çıxış State cədvəlinin sütunları başlanğıc (giriş) State cədvəlinin hər sütunundan bir baytı özündə birləşdirir (şək.5.12). Şək.5.12. ShiftRows prosedurası Sürüşmə yoxdur lb <—2b <—3b M qiymətindən asılı olaraq, r,- kəmiyyətinin qiymətləri aşağıdakı cədvəldə göstərilmişdir:
Cədvəldən göründüyü kimi, burada 128 və 192 bitlik sətirlər üçün sürüşmənin qiyməti eyni, 256 bitlik sətirlər üçün isə fərqlidir. MixColumns prosedurası Bu prosedura zamanı tərsi olan xətti çevirmə vasitəsilə State cədvəlinin sütunlarının baytlan qarışdırılır (şək.5.13). Bunun üçün cədvəlin hər bir sütunu ayrı-ayrılıqda emal olunur. Sütunlardan dörd dərəcəli polinom düzəldilir və bu polinom GF(28) meydanında a4+1 moduluna görə təsbit edilmiş c(x)=3x3+x2+x+2 çoxhədlisinə vurulur: b(x) = c(x) ■ a(x) mod(v4 +1). Şək.5.13. MixColumns prosedurası Bu çevirməni matrislərin köməyi ilə aşağıdakı kimi yazmaq olar:
ShiftRows prosedurası Bu çevirmə zamanı State cədvəlinin sətirləri dövri olaraq sola doğru r,- bayt sürüşdürülür. 0-cı sətir sürüşdürülmür, yəni r,=0. 1-ci sətir Ib sürüşdürülür, yəni r=lb və s. Beləliklə, ShiftRows prosedurasından soma alman çıxış State cədvəlinin sütunları başlanğıc (giriş) State cədvəlinin hər sütunundan bir baytı özündə birləşdirir (şək.5.12). Sürüşmə yoxdur lb <—2b <—3b Şək.5.12. ShiftRows prosedurası Yüklə 0,6 Mb. Dostları ilə paylaş:
|