20 ma’ruza Mavzu: Kriptografik algoritmlarni ishlab chiqish. Kriptotahlil. Reja


Zamonaviy kriptotizimlarni yaratish


Download 0.7 Mb.
Pdf ko'rish
bet4/5
Sana18.06.2023
Hajmi0.7 Mb.
#1565772
1   2   3   4   5
4. Zamonaviy kriptotizimlarni yaratish 
DES ning zamonaviy kriptografiyaga ta’siri bu mobolag‘a emas. Dastlab, har 
ikkala chiziqli va differensiyal tahdid aynan DES ustida amalga oshirildi. Yuqorida 


aytib o‘tilganidek, ushbu tahdidlar amaliy tahdid emas. Uning o‘rniga, bu tahdidlar 
blokli shifrlardagi zaiflikni ko‘rsatishga qaratilgan. Bu texnologiyalar bugungi 
kunda blokli shifrlarni tahlil qilishda asos vosita sifatida qaraladi. 
DESning differensial tahlili.Diiferensial tahlilning asosi kirish va chiqish 
farqlarini taqqoslashga asoslangan. Soddalik uchun, biz dastlab soddalashgan S 
jadvalni qarab chiqaylik. Faraz qilaylik, DES da kirishda uch bit chiqishda esa ikki 
bitni tashkil etuvchi S jadval mavjud (12.1). 
Qator
Ustun 
00 
01 
10 
11 

10 
01 
11 
00 

00 
10 
01 
11 
Bu yerda kiruvchi bitlar x
0
x
1
x
2
ga teng bo‘lib, x
0
bit qatorni ko‘rsatadi, x
1
x
2
esa 
usutunni ko‘rsatadi. U holda, masalan, S(010)=11 ga teng, ya’ni, qator 0 ga teng va 
ustun 10 ga teng.
Faraz qilaylik, ikkita kirish, X
1
=110 va X
2
=010 ga teng va kalit K=011 ga teng. 
U holda 
𝑋
1
⊕ 𝐾 = 101ga va 𝑋
2
⊕ 𝐾 = 001 ga teng va biz quyidagi tenglikka ega 
bo‘lamiz: 
𝑆(𝑋
1
⊕ 𝐾) = 10 𝑣𝑎 𝑆(𝑋
2
⊕ 𝐾) = 01 (12.2)  
U holda (6.11) tenglikda K kalit noma’lum, ammo, kirishlar X
1
=110 va 
X
2
=010 lar ma’lum va shunga mos S jadvaldan chiquvchi qiymatlar 
𝑆(𝑋
1
⊕ 𝐾) =
10 𝑣𝑎 𝑆(𝑋
2
⊕ 𝐾) = 01 ma’lum. U holda (6.10) dagi Sjadvaldan, biz 𝑋
1
⊕ 𝐾 ∈
{000,101}va 𝑋
2
⊕ 𝐾 ∈ {001,110} ni ko‘rishimiz mumkin. X
1
va X
2
ma’lumligidan 
quyidagiga ega bo‘lamiz 
𝐾 ∈ {110,011}⋂{011,100} 
Bundan esa kalitni K=011 ga tengligini bilish mumkin. Bu tahdid K kalit 
uchun (12.1) tenglikdagi yagona S - jadval uchun ma’lum ochiqmatnga asoslangan 
tahdiddir. Xuddi shunday usul DES dagi yagona S jadval uchun ham ishlaydi.
Biroq, DES ning bir raundi uchun bitta S jadvalga qaratilgan tahdidni foydali 
deb aytib bo‘lmaydi. Bundan tashqari, tahdidchi birinchi raundan boshqa biror raund 
uchun kiruvchi ma’lumotni bilmaydi va xuddi shunday, oxirgi raundan tashqari biror 
raund uchun chiquvchi qiymatni bilmaydi. Oraliq raundlar tahdidchi uchun noaniq 
bo‘ladi.
DES tahlilini foydaliroq tarzda amalga oshirish uchun, bir raund uchun 
amalga oshirilgan tahdidni kengaytirish zarur, 8 ta S jadval uchun amalga oshirish 
zarur. Bir qarashda bu juda ham qiyin vazifadek tuyiladi.
Biroq, kirish va chiqishning farqlariga asoslangan holda, S jadvallarni “aktiv” 
va “aktiv bo‘lmagan” toifalarga osonlik bilan ajratish mumkin. Buning natijasida 
esa, biz ba’zi hollarda kengaytirilgan tahdidni bir raund uchun amalga oshirish 
mumkin bo‘ladi. Keyin, tahdidni kengaytirish uchun, keyingi raund uchun foydali 


bo‘lishi uchun biz mos kirish va chiqish farqini tanlashimiz kerak. Bu muammo, S 
jadvalning maxsus xususiyatidir, shuningdek, har bir raunda chiziqli mahkamlash 
amalga oshiriladi.
Bu yerda muhimi shundaki, biz kirish va chiqish farqini ko‘rsatishimiz kerak. 
Faraz qilaylik, biz X
1
va X
2
kirishlarni bilamiz. U holda X
1
kirish uchun, S jadval 
uchun kirish 
𝑋
1
⊕ 𝐾 ga teng va X

kirish uchun, S jadval uchun kirish 
𝑋
2
⊕ 𝐾 ga 
teng bo‘lib, K kalit noma’lum. mod2 bo‘yicha farqni hisoblash, XOR amalida 
qo‘shish bilan bir bo‘lib, S jadvalning kirishdagi farqlari quyidagiga teng 
(𝑋
1
⊕ 𝐾) ⊕ (𝑋
2
⊕ 𝐾) = 𝑋
1
⊕ 𝑋
2
(12.3) 
Demak, kirishdagi farq kalitga bog‘liq emas. Bu differensiyal tahdid ishlashi 
uchun bu fundamental kuzatuv.
Faraz qilaylik, 
𝑌
1
= 𝑆(𝑋
1
⊕ 𝐾) 𝑣𝑎 𝑌
2
= 𝑆(𝑋
2
⊕ 𝐾)ga teng bo‘lsin. U holda 
chiqishdagi farq 
𝑌
1
⨁𝑌
2
ga teng bo‘lib, bu keyingi raund uchun kiruvchi farqni beradi. 
Maqsad, kiruvchi farqni ehtiyotkorlik bilan amalga oshirish bo‘lib, bu orqali biz 
raundlar uzra “zanjir”ni hosil qilishimiz kerak. Kirish farqi kalitga bog‘liq 
bo‘lmaganligi va differensiyal tahlil tanlangan ochiq matnga asoslanganligi sababli 
biz kirishni ixtiyoriy tanlashimiz mumkin va chiqish farqi biror biz istagan bo‘lishi 
mumkin.
Differensiyal tahlilning yana bir muhim elementi shuki, S jadvalda nollarning 
kirishdagi farqi har doim nollarning chiqishdagi farqi bo‘ladi. Nima uchun ? 
Kirishdagi nollarning farqining sodda ma’nosi bu chiqish qiymatlarini bir xil 
bo‘lishi uchun kirish qiymatlarini bir xilligidir. Bu kuzatuvning muhimligi shundaki 
buning natijasida S jadvallar “aktiv bo‘lmagan” deyiladi.
Bu holatni doim bo‘lishi talab etilmaydi. Ya’ni, chiqish ba’zi ahamiyatni 
kutilma bilan hosil bo‘lsa, u holda biz bu tahdidni amalga oshirishimiz mumkin 
bo‘ladi.
Berilgan biror S jadval uchun, biz foydali kirish farqi uchun quyidagicha tahlil 
qiladi. Har bir bo‘lishi mumkin bo‘lgan kirish X uchun, biz X

va X
2
juftliklarni 
topishimiz kerak. 
𝑋 = 𝑋
1
⊕ 𝑋
2
 
Va unga mos chiquvchi farqni hisoblasak 
𝑌 = 𝑌
1
⊕ 𝑌
2
Bu yerda, 
𝑌
1
= 𝑆(𝑋
1
) 𝑣𝑎 𝑌
2
= 𝑆(𝑋
2
) ga teng.
Natijalarni jadval orqali ifodalash orqali, noto‘g‘ri kiruvchi qiymatni topish 
mumkin. Masalan, (6.10) tenglikdagi S jadval uchun olingan tahlil natijalari 12.1 – 
jadvalda keltirilgan. 
12.1 – jadval 
S jadval farqlarini tahlili 


 
Ixtiyoriy S jadval uchun, kirish farqi 000 ga teng bo‘lgani muhim emas, kirish 
qiymatlari bir xil va S jadvallar “aktiv emas”. Sababi ularning chiqish qiymatlari bir 
xil bo‘ladi. Masalan, 6.6 – jadvaldan kirish qiymati 010 teng bo‘lgani har doim, 01 
ni qaytaradi, ya’ni eng noto‘g‘ri natija. (12.3) tenglikda ifodalangandek, aytaylik, 
𝑋
1
⊕ 𝑋
2
= 010tanlash orqali, S jadvalga kirish 010 ga teng bo‘ladi va kalit bu 
farqni almashtiradi.
DESning differensiyal tahlil yetarlicha kompleks. Bu texnologiyani yanada 
aniqlashtirish uchun, ammo, DES ning barcha murakkabliklarisiz, biz DES ning 
kichiklashgan versiyasi, TDES ni namoyish etamiz. Keyin, TDES ning chiziqli va 
differensiya tahlilini namoyish etamiz. Ammo, bundan oldin chiziqli tahlil haqida 
to‘xtalib o‘tilgan.

Download 0.7 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling