20 ma’ruza Mavzu: Kriptografik algoritmlarni ishlab chiqish. Kriptotahlil. Reja
Zamonaviy kriptotizimlarni yaratish
Download 0.7 Mb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- DESning differensial tahlili.
4. Zamonaviy kriptotizimlarni yaratish
DES ning zamonaviy kriptografiyaga ta’siri bu mobolag‘a emas. Dastlab, har ikkala chiziqli va differensiyal tahdid aynan DES ustida amalga oshirildi. Yuqorida aytib o‘tilganidek, ushbu tahdidlar amaliy tahdid emas. Uning o‘rniga, bu tahdidlar blokli shifrlardagi zaiflikni ko‘rsatishga qaratilgan. Bu texnologiyalar bugungi kunda blokli shifrlarni tahlil qilishda asos vosita sifatida qaraladi. DESning differensial tahlili.Diiferensial tahlilning asosi kirish va chiqish farqlarini taqqoslashga asoslangan. Soddalik uchun, biz dastlab soddalashgan S jadvalni qarab chiqaylik. Faraz qilaylik, DES da kirishda uch bit chiqishda esa ikki bitni tashkil etuvchi S jadval mavjud (12.1). Qator Ustun 00 01 10 11 0 10 01 11 00 1 00 10 01 11 Bu yerda kiruvchi bitlar x 0 x 1 x 2 ga teng bo‘lib, x 0 bit qatorni ko‘rsatadi, x 1 x 2 esa usutunni ko‘rsatadi. U holda, masalan, S(010)=11 ga teng, ya’ni, qator 0 ga teng va ustun 10 ga teng. Faraz qilaylik, ikkita kirish, X 1 =110 va X 2 =010 ga teng va kalit K=011 ga teng. U holda 𝑋 1 ⊕ 𝐾 = 101ga va 𝑋 2 ⊕ 𝐾 = 001 ga teng va biz quyidagi tenglikka ega bo‘lamiz: 𝑆(𝑋 1 ⊕ 𝐾) = 10 𝑣𝑎 𝑆(𝑋 2 ⊕ 𝐾) = 01 (12.2) U holda (6.11) tenglikda K kalit noma’lum, ammo, kirishlar X 1 =110 va X 2 =010 lar ma’lum va shunga mos S jadvaldan chiquvchi qiymatlar 𝑆(𝑋 1 ⊕ 𝐾) = 10 𝑣𝑎 𝑆(𝑋 2 ⊕ 𝐾) = 01 ma’lum. U holda (6.10) dagi Sjadvaldan, biz 𝑋 1 ⊕ 𝐾 ∈ {000,101}va 𝑋 2 ⊕ 𝐾 ∈ {001,110} ni ko‘rishimiz mumkin. X 1 va X 2 ma’lumligidan quyidagiga ega bo‘lamiz 𝐾 ∈ {110,011}⋂{011,100} Bundan esa kalitni K=011 ga tengligini bilish mumkin. Bu tahdid K kalit uchun (12.1) tenglikdagi yagona S - jadval uchun ma’lum ochiqmatnga asoslangan tahdiddir. Xuddi shunday usul DES dagi yagona S jadval uchun ham ishlaydi. Biroq, DES ning bir raundi uchun bitta S jadvalga qaratilgan tahdidni foydali deb aytib bo‘lmaydi. Bundan tashqari, tahdidchi birinchi raundan boshqa biror raund uchun kiruvchi ma’lumotni bilmaydi va xuddi shunday, oxirgi raundan tashqari biror raund uchun chiquvchi qiymatni bilmaydi. Oraliq raundlar tahdidchi uchun noaniq bo‘ladi. DES tahlilini foydaliroq tarzda amalga oshirish uchun, bir raund uchun amalga oshirilgan tahdidni kengaytirish zarur, 8 ta S jadval uchun amalga oshirish zarur. Bir qarashda bu juda ham qiyin vazifadek tuyiladi. Biroq, kirish va chiqishning farqlariga asoslangan holda, S jadvallarni “aktiv” va “aktiv bo‘lmagan” toifalarga osonlik bilan ajratish mumkin. Buning natijasida esa, biz ba’zi hollarda kengaytirilgan tahdidni bir raund uchun amalga oshirish mumkin bo‘ladi. Keyin, tahdidni kengaytirish uchun, keyingi raund uchun foydali bo‘lishi uchun biz mos kirish va chiqish farqini tanlashimiz kerak. Bu muammo, S jadvalning maxsus xususiyatidir, shuningdek, har bir raunda chiziqli mahkamlash amalga oshiriladi. Bu yerda muhimi shundaki, biz kirish va chiqish farqini ko‘rsatishimiz kerak. Faraz qilaylik, biz X 1 va X 2 kirishlarni bilamiz. U holda X 1 kirish uchun, S jadval uchun kirish 𝑋 1 ⊕ 𝐾 ga teng va X 2 kirish uchun, S jadval uchun kirish 𝑋 2 ⊕ 𝐾 ga teng bo‘lib, K kalit noma’lum. mod2 bo‘yicha farqni hisoblash, XOR amalida qo‘shish bilan bir bo‘lib, S jadvalning kirishdagi farqlari quyidagiga teng (𝑋 1 ⊕ 𝐾) ⊕ (𝑋 2 ⊕ 𝐾) = 𝑋 1 ⊕ 𝑋 2 (12.3) Demak, kirishdagi farq kalitga bog‘liq emas. Bu differensiyal tahdid ishlashi uchun bu fundamental kuzatuv. Faraz qilaylik, 𝑌 1 = 𝑆(𝑋 1 ⊕ 𝐾) 𝑣𝑎 𝑌 2 = 𝑆(𝑋 2 ⊕ 𝐾)ga teng bo‘lsin. U holda chiqishdagi farq 𝑌 1 ⨁𝑌 2 ga teng bo‘lib, bu keyingi raund uchun kiruvchi farqni beradi. Maqsad, kiruvchi farqni ehtiyotkorlik bilan amalga oshirish bo‘lib, bu orqali biz raundlar uzra “zanjir”ni hosil qilishimiz kerak. Kirish farqi kalitga bog‘liq bo‘lmaganligi va differensiyal tahlil tanlangan ochiq matnga asoslanganligi sababli biz kirishni ixtiyoriy tanlashimiz mumkin va chiqish farqi biror biz istagan bo‘lishi mumkin. Differensiyal tahlilning yana bir muhim elementi shuki, S jadvalda nollarning kirishdagi farqi har doim nollarning chiqishdagi farqi bo‘ladi. Nima uchun ? Kirishdagi nollarning farqining sodda ma’nosi bu chiqish qiymatlarini bir xil bo‘lishi uchun kirish qiymatlarini bir xilligidir. Bu kuzatuvning muhimligi shundaki buning natijasida S jadvallar “aktiv bo‘lmagan” deyiladi. Bu holatni doim bo‘lishi talab etilmaydi. Ya’ni, chiqish ba’zi ahamiyatni kutilma bilan hosil bo‘lsa, u holda biz bu tahdidni amalga oshirishimiz mumkin bo‘ladi. Berilgan biror S jadval uchun, biz foydali kirish farqi uchun quyidagicha tahlil qiladi. Har bir bo‘lishi mumkin bo‘lgan kirish X uchun, biz X 1 va X 2 juftliklarni topishimiz kerak. 𝑋 = 𝑋 1 ⊕ 𝑋 2 Va unga mos chiquvchi farqni hisoblasak 𝑌 = 𝑌 1 ⊕ 𝑌 2 Bu yerda, 𝑌 1 = 𝑆(𝑋 1 ) 𝑣𝑎 𝑌 2 = 𝑆(𝑋 2 ) ga teng. Natijalarni jadval orqali ifodalash orqali, noto‘g‘ri kiruvchi qiymatni topish mumkin. Masalan, (6.10) tenglikdagi S jadval uchun olingan tahlil natijalari 12.1 – jadvalda keltirilgan. 12.1 – jadval S jadval farqlarini tahlili Ixtiyoriy S jadval uchun, kirish farqi 000 ga teng bo‘lgani muhim emas, kirish qiymatlari bir xil va S jadvallar “aktiv emas”. Sababi ularning chiqish qiymatlari bir xil bo‘ladi. Masalan, 6.6 – jadvaldan kirish qiymati 010 teng bo‘lgani har doim, 01 ni qaytaradi, ya’ni eng noto‘g‘ri natija. (12.3) tenglikda ifodalangandek, aytaylik, 𝑋 1 ⊕ 𝑋 2 = 010tanlash orqali, S jadvalga kirish 010 ga teng bo‘ladi va kalit bu farqni almashtiradi. DESning differensiyal tahlil yetarlicha kompleks. Bu texnologiyani yanada aniqlashtirish uchun, ammo, DES ning barcha murakkabliklarisiz, biz DES ning kichiklashgan versiyasi, TDES ni namoyish etamiz. Keyin, TDES ning chiziqli va differensiya tahlilini namoyish etamiz. Ammo, bundan oldin chiziqli tahlil haqida to‘xtalib o‘tilgan. Download 0.7 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling