3-Мавзу: Оқимли симметрик криптотизимлар Криптология кафедраси

Sana	05.12.2020
Hajmi	0.6 Mb.
	#159785

Bog'liq
3.2-mavzu

3-Мавзу: Оқимли симметрик криптотизимлар

Криптология кафедраси

кат.ўқит., Мардиев У.Р.

Оқимли шифрлаш

• Бир

пайтлар,

яқин

йилларгача

оқимли

ширфлаш

криптография қроли бўлган

• Бугунги кунда блокли шифрлаш каби машҳур эмас.

• A5/1

– Регистрларни суришга асосланган

– GSM мобил телефон тармоқларида ишлатилади

• RC4

– Ўзгарувчан қидириш жадвалига асосланади.

– Жуда кўп жойларда қўлланилади

Криптография 1

Оқимли шифрлаш

Криптография 1

Маълумотнинг иккилик кўриниши

М=01001010101010110011101011010110101101010100101010101010101010010

К=010101101011111110111111111011111111111111111111110101010101010101001

Калитнинг иккилик кўриниши

ХОR амали

Шифрматннинг иккилик кўриниши

С =00011100000101001000010100111001010010101011010101111111111

Очиқ матн узунлиги

Калит узунлигига

A5/1: Регистрларни суриш

• A5/1 3 та регистрлардан ташкил топган

– X: 19 bits (x

, …,x

)

– Y: 22 bits (y

, …,y

)

– Z: 23 bits (z

, …,z

)

Криптография 1

A5/1: Калит оқими

• Ҳар бир қадамда: m = maj(x

, y

, z

)

– Масалан: maj(0,1,0) = 0 ва maj(1,1,0) = 1

• Агар x

= m бўлса

X

регистр

сурилади.

– t = x



x

– x

= x



for i = 18,17,…,1 and x

= t

• Агар y

= m бўлса

Y

регистр

сурилади

– t = y



y

– y

= y



for i = 21,20,…,1 and y

0

= t

• Агар z

= m бўлса

Z

регистр

сурилади

– t = z



z

– z

= z



for i = 22,21,…,1 and z

= t

• Калитнинг биринчи бити қуйидагича топилади

bit

is x



y



z

Криптография 1

A5/1

• Ҳар бир ўзгарувчи бир бит ҳисобланади

• Калит регистларнинг дастлабки қийматлари ҳисобланади

• Ҳар бир регистр maj(x

, y

, z

) қийматига қараб сурилади

ёки сурилмайди

• Калитнинг биринчи бити регистрларнинг ўнг томонлаги

қийматлари XOR ига тенг

y

0

y

1

y

2

y

3

y

4

y

5

y

6

y

7

y

8

y

9

y

10

y

11

y

12

y

13

y

14

y

15

y

16

y

17

y

18

y

19

y

20

y

21

z

0

z

1

z

2

z

3

z

4

z

5

z

6

z

7

z

8

z

9

z

10

z

11

z

12

z

13

z

14

z

15

z

16

z

17

z

18

z

19

z

20

z

21

z

22





x

0

x

1

x

2

x

3

x

4

x

5

x

6

x

7

x

8

x

9

x

10

x

11

x

12

x

13

x

14

x

15

x

16

x

17

x

18

Криптография 1

A5/1

• Ушбу мисолда, m = maj(x

, y

, z

) = maj(

1,0,1

) =

• X регистр сурилади, Y регистр сурилмайди ва Z регистр

сурилади

• Калитнинг биринчи бити регистрларнинг ўнг томонлаги

қийматлари XOR ига тенг

• Бу ерда калитнинг биринчи бити 0



1



0 = 1

1 1 0 0 1 1 0 0 1 1

0 1 1 0 0 1 1 0 0 0 1

1 1 1 0 0 0 0 1 1 1

1

0 0 0 0 1 1 1 1 0 0 0 1

Y

Z



1 0 1 0 1 0 1 0

0 1 0 1 0 1 0 1 0 1

Криптография 1

Регистрларни суришга асосланган криптотизими

• Ушбу тизим қурилмалар учун самарали ҳисобланади

• Дастурий таъминот учун секин ишлайди.

• Олдинлари жуда машҳур бўлган

• Бугунги кунда тезкор процессорлар туфайли дастурларда

кўпроқ нарса амалга оширилмоқда

• Ҳозирга пайтгача фойдаланиб келинади

– Ресурс чекланган қурилмаларда

Криптография 1

RC4 оқимли шифрлаш алгоритми

• RC4– узлуксиз шифрлаш алгоритми бўлиб, у SSL(Secure

Sockets Layer) пратаколи ва WEP(симсиз тармоқларда

хавфсизликни таъминлашда) кенг фойдаланилади. RC4

узлуксиз шифрлаш алгоритми Ron Rivest томонидан 1987

йилда яратилган ва шунинг учун RC4(Rivest Cipher 4)деб

номланган.

• A5/1 алшоритми аппарат воситалари учун мўлжалланган

бўлса

RC4

эса

дастурий

таъминот

учун

оптимизациялаштирилган алгоритм ҳисобланади ва A5/1

ҳар бир қадамда калит оқимининг бир битини ҳосил қилса,

RC4 эса ҳар бир қадамда калит оқимини байтини ҳосил

қилади.

Криптография 1

RC4 оқимли шифрлаш алгоритми

• O`zi o`zgaruvchan jadval asosida.

• Jadval har doim 0,1,…,255 lardan tashkil topadi.

• Jadval kalit asosida almashtiriladi.

• Har bir qadamda, RC4 quyidagilarni amalga oshiradi

– dastlabki jadval elementlarini o`rnini almashtirish

– Jadvaldan kalitlar ketma-ketligini tanlash

• Har bir qadamda RC4 byte ishlab chiqaradi

– Dasturiy vositada amalga oshirishda qulay

• Har bir qadamda A5/1 1 bit ishlab chiqaradi

– Qurilmada amalga oshirish qulay

Криптография 1

RC4 Initialization

• S[] 0,1,...,255 lardan tashkil topgan.

• key[] N byte kalitdan tashkil topgan.

for i = 0 to 255

S[i] = i

K[i] = key[i (mod N)]

next i

j = 0

for i = 0 to 255

j = (j + S[i] + K[i]) mod 256

swap(S[i], S[j])

next i

i = j = 0

Криптография 1

RC4 Keystream

• Ketma-ketlik har bir bayti o`rin almashtirilib olinadi.

i = (i + 1) mod 256

j = (j + S[i]) mod 256

swap(S[i], S[j])

t = (S[i] + S[j]) mod 256

keystreamByte = S[t]

• Izoh : dastlabki 256 byte foydalanilmaydi.

– Aks holda kalitga bogliq hujum mavjud.

Криптография 1

Oqimli shifrlash

Oqimli shifrlash algoritmlar otgan davrda juda mashhur bolgan:

– Qurilmada amalga oshirish qulay.

– Ovozni shifrlashda tezlik talab etilgan.

Oqimli shifrlash algoritmlar kelajagi?

– Shamir “the death of stream ciphers” deb atagan.

Криптография 1

Асосий ва қўшимча адабиётлар учун тавсиялар

• Асосий адабиётлар

 Christof Paar·Jan Pelzl. Understanding Cryptography: A

Textbook for Students and Practitioners. Verlag Berlin

Heidelberg 2010.

Keith M. Martin. Everyday Cryptography Fundamental

Principles and Applications. United Kingdom, 2017

• Қўшимча адабиётлар

Акбаров Д. Е. “Ахборот хавфсизлигини таъминлашнинг

криптографик усуллари ва уларнинг қўлланилиши” –

Тошкент, 2008 – 394 бет.

Stamp Mark. Information security: principles and practice.

USA, 2011.

Криптография 1

Саволлар?

?

?

Криптография 1

Download 0.6 Mb.

Do'stlaringiz bilan baham: