191 
yaratadi va "A" abonentda saqlanayotgan "V" abonentning "K
V
" kalitini 
o’zining ochiq "K
n
" kaliti bilan almashtiradi. "A" abonent qandaydir axborotni 
"V" abonentga jo’natish uchun uni "K
n
" kalitda (bu "K
V
" kalit deb o’ylagan 
holda) shifrlaydi.
Natijada, bu xabarni "V" abonent o’qiy olmaydi, "n" abonent osongina 
rasshifrovka qiladi va o’qiydi. Ochiq kalitlarni almashtirishni oldini olishda 
kalitlarni sertifikatsiyalashdan foydalaniladi 

192 
13-mavzu: Kriptografik himoyalashga doir amaliy mashg’ulot 
Reja:
1. Rasshifrovka jarayonini shifrlash. 
2. Polialfavitli almashtirish metodlari 
AQShda davlat standarti sifatida DES(Data Encryption Standart) 
standarti ishlatilgan. Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM 
firmasi tomonidan ishlab chiqilgan bo’lib, AQSh Milliy Xavfsizlik Agentligining 
mutaxasislari tomonidan tekshirilgan so’ng davlat standarti moqomini olgan.
DES standartidan nafaqat federal departamentlar, balki nodavlat 
tashkilotlar, nafaqat AQShda, balki butun dunyoda foydalanilgan. 
DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi va 56 yoki 
64 bitli kalit yordamida kriptografik o’zgartiriladi.
Dastlabki axborot bloklari o’rin almashtirish va shifrlash funksiyalari 
yordamida iteratsion ishlanadi. Shifrlash funksiyasini hisoblash uchun 64 bitli 
kalitdan 48 bitligini olish, 32-bitli kodni 48 bitli kodga kengaytirish, 6-bitli 
kodni 4-bitli kodga o’zgartirish va 32-bitli ketma-ketlikning o’rnini 
almashtirish ko’zda tutilgan. 
Rasshifrovka jarayoni shifrlash jarayoniga invers bo’lib, shifrlashda 
ishlatiladigan kalit yordamida amalga oshiriladi. 
17.3- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi 

193 
Hozirda bu standart quyidagi ikkita sababga ko’ra foydalanishga 
butunlay yaroqsiz hisoblanadi: 

kalitning uzunligi 56 bitni tashkil etadi, bu EHMlarning zamonaviy 
rivoji uchun juda kam; 

algoritm yaratilayotganida uning apparat usulda amalga oshirilishi 
ko’zda tutilgan edi, ya’n algoritmda mikroprotsessorlarda bajarilishida ko’p 
vaqt talab qiluvchi amallar bor edi (masalan, mashina so’zida ma’lum sxema 
bo’yicha bitlarning o’rnini almashtirish kabi). 
Bu sabablar AQSh standartlash institutining 1997 yilda simmetrik 
algoritmning yangi standartiga tanlov e’lon qilishiga olib keldi. Tanlov 
shartlariga binoan algoritmga quyidagi talablar qo’yilgan edi: 

algoritm simmetrik bo’lishi kerak; 

algoritm blokli shifr bo’lishi kerak; 

blok uzunligi 128 bit bo’lib, 128, 192, va 256 bitli kalit uzunliklarini 
ta’minlashi lozim. 
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi tavsiyalar 
berilgan edi: 

ham apparat usulda ham dastur usulda osongina amalga oshiriluvchi 
amallardan foydalanish; 

32 xonali protsessorlardan foydalanish; 

iloji boricha shifr strukturasini murakkablashtirmaslik. Bu o’z 
navbatida barcha qiziquvchilarning algoritmni mustaqil tarzda kriptotaxlil 
qilib, unda qandaydir xujjatsiz imkoniyatlar yo’qligiga ishonch hosil qilishlari 
uchun zarur hisoblanadi. 
2000 yil 2 oktyabrda tanlov natijasi e’lon qilindi. Tanlov g’olibi deb 
Belgiya algoritmi RIJNDAEL topildi va shu ondan boshlab algoritm-g’olibdan 
barcha patent chegaralanishlari olib tashlandi. 
Ushbu algoritm noan’anaviy blokli shifr bo’lib, kodlanuvchi 
ma’luotlarning har bir bloki qabul qilingan blok uzunligiga qarab 4x4, 4x6 
yoki 4x8 o’lchamdagi baytlarning ikki o’lchamli massivlari ko’rinishiga ega. 
Shifrdagi barcha o’zgartirishlar qat’iy matematik asosga ega. 
Amallarning strukturasi va ketma-ketligi algoritmning ham 8-bitli ham 32-
bitli mikroprotsessorlarda samarali bajarilishiga imkon beradi. Algoritm 
strukturasida ba’zi amallarning parallel ishlanishi ishchi stansiyalarida 
shifrlash tezligining 4 marta oshishiga olib keladi. 

Download 6.61 Mb.

Do'stlaringiz bilan baham: