3. Oqimli simmetrik shifrlash algoritmlari 
Oqimli simmetrik shifrlash algoritmi bir martali bloknotga asoslangan bo’lib, 
undan farqli jihati – bardoshligi yetarlicha past va boshqariladigan kalitga asoslanishi. 
Ya’ni, kichik uzunlikdagi kalitdan ochiq matn uzunligiga teng bo’lgan ketma-ketlik 
hosil qilinadi va bir martali bloknot sifatida foydalaniladi. 
Oqimli shifr 
𝑛 bitli kalit 𝐾 ni qabul qiladi va ochiq matnni uzunligiga teng 
bo’lgan ketma-ketlik 
𝑆 ga uzaytiradi. Ketma – ketlik 𝑆 esa ochiq matn 𝑃 bilan XOR 
amalida bajariladi va shifrmatn 
𝐶 hosil qilinadi. Bu o’rinda ketma-ketlikni qo’shish bir 
martali bloknotni qo’shish kabi bir xil bo’ladi. 
Oqimli shifrni quyidagicha sodda ko’rinishda yozish mumkin: 
StreamCipher (K) = S 
Bu yerda K kalit, S esa natijaviy ketma-ketlik. Shuni esda saqlash zarurki, bu 
yerda ketma-ketlik shifrmatn emas, balki, bir martalik bloknotga o’xshash oddiy qator. 
Agar berilgan ketm-ketlik S = s
0
, s1, s
2
, … , va ochiq matn C = c
0
, c
1
, c
2
, … , ni 
quyidagicha hosil qilish mumkin: 
c
0= 
p
0⨁
s
0,
 c
1= 
p
1⨁
s
1,
 c
2= 
p
2⨁
s
2,… 
Shifrmatn 
𝐶 ni deshifrlash uchun, yana ketma-ketlik 𝑆 dan foydalaniladi: 
p
0=
c
0⨁
s
0, 
p
1=
c
1⨁
s
1, 
p
2=
c
2⨁
s
2, … 
Yuboruvchi va qabul qiluvchini bir xil oqimli shifrlash algoritmi va kalit 
𝐾 
bilan ta’minlash orqali, ikkala tomonda bir xil ketma-ketliklarni hosil qilish mumkin. 
Biroq, natijaviy shifr kafolatli xavfsizlikka ega bo’lmaydi va bunda asosiy e’tibor 
amaliy tomondan qo’llashga qaratiladi. 
A5/1 oqimli shifrlash algoritmi:
Ushbu oqimli shifrlash algoritmi GSM mobil aloqa tizimlarida ma’lumotni 
konfidensialligini ta’minlash uchun foydalaniladi. Mazkur algoritm algebraik 
tuzilishga ega bo’lsada, uni sodda diagramma bilan ham tasvirlash imkoniyati mavjud. 

A5/1 shifrlash algoritmi uchta chiziqli siljitish registrlaridan iborat bo’lib, ular mos 
holda 
𝑋,𝑌 va 𝑍 kabi belgilanadi. 𝑋 registr o’zida 19 bit (𝑥
0
,
𝑥
1
,...,
𝑥
18
), 
𝑌 registr esa 
22 bit (
𝑦
0
, 
𝑦
1
, ... , y
21
) va 
𝑍 registr esa 23 bit (𝑧
0
, 
𝑧
1
, ... , 
𝑧
22
) ma’lumotni
saqlaydi. Uchta registrlarning mazkur o’lchamdagi bitlarni saqlashi bejiz emas. 
Sababi, chiziqli siljitish registrlari o’zida jami bo’lib 64 bitni saqlaydi. Shu sababli, 
A5/1 shifrlash algoritmida foydalaniluvchi kalit 
𝐾 ning uzunligi 64 bitga teng bo’ladi 
va ushbu kalit uchta registrni dastlabki to’ldirish uchun foydalaniladi. Shundan so’ng, 
oqimli shifrlash algoritmi talab etilgan uzunlikdagi (ochiq matn uzunligiga teng 
bo’lgan) ketma-ketliklarni generasiyalaydi. Ketma-ketliklarni generasiyalash tartibini 
o’rganishdan oldin, uchta registrlar haqida ba’zi ma’lumotlarni bilish talab etiladi. 
𝑋 registr siljigan vaqtida, quyidagi amallar ketma-ketligi bajariladi: 
t= 
𝑥
13
⨁
𝑥
16
⨁
𝑥
17
⨁
𝑥
18 
𝑆 = 18,17,16, ... ,1 uchun 𝑥
𝑖 
= 
𝑥
𝑖−1
𝑥
0
 = t
 
Shunga o’xshash, 
𝑌 va 𝑍 registrlar uchun ham quyidagilar bajariladi:
t = 
𝑦
20
⨁
𝑦
21
 
va 
i
 = 21,20,19, ... ,1 uchun 
𝑦
𝑖 
= 
𝑦
𝑖−1
𝑦
0
 
= t
t = 
𝑧
7
⨁
𝑧
20
⨁
𝑧
21
⨁
𝑧
22
 
i 
= 22,21,20, ... ,1 uchun 
𝑧
𝑖 
= 
𝑧𝑧
𝑖−1
𝑧
0
 
= t
 
Berilgan uchta bit 
𝑥, 𝑦 va 𝑧 uchun maj(𝑥, 𝑦, 𝑧) funksiyasi eng ko’p bitni 
qaytaradi. Agar 
𝑥, 𝑦 va 𝑧 bitlar 0 ga teng bo’lsa, u holda funksiya 0 ni qaytaradi, aks 

holda birni qaytaradi. Funksiyaga kiruvchi bitlar toq bo’lgani uchun, funksiya har 
doim 0 ni yoki 1 ni qaytaradi. Boshqa holatlar bo’lmaydi. 
A5/1 shifrida, ketma-ketlikning har bir bitini generasiyalash uchun quyidagilar 
bajariladi. Dastlab, m = maj(
𝑥
8
, 
𝑦
10
, 
𝑧
10
) funksiya qiymati hisoblanadi. 
Shundan so’ng 
𝑋, 𝑌 va 𝑍 registrlar quyidagicha sijitiladi (yoki siljitilmaydi): 
− agar 
𝑥𝑥
8 
= 
𝑆𝑆 ga teng bo’lsa, 𝑋𝑋 siljitiladi;
− agar 
𝑦𝑦
10 
= 
𝑆𝑆 ga teng bo’lsa, 𝑌𝑌 siljitiladi; 
− agar 
𝑧𝑧
10 
= 
𝑆𝑆 ga teng bo’lsa, 𝑍𝑍 siljitiladi. 
Shundan so’ng, ketma-ketlikning bir biti 
𝑠𝑠 quyidagicha generasiyalanadi va 
ochiq matn biti bilan XOR amali bajariladi (agar shifrlansa) yoki shifrmatn biti bilan 
XOR amali bajariladi (agar deshifrlansa). 
𝑠 = 𝑥
18
⨁
𝑦
21
⨁
𝑧
22 
 
Yuqorida keltirilgan ketma-ketlikdagi amallar talab etilgunga qadar takrorlanadi 
(ochiq matn yoki shifrmatn uzunligiga teng). 
Agar biror registr siljitilsa, uning to’liq holati siljish natijasida o’zgaradi. 
Ketma-ketlikning bir bitini hosil qilishda uchta registrdan kamida ikkitasi siljiydi va 
shuning uchun yuqoridagi ketma-ketlikni davom ettirgan holda yangi bitlar ketma- 
ketligini hosil qilish mumkin bo’ladi. 
A5/1 oqimli shifrlash algoritmi murakkab ko’rinsada, qurilmada amalga 
oshirilganida yuqori tezlik qayd etadi. Umumiy holda A5/1 oqimli shifrni 5-rasmdagi 
kabi ifodalash mumkin.
5-rasm. A5/1 ketma-ketlik generatori

Hisoblash qurilmalari hozirgi kundagi kabi rivojlanmagan vaqtlarda oqimli 
shifrlash algoritmlari juda ham mashhur bo’lgan, hozirgi kunda esa ularning o’rnini 
simmetrik blokli shifrlar egallamoqda. Biroq, shunday holatlar mavjudki, oqimli 
shifrlar shubhasiz zarur bo’ladi. Masalan, real vaqt tizimlaridan biri GSM tarmog’ida 
ma’lumotlarni shifrlashda blokli simmetrik shifrlarni qo’llashning imkoni yo’q. 
Sababi, shifrlash uchun zarur bo’lgan bir blokni (blok uzunligi kamida 64 bit bo’ladi) 
ma’lum vaqtda to’plashi talab etiladi. Bu esa so’zlashuvda to’xtalishga olib keladi. 
Bundan tashqari, ma’lumotni shifrlab uzatish jarayonida shifrmatnga bo’lgan 
o’zgarishga (tashqi ta’sirlar natijasida) simmetrik oqimli shifrlash bardoshli sanaladi. 
Masalan, oqimli shifrlashda shifrmatndagi bir bitning o’zgarishi ochiq matnning ham 
bir bitining o’zgarishiga olib keladi. Simmetrik blokli shifrlarda esa bir bitning 
o’zgarishi bir blokning (masalan, 64 bit) o’zgarishiga olib keladi. Bundan tashqari, 
simmetrik oqimli shifrlash, blokli shifrlarga qaraganda, kichik qurilmalarda amalga 
oshirilish imkoniyatiga ega.

Download 1.62 Mb.

Do'stlaringiz bilan baham: