Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi
Download 1.62 Mb. Pdf ko'rish
|
kiber 2
- Bu sahifa navigatsiya:
- 3. Oqimli simmetrik shifrlash algoritmlari
2. Simmetrik shifrlash algoritmlari
Quyida simmetrik kriptotizimlar, shuningdek ularning ikki tarmog’i: oqimli va blokli simmetrik shifrlash algoritmlariga to’xtalib o’tiladi.Simmetrik shifrlash algoritmlarida ma’lumotlarni shifrlash va deshifrlashda yagona kalitdan foydalaniladi. Ular ma’lumotlarni shifrlash va deshifrlash jarayonlarini amalga oshirish tartibi bilan farq qilib, foydalanilayotgan tizim xususiyatidan kelib chiqqan holda tanlanadi. Simmetrik kriptotizimlarning ishlashi bilan tanishishda quyidagi belgilanishlarni aniqlab olamiz: - ochiq matn P ni simmetrik kalit K bilan shifrlash C = E(P, K); - Shifrmatn C ni Simmetrik kalit K bilan deshifrlash M = D(C, K). Bu yerda, E() va D() lar mos ravishda simmetrik kriptotizimdagi shifrlash va deshifrlash funksiyalari. 3. Oqimli simmetrik shifrlash algoritmlari Oqimli simmetrik shifrlash algoritmi bir martali bloknotga asoslangan bo’lib, undan farqli jihati – bardoshligi yetarlicha past va boshqariladigan kalitga asoslanishi. Ya’ni, kichik uzunlikdagi kalitdan ochiq matn uzunligiga teng bo’lgan ketma-ketlik hosil qilinadi va bir martali bloknot sifatida foydalaniladi. Oqimli shifr 𝑛 bitli kalit 𝐾 ni qabul qiladi va ochiq matnni uzunligiga teng bo’lgan ketma-ketlik 𝑆 ga uzaytiradi. Ketma – ketlik 𝑆 esa ochiq matn 𝑃 bilan XOR amalida bajariladi va shifrmatn 𝐶 hosil qilinadi. Bu o’rinda ketma-ketlikni qo’shish bir martali bloknotni qo’shish kabi bir xil bo’ladi. Oqimli shifrni quyidagicha sodda ko’rinishda yozish mumkin: StreamCipher (K) = S Bu yerda K kalit, S esa natijaviy ketma-ketlik. Shuni esda saqlash zarurki, bu yerda ketma-ketlik shifrmatn emas, balki, bir martalik bloknotga o’xshash oddiy qator. Agar berilgan ketm-ketlik S = s 0 , s1, s 2 , … , va ochiq matn C = c 0 , c 1 , c 2 , … , ni quyidagicha hosil qilish mumkin: c 0= p 0⨁ s 0, c 1= p 1⨁ s 1, c 2= p 2⨁ s 2,… Shifrmatn 𝐶 ni deshifrlash uchun, yana ketma-ketlik 𝑆 dan foydalaniladi: p 0= c 0⨁ s 0, p 1= c 1⨁ s 1, p 2= c 2⨁ s 2, … Yuboruvchi va qabul qiluvchini bir xil oqimli shifrlash algoritmi va kalit 𝐾 bilan ta’minlash orqali, ikkala tomonda bir xil ketma-ketliklarni hosil qilish mumkin. Biroq, natijaviy shifr kafolatli xavfsizlikka ega bo’lmaydi va bunda asosiy e’tibor amaliy tomondan qo’llashga qaratiladi. A5/1 oqimli shifrlash algoritmi: Ushbu oqimli shifrlash algoritmi GSM mobil aloqa tizimlarida ma’lumotni konfidensialligini ta’minlash uchun foydalaniladi. Mazkur algoritm algebraik tuzilishga ega bo’lsada, uni sodda diagramma bilan ham tasvirlash imkoniyati mavjud. A5/1 shifrlash algoritmi uchta chiziqli siljitish registrlaridan iborat bo’lib, ular mos holda 𝑋,𝑌 va 𝑍 kabi belgilanadi. 𝑋 registr o’zida 19 bit (𝑥 0 , 𝑥 1 ,..., 𝑥 18 ), 𝑌 registr esa 22 bit ( 𝑦 0 , 𝑦 1 , ... , y 21 ) va 𝑍 registr esa 23 bit (𝑧 0 , 𝑧 1 , ... , 𝑧 22 ) ma’lumotni saqlaydi. Uchta registrlarning mazkur o’lchamdagi bitlarni saqlashi bejiz emas. Sababi, chiziqli siljitish registrlari o’zida jami bo’lib 64 bitni saqlaydi. Shu sababli, A5/1 shifrlash algoritmida foydalaniluvchi kalit 𝐾 ning uzunligi 64 bitga teng bo’ladi va ushbu kalit uchta registrni dastlabki to’ldirish uchun foydalaniladi. Shundan so’ng, oqimli shifrlash algoritmi talab etilgan uzunlikdagi (ochiq matn uzunligiga teng bo’lgan) ketma-ketliklarni generasiyalaydi. Ketma-ketliklarni generasiyalash tartibini o’rganishdan oldin, uchta registrlar haqida ba’zi ma’lumotlarni bilish talab etiladi. 𝑋 registr siljigan vaqtida, quyidagi amallar ketma-ketligi bajariladi: t= 𝑥 13 ⨁ 𝑥 16 ⨁ 𝑥 17 ⨁ 𝑥 18 𝑆 = 18,17,16, ... ,1 uchun 𝑥 𝑖 = 𝑥 𝑖−1 𝑥 0 = t Shunga o’xshash, 𝑌 va 𝑍 registrlar uchun ham quyidagilar bajariladi: t = 𝑦 20 ⨁ 𝑦 21 va i = 21,20,19, ... ,1 uchun 𝑦 𝑖 = 𝑦 𝑖−1 𝑦 0 = t t = 𝑧 7 ⨁ 𝑧 20 ⨁ 𝑧 21 ⨁ 𝑧 22 i = 22,21,20, ... ,1 uchun 𝑧 𝑖 = 𝑧𝑧 𝑖−1 𝑧 0 = t Berilgan uchta bit 𝑥, 𝑦 va 𝑧 uchun maj(𝑥, 𝑦, 𝑧) funksiyasi eng ko’p bitni qaytaradi. Agar 𝑥, 𝑦 va 𝑧 bitlar 0 ga teng bo’lsa, u holda funksiya 0 ni qaytaradi, aks holda birni qaytaradi. Funksiyaga kiruvchi bitlar toq bo’lgani uchun, funksiya har doim 0 ni yoki 1 ni qaytaradi. Boshqa holatlar bo’lmaydi. A5/1 shifrida, ketma-ketlikning har bir bitini generasiyalash uchun quyidagilar bajariladi. Dastlab, m = maj( 𝑥 8 , 𝑦 10 , 𝑧 10 ) funksiya qiymati hisoblanadi. Shundan so’ng 𝑋, 𝑌 va 𝑍 registrlar quyidagicha sijitiladi (yoki siljitilmaydi): − agar 𝑥𝑥 8 = 𝑆𝑆 ga teng bo’lsa, 𝑋𝑋 siljitiladi; − agar 𝑦𝑦 10 = 𝑆𝑆 ga teng bo’lsa, 𝑌𝑌 siljitiladi; − agar 𝑧𝑧 10 = 𝑆𝑆 ga teng bo’lsa, 𝑍𝑍 siljitiladi. Shundan so’ng, ketma-ketlikning bir biti 𝑠𝑠 quyidagicha generasiyalanadi va ochiq matn biti bilan XOR amali bajariladi (agar shifrlansa) yoki shifrmatn biti bilan XOR amali bajariladi (agar deshifrlansa). 𝑠 = 𝑥 18 ⨁ 𝑦 21 ⨁ 𝑧 22 Yuqorida keltirilgan ketma-ketlikdagi amallar talab etilgunga qadar takrorlanadi (ochiq matn yoki shifrmatn uzunligiga teng). Agar biror registr siljitilsa, uning to’liq holati siljish natijasida o’zgaradi. Ketma-ketlikning bir bitini hosil qilishda uchta registrdan kamida ikkitasi siljiydi va shuning uchun yuqoridagi ketma-ketlikni davom ettirgan holda yangi bitlar ketma- ketligini hosil qilish mumkin bo’ladi. A5/1 oqimli shifrlash algoritmi murakkab ko’rinsada, qurilmada amalga oshirilganida yuqori tezlik qayd etadi. Umumiy holda A5/1 oqimli shifrni 5-rasmdagi kabi ifodalash mumkin. 5-rasm. A5/1 ketma-ketlik generatori Hisoblash qurilmalari hozirgi kundagi kabi rivojlanmagan vaqtlarda oqimli shifrlash algoritmlari juda ham mashhur bo’lgan, hozirgi kunda esa ularning o’rnini simmetrik blokli shifrlar egallamoqda. Biroq, shunday holatlar mavjudki, oqimli shifrlar shubhasiz zarur bo’ladi. Masalan, real vaqt tizimlaridan biri GSM tarmog’ida ma’lumotlarni shifrlashda blokli simmetrik shifrlarni qo’llashning imkoni yo’q. Sababi, shifrlash uchun zarur bo’lgan bir blokni (blok uzunligi kamida 64 bit bo’ladi) ma’lum vaqtda to’plashi talab etiladi. Bu esa so’zlashuvda to’xtalishga olib keladi. Bundan tashqari, ma’lumotni shifrlab uzatish jarayonida shifrmatnga bo’lgan o’zgarishga (tashqi ta’sirlar natijasida) simmetrik oqimli shifrlash bardoshli sanaladi. Masalan, oqimli shifrlashda shifrmatndagi bir bitning o’zgarishi ochiq matnning ham bir bitining o’zgarishiga olib keladi. Simmetrik blokli shifrlarda esa bir bitning o’zgarishi bir blokning (masalan, 64 bit) o’zgarishiga olib keladi. Bundan tashqari, simmetrik oqimli shifrlash, blokli shifrlarga qaraganda, kichik qurilmalarda amalga oshirilish imkoniyatiga ega. Download 1.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling