Klassik simmetrik va simmetrik kriptotizmlar


Download 456.55 Kb.
Pdf ko'rish
Sana18.05.2020
Hajmi456.55 Kb.
#107484
Bog'liq
ax.jpg


 

9-mavzu 


KLASSIK SIMMETRIK VA SIMMETRIK KRIPTOTIZMLAR 

 

Reja 



1. Oddiy almashtirish shifrlari. 

2. Joylashtirish shifrlari. Shifrlanadigan jadvallar. 

3. Sezer tizimi. Vijinerning shifrlash tizimi. 

 4. Gamilton marshrutlari asosida shifrlash tizimi. 

5. DES ma'lumotlarni shifrlashni Amerikancha standarti. DES algoritmining asosiy ishlash 

tartibi. 

6. IDEA axborotlarni shifrlash algoritmi. Ma'lumotlarni shifrlashning dastlabki standarti. 

7. Ochiq kalitli kriptotizmlar kontseptsiyasi. Bir yo`nalishli funksiyalar. 

8. RSA ma'lumotlarni shifrlash kriptotizimi. 

9. El Gamall shifrlash sxemasi. 

 

        Mashg`ulot maqsadi: klassik simmetrik va simmetrik kriptotizmlar bilan tanishadi. 



Mavzuni o’rganish natijasida talaba: 

• Oddiy almashtirish shifrlari. Joylashtirish shifrlari. Shifrlanadigan jadvallarini ayta oladi;  

• Sezer tizimi. Vijinerning shifrlash tizimi bajarib beradi; 

• Gamilton marshrutlari asosida shifrlash tizimini amalga oshirish turlarini keltiradi; 

• Ochiq kalitli kriptotizmlar kontseptsiyasini bayon etadi; 

• RSA ma'lumotlarni shifrlash kriptotizimi muammolarini aniqlay oladi. 

 

Mustaqil ishlash uchun adabiyotlar ro`yxati: 



O’zbekiston Respublikasi Prezidentining “Axborot texnologiyalari va kommunikatsiyalari 

sohasini yanada takomillashtirish chora-tadbirlari to‘g‘risida”gi 2018 yil 19 fevraldagi PF-5349-

sonli Farmoni. 

"Axborot xavfsizligi to'g'risida"gi O'zbekiston Respublikasi Qonuni. // Xalq  so'zi. Toshkent, 

2003 yil, 11-dekabr. 

 Musaеva M.A., Rasulоva N.A. “Aхbоrоt хavfsizligi” fani bo’yicha O’quv  mеtоdik majmua  

TDIU: 2012 yil. 

Oddiy almashtirish shifrlari. 

 

Almashtirish shifrlash usuli, bo‘yicha boshlang‘ich matn belgilari foydalanilayotgan yoki boshqa 



bir alfavitli belgilarga almashtiriladi. 

Almashtirish (o‘rniga qo‘yish) usullarining mohiyati bir alfavitda yozilgan boshlang‘ich 

axborotning belgilarini ma’lum bir qoida bo‘yicha boshqa alfavitdagi belgilar bilan 

almashtirishdadir. To‘g‘ridan-to‘g‘ri almashtirish usuli eng oddiy hisoblanadi. Boshlang‘ich 

axborot yoziladigan boshlang‘ich Ao alfavitning Soi belgilari mos ravishda shifrlovchi A1 

alfavitning S1i belgilariga to‘g‘ri keltiriladi. Oddiy holatda ikkala alfavit ham bir belgilar 

to‘plamidan tashkil topishlari mumkin. Masalan, ikkala alfavit ham rus alfaviti harflarini o‘z 

ichiga olishi mumkin. 

1-qadam. [1 x R] o‘lchamli boshlang‘ich Ao alfavitda tasvirlangan har bir S0i To (i=1, k) belgini 

Ao alfavitda S0i belgini tartib nomeriga mos keladigan hoi S0i ) songa almashtirish yo‘li bilan 

Loh sonli kortejini shakllantirish. 

2-qadam. Loh kortejni har bir sonini Lih kortejning quyidagi formula bo‘yicha hisoblanadigan  

h1i= ( k1 x h0i (Soi)=k2) (mod R) 

h1i mos songa almashtirish yo‘li bilan Lih kortejini shakllantirish; bu yerda:  

k1- o‘nlik koeffitsiyent, 

k2 - surilish koeffitsiyenti.  



3-qadam. L1h kortejning har bir h1i (S1i) sonini {1xR} o‘lchamli A1 shifrlash alfavitining mos 

S1i T1 (i=1, k ) , belgisi bilan almashtirish yo‘li bilan T1 shifrmatnni olish. 

4-qadam. Olingan shifrmatn qayd qilingan b uzunlikdagi bloklarga bo‘lib chiqiladi. Agar oxirgi 

blok to‘liq bo‘lmasa, unda blok oxiriga maxsus to‘ldiruvchi belgilar (masalan, * belgisi ) 

joylashtiriladi.  

Misol.  


“Internet” so‘zini almashtirish uslubi bilan shifrlash va shifr ochish. 

Shifrlash uchun boshlang‘ich qiymatlar quyidagilar: 

T0  = < INTERNET >; 

A0 =

A1  = 

R=32 ; k1 = 3; k2 =8; b=4 

R – alfavitlar soni 

k1– kalit (tub son) 

K2 -  surilish koeffitsenti 

b -  bloklarga ajratish 

Algoritmni qadamlab bajarish quyidagi natijalarni olishga olib keladi; 

1-qadam L0h = <9,13,18,6,16,13,6,18> 

Quyidagi formuladan foydalanib 2-qadamga o‘tamiz. 

h0i = ( k1 x h0i +k2) (mod R) 

h9 = ( 3 x 9 +8) -32= 35-32=3 

h13 = ( 3 x 13 +8) – 32= 47-32=15 

h18 = ( 3 x 18 +8) – 32=62-32=30 

h6 = ( 3 x 6 +8) = 26 

h16 = ( 3 x 16 +8) -32= 48-32=24 

h13 = ( 3 x 13 +8) -32= 47-32=15 

h6 = ( 3 x 6 +8)= 26  

h18 = ( 3 x 18 +8) -32= 62-32=30 

2-qadam.L1h =<3, 15, 30, 26, 24, 15, 26, 30> 

3-qadam. T1 = <ЩDBLGDLB>. 

4-qadam. T2 = .   

Qaytashifrlashdaoldinbloklargabo‘libchiqishbartarafetiladi. Uzunligi K ta belgilardan  tashkil 

topgan T1 shifrmatn olinadi. Qayta shifrlash butun sonli k1h0i + k2 = nR + h1i  tenglamani 

echish yo‘li bilan amalga oshiriladi.  

h1i= (h1i - k2 ) nR ∕ k1 

h3= (3 - 8 ) ∕ 3=-5+32∕ 3=9    (I) 

h15 =(15 - 8 ) ∕ 3=7+32∕ 3=13  (N) 

h30 = (30 - 8 ) ∕ 3=22+32∕ 3=18  (T) 

h26 =(26 - 8 ) ∕ 3=18∕ 3=6  (E) 

h24 =(24 - 8 ) ∕ 3=16+32∕ 3=16  (R) 

h15 = (15 - 8 ) ∕ 3=7+32∕ 3=13  (N) 

h26 = (26 - 8 ) ∕ 3=18∕ 3=6  (E) 

h30 = (30 - 8 ) ∕ 3=22+32∕ 3=18   (T) 

 

Joylashtirish shifrlari . Shifrlanadigan jadvallar. 



 

Ushbu usul eng oddiy va qadmiy usuldir. O‘rinlarni almashtirish usullariga misol sifatida 

shifrlovchi jadval keltirish mumkin: 

Shifrovchi jadval usulida kalit sifatida quyidagilar qo‘llaniladi; 

• jadval o‘lchovlari; 

• So‘z yoki kalitlar ketma-ketligi; 

• jadval tarkibi xususiyatlari. 


 

Misol quyidagi matn berilgan bo‘lsin: 

 

KOMPYUTER TIZIMLARIDA AXBOROT XAVFSIZLIGI 



Ushbu axborot ustun bo‘yicha ketma-ket jadvalga kiritiladi 

 

 



 

 

 



 

 

 



 

 

 



Natijada 5X9 o‘lchovli jadval tashkil qilinadi. Endi shifrlangan matn qatorlar bo‘yicha 

anNatijada 5X9 o‘lchovli jadval tashkil qilinadi. Endi shifrlangan matn qatorlar bo‘yicha 

aniqlanadi, ya’ni o‘zimiz 4 tadan belgilarga ajratib yozamiz 

 

KYuTL AOXI IOTI A-RAZ *MEZ RAOV L*PRI IXTF I*- MDB- SG* 



 

3. Sezer tizimi. Vijinerning shifrlash tizimi. 

 

SEZAR usuli 



K = 3  bo‘lganda va alifbodagi harflar m=26  ta bo‘lganda quyidagi jadval hosil qilinadi: 

A → D                  J → M              S → V 

B → E                  K → N              T → W 

C → F                  L → O              U → X 

D → G                 M → P              V → Y 

E → H                 N → Q              W → Z 

F → I                   O → R              X → A 

G → J                  P → S              Y → B 

H → K                 Q → T              Z → C 

I → L                    R → U  

Misol. 

Matn sifatida SAMARQAND so‘zini oladigan bo‘lsak, Sezar usuli natijasida quydagi 



shifrlangan yozuv xosil bo‘ladi: VDPDUTDQG. 

Sezar usulining kamchiligi bu bir xil harflarning, o‘z navbatida, bir xil harflarga almashishidir. 

Polialfavitli almashtirish usuli yanada jiddiy chidamliroq hisoblanadi. Bunday usullar 

boshlang‘ich matn belgilarini almashtirish uchun bir nechta alfavitlarni ishlatishga 

asoslangandir. Polialfavitli almashtirishni mavxumiy quyidagicha tasvirlash mumkin. N ta 

alfavitli almashtirishda boshlang‘ich Ao alfavitdagi Soi belgi A1 alfavitdagi S11 belgi bilan 

almashtiriladi, So2 belgi A2 alfavitdagi S22 belgi bilan almashtiriladi va xokazo. SoN belgi AN 

alfavitdagi SNN belgi bilan almashtirilgandan keyin So(N=1) belgi A1 alfavitdagi S1(N=1) belgi 

bilan o‘rin almashtiriladi va xokazo. 

Vijiner jadvalini (matritsacini) Tv ishlatgan holda polialfavitli almashtirish algoritmi eng ko‘p 

tarqalishga ega bo‘ldi, bu jadval kvadrat matritsa [R=R] ko‘rinishiga egadir, bu yerda R - 

ishlatilayotgan alfavitdagi belgilar soni. Birinchi qatorda belgilar alfavit tartibida joylashtiriladi. 

Ikkinchi qatordan boshlab belgilar chapga bitta joyga surish yo‘li bilan yozib chiqiladi. Siqib 

chiqarilayotgan joylarni o‘ng tarafdan to‘ldiradilar (davriy surish). Agar rus alfaviti ishlayotgan 

bo‘lsa, unda Vijiner matritsasi o‘lchamga ega bo‘ladi. 

YU 

























 









 

            A B V G D...........................................’ E YU YA _ 

            B V G D E ...........................................E YU YA  _A 

TV=     V G D E J ...........................................YU YA _ A B 

             ................................................................................... 

            A B V G ........................................... O‘ ‘ E YU YA_ 

 

Vijiner matritsasi 



 

 

Shifrlash M ta takrorlanmaydigan belgilardan tashkil top-gan kalit yordamida amalga oshiriladi. 



Vijinerning to‘liq matritsasidan [(M=1), R] o‘lchamli shifrlash matritsasi Tsh ajratib olinadi. U 

birinchi qatorni va birinchi elementlarni kalit belgilari bilan to‘g‘ri keladigan qatorni o‘z ichiga 

oladi. 

Agar kalit sifatida   so‘zi tanlangan bo‘lsa, unda shifrlash matritsasi beshta qatordan 



tashkil topadi 

 

 ABVGDEJZIKLMNOPRSTUFXSCHSHH’O‘EYUYA _ 



 ZIKLMNOPRSTUFXSCHSHH’O‘EYUYA _ABVGDEJ 

Tsh =  OPRSTUFXSCHSHH’O‘EYUYA _ ABVGDEJZIKLMN 

          NOP .................................................................................M 

 DEJ....................................................................................G 

 

               



 kaliti uchun shifrlash matritsasi 

 

Misol. 


K= kaliti yordamida boshlang‘ich T= matnni shifrlash 

talab etilsin. SHifrlash va qayta ishlash mexanizmlari 

Boshlang‘ich matn                   BEZOBLACHNOE_ NEBO  

Almashtirilgan keyingi matn    IUFTISHNO‘FЫTGFUOT 

 

4. Gamilton marshrutlari asosida shifrlash tizimi. 



 

Qayta joylashtirish usullarini mohiyatini boshlang‘ich matnni ma’lum bir uzunlikdagi bloklarga 

bo‘lib chiqish va keyinchalik aniq algoritm bo‘yicha har bir blok ichida belgilarni qayta 

joylashtirishni tashril etadi. 

Qayta joylashtirishlar boshlang‘ich axborotni yozish yo‘llarini va shifrlangan axborotni o‘qish 

yo‘llaridan, geometrik shakl chegaralarida, farqlari hisobiga olinadilar. Oddiy qayta joylashtirish 

misol tariqasida boshlang‘ich ma’lumotni blokini matritsa qatorlari bo‘yicha yozish, ustunlari 

bo‘yicha o‘qishni keltirish mumkin.  

Qayta joylashtirishlar yana Gamilton marshrutlarini ishlatishga asoslangan usulda ham 

ishlatiladi. Bu usul quyidagi qadamlarni bajarish yo‘li bilan amalga oshadi. 

1-qadam. Boshlang‘ich axborot bloklarga bo‘lib chiqiladi. Agar shifrlanadigan axborotning 

uzunligi blokning uzunligiga karrali bo‘lmasa, unda oxirgi blokning bo‘sh joylariga maxsus 

xizmat belgi - to‘ldiruvchilar (masalan, *) joylashtiriladi. 

2-qadam. Blok belgilari bilan jadval to‘ldiriladi, unda belgining har bir tartib nomeri uchun blok 

juda aniq joy ajratiladi (1 - rasm). 

3-qadam. Belgilarni jadvaldan o‘qish marshrutlarni bittasi bo‘yicha amalga oshiriladi. 

Marshrutlar sonini oshishi shifrning kriptochidamliligini oshiradi. Marshrutlar yoki ketma-ket 

tanlanadi, yoki ularning navbati K kalit bilan beriladi. 



4-qadam. Belgilarning shifrlangan ketma-ketligi ma’lum bir L uzunlikdagi bloklarga bo‘lib 

chiqiladi. Qayta shifrlash teskari tartibda amalga oshiriladi. Kalitga mos ravishda marshrut 

tanlanadi va bu marshrutga ko‘ra jadval to‘ldiriladi. 

Jadvaldan belgilar element nomerlarini kelish tartibi bo‘yicha o‘qiladi. Quyidagi 1-rasmda 

Gamilton marshrutlarini ishlatgan holda axborotni shifrlash misoli keltirilgan. 

Boshlang‘ich To=METODЫ_PERESTANOVKI> matnini shifrlash talab etilsin. SHifrlangan 

bloklarning uzunligi va kalit mos ravishda teng: L=4, K=2,1,1

>. SHifrlash uchun 1-rasmda 

tasvirlangan ikkita marshrut va jadval ishlatiladi.  

1-qadam. Boshlang‘ich matn uchta blokka bo‘linadi: 

B1=

B2=


B3=


 

          5 



 

      6   

 



 



     6 

 

         1 2 



 

 

 



 



 

 

 



           3 

 



 

 

 



 



 

 



 

         8  

 

 7 


 

 



Jadval   

 

 



            Marshrut №1 

 

 



 

 

  5 



 

               6 

 

           1 



 

 



 

 

           3 



 

    7                              8 



Marshrut №2 

 

2-qadam. 2,1,1 marshrutli uchta matritsa to‘ldiriladi (1-rasm). 



3-qadam. Marshrutlarga mos ravishda belgilarni joylashtirish yo‘li bilan shifr matnni olish. 

T1=


4-qadam. Shifrmatnni bloklarga bo‘lib chiqish. 

T1=

 

 



 

 

д 



ы 

м 

е 



т 

а 

е 



р 

 


 

 

 



 

 

 



Marshrut №2   

 

 



 

Marshrut №1 

 

 

 



 

 

 



 

 

 



 

 

Marshrut №1 



Gamilton marshrutlari yordamida shifrlash misoli 

 

5. DES ma’lumotlarni shifrlashni Amerikancha standarti. DES algoritmining asosiy ishlash 



tartibi. 

 

        Kriptotahlil qilishga sarflanadigan vaqt va vosita kalit uzunligiga va shifrlash algoritmining 



murakkabligiga bog‘liq bo‘ladi. 

Keng ishlatiladigan shifrlash algoritmini maxfiy saqlashni deyarli imkoni yo‘qdir, shuning uchun 

algoritm yopiq kuchsiz joylarga ega bo‘lmasligi kerak. Axborotni ishonchli yashirish uchun kalit 

uzunligi 90 bitdan kam bo‘lmasligi kerak (masalan, 1978 yildan buyon AQSH da davlat standarti 

sifatida DES (DATA Encrypting Standard) shifri ishlatiladi, algoritm ochiq nashrda e’lon 

qilingan. 30 mln $ turadigan super EHM ni ishlatgan holda 56 bitli kalit 453 kunda topilishi 

mumkin, qo‘shimcha 300000 $ ni sarflasa - 19 kunda, agar maxsus chipni ishlab chiqsa - 

harajatlar 300 mln. $ bo‘lganda 12 sekundni tashkil etadi). 

Zamonaviy shifrlash standartlaridan axborotni shifrlashga Rossiya standartini GOST 28147-89, 

AQSHning DES (Data Encryption Standart) standartini keltirish mumkin. 

KT va T larida kriptohimoya qilishni ishlatish istiqbollariga to‘xtaladigan bo‘lsak, quyidagilarga 

e’tiborni qaratish kerakdir: 

kalitning uzunligi zamonaviy tizimlar uchun >90 bit bo‘lishi kerak; 

juda mas’uliyatli qo‘llanishlar uchun nafaqatgina kalit, balki shifrlash algoritmi ham maxfiy 

hisoblanadi; 

stenografiya kriptohimoya qilishning istiqboli yo‘nalishi hisoblanadi. 

 

6.IDEA axborotlarni shifrlash algoritmi. Ma’lumotlarni shifrlashning dastlabki standarti. 



 

        Tijorat maqsadlarida PGP 2.6 ni ishlatmang, ViaCrypt  kompaniyasidan PGP bilan ishlash 

huquqini sotib oling. ViaCrypt kompaniyasi RSADSI ning litsenziyasiga va tijorat yo‘lida 

ishlatish uchun patentlangan texnologiyalarni sotishga IDEA patentini egaligiga egadir. PGP 2.6 

uchun hech qanday pul to‘lamang, tabiyki, u tarqatiladigan tashuvchi narxidan tashqari albatta. 

Huquqiy nuqtai nazardan PGP 2.6 bilan kodlangan axborot oldingi versiyalari tomonidan o‘qib 

bo‘lmaydi. 

Shunday bo‘lsada, Filipp Simmermanning PGP dasturi haqiqiy revolyusiyani amalga oshirdi. U 

oddiy foydalanuvchilarga o‘zlarining ma’lumotlarini va xabarlarini taqiqlangan murojaat 

п 



т 

о 

н 



о 

е 

с 



в 



к 

и 



** 


 

qilishdan himoya qilish imkonini beradigan dasturlardan birinchisi edi. PGP ni ishlatib, 

ma’lumotlarni himoya qilish: 

-murojaat qilsa bo‘ladigan; 

-qulay; 


-kriptografik tomondan ishonchli; 

-qonuniy; 

-ishonchni oqlaydigan

-keng tarqalgan bo‘lib qoladi. 

Axborot xavfsizligini rejimini shakllantirish - kompleks muammodir. 

Uni xal qilish bo‘yicha choralarni to‘rtta darajaga bo‘lish mumkin: 

qonun chiqaruvchi (qonunlar, me’yoriy dalolatnomalar, standartlar va sh. o‘); 

ma’muriy (tashkilot raxbariyati tomonidan ko‘riladigan umumiy xarakterli ishlar); 

jarayonli (kishilar bilan bo‘ladigan xavfsizlikning aniq choralari); 

texnik-dastur (aniq texnik choralar). 

Zamonaviy shifrlash standartlaridan axborotni shifrlashga Rossiya standartini GOST 28147-89, 

AQSHning DES (Data Encryption Standart) standartini keltirish mumkin. 

 

7. Ochiq kalitli kriptotizmlar konsepsiyasi. Bir yo‘nalishli funksiyalar. 



 

        Asimmetrik kriptotizmlarda axborotni shifrlashda va qayta shifrlashda va qayta shifrlashda 

turli kalitlardan foydalaniladi: 

 ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab chiqariladi; 



 maxfiy kalit k uning jufti bo‘lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka 

qilishda ishlatiladi. 

Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qilishi va uni ruxsatsiz 

foydalanishdan ishonchli himoyalash zarur. Ochiq kalitning nusxalari maxfiy kalit egasi axborot 

almashinadigan kriptografik tarmoq abonentlarining har birida bo‘lishi shart. 

 

 

 



2-rasm.Ochiq kalitli nosimmetrik kriptotizimning umumlashgan sxemasi1 

 

8. RSA ma’lumotlarni shifrlash kriptotizimi. 



         Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalritmi RSA 1993 yilda standart 

sifatida qabul qilindi. Ushbu kriptoalgoritm har taraflama tasdiqlangan va kalitning etarli 

uzunligida bardoshli e`tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta`minlashda etarli 

                                                 

1 Musaеva M.A., Rasulоva N.A. “Aхbоrоt хavfsizligi” fani bo’yicha O’quv  mеtоdik majmua  

TDIU: 2012 yil. 

 


hisoblanmaydi va 1024 bitli kalitdan foydalanadi. Ba`zi mualliflarning fikricha prosetsor 

quvvatining oshishi RSA kriptoalgoritmning to`liq saralash xujumlarga bardoshligining 

yoqolishiga olib keladi. Ammo, prosessor quvvatining oshishi yanada uzun kalitlardan 

foydalanishga va demak RSA bardoshligini oshishiga imkon yaratadi. 

 

9. El Gamall shifrlash sxemasi. 



          Shaxsiy kompyuterlarda amalga oshirish uchun yanada ishonchlirok va qulay bo‘lgan 

EGSA raqamli imzo algoritmi 1984 yilda kelib chiqishi arab millatiga mansub bo‘lgan 

amerikalik Taxir El Gamal tomonidan ishlab chiqilgan. 

El Gamalning raqamli imzo sxemasi RSA raqamli imzo sxemasiga nisbatan bir qator 

afzalliklarga ega: 

1. Raqamli imzo algoritmining berilgan mustaxkamlik darajasida hisoblashlarda katnashayotgan 

butun sonlar 25% qisqa uzunlikka egadir, bu esa hisoblashlar murakkabligini deyarli 2 marta 

kamaytiradi va ishlatiladigan xotira sig‘imini sezilarli qisqartirish imkonini beradi. 

2. El Gamal sxemasi bo‘yicha imzoni shakllantirish jarayoni maxfiy kalitni bilmasdan turib 

(RSA dagi kabi) yangi xabarlar ostida raqamli imzolarni hisoblash imkonini bermaydi. 



 

Download 456.55 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling