Криптографиянинг асосий тушунчалари. Керкхофс принципи
ECB (Elektron kod kitobi) rejimi
Download 1.52 Mb.
|
Криптографиянинг асосий тушунчалари
- Bu sahifa navigatsiya:
- Toldirish
- CBC (Cipher Block Chaining) rejimi
- Initializatsiya vektorlari
ECB (Elektron kod kitobi) rejimiBu eng oddiy rejim bo'lib, unda har bir ma'lumot bloki bir xil kalit bilan shifrlanadi. Shunday qilib, har qanday alohida kalit uchun ochiq matn bloki va mos keladigan shifrlangan matn bloki o'rtasida birma-bir xaritalash mavjud bo'lib, bu (juda katta!) kod kitobida ochiq matnni qidirish va mos keladigan shifrlangan matnni o'qish kabi. Shuning uchun bir nechta bloklar parallel ravishda shifrlanishi mumkin. Biroq, bu rejim ochiq matn haqida ma'lumotni sizdiradi va shuning uchun kamdan-kam qo'llaniladi. Bundan tashqari, ochiq matnli ma'lumotlar bloklarning integral soniga to'ldirilishi kerak. To'ldirishTo'g'ri matn turli yo'llar bilan to'ldirilishi mumkin va bu jo'natuvchi va qabul qiluvchining roziligiga bog'liq. Eng mashhuri PKCS#5 yoki PKCS#7 to'ldirish bo'lib, u 1 va n butun baytni qo'shadi, bu erda n - shifr blokining uzunligi (baytlarda), har bir baytning qiymati qo'shilgan baytlar soniga teng. Yana bir mashhur usul ANSI X9.23 bo'lib, u ham 1 va n butun baytni qo'shadi, bunda oxirgisidan tashqari barcha to'ldirish baytlari nolga teng, bu qo'shilgan baytlar soniga teng. To'g'ri matn baytlarning integral soni bo'lmasa, blokni to'ldirish uchun birinchi bit 1 va undan keyin 0 dan iborat bo'lishi uchun bit to'ldirish ishlatilishi mumkin. CBC (Cipher Block Chaining) rejimiCBC har bir blokning shifrlanishini nafaqat kalitga, balki oldingi blokning shifrlangan matniga ham bog'liq qilib, ECB-ni yaxshilashga harakat qiladi. Shunday qilib, har bir shifrlangan matn bloki shu nuqtaga qadar qayta ishlangan barcha ochiq matn bloklariga bog'liq bo'lib, bu shifrlash jarayonini parallellashtirishga to'sqinlik qiladi. Yana bir salbiy tomoni shundaki, har qanday xato keyingi blokga tarqalishi mumkin. Bundan tashqari, CBC ham "bit ag'darish" hujumi deb nomlanuvchi hujumga qarshi himoyasizdir . ECBda bo'lgani kabi, oxirgi blokni to'ldirish kerak. Initializatsiya vektorlariBirinchi blokning shifrlangan matnini tasodifiylashtirish uchun (va shunday qilib, har bir shifrlangan matnni, hatto ochiq matnli xabar takrorlansa ham noyob qilish) “Initializatsiya vektori” (IV) ishlatiladi. IV - bu shifrlash va parolini hal qilish tizimlariga ma'lum bo'lgan tasodifiy raqam va faqat bir marta ishlatilishi kerak. Download 1.52 Mb. Do'stlaringiz bilan baham: 
|