Mavzu: Ochiq kalitli shifrlash algoritmlari dasturiy modulini ishlab chiqish
Ko‘p alifboli o‘rniga qo‘yishga asoslangan shifrlash algoritmining umumiy modeli
Download 261.96 Kb.
|
Ochiq kalitli shifrlash algoritmlari dasturiy modulini ishlab chiqish
- Bu sahifa navigatsiya:
- 2.2 Ochiq kalitli shifrlash algoritmlarining matematik modellari va xususiyatlari
Ko‘p alifboli o‘rniga qo‘yishga asoslangan shifrlash algoritmining umumiy modeli
Bu yerda . Bu jadvalga mos keluvchi ko‘p alifboli shifrlash jarayonining analitik ifodasi: , bosqich tartibi, , -akslantirish -parametrga bog‘liq bo‘lgan chiziqli funksiya, ya’ni , bu yerda , va -bosqichlarga mos keluvchi natural sonli koeffitsiyentlar. Misol sifatida quyidagi 9- va 10-jadvallar bilan ifodalanuvchi ko‘p alifboli o‘rniga qo‘yishga asoslangan shifrlash algoritmlarining modellarini keltirish mumkin: 9-jadval
Hamda 10-jadval
Yuqorida o‘rniga qo‘yishga asoslangan shifrlash jarayoni modeli jadvallari va ularga mos kelishi mumkin bo‘lgan analitik ifodalar haqida so‘z yuritildi. O‘rniga qo‘yishga asoslangan shifrlash jarayonlarini ifodalovchi akslantirishlar funksiyalarini har doim ham apparatli qo‘llanishi amaliy jihatdan qulay bo‘lgan jadval ko‘rinishda ifodalash imkoni bo‘lavermaydi. Xususan, quyida o‘rniga qo‘yishga asoslangan shifrlash jarayoni shifr qiymat va maxfiy kalit ustida biror amalni qo‘llash bilan amalga oshiriladigan algoritmlar modelining matematik ifodalari haqida so‘z yuritiladi. 2.2 Ochiq kalitli shifrlash algoritmlarining matematik modellari va xususiyatlariSimmetrik blokli shifrlash algoritmlari kabi, oqimli shifrlash algoritmlarining yaratilishi ham tabiiy zarurat asosida vujudga kelgan. Nisbatan kichik uzunlikka ega bo‘lgan, ya’ni kafolatlangan kriptobardoshlilikni ta’minlovchi uzunlikka ega bo‘lgan – bugungi kunda 128 bitdan kam bo‘lmagan kalit bilan bir tomonlama kriptografik akslantirishlar asosida, yetarli darajada katta uzunlikdagi psevdotasodifiy ketma-ketlik (PTKK) gammasini ishlab chiqaruvchi generatorlar negizida oqimli shifrlash algoritmlari yaratiladi. Uzunligi 128 bitdan kam bo‘lmagan kalitlarning mumkin bo‘lgan barcha variantlari soni 2128 tadan kam bo‘lmay, ularning hammasini tanlab chiqish jarayonini amalga oshirish, bugungi kun hisoblash texnika va texnologiyalarining mavjud ilg‘or imkoniyatlaridan foydalanilganda har doim ham samarali natijalar beravermaydi. Ana shunday generatorlar ishlab chiqargan gamma ketma-ketlikni tashkil etuvchi alifbo belgilarini ochiq ma’lumot mos alifbo belgilari bilan biror amal bajarish orqali shifrma’lumot alifbosi belgilariga almashtirish – gammalashtirish amalga oshiriladi. Bunday shifrlash jarayoni ko‘p alifboli o‘rniga qo‘yishga asoslangan shifrlashni amalga oshirishni samarali usulini ifodalaydi – kafolatli kriptobardoshlilikni ta’minlovchi kichik uzunlikdagi kalit bilan, ochiq ma’lumotning chastotaviy xususiyatlarini shifrma’lumotga ko‘chirmaydigan yetarli kriptobardoshlilikni ta’minlovchi shifrlashni amalga oshiradi. Oqimli shifrlash algoritmlari asosini PTKK ishlab chiqaruvchi generatorlar tashkil etadi. Bunday generatorlarning asosiy kriptobardoshlilik xarakteristikasi ushbu generatorlar hosil qilgan ketma-ketlikning tasodifiyligidadir. Hosil qilingan ketma-ketliklar bloklarining tasodifiylik darajasi bloklarni tashkil etuvchi alohida elementlar va elementlar birikmalari sonlari bilan bog‘liq nisbatlar orqali ifodalanuvchi va aniqlanuvchi mezonlar orqali baholanadi. Tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy ketma-ketlikni ishlab chiqaruvchi generatorlar kriptografik jihatdan samarali bo‘lgan zamonaviy kriptotizimlarning ajralmas qismi hisoblanadi. Tasodifiy ketma-ketliklar kriptografiyada quyidagi maqsadlarda qo‘llaniladi: - simmetrik kriptotizimlar uchun tasodifiylik darajasi yuqori bo‘lgan seans kalitlari va boshqa kalitlarning generatsiyasida; - assimetrik kriptotizimlarda qo‘llaniladigan katta qiymatlar qabul qiluvchi parametrlarning tasodifiy boshlang‘ich qiymatlari generatsiyasida; - blokli shifrlash algoritmlarining boshlang‘ich tasodifiy qiymat talab qiluvchi SVS, OFB va boshqa qo‘llanish tartib-qoidalari uchun tasodifiylik darajasi yuqori bo‘lgan boshlang‘ich vektorlar hosil qilishda; - elektron raqamli imzo tizimlarida katta qiymatga ega parametrlar uchun dastlabki tasodifiy qiymatlarni generatsiyasida; - bitta protokol orqali bir xil ma’lumotlarni har xil kalitlar qo‘llash bilan shifrlab turli ko‘rinishda uzatish uchun talab qilinadigan holatlarda kalit uchun yetarli uzunlikdagi tasodifiy ketma-ketlik hosil qilishda, masalan, SSL va SET protokollarida. Tashkil etuvchi elementlari va elementlar birikmalari deyarli teng ehtimollik bilan taqsimlangan tasodifiy ketma-ketlik hosil qilish masalasini yechish ketma-ketlikni tashkil etuvchi elementlar va elementlar birikmalarining tekis taqsimlangan generatsiyasi masalasini yechish bilan bog‘liq. Biror ketma-ketlikni tashkil etuvchi elementlar va elementlar birikmalari, shu ketma-ketlikda deyarli teng miqdorda qatnashgan bo‘lsa, bu ketma-ketlik tekis taqsimotga ega deyiladi. Agar A -ketma-ketlikni tashkil etuvchi хt A element va element birikmalari soni N ta bo‘lsa, u holda ixtiyoriy t N uchun, А -ketma-ketlikni tashkil etuvchi хt A element va elementlar birikmasining shu ketma-ketlikdagi chastotasi boshqa element va elementlar birikmasining chastotasi bilan deyarli bir xil bo‘ladi, ya’ni har bir хt A element va elementlar birikmasi shu ketma-ketlikda deyarli bir xil ehtimollik bilan qatnashadi. Tasodifiy ketma-ketliklar haqiqiy tasodifiy va psevdotasodifiy ketma-ketliklarga bo‘linadi. Tasodifiy ketma-ketlik fizik generatorlar va dasturiy generatorlardan foydalanib hosil qilinishi mumkin. Fizik hodisalarning o‘zgarish majmuiga asoslangan generatorlar orqali ishlab chiqilgan ketma-ketlik haqiqiy tasodifiy bo‘lib, bu ketma-ketlik bir martagina ishlab chiqilib, uni keyinchalik biror bir usul yoki vosita bilan xuddi shunday tarzda takrorlanishini boshqarish murakkab hisoblanadi. Shu sababli ma’lumotlarni shifrlash jarayonida bevosita fizik generatorlar bilan ishlab chiqilgan ketma-ketlikni kalitlar gammasi sifatida qo‘llash maqsadga muvofiq emas. Chunki deshifrlash jarayonida qo‘llaniladigan fizik generatorning aynan shifrlash jarayonida qo‘llanilgan ketma-ketlikni ishlab chiqishi kafolatlanmaydi. Biror noma’lum parametrga (kalitga) bog‘liq bo‘lgan matematik model asosida psevdotasodifiy ketma-ketlik ishlab chiquvchi dasturiy generatorlar hosil qilgan psevdotasodifiy ketma-ketlikni, noma’lum parametr qiymatini bilgan holda, xuddi shu matematik model va uning dasturiy ta’minoti asosida ketma-ketlikning qayta takrorlanishini boshqarish mumkin. Bunday holat ma’lumotlarni shifrlash jarayonida bevosita dasturiy generatorlar bilan ishlab chiqilgan psevdotasodifiy ketma-ketlikni kalitlar gammasi sifatida qo‘llash maqsadga muvofiqligini anglatadi va deshifrlash jarayonida qo‘llaniladigan dasturiy generatorning aynan shifrlash jarayonida qo‘llanilgan psevdotasodifiy ketma-ketlikni ishlab chiqishi kafolatlanadi. Yuqorida keltirilgan amaliy masalalarni yechishda haqiqiy tasodifiy ketma-ketliklar ishlab chiquvchi tasodifiy fizik hodisalarga asoslangan generatorlar oldindan kalitlar bloklari majmuini yaratishda, generatorlarning boshlang‘ich parametrlari qiymatlarini o‘rnatishda va boshqa shu kabi masalalarni yechishda samarali natijalar beradi. Yetarli katta davr uzunligiga ega va tasodifiylik darajasi yuqori bo‘lgan ketma-ketliklar hosil qiluvchi dasturiy PTKK generatorining amalda qo‘llanilishi samarali va qulay bo‘lib, kriptografik vositalarda keng qo‘llaniladi. Uzluksiz shifrlash tizimlarida shifrlash va deshifrlash jarayonlarining tez amalga oshirilishi uchun tashkil etuvchi elementlari va elementlar birikmalari tekis taqsimlangan, tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy ketma-ketlik ishlab chiqaruvchi dasturiy generatorlardan foydalaniladi. Mavjud dasturiy generatorlar va ular asosidagi oqimli shifrlash tizimlari ma’lum bir yondashuvlar asosida yaratilgan. Oqimli shifrlash algoritmlariga qo‘yiladigan asosiy talablardan biri ularning kriptografik bardoshliligini ta’minlovchi, kriptografik tatbiqlarda “kalit” deb ataluvchi noma’lum parametr qiymatini bilmagan holda, teskari akslantirish qiymatini bir qiymatli aniqlash biror yechilishi murakkab bo‘lgan matematik muammolarni hal qilishni talab etuvchi bir tomonlamalik xususiyatga ega akslantirishlar negizida yaratilishidir. Algoritmlar kriptobardoshliligining yetarli darajada ta’minlanganligini kafolatlash va isbotlash asoslari nuqtai nazaridan mavjud uzluksiz shifrlash algoritmlarini asosan uchta yo‘nalishga ajratish mumkin [13]: 1. Tizimli-nazariy yondashuv yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar; 2. Murakkablikka asoslangan nazariy yondashuv yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar; 3. Kombinatsiyalash yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar. Tizimli yondashuv asosida oqimli shifrlash algoritmlarini yaratish ko‘p jihatdan blokli shifrlash algoritmlarini yaratish usullari kabi bo‘lib, oqimli shifrlash algoritmining kriptobardoshliligi fundamental matematik me’zonlar va qonuniyatlar asosida shu paytgacha murakkab va samarali yechish usuli mavjud emas deb hisoblangan muammoning qiyinchiligiga tenglashtiriladi. Bunday holatlarda ko‘proq nazariy va amaliy jihatdan kriptografik samara beruvchi matematik akslantirishlar qo‘llanilgan holda kriptografik tuzilma (sxema) taklif qilinadi va bu tuzilmaning (sxemaning) kriptografik bardoshliligi tadqiq qilinadi. Matematikaning nazariy yutuqlariga asoslangan holda: bir tomonlamalik xususiyatga ega akslantirishlarga asoslangan, akslantirishlarining analitik va mantiqiy (chinlik jadvali asosidagi Bul funksiyasi) matematik modellarini ifodalovchi funksiyalar chiziqsizlik darajasi yuqori bo‘lishini, yetarli katta davr uzunligini hamda bitlar va bayt bloklarining tekis taqsimotini ta’minlovchi xususiyatlarga ega bo‘lgan ketma-ketlikni ishlab chiquvchi algoritmlar yaratiladi. Yaratilgan algoritmlar akslantirishlarining turli xil kriptotahlil usullariga bardoshliligi asoslanadi. Agar yaratilgan algoritmlar shu paytgacha mavjud bo‘lgan kriptotahlil usullariga bardoshli bo‘lsa hamda hosil qilingan ketma-ketlik tasodifiylik mezonlari testlari talablariga javob bersa, bu algoritmni amaliyotda qo‘llash mumkinligi to‘g‘risida xulosa qilinadi. Mavjud oqimli shifrlash algoritmlari asosan tizimli-nazariy yondashuv natijasida yaratilgan algoritmlar sinfiga (turkumiga) kiradi. Tizimli-nazariy yondashuv asosidagi oqimli shifrlash algoritmlariga qo‘yiladigan asosiy talablar quyidagilardan iborat [13]: algoritm asosidagi PTKK generatori yetarli uzun davrga ega bo‘lgan ketma-ketlik ishlab chiqishni ta’minlashi kerak; generator akslantirishlarining analitik va mantiqiy (chinlik jadvali asosidagi Bul funksiyasi) matematik modellarini ifodalovchi funksiyalar chiziqsizlik darajasi yuqori bo‘lishi kerak; ishlab chiqilgan PTKK bloklari tekis statistik taqsimot ko‘rsatkichiga ega bo‘lishi kerak; psevdotasodifiy ketma-ketlikning gamma elementlari (bit, bayt, qism bloklari) barcha boshqa elementlarining hissasi orqali hosil qilinishi ─ aralashish samarali bo‘lishi kerak; PTKK gamma elementlarining keskin o‘zgarishi ─ tarqalishi samarali bo‘lishi kerak; algoritm akslantirishlari Bul funksiyalarining chiziqsizlik sharti bajarilishi hamda jadal samara (“lavinniy effekt”) berishi ta’minlanishi kerak. Tizimli-nazariy yondashuv asosida yaratilgan oqimli shifrlash algoritmlarining kriptobardoshliligi, bu algoritmlarda qo‘llanilgan akslantirishlarning nazariy va amaliy bir tomonlamalik xususiyatlarining qay darajada ishonchliligini baholash bilan isbotlanadi. Hisoblash murakkkabligiga asoslangan nazariy yondashuv negizida qurilgan oqimli shifrlash algoritmlari PTKK ishlab chiqaruvchi generatorlarining kriptobardoshliligi: yetarli darajada katta sonni tub ko‘paytuvchilarga ajratish, xarakteristikasi yetarli katta bo‘lgan chekli maydonlarda diskret logarifmlash, chekli maydonlarda yetarli darajada yuqori tartibli chiziqli tenglamalar tizimlarini yechish, EECh nuqtalari ustida amallar bajarish bilan bog‘liq bo‘lgan masalalarni yechish murakkabliklari bilan aniqlanuvchi bir tomonlama funksiyalar bilan ifodalanadi. Sanab o‘tilgan hisoblash murakkabliklari negizida aniqlangan bir tomonlama funksiyalar asosida yaratilgan PTKK generatorlar sinfiga katta sonlarni tub ko‘paytuvchilarga ajratish masalasi murakkabligiga asoslangan RSA generatori, katta sonlarni tub ko‘paytuvchilarga ajratish masalasi murakkabligiga asoslangan Kvadratik chegirma usuli orqali aniqlangan BBS generatori va diskret logarifmlash masalasining murakkabligiga asoslangan Blyum-Mikali generatori kiradi. Download 261.96 Kb. Do'stlaringiz bilan baham: 
|