Mundarija Kirish I. Bob Kriptografiyada kalitlarni generatsiya qilish
Kiberxavfsizlikda DES algoritmi nima
Download 149.86 Kb.
|
kriptografik kalitlarni generatsiya qilish va saqlash IL
|
1.2 Kiberxavfsizlikda DES algoritmi nima
DES (Data Encryption Standard) algoritmi 1970-yillarning boshida IBM jamoasi tomonidan yaratilgan va Milliy standartlar va texnologiyalar instituti (NIST) tomonidan qabul qilingan simmetrik kalitli blokli shifrdir. Algoritm oddiy matnni 64 bitli bloklarda oladi va ularni 48 bitli tugmalar yordamida shifrlangan matnga aylantiradi. Bu simmetrik kalitli algoritm bo'lgani uchun u ma'lumotlarni shifrlashda ham, shifrini ochishda ham bir xil kalitdan foydalanadi. Agar u assimetrik algoritm bo'lsa, u shifrlash va shifrni ochish uchun turli kalitlardan foydalangan bo'lardi. DES algoritmi tarixi DES 1971 yilda IBM kriptografiyasi tadqiqotchisi Horst Feistel tomonidan ishlab chiqilgan LUCIFER deb nomlangan Feistel blokli shifriga asoslangan. DES har bir tur uchun boshqa kalitdan foydalangan holda Feistel strukturasining 16 raundidan foydalanadi. DES 1976 yil noyabr oyida tasdiqlangan federal shifrlash standartiga aylandi va keyinchalik 1983, 1988 va 1999 yillarda standart sifatida tasdiqlandi. DESning hukmronligi 2002 yilda, Kengaytirilgan shifrlash standarti (AES) DES shifrlash algoritmini qabul qilingan standart sifatida almashtirgandan so'ng, uning o'rnini topish uchun ommaviy tanlovdan so'ng yakunlandi. NIST 2005-yil may oyida FIPS 46-3 (1999-yilda yana bir tasdiq)ni rasman bekor qildi, garchi Triple DES (3DES), 2030 yilgacha hukumatning nozik maʼlumotlari uchun maʼqullangan. Dastlabki almashtirish (IP) Oddiy matn 64 bitli kichikroq bo'laklarga bo'lingan. IP birinchi turdan oldin amalga oshiriladi. Ushbu bosqich transpozitsiya jarayonini amalga oshirishni tavsiflaydi. Masalan, 58-bit birinchi bitni, 50-bit ikkinchi bitni almashtiradi va hokazo. Olingan 64 bitli matn har biri Chap tekis matn (LPT) va o'ng tekis matn (RPT) deb nomlangan 32 bitli ikkita teng yarmiga bo'linadi. 1-qadam: Kalitni o'zgartirish Biz allaqachon bilamizki, DES jarayoni 56 bitli kalitdan foydalanadi, bu 64 bitli kalitda har 8-pozitsiyada mavjud bo'lgan barcha bitlarni yo'q qilish orqali olinadi. Ushbu bosqichda 48 bitli kalit yaratiladi. 56 bitli kalit ikkita teng yarmiga bo'linadi va aylanmalar soniga qarab bitlar aylana shaklida chapga siljiydi. Shu sababli, kalitdagi barcha bitlar qayta tartibga solinadi. O'zgartirish jarayonida ba'zi bitlar yo'q bo'lib, 48 bitli kalitni ishlab chiqarishini kuzatishimiz mumkin. Bu jarayon siqish permutatsiyasi deb nomlanadi. 2-qadam: Kengaytma permutatsiyasi Keling, IP bosqichida yaratilgan 32 bitli RPTni ko'rib chiqaylik. Ushbu bosqichda u 32 bitdan 48 bitgacha kengaytiriladi. 32 bitli RPT har biri 4 bitli 8 ta qismga bo'linadi va har bir qismga qo'shimcha ikkita bit qo'shiladi, keyinchalik bitlar o'zaro almashtiriladi va 48 bitli ma'lumotlarga olib keladi. XOR funktsiyasi 1-bosqichda olingan 48-bitli kalit va 48-bitli kengaytirilgan RPT o'rtasida qo'llaniladi. Uchlik DES algoritmi Triple DES - bu simmetrik kalit blokli shifr bo'lib, DES shifrini uch nusxada qo'llaydi. U birinchi kalit (k1) bilan shifrlaydi, ikkinchi kalit (k2) yordamida shifrni ochadi, keyin uchinchi kalit (k3) bilan shifrlaydi. Ikki kalitli variant ham mavjud, bu erda k1 va k3 bir xil kalitlardir. Asosiy xulosalar NIST DES algoritmini almashtirishga to'g'ri keldi, chunki uning 56 bitli kalit uzunligi juda kichik edi, chunki yangi kompyuterlarning qayta ishlash quvvati ortdi. Shifrlash kuchi kalit o'lchamiga bog'liq va DES o'zini hisoblashda davom etayotgan texnologik yutuqlar qurboni deb topdi. U 56-bitli shifrlashning yangi muammolarini hal qilish uchun etarli darajada yaxshi bo'lmagan nuqtaga yetdi. E'tibor bering, DES endi NIST federal standarti emasligi sababli, bu endi ishlatilmayapti degani emas. Triple DES bugungi kunda ham qo'llaniladi, ammo u eski shifrlash algoritmi hisoblanadi. Esda tutingki, NIST 2024 yildan boshlab Triple-DESning barcha shakllarini taqiqlashni rejalashtirmoqda. Endi DES nima ekanligini tushunganimizda, keling, DES algoritmi bosqichlarini ko'rib chiqaylik. DES algoritmi bosqichlari Oddiy qilib aytganda, DES 64 bitli oddiy matnni oladi va uni 64 bitli shifrlangan matnga aylantiradi. Va biz assimetrik algoritmlar haqida gapirayotganimiz sababli, matnni parolini ochish vaqti kelganda bir xil kalit ishlatiladi. Algoritm jarayoni quyidagi bosqichlarga bo'linadi: Jarayon 64 bitli oddiy matn blokining boshlang'ich almashtirish (IP) funktsiyasiga o'tkazilishi bilan boshlanadi. Dastlabki almashtirish (IP) keyin oddiy matnda amalga oshiriladi. Keyinchalik, dastlabki almashtirish (IP) o'zgartirilgan blokning ikkita yarmini yaratadi, ular Chap tekis matn (LPT) va o'ng tekis matn (RPT) deb ataladi. Har bir LPT va RPT shifrlash jarayonining 16 raundidan o'tadi. Nihoyat, LPT va RPT qayta birlashtiriladi va yangi birlashtirilgan blokda yakuniy almashtirish (FP) amalga oshiriladi. Ushbu jarayonning natijasi kerakli 64 bitli shifrlangan matnni ishlab chiqaradi. Shifrlash jarayonining bosqichi (yuqoridagi 4-bosqich) yana besh bosqichga bo'lingan: Asosiy transformatsiya Kengayish almashinuvi S-Box almashtirish P-Box almashinuvi XOR va almashtirish Shifrni hal qilish uchun biz bir xil algoritmdan foydalanamiz va biz 16 dumaloq kalitlarning tartibini o'zgartiramiz. Keyinchalik, DES nima ekanligini yaxshiroq tushunish uchun keling, DES uchun turli xil ishlash rejimlarini bilib olaylik. DES ish rejimlari DES-dan foydalanadigan mutaxassislar tanlash uchun besh xil ish rejimiga ega. Elektron kod kitobi (ECB). Har bir 64 bitli blok mustaqil ravishda shifrlangan va shifrlangan Shifrlangan blok zanjiri (CBC). Har bir 64-bitli blok avvalgisiga bog'liq va Initializatsiya vektoridan (IV) foydalanadi. Shifr bilan qayta aloqa (CFB). Oldingi shifrlangan matn shifrlash algoritmi uchun kirish bo'lib, psevdor tasodifiy chiqishni ishlab chiqaradi, bu esa o'z navbatida ochiq matn bilan XORlangan va keyingi shifrlangan matn blokini yaratadi. Chiqish teskari aloqasi (OFB). CFBga o'xshab, faqat shifrlash algoritmining kirishi oldingi DES dan chiqadi. Hisoblagich (CTR). Har bir ochiq matn bloki shifrlangan hisoblagich bilan XORlangan. Keyin hisoblagich har bir keyingi blok uchun oshiriladi Keyinchalik biz DES nima ekanligini tushunishimizni yaxshilaymiz, keling, DESni amalga oshirish va sinovdan o'tkazishni ko'rib chiqaylik. DES algoritmining qo'llanilishi Ushbu bo'limda biz DES algoritmining ba'zi ilovalari bilan tanishamiz. U tasodifiy sonlarni yaratishda qo'llaniladi U unchalik kuchli bo'lmagan shifrlash zarur bo'lganda qo'llaniladi U Triple DES deb nomlangan yangi DES shaklini ishlab chiqish uchun ishlatiladi (uchta tugma yordamida tuzilgan 168 bitli kalit yordamida). Download 149.86 Kb. Do'stlaringiz bilan baham: 
|