O‘zbekiston respublikasi raqamli texnalogiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Zamonaviy kriptotizimlarni yaratish

bet	2/3
Sana	02.06.2024
Hajmi	47.95 Kb.
	#1835628

1 2 3

Bog'liq
1 mavzu

DESning differensial tahlili.

4. Zamonaviy kriptotizimlarni yaratish
DES ning zamonaviy kriptografiyaga ta’siri bu mobolag‘a emas. Dastlab, har
ikkala chiziqli va differensiyal tahdid aynan DES ustida amalga oshirildi. Yuqorida

aytib o‘tilganidek, ushbu tahdidlar amaliy tahdid emas. Uning o‘rniga, bu tahdidlar

blokli shifrlardagi zaiflikni ko‘rsatishga qaratilgan. Bu texnologiyalar bugungi
kunda blokli shifrlarni tahlil qilishda asos vosita sifatida qaraladi.
DESning differensial tahlili.Diiferensial tahlilning asosi kirish va chiqish
farqlarini taqqoslashga asoslangan. Soddalik uchun, biz dastlab soddalashgan S
jadvalni qarab chiqaylik. Faraz qilaylik, DES da kirishda uch bit chiqishda esa ikki
bitni tashkil etuvchi S jadval mavjud (12.1).
Qator
Ustun
00
01
10
11
0
10
01
11
00
1
00
10
01
11
Bu yerda kiruvchi bitlar x
0
x
1
x
2
ga teng bo‘lib, x
0
bit qatorni ko‘rsatadi, x
1
x
2
esa
usutunni ko‘rsatadi. U holda, masalan, S(010)=11 ga teng, ya’ni, qator 0 ga teng va
ustun 10 ga teng.
Faraz qilaylik, ikkita kirish, X
1
=110 va X
2
=010 ga teng va kalit K=011 ga teng.
U holda
𝑋
1
⊕ 𝐾 = 101ga va 𝑋
2
⊕ 𝐾 = 001 ga teng va biz quyidagi tenglikka ega
bo‘lamiz:
𝑆(𝑋
1
⊕ 𝐾) = 10 𝑣𝑎 𝑆(𝑋
2
⊕ 𝐾) = 01 (12.2)
U holda (6.11) tenglikda K kalit noma’lum, ammo, kirishlar X
1
=110 va
X
2
=010 lar ma’lum va shunga mos S jadvaldan chiquvchi qiymatlar
𝑆(𝑋
1
⊕ 𝐾) =
10 𝑣𝑎 𝑆(𝑋
2
⊕ 𝐾) = 01 ma’lum. U holda (6.10) dagi Sjadvaldan, biz 𝑋
1
⊕ 𝐾 ∈
{000,101}va 𝑋
2
⊕ 𝐾 ∈ {001,110} ni ko‘rishimiz mumkin. X
1
va X
2
ma’lumligidan
quyidagiga ega bo‘lamiz
𝐾 ∈ {110,011}⋂{011,100}
Bundan esa kalitni K=011 ga tengligini bilish mumkin. Bu tahdid K kalit
uchun (12.1) tenglikdagi yagona S - jadval uchun ma’lum ochiqmatnga asoslangan
tahdiddir. Xuddi shunday usul DES dagi yagona S jadval uchun ham ishlaydi.
Biroq, DES ning bir raundi uchun bitta S jadvalga qaratilgan tahdidni foydali
deb aytib bo‘lmaydi. Bundan tashqari, tahdidchi birinchi raundan boshqa biror raund
uchun kiruvchi ma’lumotni bilmaydi va xuddi shunday, oxirgi raundan tashqari biror
raund uchun chiquvchi qiymatni bilmaydi. Oraliq raundlar tahdidchi uchun noaniq
bo‘ladi.
DES tahlilini foydaliroq tarzda amalga oshirish uchun, bir raund uchun
amalga oshirilgan tahdidni kengaytirish zarur, 8 ta S jadval uchun amalga oshirish
zarur. Bir qarashda bu juda ham qiyin vazifadek tuyiladi.
Biroq, kirish va chiqishning farqlariga asoslangan holda, S jadvallarni “aktiv”
va “aktiv bo‘lmagan” toifalarga osonlik bilan ajratish mumkin. Buning natijasida
esa, biz ba’zi hollarda kengaytirilgan tahdidni bir raund uchun amalga oshirish
mumkin bo‘ladi. Keyin, tahdidni kengaytirish uchun, keyingi raund uchun foydali

bo‘lishi uchun biz mos kirish va chiqish farqini tanlashimiz kerak. Bu muammo, S

jadvalning maxsus xususiyatidir, shuningdek, har bir raunda chiziqli mahkamlash
amalga oshiriladi.
Bu yerda muhimi shundaki, biz kirish va chiqish farqini ko‘rsatishimiz kerak.
Faraz qilaylik, biz X
1
va X
2
kirishlarni bilamiz. U holda X
1
kirish uchun, S jadval
uchun kirish
𝑋
1
⊕ 𝐾 ga teng va X
2
kirish uchun, S jadval uchun kirish
𝑋
2
⊕ 𝐾 ga
teng bo‘lib, K kalit noma’lum. mod2 bo‘yicha farqni hisoblash, XOR amalida
qo‘shish bilan bir bo‘lib, S jadvalning kirishdagi farqlari quyidagiga teng
(𝑋
1
⊕ 𝐾) ⊕ (𝑋
2
⊕ 𝐾) = 𝑋
1
⊕ 𝑋
2
(12.3)
Demak, kirishdagi farq kalitga bog‘liq emas. Bu differensiyal tahdid ishlashi
uchun bu fundamental kuzatuv.
Faraz qilaylik,
𝑌
1
= 𝑆(𝑋
1
⊕ 𝐾) 𝑣𝑎 𝑌
2
= 𝑆(𝑋
2
⊕ 𝐾)ga teng bo‘lsin. U holda
chiqishdagi farq
𝑌
1
⨁𝑌
2
ga teng bo‘lib, bu keyingi raund uchun kiruvchi farqni beradi.
Maqsad, kiruvchi farqni ehtiyotkorlik bilan amalga oshirish bo‘lib, bu orqali biz
raundlar uzra “zanjir”ni hosil qilishimiz kerak. Kirish farqi kalitga bog‘liq
bo‘lmaganligi va differensiyal tahlil tanlangan ochiq matnga asoslanganligi sababli
biz kirishni ixtiyoriy tanlashimiz mumkin va chiqish farqi biror biz istagan bo‘lishi
mumkin.
Differensiyal tahlilning yana bir muhim elementi shuki, S jadvalda nollarning
kirishdagi farqi har doim nollarning chiqishdagi farqi bo‘ladi. Nima uchun ?
Kirishdagi nollarning farqining sodda ma’nosi bu chiqish qiymatlarini bir xil
bo‘lishi uchun kirish qiymatlarini bir xilligidir. Bu kuzatuvning muhimligi shundaki
buning natijasida S jadvallar “aktiv bo‘lmagan” deyiladi.
Bu holatni doim bo‘lishi talab etilmaydi. Ya’ni, chiqish ba’zi ahamiyatni
kutilma bilan hosil bo‘lsa, u holda biz bu tahdidni amalga oshirishimiz mumkin
bo‘ladi.
Berilgan biror S jadval uchun, biz foydali kirish farqi uchun quyidagicha tahlil
qiladi. Har bir bo‘lishi mumkin bo‘lgan kirish X uchun, biz X
1
va X
2
juftliklarni
topishimiz kerak.
𝑋 = 𝑋
1
⊕ 𝑋
2

Va unga mos chiquvchi farqni hisoblasak
𝑌 = 𝑌
1
⊕ 𝑌
2
Bu yerda,
𝑌
1
= 𝑆(𝑋
1
) 𝑣𝑎 𝑌
2
= 𝑆(𝑋
2
) ga teng.
Natijalarni jadval orqali ifodalash orqali, noto‘g‘ri kiruvchi qiymatni topish
mumkin. Masalan, (6.10) tenglikdagi S jadval uchun olingan tahlil natijalari 12.1 –
jadvalda keltirilgan.
12.1 – jadval
S jadval farqlarini tahlili

Ixtiyoriy S jadval uchun, kirish farqi 000 ga teng bo‘lgani muhim emas, kirish
qiymatlari bir xil va S jadvallar “aktiv emas”. Sababi ularning chiqish qiymatlari bir
xil bo‘ladi. Masalan, 6.6 – jadvaldan kirish qiymati 010 teng bo‘lgani har doim, 01
ni qaytaradi, ya’ni eng noto‘g‘ri natija. (12.3) tenglikda ifodalangandek, aytaylik,
𝑋
1
⊕ 𝑋
2
= 010tanlash orqali, S jadvalga kirish 010 ga teng bo‘ladi va kalit bu
farqni almashtiradi.
DESning differensiyal tahlil yetarlicha kompleks. Bu texnologiyani yanada
aniqlashtirish uchun, ammo, DES ning barcha murakkabliklarisiz, biz DES ning
kichiklashgan versiyasi, TDES ni namoyish etamiz. Keyin, TDES ning chiziqli va
differensiya tahlilini namoyish etamiz. Ammo, bundan oldin chiziqli tahlil haqida
to‘xtalib o‘tilgan.

Download 47.95 Kb.

Do'stlaringiz bilan baham:

1 2 3