Shifrlash
Gamma holatida shifrlash va shifrni ochish
Download 1.55 Mb.
|
axborotlarni Shifrlash
Gamma holatida shifrlash va shifrni ochish
Shifrni ochish uchun zarur bo'lgan shifrli gamutni yaratish uchun kriptogrammani shifrlashda foydalanuvchi ma'lumotni shifrlash uchun ishlatiladigan kalit va sinxron qiymatga ega bo'lishi kerak. Aks holda, asl matnni shifrlangan matndan olishning iloji bo'lmaydi. GOST 28147-89 algoritmining aksariyat dasturlarida sinxronlash xabari sir emas, ammo tizimlar mavjud, ularda sinxronizatsiya xabari shifrlash kaliti bilan bir xil maxfiy element hisoblanadi. Bunday tizimlar uchun algoritm kalitining (256 bit) samarali davomiyligi maxfiy 64-bitli maxfiy sinxronizatsiya xabari bilan ko'paytirilib, uni asosiy element sifatida ko'rib chiqish mumkin. Qayta aloqa gamma rejimida N1 va N2 registrlarini to'ldirish uchun 2-blokdan boshlab avvalgi gamma blok emas, balki oldingi oddiy matn blokining shifrlash natijasi qo'llaniladi (2-rasm). Ushbu rejimdagi birinchi blok avvalgisiga to'liq o'xshash tarzda yaratiladi.
Rejimni hisobga olgan holda simulyatorlar avlodi, avlod predmeti tushunchasi aniqlanishi kerak. Prefiks - bu xabarlarning yaxlitligini tekshirish uchun shifrlash kaliti yordamida hisoblangan kriptografik tekshirish summasi. Prefiksni yaratishda quyidagi operatsiyalar bajariladi: prefiks hisoblab chiqilgan ma'lumotlarning birinchi 64-bitli bloki N1 va N2 registrlariga yoziladi va qisqartirilgan oddiy almashtirish rejimida shifrlanadi (32-turdan dastlabki 16-tur amalga oshiriladi). Olingan natija N1 va N2-larda saqlanib, keyingi ma'lumot bloki bilan 2-modulga qo'shiladi. Tsikl oxirgi ma'lumot blokigacha takrorlanadi. N1 va N2 registrlarining 64 bitli tarkibiga yoki ushbu o'zgartirishlar natijasida olingan qism prefiks deb ataladi. Prefiksning o'lchami kerakli xabarlarning ishonchliligi asosida tanlanadi: prefiks uzunligi r bit bilan, xabarning o'zgarishi e'tiborga olinmaydi 2-r. Ko'pincha 32-bitli prefiks ishlatiladi, ya'ni registr tarkibining yarmi. Bu etarli, chunki har qanday nazorat summasi singari simulyator asosan ma'lumotlarning tasodifiy buzilishidan himoya qilish uchun mo'ljallangan. Ma'lumotni qasddan o'zgartirishdan himoya qilish uchun boshqa kriptografik usullar qo'llaniladi - birinchi navbatda elektron raqamli imzo. Ma'lumot almashishda simulyator qo'shimcha nazorat vositasi sifatida xizmat qiladi. Ba'zi ma'lumotlar shifrlangan va shifrlangan matn bilan birga yuborilganida, bu oddiy matn uchun hisoblanadi. Shifrni ochgandan so'ng, yuborilgan bilan taqqoslanadigan yangi prefiks qiymati hisoblanadi. Agar qiymatlar bir-biriga mos kelmasa, bu shifrlangan matn uzatish paytida buzilganligini yoki shifrni ochishda noto'g'ri kalitlardan foydalanilganligini anglatadi. Prefiks, ayniqsa, ko'p kalitli sxemalardan foydalanganda kalit ma'lumotlarning to'g'ri parolini tekshirish uchun foydalidir. GOST 28147-89 algoritmi juda kuchli algoritm hisoblanadi - hozirgi vaqtda uni ochish uchun yuqorida aytib o'tilgan "shafqatsiz kuch" usulidan ko'ra samaraliroq usullar taklif qilinmagan. Uning yuqori darajadagi xavfsizligiga birinchi navbatda katta kalit uzunligi - 256 bit tufayli erishiladi. Yashirin sinxronlash xabaridan foydalanganda samarali kalit uzunligi 320 bitgacha oshiriladi va almashtirish jadvalining maxfiyligi qo'shimcha bitlarni qo'shadi. Bundan tashqari, kriptografik kuchlanish o'zgaruvchan aylanishlar soniga bog'liq, ulardan GOST 28147-89 ga binoan 32 bo'lishi kerak (kirish ma'lumotlari tarqalishining to'liq samarasiga 8 turdan keyin erishiladi). Download 1.55 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling