Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Download 0.6 Mb.
|
N 407
Nəticədə “KPRÜGVRÜOGPÇGÇUE” şifrmətni almar. ADFGVX şifri. Bu şifrdə həm əvəzetmə, həm də yerdəyişmədən istifadə olunur. Əvvəlcə 6x6 ölçülü (ingilis əlifbası üçün) kvadrat cədvəl götürülür. Cədvəlin sətir və sütunları A, D, F, G, V, X hərfləri ilə nömrələnir. Sonra əlifbanın hərfləri və rəqəmlər ixtiyari qaydada cədvələ doldurulur.
Birinci mərhələdə şifrləmə zamanı ilkin məlumatın hərfləri yerləşdikləri sətir və sütunun nömrələrinin birləşməsindən əmələ gələn hərflər cütü ilə əvəz edilir. Məsələn “T” hərfinin yerinə “GF” hərfləri, “8” rəqəminin yerinə isə “AG” hərfləri yazılır. İkinci mərhələdə şifrləmə biraçarlı yerdəyişmə cədvəli ilə davam etdirilir. Belə ki, verilmiş açar sözə və ölçüyə görə cədvəl qurulur. Birinci mərhələnin sonunda alınmış şifrmətn sütunlar və ya sətirlər üzrə cədvələ doldurulur və cədvəlin sütunlarının üstündən və ya sətirlərinin qarşısında açar söz yazılır. Soma açar sözün hərfləri əlifbadakı ardıcıllığa uyğun olaraq düzülür və uyğun sətirlərin yerləri də müvafiq qaydada dəyişdirilir. Belə yerdəyişmədən soma sonda cədvəldəki hərflər sətirlər və ya sütunlar üzrə köçürülür, alman ardıcıllıq yekun şifrmətn olur. Şifrin açan: doldurulmuş ADFGVS cədvəli, açar söz və yerdəyişmə cədvəlinin ölçüsü. Tutaq ki, “METHOD ADFGVX” mətni və “KADR” açarı verilmişdir. Onda birinci mərhələdə yuxarıda tərtib edilmiş cədvələ uyğun olaraq, bu mətn aşağıdakı kimi şifrlənmiş olar:
İkinci mərhələdə sütunları açar sözün hərfləri işarə- Sonra açar sözün hərflərinin əlifbadakı mövqelərinə görə cədvəlin sətirlərinin yerləri dəyişdirilir:
Sonuncu cədvəldən hərflər sətirlərlə köçürülür və “AFGDVDVDGGVFDGDDAVAFVVGA” şifrmətni almır. “Cəfəngiyat” şifri. Bu şifr yalmz samitlərin sadə əvəz edilməsindən ibarət olan bu şifr Rusiyada istifadə olunurdu. Şifrləmə zamanı saitlər dəyişməz qalır. Məsələn, samitlərin əvəz olunması üçün aşağıdakı ardıcıllıq götürülə bilər: |B|C|Ç|D|F|G|ĞjH|X|j|K|Q~l | L | M | N | P | R | S | Ş | T | V i Y | Z ] . | Şifrin açarı: samitlərin əvəz edilməsi ardıcıllığı. Bu cədvələ əsasən “SABAH UÇACAĞIQ” mətni “GA- LAT UNAMAŞI.” şifrmətninə çevrilər. Qoşa şifr. Əvəzetmə cədvəlini düzəltmək üçün burada 16 hərfdən az olmayaraq (əlifbanın hərflərinin yarısından az olmayaraq) uzunluğa malik açar ifadə götürülür. Bu ifadə bir sətirdə yazılır, onun hərflərinin altından əlifbanın bu ifadədə olmayan hərfləri ardıcıl şəkildə yazılır. Məsələn, “SABAHKI REYS GÖZLƏNİLİR”
Beləliklə, aşağıdakı əvəzetmə cədvəli almır:
Şifrin açarı: açar ifadə. Belə qurulmuş şifrləmə cədvəlinə əsasən “UÇUŞ TƏXİRƏ SALINDI” məlumatı “ƏAƏZ LUIVJU CÇTXÖ- BX” kimi şifrlənər. Ceffersonun şifrləmə təkərləri. Bu şifr Tomas Cefferson (sonradan ABŞ-ın üçüncü prezidenti olmuşdur) tərəfindən 1790-cı ildə ixtira edilmişdir. Şifrləmə disklərinin iş prinsipi uzun açara görə məlumatın çoxəlifbalı əvəz edilməsi üsuluna əsaslanır. Açarın uzunluğunun dövrü şifrləmə təkərlərinin dövrlərinin ən kiçik ortaq böləni ilə müəyyən olunur. Məsələn, dövrləri 13, 15, 17 və 19 olan 4 disk üçün böyük dövrə (13x15x17x19=62985) malik açar almır. Belə açarla şifrlənmiş məlumatm açılması olduqca çətin idi. Şifrin açarı: əvvəlcədən hazırlanmış disklər. Bazeri silindri. Sadə cihaz olan bu silindr Et- yen Bazeri tərəfindən 1891-ci ildə təklif olunmuşdur. O, çevrələri boyunca əlifbanın hərfləri təsadüfi qaydada yazılmış 20 diskdən ibarət idi. Şifrləmədən əvvəl disklər açarla müəyyən olunan qaydada ümumi oxa keçirilir. Disklər üzərindəki hərflərin köməyi ilə mətnin ilk 20 hərfi bir sıraya yığılır, soma onlar birlikdə fırladılır və digər sırada duran hərflər ardıcıllığı şifrlənmiş mətn qismində götürülür. Bu proses məlumatm mətni tam şifrlənib qurtaranadək davam etdirilir. Şifrin açan: 20 diskdən ibarət silindr. Enigma. Müasir kriptoqrafik maşınların sələfi sayılan ilk rotor maşını Edvard Xabem tərəfindən 1917-ci ildə ixtira edilmişdir. Sonradan Enigma (ingiliscədən tərcüməsi “tapmaca” deməkdir) adlandırılan bu maşınların ilk sənaye nümunəsini Siemens şirkəti hazırlamış, müstəqil sənaye variantı isə alman mühəndisi Artur Kirx tərəfindən yaradılmışdır. Qurğunun ilk variantı bir ox ətrafında fırlanan 4 diskdən ibarət idi. Disklərin hər iki tərəfmdə çevrəsi üzrə əlifbanın hərflərinin sayma uyğun olaraq 25 elektrik kontaktı qoyulurdu. Disk barabanlarının hər iki üzündə olan kontaktlar 25 naqil vasitəsilə təsadüfi qaydada cüt-cüt birləşdirilirdi. Bu birləşmələr əlifbanın simvollarının əvəz olunmasım təmin edirdi. Disklər üst-üstə qoyulurdu. Bir-birinə toxunan kontaktlar elektrik impulslannın bütün disklər paketi boyunca, sağ barabanın sağ tərəfindən (şifrləmə düyməsindən) sol barabanın sol tərəfmə (şifrləmə lampalarına) keçməsini təmin edirdi. Bu şəkildə qurulmuş qurğu sadə əvəzetmə şifrinin milyondan yuxarı variantını təmin edir. Şifrləməyə başlamazdan əvvəl barabanlar elə fırladılır ki, bir sırada verilmiş açar söz (kod) alınsın, eləcə də düymə basıldıqda və növbəti simvol kodlaşdırıldıqda sağ baraban bir addım fırlanmış olsun, bu baraban bir dövr etdikdən soma isə növbəti baraban bir addım fırlansın. Beləliklə, açar məlumatın mətnindən xeyli uzun olur. Məsələn, tutaq ki, birinci sağ barabanın bir üzündə L hərfinə uyğun kontakt o biri üzündə olan B hərfinə uyğun kontakta qoşulmuşdur. Əgər baraban bir addım fırlanarsa, onda bu naqil L hərfmdən sonrakı M hərfi B hərfmdən sonrakı C hərfi ilə əvəz edilməsinə uyğun olur. Barabanın kontaktları bir-birinə toxunduqlarına görə ilkin mətnin hərfinə uyğun düymənin basılmasmdan yaranan elektrik impulsu barabanların sonunda çıxışa çatanadək dörd dəyişməyə (hər barabanda bir dəyişmə) məruz qalır. Şifrin açılmasını çətinləşdirmək məqsədilə mütəmadi olaraq barabanların yerlərini dəyişir və ya başqası ilə əvəz edirdilər. Bu maşımn növbəti təkmilləşdirilmiş variantında barabanlar xaotik hərəkət edirdilər, disklərin sayı əvvəl 5-ə, soma isə 6-ya qədər artırılmışdır. Belə maşını adi portfelə yerləşdirmək olardı. Onun iş prinsipi çox sadə idi və adi rabitəçilər tərəfindən asanlıqla mənimsənilirdi. 5.14. Biraçarlı kriptoqrafik sistemlər DES standartı Məlumatların kriptoqrafik gizlədilməsi üzrə 1978-ci ildə Amerika standartı kimi qəbul edilmiş DES (Data Encryption Standard) şifr blokla şifrləmə ailəsinə daxildir. DES alqoritminin saniyədə bir neçə meqabayt şifrləmə sürətini təmin edən həm aparat, həm də proqram təminatı şəklində reallaşdırılması mümkündür. DES şifrinin əsasında Feystel şəbəkəsi durur. Feystel şəbəkəsinin əsasım isə ixtiyari funksiyanın (adətən, F- funksiya adlanır) bloklar çoxluğunda yerdəyişmə çevrilməsi üsulu təşkil edir. F-funksiya mətnin blokları üzərində həyata keçirilən inikas etmə iterasiyalarindan ibarətdir. Əgər X - şifrlənən mətn, = {ä; , Bi} isə onun bloku olarsa, onda Feystel şəbəkəsinin bir iterasiyasım və onun sonunda alman nəticəni aşağıdakı kimi ifadə etmək olar (şək.5.6): XM =5,||(A Burada ki - şifrləmə açarı, || - konkatenasiya əməliyyatı, © - 2 moduluna görə bit-bit toplama (VƏ YA) əməliyyatıdır. DES alqoritmi ilə şifrləmənin həyata keçirilməsi üçün dörd işçi rejimdən istifadə olunur: elektron kodlaşdırma kitabı - ECB (Electronic Code Book), şifr bloklarının qarışdırılması - CBC (Cipher Block Chaining), şifrlənmiş mətnə görə əks əlaqə - CFB (Cipher Feedback) və çıxışa görə əks əlaqə - OFB (Output Feedback). Şək.5.6. Feystel şəbəkəsinin iterasiyasınm strukturu DES alqoritmi şifrləmə zamanı çoxsaylı əvəzetmə və yerdəyişmə əməliyyatları kombinasiyasından istifadə edir. DES 64 bit uzunluğa malik bloklarla işləyir və onların 16 qat yerdəyişməsinə əsaslanır. Şifrləmə üçün 56 bit (8 ədəd yeddi bitlik ASCII simvol) uzunluğa malik açardan istifadə olunur. Əslində açarın uzunluğu 64 bit olur, lakin onların 56-sı əhəmiyyətə malikdir, qalan 8-i isə yoxlama-nəzarət məqsədilə istifadə olunur. Başqa sözlə, parolun uzunluğu 8 simvoldan artıq ola bilməz. Əgər parolda yalmz hərf və rəqəmlərdən istifadə olunarsa, onda parol variantlarının sayı maksimal mümkün saydan (256) əhəmiyyətli dərəcədə kiçik olar. DES alqoritmində şifrləmə prosesinin ümumiləşdirilmiş sxemi 5.7 saylı şəkildə göstərilmişdir. Şək.5.7. DES alqoritmində şifrləmə prosesinin ümumiləşdirilmiş sxemi Qeyd etmək lazımdır ki, DES alqoritmi vasitəsilə şifrləmək üçün çoxlu sayda cədvəllərdən istifadə olunur. Açarın seçilməsi vasitəsilə şifrin açılması prosesini maksimal dərəcədə çətinləşdirmək məqsədilə müəlliflər tərəfindən diqqətlə tərtib olunmuş bu cədvəllər standart cədvəllər kimi qəbul edilməli və DES alqoritminin reallaşdırılması zamanı dəyişdirilmədən istifadə olunmalıdır. Tutaq ki, T - ilkin mətnin 64 bit (8 bayt) uzunhığunda bloku, L (left) - T blokunun sol 32 bitlərinin ardıcıllığı, R (right) - T blokunun sağ 32 bitlərinin bitlər ardıcıllığıdır. saylı cədvəldə göstərilən IP matrisinə uyğun olaraq, T blokunun bitlərinin yerləri dəyişdirilir: 7b=IP(T). Yerdəyişmə nəticəsində T blokunun 58-ci, 50-ci, 42-ci və s. bitləri To blokunun, uyğun olaraq, 1-ci, 2-ci, 3-cü və s. bitləri olur. Cədvəl 5.1. IP ilkin yerdəyişmə matrisi
Bundan sonra 16 addımdan ibarət olan aşağıdakı şifrləmə prosesi iterativ şəkildə yerinə yetirilir (şək.5.8). Tutaq ki, z-ci iterasiya nəticəsində alınmış 64 bitdən ibarət blok, Lz = t1t2t3...t32 - Ti blokunun ilk 32 bitindən ibarət sol alt bloku, Ri = t33t34t35...t64 isə axırıncı 32 bitdən ibarət sağ alt blokudur. Onda 16 addımdan ibarət olan hər bir i iterasiyasmm nəticəsini aşağıdakı düsturla təsvir etmək olar: L. =Ri_l, i = U6, 1,2.... 64 Şək.5.8. DES alqoritminin strukturu R^L^F^K^, z = 1,16. Qeyd etmək lazımdır ki, sonuncu iterasiyada alman və Li6 ardıcıllıqların yerləri dəyişdirilmədən birləşdirilir və bir 64 bitlik ardıcıllıq alınır. Şifrləmə prosesinin sonunda alman bu ardıcıllıqdan İP1 yekun yerdəyişməsi matrisinin köməyi ilə bitlərin mövqeləri bərpa olunur (cədvəl 5.2). Burada F - şifrləmə (Feystel) funksiyasıdır. Onun arqumentləri əvvəlki iterasiyada alınmış 32 bitlik RİA ardıcıllığı və 64 bitlik açarın çevrilməsi nəticəsində alman 48 bitlik Ki açandır. Cədvəl 5.2. IP 1 əks (yekun) yerdəyişmə matrisi
FtR^Kı) şifrləmə funksiyasının qiymətinin hesablanması sxemi 5.9 saylı şəkildə göstərilmişdir. Şəkildən göründüyü kimi, F funksiyasının qiymətinin hesablanması üçün aşağıdakı funksiyalardan istifadə olunur: 32 bitlik R,_\ ardıcıllığının 48 bitə qədər genişləndirilməsini yerinə yetirən E funksiyası; 6 bitlik ədədin 4 bitə çevrilməsi üçün səkkiz ədəd Sı, S2,... S8 funksiyaları; 32 bitlik ardıcıllıqda bitlərin yerlərinin dəyişdirilməsini təmin edən P funksiyası. 32 bitlik RİA ardıcıllığının E funksiyası vasitəsilə 48 bitə qədər genişləndirməsi 5.3. saylı cədvələ əsasən həyata keçirilir. Burada E(R;\) funksiyası nəticəsində alınan ardıcıllığın ilk üç biti ilkin ardıcıllığın 32, 1, 2-ci bitləri, sonuncu bitləri isə ilkin ardıcıllığın 31, 32, 1-ci bitləridir. Rt.ı G2 bit) E genişləndirmə funksiyası Bitlərin yerdəyişməsi - P 1 F(RM -32 bit Şək.5.9. F şifrləmə funksiyasının qiymətinin hesablanması sxemi Cədvəl 5.3. E genişləndirmə funksiyası
Download 0.6 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling