ᱸˑ˕ˏˎ 
ᱹˑ˕ˏˎ 
ECB dan foydalanishning afzalliklari - Bit bloklarini parallel shifrlash
mumkin, shuning uchun bu shifrlashning tezroq usulidir.
Blok shifrlashning oddiy usuli.
ECB dan foydalanishning kamchiliklari -kriptanalizga moyil, chunki ochiq
matn va shifrlangan matn o‘rtasida to‘g‘ridan-to‘g‘ri bog‘liqlik mavjud.
Cipher blockchaining yoki CBC bu ECBda erishilgan yutuqlar, chunki ECB ba'zi
xavfsizlik talablarini buzadi. CBC da oldingi shifrlash bloki XOR dan keyin asl
ochiq matn bloki bilan keyingi shifrlash algoritmiga kirish sifatida beriladi. Xulosa
qilib aytganda, shifrlash bloki oldingi shifrlash blokining XOR chiqishini va
hozirgi ochiq matn blokini shifrlash orqali ishlab chiqariladi. 
Jarayon bu erda tasvirlangan: (3.7-rasm) 

CBC afzalliklari - CBC b bitdan kattaroq kirish uchun yaxshi ishlaydi .
CBC yaxshi autentifikatsiya mexanizmi.
ECBga qaraganda kriptoanalizga nisbatan yaxshiroq qarshilik.
CBC ning kamchiliklari - parallel shifrlash mumkin emas, chunki har bir
shifrlash oldingi shifrni talab qiladi. 
Shifr bilan qayta aloqa rejimi (CFB) - bu rejimda shifr ba'zi yangi
spetsifikatsiyalar bilan keyingi shifrlash blokiga fikr-mulohaza sifatida beriladi:
birinchidan, birinchi shifrlash uchun boshlang‘ich vektor IV ishlatiladi va chiqish
bitlari s va b
s
to‘plamiga bo‘linadi. Chap tomondagi s bitlari XOR operatsiyasi
qo‘llaniladigan ochiq matn bitlari bilan birga tanlanadi. Natija bs bitdan lhs ga, s
bitdan rhs gacha bo‘lgan siljish registriga kirish sifatida beriladi va jarayon davom
etadi. Xuddi shu narsa uchun shifrlash va shifrni ochish jarayoni quyida
ko‘rsatilgan, ikkalasi ham shifrlash algoritmlaridan foydalanadi. (3.8-rasm) 

CFB afzalliklari - shift registridan foydalanish tufayli ma’lumotlarning bir
oz yo‘qolishi borligi sababli, kriptoanalizni qo‘llash qiyin. 
ECB dan foydalanishning kamchiliklari - CFB ning kamchiliklari CBC
rejimining kamchiliklari bilan bir xil. Blokdagi yo‘qotishlar ham, bir nechta
bloklarni
bir
vaqtda
shifrlash
ham
shifrlash
tomonidan
qo‘llab-
quvvatlanmaydi. Biroq, shifrni ochish parallelizatsiya qilinadi va yo‘qotishlarga
chidamli.
Chiqish bilan bog‘liq fikr-mulohaza rejmi -chiqish teskari aloqa rejimi
shifrlangan fikr-mulohaza rejimi bilan deyarli bir xil jarayonga amal qiladi, bundan
tashqari u shifrlangan chiqishni XOR chiqishi bo‘lgan haqiqiy shifr o‘rniga qayta
aloqa sifatida yuboradi. Ushbu chiqish teskari aloqa rejimida tanlangan s bitlarini
yuborish o‘rniga blokning barcha bitlari yuboriladi . Blok shifrining chiqish

mulohazasi rejimi bit uzatish xatolariga katta qarshilik ko‘rsatadi. Bu shuningdek,
shifrning ochiq matnga bog‘liqligini yoki aloqasini kamaytiradi. (3.9-rasm) 
OFB afzalliklari -CFB holatida blokdagi bitta bit xatosi keyingi barcha
bloklarga tarqaladi. Bu muammo OFB tomonidan hal qilinadi, chunki u ochiq matn
blokida bit xatolaridan xoli. 
OFB ning kamchiliklari shundaki, uning ish rejimlariga ko‘ra u CFBga
qaraganda xabarlar oqimini o‘zgartirish hujumiga ko‘proq moyil bo‘ladi.
Hisoblagich rejimi yoki CTR oddiy hisoblagichga asoslangan blokli shifrni
amalga oshirishdir. Har safar qarshi boshlangan qiymat shifrlanadi va XOR ga
ochiq matn bilan kirish sifatida beriladi, bu esa shifrlangan matn blokiga olib
keladi. CTR rejimi teskari aloqadan foydalanishdan mustaqil va shuning uchun
parallel ravishda amalga oshirilishi mumkin. 
Uning oddiy amalga oshirilishi quyida ko‘rsatilgan:(3.1.1-rasm) 

Hisoblagichning afzalliklari - har bir blok uchun boshqa hisoblagich qiymati
mavjud bo‘lgani uchun, to‘g‘ridan-to‘g‘ri ochiq matn va shifrlangan matn
aloqasidan qoching. Bu shuni anglatadiki, bir xil oddiy matn turli xil shifrlangan
matnga mos kelishi mumkin.
Shifrlashni parallel ravishda amalga oshirish mumkin, chunki oldingi
bosqichlardagi chiqishlar CBC misolida bo‘lgani kabi zanjirlanmagan.
Blokli simmetrik shifrlash algoritmlari.Elektron ma'lumotlar bloklari
bloklash algoritmlariga duchor bo'ladi. Maxfiy kalit bir vaqtning o'zida belgilangan
bit uzunliklari to'plamini o'zgartirish uchun ishlatiladi
Shundan so'ng, kalit har bir blokga qo'llaniladi.
Tarmoq oqimi ma'lumotlari
shifrlanganda, shifrlash tizimi uni xotira komponentlarida saqlaydi va barcha

bloklar kelishini kutadi. Tizim kutayotgan vaqt jiddiy xavfsizlik teshigiga olib
kelishi va ma'lumotlar xavfsizligini xavf ostiga qo'yishi mumkin. Yondashuv
ma'lumotlar blokining hajmini kamaytirishni va qolgan bloklar kelguniga qadar uni
oldingi shifrlangan ma'lumotlar bloklari tarkibi bilan birlashtirishni o'z ichiga
oladi.
Bu fikr bildirish deb ataladi. Qabul qilingandan so'ng butun blok
shifrlanadi. Boshqa tomondan, oqim algoritmlari shifrlash tizimining xotirasida
saqlanmaydi, balki ma'lumotlar oqimi algoritmlarida keladi. Ushbu usul
xavfsizroq, chunki ma'lumotlar xotira komponentlarida shifrlanmagan diskda yoki
tizimda saqlanmaydi.
Simmetrik blokli shifrlarni yaratishda ko‘plab tarmoqlardan foydalaniladi.
Quyidagi tarmoqlar amalda keng qo‘llaniladi:
1. Feystel tarmog‘i.
2. SP (Substitution – Permutation network) tarmoq.
3. Lai-Messey tarmog‘i.
Feystel tarmog‘i - aynan bir blokli shifr hisoblanmay, simmetrik blokli
shifrlashning umumiy prinsipi. Feystel tarmog‘iga ko‘ra ochiq matn bloki
ikkita
teng chap va o‘ng qismlarga bo‘linadi:

Download 7.29 Mb.

Do'stlaringiz bilan baham: