Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги наманган муҳандислик педагогика институти

Шеннон модели бўйича маълумотларни шифрлаш

bet	43/50
Sana	16.06.2023
Hajmi	0.87 Mb.
	#1501237

1 ... 39 40 41 42 43 44 45 46 ... 50

Bog'liq
Компьютер тарм хавфсизлиги (Маъруза)

Шеннон модели бўйича маълумотларни шифрлаш
1949 йилда К.Шеннон ўзининг "Махфий алоқа системалари назарияси" номли маърузасида криптографик системанинг моделини таклиф этди
Ахборот манбаида очиқ матн Х={x₁, x₂, ..., x_m} шакллантирилади. Калитлар манбаида эса калитнинг К та белгиси - маълум сондаги чекли алфавитдаги белгилар ҳосил қилинади. Шифратор очиқ матн Х ни шифрматн Y={y₁, y₂, ..., y_n} га ўзгартиради. Энг сўнгги ўзгартиришни қуйидагича ёзиш мумкин: Y=E_z(x) (1)
Дешифратор эса шифрматнни қабул қилиб, асл ҳолига тиклайди:
X=D_z(y) (2)
Бу криптографик системада махфий калит Z={z₁, z₂, ..., z_k} узатилаётган ҳимояланган канал энг муҳим қисм бўлиб хизмат қилади.

6- расм. Шеннон моделининг схемаси.

Калит шифраторда ҳам, дешифраторда ҳам бир қийматли ўзгартиришлар (1), (2) ни бажариш учун фойдаланилади. Шуни қайд этиш лозимки, X, Y, Z - бир-бирига боғлиқ бўлмаган тасодифий миқдорлардир. Х миқдорнинг статистик хусусиятлари ахборот манбаида аниқланади, Y ва Z эса криптографик системани ишлаб чиқувчининг назорати остида бўлади. Рақиб-криптоаналитикнинг вазифаси эса, шифрматнни таҳлил қилиш натижасида очиқ матн ва калитга эга бўлишдан иборатдир. Шеннон криптографик системанинг мустаҳкамлигини, чидамлилигини назари ва амалий нуқтаи назардан кўриб чиқиб, қуйидаги иккита саволни қўйди:

1 - назарий томондан. Агар рақиб-криптоаналитик криптограммани таҳлил қилиш учун зарур барча воситаларга эга бўлса ва унинг вақт имкониятлари чекланмаган бўлса, системанинг ишончлилиги қай даражада бўлади?
2 - амалий томондан. Агар рақиб-криптоаналитик криптограммани таҳлил қилиш учун етарли воситаларга эга бўлмаса ва унинг вақт имкониятлари чекланган бўлса, у ҳолда системанинг ишончлилиги қай даражада бўлади?
1-саволга Шеннон назарий нуқтаи назардан қуйидагича жавоб беради: назарий чидамли шифрни тузиш учун махфий калитнинг ҳажми кўпчилик амалий қўллашлар (тадбиқотлар) учун йўл қўйиб бўлмас даражада катта. Яъни у бу ерда иккита фикрга таянади:

Махфий калит фақат бир марта ишлатилади;
Криптоаналитик фақат шифрматнга эга бўлиши мумкин (яъни очиқ матнни олиш имконяитига эга эмас).

Бу фикрларга асосланиб, мутлақ махфийлик деганда, ҳар қандай очиқ матн Х ва шифрматн Y учун Х ва Y ларнинг статистик алоқадор эмаслигини тушуниш мумкин, яъни:
P(X=x/Y=y)=P(X=x) (3)
Бошқача айтганда, рақиб-криптоаналитик криптограммани таҳлил қилиш учун ихтиёрий вақт ва ҳисоблаш имкониятларидан фойдаланмасин, очиқ матннинг апостериор эҳтимоллик тақсимотини яхшилай олмайди. Юқоридагиларга асосланган ҳолда Шеннон назарий томондан мутлақ махфий системалар мавжуд, деган хулосага келади.
Информация назарияси аппаратини қўллаб, (1) ва (2) ларни қуйидагича ёзиш мумкин:
H(Y/X, Z) =0 (4)
H(X/Y, Z) =0 (5)
ва мутлақо махфий системани қуйидагича тасвирлаш мумкин:
H(X/Y) =H(X) (6)
Юқоридаги ифодалардан махфий калитли криптографик система учун қуйидаги ифодани келтириб чиқариш мумкин:
H(X/Y)  H(X, Z/Y) = H(Z/Y) = H(X/Y,Z) = H(Z/Y)  H(Z)
(6) дан фойдаланиб, қуйидагини оламиз:
H(X) H(Z) (7)
Яъни махфий калитнинг ноаниқлик даражаси очиқ матннинг ноаниқлик даражасидан катта бўлиши керак. Бошқача айтганда, калит очиқ матндан қисқа бўлмаслиги керак, яъни К  Х.
Шундай қилиб, бу ерда махфий калит муаммоси пайдо бўлади. Буни шундай тушунтириш мумкинки, амалда мутлақ махфийликка эришиб бўлмас экан, чунки очиқ матннинг битта белгиси учун махфий калитнинг битта белгиси тўғри келади ва катта ҳажмдаги информацияга буни қўллаш учун ҳисоблаш техникаси воситаларининг қудрати етмайди. Мукаммал бўлмаган шифрларни таҳлил қилишда Шеннон калитнинг ишончсизлик функциясини киритди:
f(n)=H(Z/ y₁, y₂, ..., y_n) (8)
ва f(n)0 учун энг кичик n сонининг танҳолик масофасини аниқлади. Калитнинг ишончсизлик функцияси, шифрматннинг дастлабки n белгисини таҳлил қилаётган криптоаналитик учун калитнинг наоаниқлик ўлчови бўлиб хизмат қилади. Шундай қилиб, агар шифрматннинг u та белгиси маълум бўлса, у ҳолда y₁, y₂, ..., y_n га асосланиб махфий калитнинг лоақал битта қийматини топиш мумкин. Тўлиқ аниқланган "тасодифий шифрлар" учун Шеннон қуйидаги формулаларни таклиф этди:
(9)
(10)

бу ерда:
r - шифрматннинг ортиқчалиги;

N - шифрматн узунлиги, белгилар сони;
Ly - белгиларни ўз ичига олган алфавитнинг умумий ҳажми;
яъни r - Ly ҳажмли алфавитдан N белги узунлигига эга бўлган шифрматннинг ортиқчалиги.
Агар Lx=Ly бўлса ва калит тасодифий тарзда танланса, у ҳолда
(11)
бўлади.
Агар криптографик системада Lx=Ly=Lz бўлса ва у инглиз тилидаги матнни шифрлашда ишлатилса, у ҳолда N=3/4 қийматни олгандан сўнг, инглиз тилидаги матннинг k та белгиси очилади. Масалан, кўпи билан 77 битга яқин шифрматнни таҳлил қилиш асосида 56 бит узунликка эга бўлган махфий калитни назарий жиҳатдан тиклаш мумкин.
(11) ифодада r бўлганда, Шеннон томонидан олинган яна бир муҳим натижа u ни эсда тутиш лозим бўлади. Шундай қилиб, ортиқчаликнинг йўқлиги, яъни маълумотларни сиқиш очиқ матн ва махфий калитни тиклашда криптоаналитикнинг ишини янада қийинлаштиради. Афсуски, бир вақтнинг ўзида ҳам мукаммал, ҳам реал ахборот манбалари учун амалда қўллаш мумкин бўлган сиқиш методлари ишлаб чиқилмаган.

Download 0.87 Mb.

Do'stlaringiz bilan baham:

1 ... 39 40 41 42 43 44 45 46 ... 50