|
17-mavzu: axborot xavfsizligi texnik tizimlari simmetrik va assimetrik shifrlash tizimlari
|
bet | 9/10 | Sana | 21.02.2024 | Hajmi | 235,61 Kb. | | #159995 |
Bog'liq 17-Mavzu KibirxavfsizlikI. Mono - va ko'p alifboli almashtirishlar.
Mono-alfavit almashtirishlar o'zgartirishning eng oddiy turi bo'lib, u ko'proq yoki kamroq murakkab qoida bo'yicha asl matn belgilarini boshqalar bilan (bir xil alifbodagi) almashtirishdan iborat. Mono-alfavit almashtirishda asl matnning har bir belgisi xuddi shu qonunga muvofiq shifrlangan matn belgisiga aylanadi. Ko'p alifboli almashtirish bilan transformatsiya qonuni belgidan belgiga o'zgaradi. Bitta va bir xil shifrni belgilangan alifboga qarab mono va ko'p alifboli deb hisoblash mumkin.
Masalan, eng oddiy o'zgarish - to'g'ridan-to'g'ri (oddiy) almashtirish, bu erda shifrlangan xabarning harflari bir xil yoki boshqa alifboning boshqa harflari bilan almashtiriladi. O'zgartirish jadvali quyidagicha ko'rinishi mumkin:
Ushbu jadvaldan foydalanib, biz g'alaba so'zini shifrlaymiz. Biz quyidagilarni olamiz: btpzrs
II. O'zgartirishlar - shuningdek, kriptografik o'zgartirishning oddiy usuli bo'lib, u asl matnning belgilarini ma'lum bir qoida bo'yicha qayta joylashtirishdan iborat. Hozirgi vaqtda almashtirish shifrlari sof shaklda qo'llanilmaydi, chunki ularning kriptografik kuchi etarli emas, lekin ular ko'plab zamonaviy kriptotizimlarning elementi sifatida kiritilgan.
Eng oddiy almashtirish asl matnni teskari yozish va shu bilan birga shifrni beshta harfga bo'lishdir. Masalan, iboradan
BIZ IHTAYGANIMIZ BO'LSIN
siz quyidagi shifrlangan matnni olasiz:
ILETO HYMKA KKATT EDUB TSPP
Oxirgi beshtasida bitta harf yetishmayapti. Bu shuni anglatadiki, asl iborani shifrlashdan oldin uni ahamiyatsiz harf (masalan, O) bilan beshga ko'paytirilishi kerak, keyin shifrlash, bunday kichik o'zgarishlarga qaramay, boshqacha ko'rinadi:
OILET OHYMK AKKAT TEDUB LTSUP
III. Blok shifrlari - asl matn bloklarining (belgilangan uzunlikdagi qismlari) teskari o'zgarishlar oilasi. Aslida, blokli shifr - bu bloklar alifbosidagi almashtirish tizimi. Blok shifrlash rejimiga qarab mono yoki ko'p alifboli bo'lishi mumkin. Boshqacha qilib aytganda, blokli shifrlashda ma'lumotlar belgilangan uzunlikdagi bloklarga va blok bo'yicha shifrlangan bloklarga bo'linadi. Blok shifrlari ikkita asosiy turga bo'linadi: almashtirish shifrlari (transpozitsiya, almashtirish, P-bokslar) va almashtirish shifrlari (almashtirishlar, S-bokslar). Hozirgi vaqtda blokli shifrlar amaliyotda eng keng tarqalgan.
Kriptografik ma'lumotlarni yopish uchun Amerika standarti DES ( 1978 yilda qabul qilingan ma'lumotlarni shifrlash standarti blokli shifrlar oilasining tipik vakili va Qo'shma Shtatlarda qo'llaniladigan eng keng tarqalgan kriptografik ma'lumotlarni shifrlash standartlaridan biridir. Ushbu shifr apparat va dasturiy ta'minotni samarali amalga oshirish imkonini beradi va sekundiga bir necha megabaytgacha shifrlash tezligiga erishish mumkin. Ushbu standart asosidagi usul dastlab IBM tomonidan o'z maqsadlari uchun ishlab chiqilgan. U AQSh Milliy xavfsizlik agentligi tomonidan tekshirilgan va unda hech qanday statistik yoki matematik nuqson topilmagan.
DES 64 bitli bloklarga ega va 16-katta ma'lumotlarni almashtirishga asoslangan, shuningdek shifrlash uchun 56-bitli kalitdan foydalanadi. Bir nechta rejimlar mavjud DES: Elektron Kod kitob ( ECB) va Shifr Bloklash Zanjirlash ( CBC) .56 bit 8 etti bitli belgilar, ya'ni. parol sakkiz harfdan oshmasligi kerak. Agar qo'shimcha ravishda faqat harflar va raqamlar ishlatilsa, unda mumkin bo'lgan variantlar soni maksimal mumkin bo'lgan 256 dan sezilarli darajada kamroq bo'ladi. Biroq, bu algoritm shifrlash standartining birinchi tajribasi bo'lib, bir qator kamchiliklarga ega. Yaratilganidan beri DES, kompyuter texnologiyasi shu qadar tez rivojlandiki, kalitlarni to'liq qidirishni amalga oshirish va shu bilan shifrni ochish mumkin bo'ldi. 1998 yilda kalitni o'rtacha uch kun ichida tiklay oladigan mashina qurildi. Shunday qilib, DES, standart usulda foydalanilganda, allaqachon ma'lumotlar maxfiyligi talablariga javob beradigan optimal tanlovdan uzoqlashgan. Keyinchalik o'zgartirishlar paydo bo'la boshladi. DESA ulardan biri Uchlik Des("Triple DES" - chunki u ma'lumotni odatdagidek uch marta shifrlaydi DESom). Oldingi versiyaning asosiy kamchiligidan ozod - qisqa kalit: bu erda u ikki baravar uzun. Ammo, ma'lum bo'lishicha, Uchlik DES avvalgisining boshqa zaif tomonlarini meros qilib oldi: shifrlash va past tezlik bilan parallel hisob-kitoblarning yo'qligi.
|
| |