|
I BOB. Klassik shifrlash algoritmlari tahlili
|
bet | 2/12 | Sana | 18.05.2024 | Hajmi | 0,53 Mb. | | #242061 |
Bog'liq 6 Simmetrik va assimetrik shifrlashlar I BOB. Klassik shifrlash algoritmlari tahlili. 1.1 Masala holatini aniqlash.
Masala sharti DES shifrlash algoritmiga bag’ishlangan. Bu ishni bajarish uchun, ya’ni tahlillash ishini ikki bosqichda amalga oshirishga harakat qildim. Bunda biz dastlab shifrlash algoritmlarining kelib chiqish tarixini tahlil qilamiz. So’ngra esa DES shifrlashlarning boshqa shifrlash algoritmlari bilan solishtirma tahlilini ko’rib chiqamiz. Oxirida esa shunga oid shifrlashlarning kod qismini o’rganib, olingan natijalar orqali xulosalar chiqaramiz.
1.2 Shifrlash algoritmining vujudga kelish tarixi.
Axborotlarni boshqalar o‘qishidan saqlash maqsadida maxsus kalit yordamida kodlashtirish kriptografiya deb ataladi. Kriptografiya uzoq yillar davomida xarbiy maqsadlarda qo’llanilib kelingan. ANB (Agenstvo natsionalnoy bezopastnosti (AQSH) 4 noyabr 1952yil tashkil topgan) AQSH prezidentining maxsus buyrug’iga binoan barcha chet davlatlardan kelayotgan xatlar va axborotlarni tekshiradi.
1995 yil 3 aprelda Rossiya prezidenti №334 qaroriga muvofiq turli xil litsenziyaga ega bo‘lmagan vositalar yordamida axborotlarni kodlashtirishni taqiqladi. Shundan keyin axborotlarni kodlashtirish bo‘yicha davlat standarti kiritildi.
Ochiq tekstni R xarfi bilan belgilaymiz. Bu tekst fayli, tasvir, maxsus tovush yoki h.k. bo’lishi mumkin. Bu axborotlar kompyuterda ikkilik kod ko’rinishida ifodalanadi. Shifrlangan tekst S xarfi bilan belgilanadi.
Shifr tekstning xajmi ba’zan ochiq tekst hajmiga teng bo’lishi mumkin. Shifrlangan tekst komp’yuter tarmog‘i kanallari bo’ylab uzatilishi yoki xotirada saqlanishi mumkin. Shifrlash funksiyasi E ni quyidagicha yozish mumkin.
E(R)=S
Shifrni ochish funksiyasini D harfi bilan belgilasak,
D (S)=R
D (E(R))=R
Kriptografiya quyidagi masalalarni yechilishini ta’minlashi kerak.
Autentifikatsiya - kabul qiluvchi shunga ishonch hosil kilishi kerakki ma’lumot aniq bir yuboruvchidan bo’lishi shart. Boshqa bir nom bilan yolg’on ma’lumot yuborilmasligi kerak;
Butunlik - uzatish paytida axborot o‘zgarmasligi;
Inkor qilmaslik (neosporimost) -ma’lumotni yuboruvchi o‘zi ekanini tasdiqlashi.
XX asrning oxiri va XXI asrning boshlarida kishilik jamiyatida axborotning ahamiyati keskin ravishda ortib ketdi. Insonning har bir sohadagi faoliyatini takomillashtirish va osonlashtirishga qaratilgan zamonaviy jamiyatda axborot mahsulot yoki xom ashyo sifatida borgan sari katta qiymatga ega bo‘lib bormoqda.
Keyingi yillarda kompyuter sanoatining rivojlanishi va inson hayotiga tobora chuqurroq kirib borishi natijasida axborotni ishlab chiqarish, saqlash, qayta ishlash, tahlil qilish, uzatishga bo‘lgan ehtiyoj ortib bormoqda. Oqibatda ana shu axborotlarning xavfsizligini ta’minlash informatikaning eng dolzarb muammolaridan biriga aylanib ulgurdi. Kompyuterning tarmoq texnologiyalarining jadal rivojlanishi esa bu muammoning ahamiyatini yanada oshirib yubordi.
Axborotlarni kriptografik usulda himoya qilish yuzaga kelgan muammmolarni hal qilishda muhim o‘rin tutadi.Axborotlarni kriptografik himoya qilishda ularning mazmunini yashirish yoki begonalar tomonidan foydalanishning oldini olish maqsadida axborot maxsus funksional akslantirish yordamida bir ko‘rinishda boshqa ko‘rinishga o‘tkaziladi. Bu amalning turli usullarini ishlab chiqish uchun amaliy matematikaning yangi bir yo‘nalishi-kriptografiya yuzaga keldi va rivojlanib bormoqda.
Kriptografiya — bu axborotlarni kriptografik himoya qilishning turli model va metodlari, algoritmlari, dasturiy va texnik vositalarini ishlab chiqish hamda bunday himoya samarasini baholashni o‘rganuvchi fan hisoblanadi.
Rivojlangan davlatlarda talabalarga kriptografiya fani bo‘yicha XX asrning 80-yillaridan boshlab nazariy va amaliy mashg‘ulotlar olib boriladi.Yangidan-yangi mutaxassisliklar joriy qilinmoqda. Masalan, Rossiyada ikkita yo‘nalishda - 013200 — Kriptografiya ("matematik" kvalifikatsiyasi bilan) hamda 220600 — axborotlarni himoya qilishni tashkil qilish va uning texnologiyalari bo‘yicha mutaxassislarni tayyorlash yo‘lga qo‘yildi. Belorussiyada banklar, moliya va sug‘urta korxonalari, katta firmalar, davlat va nodavlat tashkilotlarida axborotni himoyalashga bo‘lgan ehtiyoj tufayli II.08.01.14 — Kriptografiyani matematik va dasturiy ta’minlash hamda axborotlarni tahlil qilish ("matematik-programmist" kvalifikatsiyasi bilan) mutaxassislarni tayyorlash boshlandi. “Axborotlarni himoya qilishni tashkil etish” nomli davriy jurnalini chop qilish yo‘lga qo‘yildi.
1995-yildan boshlab, Bizning Respublikamizda ham informatsion jarayonlar bilan bog‘liq bo‘lgan barcha mutaxassislar uchun kriptografiya faniga Davlat ta’lim standartlari va Namunaviy dasturlarda alohida e’tibor berilmoqda. Bu borada, Amaliy matematika, Informatika va axborot texnologiyalari, huquqshunoslik kabi yo‘nalishlardan bu fan alohida o‘rin tutadi. Toshkent axborot texnologiyalari universitetida shu yo‘nalishda bakalavr va magistrlarni tayyorlash boshlandi.
Axborotlarni himoya qilish — bu tarmoqdagi aloqa hamda axborotlarning uzluksizligi, yaxlitligi va mahfiyligini ta’minlovchi barcha vosita va amallar mamuasi bo‘lib, nosozliklardan asrovchi vosita va funksiyalarni o‘z ichiga olmaydi. Axborotlarni himoya qilish kriptografiya, kriptoanaliz (kriptotahlil) va kompyuterlarga ruhsatsiz kirishdan saqlash kabi bo‘limlarni o‘z ichiga oladi.
Kriptografiya – amaliy matematikaning bir bo‘limi bo‘lib, axborotlarni mazmunini yashirish yoki ruxsatsiz foydalanishdan asrash maqsadida axborotlarni bir ko‘rinishdan boshqa ko‘rinishga o‘tkazish uchun mo‘ljallangan modellar, metodlar, algoritm, dasturiy va texnik vositalarni o‘rganadi.
Kriptosistema — bu axborotlarni kriptografik almashtirilishini dasturiy, texnik yoki dasturiy-texnik usullar yodamida amalga oshiruvchi tizimdir.
Kriptoanaliz (kriptotahlil) — bu amaliy matematikaning bitta bo‘limi bo‘lib, kiruvchi yoki chiquvchi signallardan foydalanib maxfiy parametrlarni aniqlab olish (yashirin matnni ochish) maqsadida kriptosistemalarni tahlil qilishga qaratilgan usul, model, algoritm, dasturiy va texnik vositalarni o‘rganadi.
Yuqoridagi ma’lumotlardan ko‘rinib turibdiki, kriptoanaliz matematik ma’noda kriptografiyaga teskari bo‘lgan masalalar bilan shug‘ullanadi. Kriptografiya va kriptoanaliz birgalikda yangi fan — kriptologiyani tashkil qiladi.Kriptologiya tarixini uch bosqichdan iborat deb hisoblash mumkin.
Birinchi bosqich-(eng qadimgi davrlardan to 1949 yilgacha) tor doiradagi, hususiy xamda sodda hisoblashlardan iborat kriptografik va kriptotahlil algoritmlari bilan harakterlanadi va tabiiyki, kompyuterlardan foydalanishni nazarda tutmaydi. Bu bosqichni ko‘pincha kompyuterlargacha bo‘lgan davr deb ataladi.
Ikkinchi bosqich - (1949-1976) amaliyotchi matematik K. Shennonning “Mahfiy tizimlarda bog‘lanish nazariyasi” nomli ilmiy ishining chop etilishi bilan boshlanadi. Bu davrda EHM lardan foydalangan holda kriptologik izlanishlar keng miqyosda olib borildi. Kriptologiya matematik fanga aylandi. Ammo, bu fan mevalaridan faqat diplomatik va harbiy tashkilotlarning aloqa xizmati foydalangani uchun, kriptologiya "yopiq" (maxfiy) fan bo‘lib qoldi.
Uchinchi bosqich- (1976 yildan hozirgi davrgacha) kriptologiya ochiq fanga aylandi. Bu jarayon amerikalik matematik U. Diffi, M. Xellmanlarning "Kriptografiyadagi yangi yo‘nalishlar" ilmiy ishining chop etilishidan boshlandi. Bu ishda “mahfiy” ma’lumotlarni “yopiq kalitlarsiz”, ya’ni ochiq usulda uzatish mumkinligi (K. Shennon ishlaridan aynan shu jihati bilan farqlanadi) ko‘rsatildi. Bu bosqichda kriptografik usullar amaliyotda ommaviy ravishda qo‘llana boshlandi. Bu holatni bank ishida, kompyuter tarmoqlarida (masalan, Internet da) va boshqa bir qator sohalarda kuzatish mumkin bo‘ldi. Masalan, AQSH da bir yilda kriptologiyaga 15 mlrd. dollargacha mablag‘ sarf qilinadi.
Kriptologiya informatikaning fanining rivojlanishiga ham katta ta’sir ko‘rsata boshladi.Zamonaviy kriptologiya matematikaning ehtimollar nazariyasi, matematik statistika, algebra, sonlar nazariyasi, algoritmlar nazariyasi, hisoblashlarning murakkabligi kabi sohalari bilan chambarchas bog‘langan. Shifrlash jarayonini avtomatlashtirish uchun shifrlash qurilmasi deb ataluvchi maxsus va o‘ta kuchli kompyuterlar ishlab chiqildi. G‘arbiy mamlakatlarda B-CRYPT, IBM-4755, Datacryptor kabi shifrlash qurilmalaridan keng foydalaniladi. Kriptologiya tarixiga oid ayrim malumotlarni keltirib o‘tamiz.
Mesopotamiyada olib borilgan areologik qazish ishlarida eramizdan avvalgi XX asrga mansub bo‘lgan eng qadimiy shifrlangan matnlardan biri topildi. U sopol taxtachaga o‘yib yozilgan bo‘lib, sopol idishlarni bo‘yash uchun ishlatiladigan bo‘yoqning retsepti haqidagi matn bo‘lib chiqdi. XVII asrda kardinal Rishele tomonidan dunyoda birinchi bo‘lib, shifrlash xizmati tashkil qilindi. Nyuton, Eyler, Leybnits, Gauss, Kardano kabi buyuk matematiklar ham bevosita kriptologiya bilan shug‘ullanganlar. Kriptologiyada quyidagi atamalar qabul qilingan.
Xabarlar fazosi RT— barcha mumkin bo‘lgan xabarlarning pt fazosi. Shuningdek xabarlarni belgilash uchun m(message) dan ham foydalaniladi.
Kalitlar fazosi K. Xar bir kK kalit RT fazodagi biror Ek (encryption) va unga teskari Dk (decryption) almashtirishni belgilaydi. .Shifrlangan xabarlar fazosi ST – barcha shifrlangan ct (ciphertext) ct = Ek(pt) matnlarni o‘z ichiga oladi.
Odatda kriptosistemaga quyidagi talablar qo‘yiladi: 1) Ek{pt), Dk{ct) —lar oson hisoblanadigan bo‘lishi lozim; 2) k ni bilmay turib, ct ma’lum bo‘lgan taqdirda ham pt ni topishning iloji bo‘lmasin.
Klassik kriptosistemalarda k mahfiy kalit Ek va Dk akslantirishni belgilab beradi. Bunda quyidagi ayniyatning o‘rinli bo‘lishi talab qitlinadi:
Dk(Ek(pt)) = Dk(ct)=pt.
Kriptoanaliz bo‘yicha mutaxassisning asosiy vazifasi ana shu kalitni qidirishdan iborat. U quyidagi ko‘rinishlarda shifrlangan matnga hujum qilishi mumkin: 1) faqat shifrlangan matn ma’lum (ciphertext only attack); 2) shifrlangan va shifrlanmagan matnlar ma’lum (known plaintext attack); 3) (pt,Ek(pt)) juftlikni aniqlash imkoniyati mavjud va bu erda pt – kriptoanalitik tomonidan tanlanadi (chosen plaintext attack).
Axborotlarni kriptografik himoya qilishda, ya’ni axborotlarni ochiq va yopiq usullarda kriptografik shifrlashning turli algoritmlari mavjud bo‘lib, ularning asosini matematika fanining turli sohalarida ishlab chiqilgan mexanizmlar tashkil qiladi.
Yopiq kalitli eng mashhur kriptografik tizimlardan biri bu Des - ma'lumotlar shifrlash standarti. Ushbu tizim birinchi bo'lib ma'lumotlar shifrlash zonasida davlat standartining holatini oladi. U IBM mutaxassislari tomonidan ishlab chiqilgan va 1977 yil AQShda kuchga kirgan. Algoritm Des. turli xil hisoblash tizimlari o'rtasida ma'lumotlarni saqlash va uzatishda keng qo'llaniladi; Pochta tizimlarida, elektron rasmlar va elektron ayirboshlash bilan tijorat ma'lumotlari. Standart Des. Dasturiy ta'minot va apparatni amalga oshirdi. Turli mamlakatlarning korxonalari, raqamli qurilmalarning keng tarqalishi Des. Ma'lumotlar shifrlash uchun. Barcha qurilmalar standartga muvofiqligi uchun majburiy sertifikatlangan.
Bir muncha vaqt davomida ushbu tizim davlat standartining maqomi yo'qligiga qaramay, u blokli shifrlarni shaxsiy kalit bilan o'rganishda davom etmoqda va diqqatga sazovordir.
Algoritmda kalit uzunligi Des. Bu 56 bit. Bu shundaki, bu qobiliyatga nisbatan asosiy qarama-qarshilik Des. Turli hujumlarga qarshi turing. Ma'lumki, yopiq kalit bilan har qanday blokli shifrni barcha mumkin bo'lgan asosiy kombinatsiyalarni buzish orqali buzilishi mumkin. 56 bitning asosiy uzunligi bilan, 2 56 xil kalitlar mumkin. Agar kompyuter bir soniya 1 000 000 tugmachasini bosib o'tsa (260 ga teng), so'ngra 2,56 tugmachasining uzunligi 2 36 soniya yoki bir ozdan ko'proq vaqtni oladi, bu, albatta, tajovuzkorlar uchun qabul qilinmaydi.
Biroq, qimmatbaho va tezkor hisoblash tizimlari mumkin shaxsiy kompyuter. Masalan, agar siz parallel hisoblash uchun millionlab protsessorlarni birlashtira olsangiz, unda maksimal kalitning maksimal kalitlari 18 soatga qisqartiriladi. Bu vaqt juda katta emas, balki bunday qimmatshunoslik bilan jihozlangan kriptyonalitik maqbul vaqtni olish uchun ma'lumotlar shifrlangan desning ochilishini bajarishi mumkin.
Biroq, bu tizimni ta'kidlash mumkin Des. Uni kichik qiymatga ega bo'lgan kichik va o'rta ma'lumotlarni shifrlash dasturlarida ishlatilishi mumkin. Ushbu davlat ahamiyatini shifrlash yoki tijorat xarajatlari tizimiga ega bo'lish Des. Hozirda, albatta, ishlatilmasligi kerak. 2001 yilda Qo'shma Shtatlardagi maxsus e'lon qilinganidan so'ng, blokirovka qilingan blok starkasi bo'yicha yangi standart qabul qilindi AES (ilg'or shifrlash standarti)shifrni yotqizilgan RijndaelBelgiya mutaxassislari tomonidan ishlab chiqilgan. Bu shifr ma'ruzaning oxirida ko'rib chiqilmoqda.
Asosiy sozlamalar Des.: 64 ta bit, kalit uzunligi 56 bit, turlar soni - 16. Des. Bu ikkita filial bilan klassik zanjir tarmog'i. Algoritm 64 bitli kirish blokini bir necha tur uchun 64 bitli chiqish qismiga o'zgartiradi. Standart Des. Qaytalashgan tartibda foydalanish, almashtirish va uyg'unlashtirish bo'yicha qurilgan. Qayta tiklanadigan ma'lumotlar ikkilik shaklda taqdim etilishi kerak.
DES [data encryption standard] shifrlash standarti Amerika standart shifrlash tizimi bo‘lib, simmetrik shifrtizimlarda foydalanish uchun mo‘ljallangan. Dunyoda shifrlashning birinchi ochiq rasmiy standarti
sifatida 1977-yildan 1997-yilgacha amal qilgan. Blok kattaligi 64 bit, kalit uzunligi 56 bitga teng bo‘lgan bazaviy blokli shifrlash algoritmi asosida qo‘llanilgan. Shifrlashning 4 rejimi va xabarni haqiqiyligini aniqlashtiruvchi kodni shakllantirishning 2 rejimiga ega.
DES-algoritmi qo‘llashining asosiy sohalari:
1) kompyuterda ma’lumotlarni saqlash (parol va fayllarni shifrlash);
2) xabarlarni autentifikatsiyalash (xabar va nazorat guruhiga ega bo‘lib, xabarni haqiqiyligiga ishonch hosil qilish qiyinchilik tug‘dirmaydi);
3) elektron to‘lov tizimlarida (ko‘p sonli mijozlar va banklar o‘rtasidagi operatsiyalarda);
4) tijorat xabarlarni elektron almashinuvida (xaridor, sotuvchi va bank xodimi o‘rtasida ma’lumotlar almashinuvida o‘zgartirishlar kiritish va ushlab qolishlardan himoyalangan).
GOST 28147-89 shifrlash standarti – Rossiya shifrlash standarti bo‘lib, simmetrik shifrtizimlarda foydalanish uchun mo‘ljallangan. Blok kattaligi 56 bit, kalit uzunligi 256, 512 bitga teng bo‘lgan bazaviy blokli shifrlash algoritmiga asoslangan.
|
| |