Al-xorazmiy nomidagi tоshkеnt aхbоrоt

Download 0,58 Mb.
bet	12/14
Sana	18.05.2024
Hajmi	0,58 Mb.
	#242148

1 ... 6 7 8 9 10 11 12 13 14

Bog'liq
Al-xorazmiy nomidagi tîshkånt aõbîrît

SubBytes (S-blok akslantirishlari jadvali) baytlarni almashtirish jarayonining umumiy sxemasini quyidagicha tasvirlash mumkin.
SubBytes jadvali.
1.5-jadval

^S00	^S01	^S02	^S03
^S10	^S11	^Sij	^S13
^S20	^S21	^S22	^S23
^S30	^S31	^S32	^S33

^S^’00	^S^’01	^S^’02	^S^’03
^S^’10	^S^’11	^S^’ij	^S^’13
^S^’20	^S^’21	^S^’22	^S^’23
^S^’30	^S^’31	^S^’32	^S^’33

ShiftRows (Holat baytlarini siklik surish) akslantirishining qo‘llanishi - quyidagicha amalga oshiriladi. Holat baytlarini siklik surishda holat jadvali satrlari quyidagicha belgilab olinadi.

C₀ - satr C₁ - satr C₂ - satr C₃ - satr

ShiftRows

1.6-jadval

^S^’00	^S^’01	^S^’02	^S^’03
^S^’10	^S^’11	^S^’12	^S^’13
^S^’20	^S^’21	^S^’22	^S^’23
^S^’30	^S^’31	^S^’32	^S^’33

ShiftRows (Holat baytlarini siklik
surish) akslantirishida jadvaldagi oxirgi uchta satr har bir baytlari chapga siklik , ya'ni 1- satr C₁ baytga, 2- satr C₂ baytga, 3- satr C₃ baytga suriladi. C₁ _, C₂ _, C₃ surilish qiymati N_b blok uzunligiga bog‘liq bo‘lib, ular algoritmda ko‘rsatilganidek, quyidagi 1.7- jadvalda aniqlangan:
Bloklar soni jadvali 1.7 – jadval

l	N_b	C₀	C₁	C₂	C₃
128	4	0	1	2	3
192	6	0	1	2	3

256

Keltirlgan jadvalga ko‘ra l = 128 bitli shifrlash uchun N_b=4 ga teng bo‘lib, birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi satr bo‘yicha 1 baytga, uchinchi satr bo‘yicha 2 baytga, to‘rtinchi satr bo‘yicha 3 baytga siklik surish amalga oshiriladi. [4]
l = 192 bitli shifrlash uchun N_b=6 ga teng bo‘lib, birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi satr bo‘yicha 1 baytga, uchinchi satr bo‘yicha 2 baytga, to‘rtinchi satr bo‘yicha 3 baytga siklik surish bajariladi.
l = 256 bitli shifrlash uchun N_b=8 ga teng bo‘lib birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi qator bo‘yicha 1 baytga, uchinchi satr bo‘yicha 3 baytga, to‘rtinchi satr bo‘yicha 4 baytga siklik surish amalga oshiriladi.
7 – jadvalda esa l = 128 bitli shifrlash uchun N_b=4 ga teng bo‘lganda, satrlarni siklik surish bajarilgandan keyingi baytlarning o‘rni qay tarzda o‘zgarishi ko‘rsatilgan.
1.8-jadval

^S^’00	^S^’01	^S^’02	^S^’03
^S^’10	^S^’11	^S^’12	^S^’13
^S^’20	^S^’21	^S^’22	^S^’23
^S^’30	^S^’31	^S^’32	^S^’33

^S^’00	^S^’01	^S^’02	^S^’03
S’₁₁	^S^’12	S’₁₃	^S^’10
^S^’22	^S^’23	^S^’20	^S^’21
^S^’33	^S^’30	^S^’31	^S^’32

ShiftRows jadvali

ShiftRows
MixColumns (Ustun elementlarini aralashtirish) akslantirishida holat ustunlari elementlari uchinchi darajadan katta bo‘lmagan ko‘phadning koefisentlari sifatida ifodalanib, ana shu ko‘phad algoritmda berilgan:
g(x) = {03}x³ +{01}x² +{01}x+{02}
ko‘phadga x⁴+1 modul bo‘yicha ko‘paytiriladi.
Quyidagicha belgilash kiritilib:

11

12

13

10
s₀₀= s^’₀₀, s₁₀= s^’, s₂₀= s^’₂₂, s₃₀= s^’₃₃, s₀₁= s^’₀₁, s₁₁= s^’, s₂₁= s^’₂₃, s₃₁= s^’₃₀, s₀₂= s^’₀₂, s₁₂= s^’, s₂₂= s^’₂₀, s₃₂= s^’₃₁, s₀₃= s^’₀₃, s₁₃= s^’, s₂₃= s^’₂₁, s₃₃= s^’₃₂
ta'kidlangan ko‘phadlarning ko‘paytmasini matrisa ko‘rinishidagi ifodasi:

^s ^' ^
_       _^^s^






0 j ₀₂
03 01
⁰¹0 j


^^s' ^^01 02  03  01^^s

_1 j ___
__
1 j ^

_s^'^01 01 02  03 ^^_s
 ⁰^^c^³

 2 j  _
__2 j _

 _s_'
_^03 ^^01^^01^^02 ^_ _s

_^3 j ^_
_3 j _

bo‘ladi, bu erda c- ustun nomeri.
Oxirgi tenglik

^s0^c ^s1^c ^s2^c ^s3^c
 ({ 02 }  s ₀_c)  ({ 03}  s₁_c)  s ₂_c s ₃_c,
 s ₀_c ({ 02 }  s₁_c)  ({ 03}  s ₂_c)  s ₃_c,
 s ₀_c s₁_c ({ 02 }  s ₂_c)  ({ 03}  s ₃_c),
 ({ 03}  s ₀_c)  s₁_c s ₂_c ({ 02 }  s ₃_c,

tengliklarga ekvivalent.
AddRoundKey (Raund kalitlarini qo‘shish) akslantirishda holat blokining bitlari kalit bloki mos bitlari bilan xarakteristikasi ikki bo‘lgan chekli maydonda qo‘shiladi, ya'ni, massivning har bir ustuni va shu ustunning elementlari kalit massivining mos ustun va elementlariga XOR amali bilan qo‘shiladi.
Kalitlar generasiyasi algoritmi (Key Schedule).
Raund kalitlari daslabki kalitdan, algoritmda ko‘zda tutilgan hamma raundlar

uchun yaratib olinadi. Bu jarayon:

kalitni kengaytirish (Key Expansion);
raund kalitlarini tanlash (Round Key Selection) bosqichlaridan iborat.

Raund kalitlarining umumiy bitlari soni kirish ma'lumotining bitlari sonini raund soniga ko‘paytmasiga va yana bitta kirish ma'lumotining bitlari sonini yig‘indisiga teng (misol uchun 128 bitli shifrlash uchun 128*10+128=1408 bit raund kaliti kerak bo‘ladi), ya'ni N_b (N_r+1) va l(N_r +1)=128 11=1408 bit.
Demak, 128 bit uzunlikdagi blok va 10 raund uchun 1408 bit raund kalitlari talab qilinadi.
Dastlabki kalitni kengaytirishda, 128 bitli (16 bayt, simvol) boshlang‘ich kiruvchi kalit kiritib olinadi va to‘rtta ( w₁, w₂, w₃, w₄ ) 32 bitdan bo‘lgan bo‘lakka bo‘linadi. Qolgan kengaytirilgan kalitlar mana shu to‘rtta ( w₁, w₂, w₃, w₄ ) kengaytirilgan kalitlar yordamida topiladi. Ya'ni, kengaytirilgan kalitlar quyida keltirilgan (1) va (2) formulalar asosida hisoblab topiladi. Kengaytirilgan kalitlar soni
N[w(i)]  N_b(N_r1) _;
Biz ko‘rayotgan holatda N_b = 4, N_r = 10 ga teng ya'ni, bayt uzunligi 4 ga,

raundlar soni 10 ga teng. Shularni bilgan holda

N [ w (i )]
ni topiladi:

N [ w (i )] = 4*(10+1) = 44
Demak, 128 bitli kirish blokiga va 10 ta raundga ega bo‘lgan shifrlash uchun 44 ta kengaytirilgan kalitlar kerak bo‘lar ekan.
Raund kalitlari kengaytirilgan kalitlardan quyida bayon qilingan qoida asosida yaratiladi. Kalitlar generasiyasining formulalari quyidagi ko‘rinishlarga ega:
w[i]= w[i-1]  w[i-N_k] , (3)
va
w[i]= SubWord (RotWord (w[i-1] ))  Rcon[ i/N_k]  w[i-N_k]. (4.4) Bizning holatda N_k = 4 bo‘lganligi sababli i=4,8,12,16,20,… qiymatlar uchun

(4.2) formuladan foydalanib, kengaytirilgan kalitlar topiladi. Ya'ni, i ning 4 ga karrali, 4 ga qoldiqsiz bo‘linadigan qiymatlarida (4.2) formuladan foydalaniladi. Qolgan barcha i = 5,6,7,9,10,11,13,... qiymatlarida (3) formuladan foydalaniladi.Bu erda w(i) – 32 bit
– so‘zlardan iborat.
Masalan, biz ko‘rayotgan holda raund kalitining uzunligi 128 bitga teng bo‘lib, u to‘rtta kengaytirilgan kalitga teng bo‘ladi, ya'ni,
128 : 32 = 4 demak, w(i) = 1,2,3,4
w₁=W₁, W₂, W₃, W₄, W₅, W₆, W₇, W₈, W₉, W₁₀, W₁₁, W₁₂, W₁₃, W₁₄, W₁₅, W₁₆, W₁₇, W₁₈, ^W19^{, W}20^,^W21^,^W22^,^W23^,^W24^,^W25^,^W26^,^W27^,^W28^,^W29^{, W}30^,^W31^,^W32;
w₂=W₃₃, W₃₄, W₃₅, W₃₆, W₃₇, W₃₈, W₃₉, W₄₀, W₄₁, W₄₂, W₄₃, W₄₄, W₄₅, W₄₆, W₄₇, W₄₈, W₄₉, ^W50^{, W}51^,^W52^{, W}53^,^W54^,^W55^,^W56^,^W57^,^W58^{, W}59^,^W60^,^W61^,^W62^,^W63^,^W64;
w₃=W₆₅ , W₆₆ , W₆₇ , W₆₈ , W₆₉ , W₇ , W₇₁ , W₇₂ , W₇₃ , W₇₄ , W₇₅ , W₇₆ , W₇₇ , W₇₈ , W₇₉ , W₈ W₈₁ , W₈₂ , W₈₃ , W₈₄ , W₈₅ , W₈₆ , W₈₇ , W₈₈ , W₈₉ , W₉ , W₉₁ , W₉₂ , W₉₃ , W₉₄ , W₉₅ , W₉₆ ; ^w4⁼^W97 ^,^W98 ^,^W99 ^,^W100 ^,^W101 ^,^W102 ^,^W103 ^,^W104 ^,^W105 ^,^W106 ^,^W107 ^,^W108 ^,^W109 ^,^W110
^,^W111 ^,^W112 ^,^W113 ^,^W114 ^,^W115 ^,^W116 ^,^W117 ^,^W118 ^,^W119 ^,^W120 ^,^W121 ^,^W122 ^,^W123 ^,^W124 ^,^W125 ^,^W126 ^,^W127 ^,^W128 ^;
1.9 – jadval.
Algoritm barcha raund kalitlari

0 – raund kaliti kirish kaliti	w₀, w₁, w₂, w₃.
1 – raund kaliti

Download 0,58 Mb.

1 ... 6 7 8 9 10 11 12 13 14

Download 0,58 Mb.