• AQShning axborotni shifrlash standarti.
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet49/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   45   46   47   48   49   50   51   52   ...   191
    Bog'liq
    axborot xavfsizligi222

     
     
     
    Kalitlar matritsasi abonentlarning juft-juft bog‘lanishli jadvalidan iborat. 
    Jadvalning har bir elementi i va j abonentlarni bog‘lashga mo‘ljallangan va undan 
    faqat ushbu abonentlar foydalana oladilar. Mos holda, kalitlar matritsasi 
    elementlari uchun quyidagi tenglik o‘rinli.
    ji
    ij
    K
    K


    Matritsaning har bir i-qatori muayyan i abonentning qolgan N-1 abonentlar 
    bilan bog‘lanishini ta’minlovchi kalitlar naboridan iborat. Kalitlar nabori (tarmoq 
    naborlari) kriptografik tarmoqning barcha abonentlari o‘rtasida taqsimlanadi. 
    Taqsimlash aloqaning himoyalangan kanallari orqali yoki qo‘ldan-qo‘lga tarzda 
    amalga oshiriladi.
    AQShning axborotni shifrlash standarti. AQShda davlat standarti sifatida 
    DES(Data Encryption Standart) standarti ishlatilgan. Bu standart asosini tashkil 
    etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bo‘lib, AQSh 
    k
    11 
    k
    12
    k
    13
    … 
    k
    1n
    … 
    … 
    … 
    … 
    … 

    1-abonent uchun kalitlar nabori 
    набори 
    2-abonent uchun kalitlar nabori
    3-abonent uchun kalitlar nabori
    … 
    n-abonent uchun kalitlar nabori
    … 




    … 



    k
    21 
    k
    22
    k
    23
    … 
    k
    2n
    k
    31 
    k
    32
    k
    33
    … 
    k
    3n
    k
    n1 
    k
    n2
    k
    n3
    … 
    k
    nn
    5.10–rasm. Kalitlar matritsasi 


    100 
    Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan so‘ng 
    davlat standarti maqomini olgan. DES standartidan nafaqat federal departamentlar, 
    balki nodavlat tashkilotlar, nafaqat AQShda, balki butun dunyoda foydalanib 
    kelingan. 
    DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi va 56 yoki 64 
    bitli kalit yordamida kriptografik o‘zgartiriladi.
    Dastlabki axborot bloklari o‘rin almashtirish va shifrlash funksiyalari 
    yordamida iterasion ishlanadi. Shifrlash funksiyasini hisoblash uchun 64 bitli 
    kalitdan 48 bitligini olish, 32-bitli kodni 48 bitli kodga kengaytirish, 6-bitli kodni 
    4-bitli kodga o‘zgartirish va 32-bitli ketma-ketlikning o‘rnini almashtirish ko‘zda 
    tutilgan. 
    DES algoritmidagi shifrlash jarayonining blok-sxemasi 5.11–rasmda 
    keltirilgan. Rasshifrovka jarayoni shifrlash jarayoniga invers bo‘lib, shifrlashda 
    ishlatiladigan kalit yordamida amalga oshiriladi. 
    Hozirda bu standart quyidagi ikkita sababga ko‘ra foydalanishga butunlay 
    yaroqsiz hisoblanadi: 

    kalitning uzunligi 56 bitni tashkil etadi, bu kompyuterlarning 
    zamonaviy rivoji uchun juda kam; 

    algoritm yaratilayotganida uning apparat usulda amalga oshirilishi 
    48-bitli 
    kalitlar 
    Dastlabki blok 
    Bitlarning o’rnini almashtirish 
    Shifrlash 
    Bitlarning o’rnini almashtirish 
    Shifrlash 
    16 marta 
    5.11- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi 


    101 
    ko‘zda tutilgan edi, ya’ni algoritmda mikroprotsessorlarda bajarilishida ko‘p vaqt 
    talab qiluvchi amallar bor edi (masalan, mashina so‘zida ma’lum sxema bo‘yicha 
    bitlarning o‘rnini almashtirish kabi). 
    Bu sabablar AQSh standartlash institutining 1997 yilda simmetrik 
    algoritmning yangi standartiga tanlov e’lon qilishigaolib keldi. Tanlov shartlariga 
    binoan algoritmga quyidagi talablar qo‘yilgan edi: 

    algoritm simmetrik bo‘lishi kerak; 

    algoritm blokli shifr bo‘lishi kerak; 

    blok uzunligi 128 bit bo‘lib, 128, 192, va 256 bitli kalit uzunliklarini 
    ta’minlashi lozim. 
    Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi tavsiyalar 
    berilgan edi: 

    ham apparat usulda ham programm usulda osongina amalga oshiriluvchi 
    amallardan foydalanish; 

    32 xonali protsessorlardan foydalanish; 

    iloji boricha shifr strukturasini murakkablashtirmaslik. Bu o‘z navbatida 
    barcha qiziquvchilarning algoritmni mustaqil tarzda kriptotahlil qilib, unda 
    qandaydir xujjatsiz imkoniyatlar yo‘qligiga ishonch hosil qilishlari uchun zarur 
    hisoblanadi. 
    2000 yil 2 oktyabrda tanlov natijasi e’lon qilindi. Tanlov g‘olibi deb Belgiya 
    algoritmi RIJNDAEL topildi va shu ondan boshlab algoritm-g‘olibdan barcha 
    patent chegaralanishlari olib tashlandi. 
    Hozirda AES (Advanced Encryption Standard) deb ataluvchi ushbu algoritm 
    Dj.Deymen (J. Daemen) va V. Raydjmen (V.Rijmen) tomonidan yaratilgan. Bu 
    algoritm noan’anaviy blokli shifr bo‘lib, kodlanuvchi ma’lumotlarning har bir 
    bloki qabul qilingan blok uzunligiga qarab 4x4, 4x6 yoki 4x8 o‘lchamdagi 
    baytlarning ikki o‘lchamli massivlari ko‘rinishiga ega.
    Shifrdagi barcha o‘zgartirishlar qat’iy matematik asosga ega. Amallarning 
    strukturasi 
    va 
    ketma-ketligi 
    algoritmning 
    ham 
    8-bitli, 
    ham 
    32-bitli 
    mikroprotsessorlarda samarali bajarilishiga imkon beradi. Algoritm strukturasida 


    102 
    ba’zi amallarning parallel ishlanishi ishchi stansiyalarida shifrlash tezligining 4 
    marta oshishiga olib keladi. 
    Ushbu algoritmning shifrlash jarayoni quyidagi blok sxema orqali 
    ifodalangan (5.12-rasm).
    ExpandKey
    AddRoundKey
    round: = 1
    ShiftRows
    Sub Bytes
    AddRoundKey
    MixColumns
    AddRoundKey
    round ++
    [round=Nr]
    Акс ҳолда
    5.12-rasm. Shifrlash jarayoni 
    Shifrlash jarayonining har bir raund shifrlash jarayonlari quyida keltirilgan 
    to‘rtta akslantirishlardan foydalanilgan holda amalga oshiriladi: 
    - Sub Bytes – algoritmda jadval asosida baytlarni almashtiradi, ya’ni S-blok 
    akslantirishlarini amalga oshiradi; 
    - ShiftRows – algoritmda berilgan jadvalga ko‘ra holat baytlarini siklik 
    surish; 
    - MixColumns – ustun elementlarini aralashtiradi, ya’ni algoritmda berilgan 


    103 
    matritsa bo‘yicha akslantirishni amalga oshiradi; 
    - AddRoundKey – raund kalitlarini qo‘shish, ya’ni bloklar mos bitlarini XOR 
    amali bilan qo‘shish. 
    Deshifrlash jarayonida shifrlash jarayonidagi Sub Bytes, ShiftRows, 
    MixColumns va AddRoundKey funksiyalari o‘rniga mos ravishda invSub Bytes, 
    invShiftRows, invMixColumns va AddRoundKey teskari almashtirish funksiyalari 
    qo‘llaniladi (5.13-rasm). 
    ExpandKey
    AddRoundKey
    round: = 1
    InvSub Bytes
    InvShiftRows
    AddRoundKey
    AddRoundKey
    InvMixColumns
    round ++
    [round=Nr]
    Акс ҳолда
    5.13-rasm. Deshifrlash jarayoni 

    Download 2,72 Mb.
    1   ...   45   46   47   48   49   50   51   52   ...   191




    Download 2,72 Mb.
    Pdf ko'rish