• ShaklSeansKalit()
  • ShaklBosqichKalit()
  • Qo’shBosqichKalit()
  • Qo’shHolat()
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet53/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   49   50   51   52   53   54   55   56   ...   191
    Bog'liq
    axborot xavfsizligi222

    ShaklSeansKalitBayt() – seans uchun kalit shakllantirish bo‘lib, 
    dastlabki matnni shifrmatnga va teskari yo‘nalishda almashtirishda BaytAlmash() 
    shifralmashtirishini bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi 
    shifrlash kaliti k va funksional kalit kf bo‘lib, chiqishi bayt sathida chiziqli 
    massivlar B
    sA
    [256] va B
    sAD
    [256];
     
    ShaklSeansKalit() – seans uchun kalit shakllantirish bo‘lib, dastlabki 
    matnni shifrmatnga va teskari yo‘nalishda almashtirishda Aralash() 
    shifralmashtirishini bajarish uchun foydalaniladi; mazkur shifralmashtirish kirishi 
    baytli elementlardan tarkib topgan chiziqli massiv Kst=[32] bo‘lib, chiqishi 
    maxsus tuzilmali diamatritsalardan tashkil topgan (K1t , K2 ) yoki (K1 , K2t ) 
    massivlar juftliklaridir;
     
    ShaklBosqichKalit() – seans davomida seans-bosqich kalitidan 
    bosqich kalitini shakllantirish bo‘lib, dastlabki matnni shifrmatnga va teskari 
    yo‘nalishda almashtirishda Qo’shBosqichKalit() almashtirishini bajarish uchun 
    foydalaniladi; mazkur almashtirish kirishi chiziqli seans-bosqich kaliti massivi kse, 


    109 
    chiqishi bayt sathida berilgan ikki o‘lchamli Ke[8,4] massividir; 
     
    Qo’shBosqichKalit() – oddiy shifralmashtirish bo‘lib, dastlabki 
    matnni shifrmatnga va teskari yo‘nalishda Holat va bosqich kaliti massivi Ke 
    elementlari ustida istisnoli YoKI (2 moduli bo‘yicha bitlab qo‘shish) amalini 
    bajarishdan iborat; mazkur shifralmashtirish kirishi bayt sathida Holat massivi, Ke 
    massivi bo‘lib, chiqishi bayt sathida Holat massividir;
     
    Qo’shHolat() – oddiy shifralmashtirish bo‘lib, shifrlash bloklari ustida 
    amalga oshiriladigan elektron kod kitobi rejimidan boshqa rejimlarda dastlabki 
    matnni shifrmatnga va teskari yo‘nalishda XOR amali ishtirokida foydalaniladigan 
    almashtirish. 
    Shifrlash kriptografik modulini ishga tushirishda avvalo modulga shifrlash 
    kaliti k va funksional kalit k
    f
    , o‘rnatilgan bosqichlar soni e hamda rejim m=ShBil 
    uchun initsializasiyalash vektori IV yuklanadi. Shuningdek, dastlabki matnni 
    shifrmatnga almashtirish rejimida dastlabki matn, shifrmatnni dastlabki matnga 
    almashtirish rejimida esa shifrmatn kriptografik modulning Holat massiviga 
    yuklanadi. Shifrlash jarayonining boshlanishida ShaklSeansKalitBayt(k,k
    f
    ), 
    ShaklSeansKalit(K
    st

    va 
    ShaklBosqichKalit(k
    se

    ishga 
    tushiriladi. 
    ShaklSeansKalitBayt(k,k
    f
    ), ShaklSeansKalit(K
    st
    ) shifralmashtirishlari chiqishida 
    bayt sathida almashtirish massivlari va diamatritsaviy qismlardan tarkib topgan 
    seans kaliti massivlari shakllantiriladi. Bu massivlar toki k, k
    f
    lar o‘zgarmas bo‘lib 
    qolar ekan, keyingi seanslarda ham foydalanilaveradi. ShaklBosqichKalit(k
    se

    shifralmashtirishi chiqishida boshlangich va har bir bosqich uchun shakllantirilgan 
    bosqich kalitlari to‘plami shakllantiriladi. 
    Elektron kod kitobi (Elektron kod kitobi) m=Ekk va shifr bloklarni ilaktirish 
    (ShifrBloklarni ilaktirish) m=ShBil rejimlariga tegishli psevdokod keltirilgan.
    Aralash(Holat,Ks), BaytAlmash(Holat,Ba), Qo’shBosqichKalit(Holat, Ke), 
    Sur(Holat) 
    oddiy 
    shifralmashtirishlari 
    va 
    ShaklSeansKalitBayt(k,kf), 
    ShaklSeansKalit(Kst), ShaklBosqichKalit(kse) va Qo’shHolat(Holatt, Holat) 
    almashtirishlari keyingi bandda keltirilgan.
    Shifrlash modulining dasturiy-apparatli shaklida funksional kalit yangilash 


    110 
    jarayonini 
    ShaklSeansKalitBayt(k,k
    f
    ), 
    ShaklSeansKalit 
    (K
    st
    ), 
    ShaklBosqichKalit(k
    se
    ) almashtirish jarayonlari bilan qo‘shib olib borish maqsadga 
    muvofiqdir. Unda shifr protsedurasiga ShaklSeansKalitBayt(k,k
    f
    ), ShaklSeansKalit 
    (K
    st
    ), ShaklBosqichKalit(k
    se
    ) natijalarini kiritish nazarda tutilishi lozim. 
    Shifrlash protsedurasining psevdokodi quyida keltirilgan: 
    Shifr (int blok soni, byte IV[32], byte kirish [blok soni] [32], byte chiqish 
    [blok soni] [32], byte k[32], byte k

    [32], byte e) 
    begin
    byte k

    [8, 4], K

    [8, 4], K

    [8, 4] 
    Holat [8, 4], Holatn [8, 4] 
    if (m=Sh) 
    ShaklSeansKalitBayt (k, k
    f

    ShaklSeansKalit (K
    st

    ShaklBosqichKalit (k
    se

    for blok=1 step 1 to blok_soni 
    Holat=kirish[blok] 
    if (m=ShBil) 
    if (blok=1) 
    Holatn=IV 
    else 
    Holatn=chiqish[blok-1] 
    end if 
    Qo’shHolat (Holat, Holatn) 
    end if 
    for 
    bosqich=1 step 1 to e 
    Qo’shBosqichKalit (Holat, K
    e

    Aralash (Holat, K
    s

    Sur (Holat) 
    BaytAlmash (Holat, B
    a

    end for 


    111 
    Qo’shBosqichKalit (Holat, K
    e

    Aralash (Holat, K
    s

    Chiqish [blok]=Holat 
    end for 
    else
    ShaklSeansKalitBayt (k, k
    f

    ShaklSeansKalit (K
    st

    ShaklBosqichKalit (k
    se

    for blok=1 step 1 to blok_soni 
    Holat=kirish [blok] 
    Aralash (Holat, K
    s

    Qo’shBosqichKalit (Holat, K
    e

    for bosqich=1 step 1 to e 
    BaytAlmash (Holat, B
    a

    Sur (Holat) 
    Aralash (Holat, K
    s

    Qo’shBosqichKalit (Holat, K
    e

    end for 
    if (m=ShBil) 
    if (blok=1) 
    Holatn=IV 
    else 
    Holatn=kirish[blok-1] 
    end if 
    Qo’shHolat (Holat, Holatn) 
    end if 
    chiqish[blok]=Holat 
    end for 
    end if 
    end 


    112 
    Simmetrik shifrlashning barcha tizimlari quyidagi kamchiliklarga ega: 

    axborot almashuvchi ikala sub’ekt uchun maxfiy kalitni uzatish 
    kanalining ishonchliligi va xavfsizligiga quyiladigan talablarning qat’iyligi; 

    kalitlarni yaratish va taqsimlash xizmatiga quyiladigan talablarning 
    yuqoriligi.
    Sababi, o‘zaro aloqaning «har kim – xar kim bilan» sxemasida «n» ta 
    abonent uchun n(n-1)/2 ta kalit talab etiladi, ya’ni kalitlar sonining abonentlar 
    soniga bog‘liqligi kvadratli. Masalan, n=1000 abonent uchun talab qilinadigan 
    kalitlar soni n(n-1)/2=499500. Shu sababli, foydalanuvchilari yuz milliondan oshib 
    ketgan «Internet» tarmog‘ida simmetrik shifrlash tizimini qo‘shimcha usul va 
    vositalarsiz qo‘llashning iloji yo‘q. 

    Download 2,72 Mb.
    1   ...   49   50   51   52   53   54   55   56   ...   191




    Download 2,72 Mb.
    Pdf ko'rish