Kommunikasiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

406 
Bu shifr uchun qo’pol kuch hujumi (brute-force attack) usuli barcha 
variantlardan foydalanish orqali shifrlangan matnni dekodlashga harakat qilishdir. 
Faqatgina 40,320 variantni o’zini (k=3 bo’lganida), shaxsiy kompyuterda tezkorlik 
bilan amalga oshirish mumkin. Qo’pol kuch hujumiga qarshilik qilish uchun, 
odatda blok shifrlari uchun kattaroq bloklardan foydalaniladi masalan k=64 bit 
yoki undan ham kattaroqlaridan. k blok shifri uchun mumkin bo’lgan umumiy 
variantlarning soni 2
k
! ga tengdir, xatto k ning (masalan k=64) o’rtacha qiymatlari 
uchun astronomik hisoblanadi. 
Garchi to’liq jadvalli blok shifrlar, sal avval tasvirlanganidek, k ning 
o’rtacha qiymatlari bilan mustahkam simmetrik kodlash sxemasini taqdim qiladi, 
baxtga qarshi ularni qo’llash ancha qiyin. k = 64 uchun va berilgan variant uchun, 
Alisa va Bob 2
64
kirish qiymatli jadvalni saqlashlari kerak bo’lardi, bu esa bajarib 
bo’lmas vazifadir. Qo’shimcha qilib aytganda, Alisa va Bob kalitlarini 
o’zgartirganlarida, ularning har biri jadvallarini qayta o’zgartirshga majbur 
bo’lardilar. Shunday qilib, barcha kirishlar va chiqishlar o’rtasida oldindan 
belgilab olingan variantlarni taqdim etish uchun to’liq jadvalli blok shifri oddiydir. 
Blok shifrlari odatiy funksiyalardan foydalanishni o’rniga, tasodifiy 
o’zgargan jadvallarni simulyatsiya qiladi. k=64 bit uchun bunday funksiya 
namunasi 30.5-rasmda ko’rsatilgan. Birinchidan funksiya 64 bitli blokni 8 ta 
qismga bo’ladi, har bir qism 8 bitdan tashkil topgan. Har bir 64 bitli qism 8 bitdan 
8 bitli jadvalga ishlov beradiki, u boshqarishli hajmga ega. Masalan, birinchi 8 bitli 
qism T
1
jadval orqali qayta ishlanadi. Keyin, 8 ta chiquvchi qism (ajratilgan 
bo’lak) 64 bitli blokka qayta yig’iladi. Blokdagi 64 bit keyin 64 bitli chiqishga 
shifrlanadi. Bu chiqish 64 bitli kirishga qayta uzatiladiki, bunda boshqa sikl 
boshlanadi. n ta shunday sikldan keyin, funksiya shifrlangan matnni 64 bitli blokni 
taqdim qiladi. 
Sikllarning maqsadi har bir kiruvchi bitni chiqishidagi bitlarga ta’sir 
qilishini amalga oshirishdir. (Agar bitta sikl foydalanilgan bo’lsa, berilgan kirish 

407 
biti faqatgina 64 chiqish bitlarining 8 bitiga ta’sir qiladi.) Blokli shifrlash algoritmi 
uchun kalit 8 o’zgaruvchili jadval bo’ladi. 
Bugungi kunda AES (standing for Advanced Encryption Standard), DES 
(standing for Data Encryption Standard) va 3DES algoritmlarini o’z ichiga olgan 
bir qancha mashhur blokli shifrlar mavjud. Ularning har biri uchun o’zgartirilgan 
jadvallarning o’rniga funksiyalar qo’llaniladi, 30.5-rasmda tasvirlanganidek (juda 
murakkab bo’lsada, har bir shifr uchun maxsus). 
Bu algoritmlarning har biri, shuningdek, bitta kalit uchun bitlar ketma-
ketligidan foydalanadi. Masalan, DESda 56 bitli kalit bilan 64 bitli bloklar 
ishlatiladi. AESda 128 bitli bloklar ishlatiladi hamda 128, 192 va 256 bit 
uzunlikdagi kalitlar bilan faoliyat ko’rsatiladi. Algoritmni kaliti maxsus “kichik 
jadval” variantlarini hamda algoritmni intervallaridagi o’zgarishlarni aniqlaydi. 
Har bir shifrlar uchun qo’pol kuch hujumi barcha kalitlar orqali aylanadi va har bir 
kalit bilan dekodlash algoritmi ham qo’llaniladi. NIST [NIST 2001] taxnimlariga 
ko’ra, mashina 56 bitli DES kalitini bir sekutda buzish qobiliyati ega, lekin 128 
bitli AES kalitini buzish uchun mashinaga 149 trillion yil kerak bo’ladi. 
30.5-rasm. Blokli shifrga misol 

408 
Bugungi kunda AES (standing for Advanced Encryption Standard), DES 
(standing for Data Encryption Standard) va 3DES algoritmlarini o’z ichiga olgan 
bir qancha mashhur blokli shifrlar mavjud. Ularning har biri uchun o’zgartirilgan 
jadvallarning o’rniga funksiyalar qo’llaniladi, 30.5-rasmda tasvirlanganidek (juda 
murakkab bo’lsada, har bir shifr uchun maxsus). Bu algoritmlarning har biri, 
shuningdek, bitta kalit uchun bitlar ketma-ketligidan foydalanadi. Masalan, DESda 
56 bitli kalit bilan 64 bitli bloklar ishlatiladi. AESda 128 bitli bloklar ishlatiladi 
hamda 128, 192 va 256 bit uzunlikdagi kalitlar bilan faoliyat ko’rsatiladi. 
Algoritmni kaliti maxsus “kichik jadval” variantlarini hamda algoritmni 
intervallaridagi o’zgarishlarni aniqlaydi. Har bir shifrlar uchun qo’pol kuch hujumi 
barcha kalitlar orqali aylanadi va har bir kalit bilan dekodlash algoritmi ham 
qo’llaniladi. NIST [NIST 2001] taxnimlariga ko’ra, mashina 56 bitli DES kalitini 
bir sekutda buzish qobiliyati ega, lekin 128 bitli AES kalitini buzish uchun 
mashinaga 149 trilion yil kerak bo’ladi. 
Kompyuter tarmoqlari ilovalarida odatda uzun xabarlarni kodlash talab 
qilinadi (yoki uzun ma’lumot oqimlarini). Agar xabarni oddiy k bitli bloklarga 
bo’lish orqali tasvirlanganidek, blok shifri va har bir blok uchun mustaqil 
kodlashni qabul qilish oson, ammo muhum muammo yuzaga chiqadi. Buni bilish 
uchun, ikki yoki ko’p matn bloklari aniq bo’lishi mumkin. Masalan, ikki yoki 
undan ko’p bo’lgan bloklardagi matn “HTTP/1.1” bo’lishi mumkin. Bu aniq 
bloklar uchun, albatta blok shifri bir xil bo’lishi mumkin. Tamroq hujumchilari, 
qo’llanilgan kodlangan matnni yagona ishlatilgan shifrdan aniqlab olsa, barcha 
xabarlarni shifrini ochishi mumkin. 
Shuning uchun ham, matn tasodifiy shifrlar orqali aralash kodlanadiki, shif 
bloklari turli shifr blokida taqdim etiladi. Buni tushintirish uchun, m(i) - oddiy 
matn blokini beradi, c(i) esa ichi shifrlangan matn blokini beradi, hamda a+b 
eksklyuziv yokini beradi, a va b. Shuningdek, S va K

Download 11,41 Mb.