|
Kriptografiyaning maqsadi
|
| bet | 10/13 | | Sana | 30.07.2023 | | Hajmi | 225.22 Kb. | | #77651 |
Bog'liq Axborotni kriptografik himoya qilish vositalari IKKILAMCHI ELEKTRON EMISSIYASI, Axborot Himoya Kriptografik Usullari9.6.6. DES va GOST-28147. DES (Ma'lumotlarni shifrlash standarti) - simmetrik kalit algoritmi, ya'ni. bitta kalit xabarlarni shifrlash va shifrini ochish uchun ishlatiladi. IBM tomonidan ishlab chiqilgan va 1977 yilda AQSh hukumati tomonidan davlat siri bo'lmagan ma'lumotlarni himoya qilishning rasmiy standarti sifatida tasdiqlangan.
DES 64 bitli bloklarga ega, ma'lumotlarni 16 marta almashtirishga asoslangan, shifrlash uchun 56 bitli kalitdan foydalanadi. Elektron kod kitobi (ECB) va Cipher Block Chaining (CBC) kabi DESning bir nechta usullari mavjud. 56 bit - 8 yetti bitli ASCII belgisi, ya'ni. parol 8 harfdan oshmasligi kerak. Agar qo'shimcha ravishda faqat harflar va raqamlar ishlatilsa, mumkin bo'lgan variantlar soni maksimal mumkin bo'lgan 256 dan sezilarli darajada kamroq bo'ladi.
DES algoritmining bosqichlaridan biri. Kirish ma'lumotlar bloki chap tomondan ikkiga bo'lingan ( L") va o'ng ( R") qismlar. Shundan so'ng, chiqish massivi uning chap tomoni bo'lishi uchun hosil bo'ladi L"" o'ng tomoni bilan ifodalanadi R" kiritish, va o'ng R"" summa sifatida shakllangan L" va R" XOR operatsiyalari. Keyinchalik, chiqish massivi almashtirish bilan almashtirish orqali shifrlanadi. Bajarilgan barcha operatsiyalar teskari bo'lishi mumkinligini tekshirish mumkin va shifrni ochish blok o'lchamiga chiziqli ravishda bog'liq bo'lgan bir qator operatsiyalarda amalga oshiriladi. Sxematik ravishda, algoritm shaklda ko'rsatilgan. 9.4.
Guruch. 9.4. DES algoritmining diagrammasi
Bir nechta shunday transformatsiyalardan so'ng, chiqish shifrlash blokining har bir biti xabarning har bir bitiga bog'liq bo'lishi mumkin deb hisoblash mumkin.
Rossiyada DES algoritmining o'xshashi mavjud bo'lib, u maxfiy kalitning bir xil printsipi asosida ishlaydi. GOST 28147 DESdan 12 yil keyin ishlab chiqilgan va yuqori darajadagi himoyaga ega. Ularning qiyosiy tavsiflari jadvalda keltirilgan. 9.3.
9.3-jadval
9.6.7. Steganografiya. Steganografiya- bu aloqani tashkil qilish usuli bo'lib, u aslida aloqaning mavjudligini yashiradi. Dushman uzatilgan xabar shifrlangan matn ekanligini aniq aniqlashi mumkin bo'lgan kriptografiyadan farqli o'laroq, steganografiya usullari maxfiy xabarlarni zararsiz xabarlarga joylashtirish imkonini beradi, shuning uchun o'rnatilgan maxfiy xabarning mavjudligiga shubha qilish mumkin emas.
“Steganografiya” so‘zi yunoncha lug‘aviy ma’noda “maxfiy yozuv” (steganos – maxfiy, maxfiy; graphy – yozuv) degan ma’noni anglatadi. U juda ko'p turli xil maxfiy aloqa vositalarini o'z ichiga oladi, masalan, ko'rinmas siyoh, mikrofotosuratlar, belgilarning shartli joylashishi, yashirin kanallar va suzuvchi chastotalarda aloqa vositalari va boshqalar.
Steganografiya xavfsizlikda o'z o'rnini egallaydi: u kriptografiyani almashtirmaydi, balki to'ldiradi. Xabarni steganografiya usullari bilan yashirish xabarning uzatilayotgan haqiqatini aniqlash ehtimolini sezilarli darajada kamaytiradi. Va agar bu xabar shifrlangan bo'lsa, u yana bitta qo'shimcha himoya darajasiga ega.
Hozirgi vaqtda kompyuter texnologiyalarining jadal rivojlanishi va axborot uzatishning yangi kanallari bilan bog'liq holda yangi steganografik usullar paydo bo'ldi, ular kompyuter fayllari, kompyuter tarmoqlari va boshqalarda axborotni taqdim etish xususiyatlariga asoslanadi.Bu bizga suhbatlashish imkoniyatini beradi. yangi yo'nalishning shakllanishi haqida - kompyuter steganografiyasi .
Yashirin ma'lumotlarni yashirish usuli sifatida steganografiya ming yillar davomida ma'lum bo'lganiga qaramay, kompyuter steganografiyasi yosh va rivojlanayotgan sohadir.
Steganografik tizim yoki stegotizim- axborotni uzatishning yashirin kanalini shakllantirish uchun foydalaniladigan vositalar va usullar majmui.
Stegotizimni qurishda quyidagi qoidalarni hisobga olish kerak:
Raqib steganografik tizim va uni amalga oshirish tafsilotlari haqida to'liq tushunchaga ega. Potentsial raqibga noma'lum bo'lib qoladigan yagona ma'lumot kalit bo'lib, uning yordamida faqat uning egasi yashirin xabarning mavjudligi va mazmunini aniqlashi mumkin.
Agar dushman qandaydir tarzda yashirin xabarning mavjudligidan xabardor bo'lsa, bu kalit maxfiy bo'lsa, bu unga o'xshash xabarlarni boshqa ma'lumotlardan olishiga to'sqinlik qilishi kerak.
Potentsial raqib maxfiy xabarlar mazmunini tan olish yoki oshkor qilishda har qanday texnik yoki boshqa afzalliklardan mahrum bo'lishi kerak.
Stegotizimning umumlashtirilgan modeli rasmda ko'rsatilgan. 9.5.
Guruch. 9.5. Umumiy stegotizim modeli
Sifatida ma'lumotlar har qanday ma'lumotdan foydalanish mumkin: matn, xabar, rasm va boshqalar.
Umumiy holda, "xabar" so'zidan foydalanish tavsiya etiladi, chunki xabar matn yoki rasm yoki, masalan, audio ma'lumot bo'lishi mumkin. Quyida biz yashirin ma'lumotni belgilash uchun xabar atamasidan foydalanamiz.
Idish- maxfiy xabarlarni yashirish uchun mo'ljallangan har qanday ma'lumotlar.
Stegokey yoki shunchaki kalit - ma'lumotni yashirish uchun zarur bo'lgan maxfiy kalit. Himoya darajalari soniga qarab (masalan, oldindan shifrlangan xabarni joylashtirish) stegotizimda bir yoki bir nechta stegokey bo'lishi mumkin.
Kriptografiyaga o'xshab, stegokey turiga ko'ra, stegotizimlarni ikki turga bo'lish mumkin:
maxfiy kalit bilan;
umumiy kalit bilan.
Yashirin kalitga ega bo'lgan stegotizim bitta kalitdan foydalanadi, u maxfiy xabarlar almashinuvidan oldin aniqlanishi yoki xavfsiz kanal orqali uzatilishi kerak.
Ochiq kalitli stegotizimda xabarni o'rnatish va olish uchun turli xil kalitlardan foydalaniladi, ular bir-biridan shunday farqlanadiki, hisob-kitoblar yordamida bitta kalitni ikkinchisidan xulosa qilish mumkin emas. Shuning uchun, bitta kalit (ommaviy) xavfsiz bo'lmagan aloqa kanali orqali erkin uzatilishi mumkin. Bundan tashqari, ushbu sxema jo'natuvchi va qabul qiluvchining o'zaro ishonchsizligi bilan yaxshi ishlaydi.
Hozirgi vaqtda farqlash mumkin uch Steganografiyani qo'llash yo'nalishlari bir-biri bilan chambarchas bog'liq va bir xil ildizlarga ega: ma'lumotlarni yashirish(xabarlar), raqamli suv belgilari va sarlavhalar.
O'rnatilgan ma'lumotlarni yashirish, ko'p hollarda katta bo'lgan, konteynerga jiddiy talablar qo'yadi: idishning o'lchami ko'milgan ma'lumotlarning o'lchamidan bir necha barobar katta bo'lishi kerak.
Raqamli suv belgilari raqamli tasvirlar, fotosuratlar yoki boshqa raqamlashtirilgan san'at asarlaridagi mualliflik huquqi yoki mulkiy huquqlarni himoya qilish uchun foydalaniladi. Bunday ko'milgan ma'lumotlarga qo'yiladigan asosiy talablar ishonchlilik va buzilishlarga chidamlilikdir. Raqamli moybo'yoqlar hajmi kichik, ammo yuqoridagi talablarni hisobga olgan holda, ularni joylashtirish uchun oddiy xabarlar yoki sarlavhalarni joylashtirishdan ko'ra murakkabroq usullar qo'llaniladi.
Sarlavhalar asosan raqamli tasvirlar, audio va video fayllarning katta elektron omborlarida (kutubxonalarida) tasvirlarni belgilash uchun ishlatiladi. Bunday holda, steganografik usullar nafaqat identifikatsiya qiluvchi sarlavhani, balki faylning boshqa individual xususiyatlarini ham kiritish uchun ishlatiladi. O'rnatilgan sarlavhalar kichik hajmga ega va ularga qo'yiladigan talablar minimal: sarlavhalar kichik buzilishlarni kiritishi va asosiy geometrik o'zgarishlarga chidamli bo'lishi kerak.
Kompyuter kriptografiyasi bir necha printsiplarga asoslanadi:
Xabar shovqin kodlash yordamida yuborilishi mumkin. Telefon liniyasi yoki tarmoq kabellaridagi apparat shovqini fonida aniqlash qiyin bo'ladi.
Xabar o'z funksiyalarini yo'qotmasdan fayllar yoki diskning bo'sh joylariga joylashtirilishi mumkin. Bajariladigan fayllar bajariladigan kodning ko'p segmentli tuzilishiga ega; segment bo'shliqlari orasiga bir qator baytlarni kiritishingiz mumkin. WinCIH virusi o'z tanasini shunday yashiradi. Fayl har doim diskdagi klasterlarning butun sonini egallaydi, shuning uchun faylning jismoniy va mantiqiy uzunligi kamdan-kam hollarda mos keladi. Bu oraliqda siz ham biror narsa yozishingiz mumkin. Siz diskdagi oraliq trekni formatlashingiz va unga xabar qo'yishingiz mumkin. Eng oson yo'li bor, ya'ni HTML satri yoki matn fayli oxiriga ma'lum miqdordagi bo'shliqlar qo'shilishi mumkin, bu esa axborot yukini ko'taradi.
Inson sezgilari rang, tasvir yoki tovushdagi kichik o'zgarishlarni ajrata olmaydi. Bu ortiqcha ma'lumotlarni o'z ichiga olgan ma'lumotlarga tegishli. Masalan, 16 bitli audio yoki 24 bitli tasvir. Piksel rangi uchun mas'ul bo'lgan bitlarning qiymatlarini o'zgartirish rangning sezilarli o'zgarishiga olib kelmaydi. Bunga yashirin shriftlar usuli ham kiradi. Semantik yukni ko'taradigan harflarning konturlarida nozik buzilishlar amalga oshiriladi. Yashirin xabarni o'z ichiga olgan Microsoft Word hujjatiga o'xshash belgilarni kiritishingiz mumkin.
Steganografiya uchun eng keng tarqalgan va eng yaxshi dasturiy mahsulotlardan biri bu S-Tools (bepul dastur holati). Bu GIF, BMP va WAV fayllaridagi har qanday fayllarni yashirish imkonini beradi. Ma'lumotlarni boshqariladigan siqishni (arxivlashni) amalga oshiradi. Bundan tashqari, u MCD, DES, triple-DES, IDEA algoritmlari (ixtiyoriy) yordamida shifrlashni amalga oshiradi. Grafik fayl ko'rinadigan o'zgarishlarsiz qoladi, faqat soyalar o'zgaradi. Ovoz ham o'zgarishsiz qoladi. Shubhalar paydo bo'lsa ham, parolni bilmasdan S-Tools-dan foydalanish faktini aniqlash mumkin emas.
|
| |
