|
va 2 – jaxon urishi davri (1 va 2- jaxon urishi davri klassik shifrlari)
|
bet | 32/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)1 va 2 – jaxon urishi davri (1 va 2- jaxon urishi davri klassik shifrlari). Ushbu davr kriptotizimlari asosan elektromexanikaga asoslangan bo‗lib, radioto‗lqin orqali shifrmatnni uzatishni (morze alifbosi) amalga oshirgan. Mazkur davrga oid shifrlash usullariga Zimmermann telegrafi, Enigma shifri, SIGABA mashinalarini misol keltirish mumkin.
Kompyuter davri (zamonaviy shifrlar). Ushbu davr shifrlari hisoblash qurilmalariga mo‗ljallangan bo‗lib, yuqori xavfsizlik darajasiga ega hisoblanadi. Zamonaviy shifrlarga misol sifatida DES, AES, GOST 28147-89, IDEA, A5/1, RC4 (barchasi simmetrik) va RSA, El-Gamal (ochiq kalitli) larni keltirish mumkin.
Bir martali bloknot
Bir martali bloknot (one time pad) yoki Vernam shifri nomi bilan tanilgan kriptotizim bardoshli shifrlash algoritmi hisoblanib, tarixda turli vaqtlarda va joylarda foydalanilgan bo‗lsada, ko‗p hollarda amalga oshirishning imkoniyati mavjud emas. Bir martali deb atalishiga asosiy sabab, undagi kalitning (bloknotning) bir marta foydalanilishi bo‗lib, shunning uchun uni aksariyat hollarda amalga oshirishning imkoni mavjud bo‗lmaydi.
Ushbu shifrlash algoritmini tushuntirish uchun keling 8 ta belgidan iborat bo‗lgan alfavit olingan bo‗lsin. Olingan alfavit va unga mos bo‗lgan binar qiymatlar quyidagi jadvalda keltirilgan. Shuni esda saqlash kerakki, alifbo va unga mos bo‗lgan bit qiymatlari barcha uchun ochiq va sir saqlanmaydi (ASCII jadvali kabi).
1.2-jadval
-
Белгилар
|
E
|
H
|
I
|
K
|
L
|
R
|
S
|
T
|
Бинар қиймат
|
000
|
001
|
010
|
011
|
100
|
101
|
110
|
111
|
Faraz qilinsin, biror qonuniy foydalanuvchi A bir martali bloknotdan foydalangan holda ―HEILHITLER‖ matnini shifrlab, o‗z sherigi B tomonga yuborishi talab etilsin. Ushbu ochiq matnni binar qiymatdagi ko‗rinishi esa quyidagicha bo‗ladi:
1.3-jadval
-
H
|
E
|
I
|
L
|
H
|
I
|
T
|
L
|
E
|
R
|
001
|
000
|
010
|
100
|
001
|
010
|
111
|
100
|
000
|
101
|
Bir martali bloknot usulida shifrlash uchun ochiq matn uzunligiga teng bo‗lgan tasodifiy tanlangan kalit zarur bo‗ladi. Ochiq matnga kalitni XOR amalida qo‗shish orqali shifrmatn hosil qilinadi (R – ochiq matn, K – kalit va S – shifrmatn deb belgilansa): 𝐶 = 𝑃⨁𝐾. XOR amali (⨁) binar amal hisoblanib, quyida keltirilgan:
-
0⨁0 = 0
|
0⨁1 = 1
|
1⨁0 = 1
|
1⨁1 = 0
|
Yuqoridagi jadvaldan, 𝑥⨁𝑦⨁𝑦 = 𝑥 tenglik o‗rinligi bilish qiyin emas va shuning uchun bir martali parolda deshifrlash uchun shifrmatnga kalitni XOR amalida qo‗shishning o‗zi yetarli hisoblanadi: 𝑃 = 𝐶⨁𝐾.
Faraz qilinsin A tomon yuqorida keltirilgan ochiq matn uzunligiga teng bo‗lgan quyidagi kalitga ega bo‗lsin:
111 101 110 101 111 100 000 101 110 000
Ushbu kalit asosida A tomon quyidagi shifrmatnni hisoblaydi:
1.4-jadval
-
|
H
|
E
|
I
|
L
|
H
|
I
|
T
|
L
|
E
|
R
|
Ochiq
matn:
|
001
|
000
|
010
|
100
|
001
|
010
|
111
|
100
|
000
|
101
|
Kalit: 111 101 110 101 111 100 000 101 110 000
-
shifrmat n:
|
1
1
0
|
1
0
1
|
1
0
0
|
0
0
1
|
1
1
0
|
1
1
0
|
1
1
1
|
0
0
1
|
1
1
0
|
10
1
|
|
S
|
R
|
L
|
H
|
H
|
H
|
T
|
H
|
S
|
R
|
A tomonidan yuborilgan shifrmatn B tomonda bir xil kalit mavjudligi sababli osongina deShifrlanadi: 1.4-jadval
-
|
S
|
R
|
L
|
H
|
H
|
H
|
T
|
H
|
S
|
R
|
Shifrmatn:
|
110
|
101
|
100
|
001
|
110
|
110
|
111
|
001
|
110
|
101
|
Kalit: 111 101 110 101 111 100 000 101 110 000
-
Ochiq matn:
|
001
|
000
|
010
|
100
|
001
|
010
|
111
|
100
|
000
|
101
|
-
Ushbu shifrlash algoritmi uchun quyidagi ikki holatni qarab chiqish muhim. Birinchi holatda, faraz qilinsin A tomoning dushmani M bor va u A tomon quyidagi kalitdan foydalanilgan deb biladi:
101 111 000 101 111 100 000 101 110 000
Agar M dushman ushbu kalitni B tomonga uzatishni imkonidan chiqsa, u holda B tomon shifrmatnni deshifrlash orqali quyidagiga ega bo‗ladi:
1.4-jadval
-
|
S
|
R
|
L
|
H
|
H
|
H
|
T
|
H
|
S
|
R
|
Shifrmatn:
|
110
|
101
|
100
|
001
|
110
|
110
|
111
|
001
|
110
|
101
|
―Kalit‖: 101 111 000 101 111 100 000 101 110 000
-
―Ochiq matn‖:
|
011
|
010
|
100
|
100
|
001 010
|
111
|
100 000
|
101
|
|
K
|
I
|
L
|
L
|
H I
|
T
|
L E
|
R
|
Agar B tomon kriptografiyadan umuman xabari bo‗lmasa, u holda A tomonning qarori muhokamaga sabab bo‗ladi.
Faraz qilinsin boshqacha senariy mavjud. A foydalanuvchi o‗z dushmani M tomonidan qo‗lga olindi va dushman shifrmatnga ham ega. Dushman shifrmattni o‗qiy olmaydi va shuning uchun A tomondan uning kalitini aytishini talab etadi. A tomon o‗zini har ikkala tomonga ―o‗ynashini‖ aytib, shifrmattni deshifrlash kaliti deb quyidagini aytadi:
111 101 000 011 101 110 001 011 101 101
Ushbu kalit orqali dushman M shifrmatnni deShifrlaganda quyidagi ochiq matnga ega bo‗ladi: 1.6-jadval
-
|
S
|
R
|
L
|
H
|
H
|
H
|
T
|
H
|
S
|
R
|
Шифрматн:
|
110
|
101
|
100
|
001
|
110
|
110
|
111
|
001
|
110
|
101
|
―Калит‖:
|
111
|
101
|
000
|
011
|
101
|
110
|
001
|
011
|
101
|
101
|
―Очиқ
матн‖:
|
001
|
000
|
100
|
010
|
011
|
000
|
110
|
010
|
011
|
000
|
|
H
|
E
|
L
|
I
|
K
|
E
|
S
|
I
|
K
|
E
|
Agar dushman kriptogarfiya haqida ma‘lumotga ega bo‗lmasa, ushbu ochiq matnga ishonadi va A tomonni qo‗yib yuboradi.
Kafolatga ega emasligi sababli, ushbu keltirilgan misollar bir martali bloknot shifrini bardoshli ekanini ko‗rsatadi. Bir martali bloknotda agar kalit tasodifiy tanlansa va bir marta foydalanilgan taqdirda hujumchi shifrmatndan ochiq matn haqida biror axborotga ega bo‗la olmaydi (albatta ma‘lumotni uzunligidan tashqari). Ya‘ni, berilgan shifrmatn uchun mos ―kalit‖ yordamida shifrmatn uzunligidagi ixtiyoriy ―ochiq matnlar‖ni generatsiya qilish mumkin va bunda barcha ochiq matnlar bir xil o‗xshashlikka ega. Shuning uchun shifrmatndan ochiq matn haqida biror foydali axborotni olishning imkoni yo‗q. Kriptografik nutqai nazardan shifrmatnlar o‗zidan ortiq ma‘lumotni bera olmaydi.
Buning uchun albatta, bir martali bloknot to‗g‗ri foydalanilgan, undagi kalit tasodifiy tanlangan, bir marta foydalaniladi va faqat A va B tomonlarga ma‘lum bo‗lishi talab etiladi.
Bir martali bloknot bardoshlikni ta‘minlar ekan, nima uchun har doim undan foydalanilmaydi? Buning asosiy sababi, har bir ochiq matn uchun uning uzunligiga teng bo‗lgan tasodifiy kalitni (bloknoti) generatsiya qilish va qabul qiluvchi deshifrlashdan oldin xavfsiz uzatishning imkoniyati yo‗qligidir. Agar ochiq matn uzunligidagi kalitni (bloknotni) xavfsiz uzatishning imkoniyati mavjud bo‗lsa, u holda kalitning o‗rniga ochiq matnni uzatish foydali emasmi? Uni shifrlashdan nima ma‘no?
Bir martali bloknot usulidan tarixda cheklangan uzunlikdagi ma‘lumotlarni shifrlash qisman foydalanilgan bo‗lsada, hozirgi kundagi katta hajmli ma‘lumotlarni uzatish uchun bir martali bloknotni to‗liq amaliy tomondan qo‗llab bo‗lmaydi.
Bir martali bloknotda kalitlardan faqat bir marta foydalanishdan maqsad nima? Faraz qilaylik, quyidagi ikki ochiq matn 𝑃1 va 𝑃2 bitta kalit
𝐾 dan foydalanib shifrlangan: 𝐶1 = 𝑃1⨁𝐾 va 𝐶2 = 𝑃2⨁𝐾. Kriptografiyada
ushbu holatni ―xavflilik‖ deb ataladi va bir martali bloknot xavfli holatda deb tushiniladi, ya‘ni foydalanilgan kalit ortiq muammo tug‗dirmaydi:
𝐶1⨁𝐶2 = 𝑃1⨁𝐾⨁𝑃2⨁𝐾 = 𝑃1⨁𝑃2
Mazkur holda shifrmatn haqiqiy ochiq matn haqida ba‘zi axborotni oshkor qiladi. Agar bir kalitdan foydalanib ko‗p marta shifrlash amalga oshirilsa bu katta xavfga olib kelishi mumkin. Mazkur holatni quyidagi misolda ko‗rib chiqaylik. Faraz qilaylik, quyidagi ikkita ochiq matn berilgan bo‗lsin (belgilarning binar kodi yuqoridagi jadvaldagi kabi):
𝑃1 = 𝐿𝐼𝐾𝐸 = 100 010 011 000 va 𝑃2 = 𝐾𝐼𝑇𝐸 = 011 010 111 000.
Har ikkala ochiq matn yagona kalit 𝐾 = 110 011 101 111 shifrlangan va
shifrmatnlar quyidagiga teng bo‗lgan:
L I K E
𝑃1: 100 010 011 000
𝐾: 110 011 101 111
𝐶1: 010 001 110 111
I H S T
ва
K I T E
𝑃2: 011 010 111 000
𝐾: 110 011 101 111
𝐶2: 101 001 010 111
R H I T
Agar hujumchi kriptotahlil bilan yaqindan tanish bo‗lsa va har ikkala ochiq matn bir xil kalit yordamida shifrlanganini bilsa, ochiq matnlardagi 2 va 4 harflarni bir xilligini osongina aniqlaydi. Sababi, mos o‗rindagi shifrmatn belgilari bir xil. Bundan tashqari, hujumchi taxminiy 𝑃1 ochiq matn oladi va uni
to‗g‗riligini 𝑃2 ochiq matn bilan tekshirib ko‗radi. Faraz qilaylik, hujumchi
birinchi ochiq matn sifatida 𝑃1 = 𝐾𝐼𝐿𝐿 = 011 010 100 100 ni olgan bo‗lsin. Bu holda u unga mos bo‗lgan taxminiy kalitni quyidagicha hisoblaydi:
-
|
K
|
I
|
L L
|
|
Taxminiy 𝑃1:
|
011
|
010
|
100
|
100
|
𝐶1: 010 001 110 111
Taxminiy 𝐾: 001 011 010 011
Olingan kalit 𝐾 yordamida esa ikkinchi shifrmatndan ochiq matnni hisoblaydi:
-
𝐶2:
|
101 001 010 111
|
Тахминий 𝐾:
|
001 011 010 111
|
Тахминий 𝑃2:
|
100 010 000 100
L I E L
|
Hisoblangan kalit 𝐾 ikkinchi ochiq matn 𝑃2 uchun mos bo‗lmagani sababli, hujumchi taxmin qilgan birinchi ochiq matni 𝑃1 ni noto‗g‗riligini biladi. Shu tarzda hujumchi qachonki birinchi ochiq matnni 𝑃1 = 𝐿𝐼𝐾𝐸 tarzida taxmin qilsa, ikkinchi ochiq matnni to‗g‗ri 𝑃2 = 𝐾𝐼𝑇𝐸 topa oladi.
|
| |