36-bob. AES SHIFRLASH ALGORITMI 36.1. AES shifrlash algoritmi AES (ingl. Advanced Encryption Standard) — 128 bit o‘lchamli
bloklar va 128/192/256 bit uzunlikdagi kalitlardan foydalanadi-
gan, shuningdek, Reyndal (Rijndael) algoritmi sifatida ma’lum
bo‘lgan blokli shifrlashning simmetrik algoritmi. AES algoritmi
yaxshi testlangan va hozirgi vaqtda simmetrik shifrlashning eng
keng tarqalgan algoritmlaridan biri hisoblanadi. Misol uchun,
algoritm AQSH hukumati tomonidan shifrlash standarti sifatida
qabul qilingan va Intel kompaniyasi tomonidan Intel® Core™
protsessorlar oilasiga kiritilgan.
802.16e standarti quyidagi to‘rtta usullardan biri qo‘llaniladigan
AES algoritmidan foydalanishni aniqlaydi:
• shifrlar blokining ulanish usuli – CBC;
• hisoblagichning shifrlash usuli (ingl. Counter Encryption, CTR); • CCM (ingl.Counter Encryption with Cipher Block Chaining message authentication code) shifrlar blokining ulanish usuli orqali
olingan autentifikatsiya kodi bilan hisoblagichning shifrlash usu-
li. CTR usulidan farqli ravishda bu yerda shifrlangan xabarning
haqiqiyligini tekshirish imkoniyati mavjud.
• TShK trafikning kalitlarini shifrlash uchun foydalaniladigan
ECB elektron kodli kitob usuli.
Takomillashtirilganroq sifatida SSM usuli qo‘llaniladigan AES
rejimini ko‘rib chiqamiz. Shifrlash jarayoni bir necha bosqichlar-
da bo‘lib o‘tadi. Foydali axborotni shifrlash uchun dastlab uza-
tuvchi stansiya har bir paketga 12-baytli Nonce ketma-ketligini
generatsiyalaydi (36.1-rasm). Nonce ketma-ketligining birinchi
5 ta bayti GMH kadrining boshlanishi hisoblanadi. Keyin nolli
qiymatlarga ega bo‘lgan 4 ta zaxiralangan bayt keladi. Keyin bu
DSA xavfsizlik uyushmasida PN paketning 4 baytli nomeri (ingl. Packet Number) keladi. PN qiymat yangi DSA yoki yangi TShK
o‘rnatilganda 1 ga teng qo‘yiladi.
503
Generic MAC Header maydonning
birinchi beshta bayti
0x00000000
Paket raqami
4 5
8 9
12
0
