Qabul qiluvchi
Maxfiy kalit
k = k l= k 2
Maxfiy kalit
Xabar M’
Shifrlash
Shifrmatn C
i
Rasshifrovka
qilish Dk(C)
EK(M)
”
Himoyalanmagan
kanal
5.9-rasm. Simmetrik shifrlash kriptotizimining sxemasi.
84
Simmetrik shifrlashning noqulayligi - axborot almashinuvi
boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan
ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni
aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin
emas. Maxfiy kalit jo ‘natuvchiga va qabul qiluvchiga kalitlar
tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma’lumotlami abonentli
shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan, Inter
net orqali uzatishda amalga oshirilgan variantlari mavjud. Bunday
kriptografik tarmoqning barcha abonentlari uchun bitta kalitning
ishlatilishi xavfsizlik nuqtayi nazaridan nojoizdir. Haqiqatan, kalit
obro‘sizlantirilganda (yo‘qotilganida, o ‘g ‘irlanganda) barcha abo-
nentlaming hujjat almashishi xavf ostida qoladi. Bu holda kalit-
laming matritsasi (5.10-rasm) ishlatilishi mumkin.
1
2
з
. . .
n
1
k n
k i2
к п
k in
2
^21
k22
кгз
k2n
3
к з!
кз2
к зз
кзп
n
^nl
kn2
к пз
k nn
1-
abonent uchun kalitlar nabori
2-
abonent uchun kalitlar nabori
3-
abonent uchun kalitlar nabori
n-abonent uchun kalitlar nabori
5.10-rasm. Kalitlar matritsasi.
Kalitlar matritsasi abonentlaming juft-juft bogianishli jadvali-
dan iborat. Jadvalning har bir elementi i va j abonentlami bog‘-
lashga mo‘ljallangan va undan faqat ushbu abonentlar foydalana
oladilar. Mos holda, kalitlar matritsasi elementlari uchun quyidagi
tenglik o‘rinli.
k
,=
k
, '
Matritsaning har bir i-qatori muayyan i abonentning qolgan N-
1 abonentlar bilan bog‘lanishini ta’minlovchi kalitlar naboridan
iborat. Kalitlar nabori (tarmoq naborlari) kriptografik tarmoqning
barcha abonentlari o‘rtasida taqsimlanadi. Taqsimlash aloqaning
85
himoyalangan kanallari orqali yoki qo‘ldan-qo‘lga tarzda amalga
oshiriladi.
AQ Shning axborotni shifrlash standarti. AQShda davlat stan
dard sifatida DES (Data Encryption Standart) standarti ishlatilgan.
Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM firmasi
tomonidan ishlab chiqilgan bo‘lib, AQSh Milliy Xavfsizlik Agent-
ligining mutaxassislari tomonidan tekshirilgandan so‘ng, davlat
standarti maqomini olgan. DES standartidan nafaqat federal departa-
mentlar, balki nodavlat tashkilotlar, nafaqat AQShda, balki butun
dunyoda foydalanib kelingan.
DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi
va 56 yoki 64 bitli kalit yordamida kriptografik o‘zgartiriladi.
Dastlabki axborot bloklari o ‘rin almashtirish va shifrlash
funksiyalari yordamida iteratsion ishlanadi. Shifrlash funksiyasini
hisoblash uchun 64 bitli kalitdan 48 bitligini olish, 32-bitli kodni 48
bitli kodga kengaytirish, 6-bitli kodni 4-bitli kodga o ‘zgartirish va
32-bitli ketma-ketlikning o ‘mini almashtirish ko‘zda tutilgan.
DES algoritmidagi shifrlash jarayonining blok-sxemasi 5.11—
rasmda keltirilgan. Rasshifrovka jarayoni shifrlash jarayoniga invers
bo‘lib, shifflashda ishlatiladigan kalit yordamida amalga oshiriladi.
Hozirda bu standart quyidagi ikkita sababga ko‘ra foydala-
nishga butunlay yaroqsiz hisoblanadi:
• kalitning uzunligi 56 bitni tashkil etadi, bu kompyuter-
laming zamonaviy rivoji uchun juda kam;
• algoritm yaratilayotganida uning apparat usulda amalga
oshirilishi ko‘zda tutilgan edi, ya’ni algoritmda mikroprotsessorlar-
da bajarilishida ko‘p vaqt talab qiluvchi amallar bor edi (masalan,
mashina so‘zida m a’lum sxema bo‘yicha bitlaming o ‘mini almash
tirish kabi).
Bu sabablar AQSh standartlash institutining 1997-yilda sim-
metrik algoritmning yangi standartiga tanlov e ’lon qilishiga olib kel-
di. Tanlov shartlariga binoan algoritmga quyidagi talablar qo‘yilgan
edi:
• algoritm simmetrik boTishi kerak;
• algoritm blokli shifr boTishi kerak;
86
• blok uzunligi 128 bit bo‘lib, 128, 192, va 256 bitli kalit
uzunliklarini ta’minlashi lozim.
5.11- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi.
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi
tavsiyalar berilgan edi:
• ham apparat usulda, ham programm usulda osongina amalga
oshiriluvchi amallardan foydalanish;
• 32 xonali protsessorlardan foydalanish;
• iloji boricha shifr strukturasini murakkablashtirmaslik. Bu
o ‘z navbatida, barcha qiziquvchilaming algoritmni mustaqil tarzda
kriptotahlil qilib, unda qandaydir hujjatsiz imkoniyatlar yo‘qligiga
ishonch hosil qilishlari uchun zarur hisoblanadi.
2000-yil 2-oktyabrda tanlov natijasi e ’lon qilindi. Tanlov g‘o-
libi deb Belgiya algoritmi RIJNDAEL topildi va shu ondan boshlab
algoritm-g‘olibdan barcha patent chegaralanishlari olib tashlandi.
Hozirda AES (Advanced Encryption Standard) deb ataluvchi
ushbu algoritm Dj.Deymen (J.Daemen) va V.Raydjmen (V.Rijmen)
tomonidan yaratilgan. Bu algoritm noan’anaviy blokli shifr b o iib ,
kodlanuvchi m a’lumotlaming har bir bloki qabul qilingan blok
uzunligiga qarab, 4x4, 4x6 yoki 4x8 o ‘lchamdagi baytlaming ikki
o ‘lchamli massivlari ko‘rinishiga ega.
87
Shifrdagi barcha o ‘zgartirishlar qat’iy matematik asosga ega.
Amallaming strukturasi va ketma-ketligi algoritmning ham 8-bitli,
ham 32-bitli mikroprotsessorlarda samarali bajarilishiga imkon
beradi. Algoritm strukturasida ba’zi amallaming parallel ishlanishi,
ishchi stansiyalarida shifrlash tezligining 4 marta oshishiga olib
keladi.
Ushbu algoritmning shifrlash jarayoni quyidagi blok sxema
orqali ifodalangan (5.12-rasm).
Shifrlash jarayonining har bir raund shifrlash jarayonlari
quyida keltirilgan to‘rtta akslantirishlardan foydalanilgan holda
amalga oshiriladi:
- Sub Bytes - algoritmda jadval asosida baytlami almashtiradi,
ya’ni S-blok akslantirishlarini amalga oshiradi;
- ShiftRows - algoritmda berilgan jadvalga ko‘ra holat bayt-
larini siklik surish;
- MixColumns - ustun elementlarini aralashtiradi, ya’ni algo
ritmda berilgan matritsa bo’yicha akslantirishni amalga oshiradi;
- AddRoundKey - raund kalitlarini qo‘shish, ya’ni bloklar mos
bitlarini XOR amali bilan qo’shish.
Deshifrlash jarayonida shifrlash jarayonidagi Sub Bytes,
ShiftRows, MixColumns va AddRoundKey fiinksiyalari o ‘miga mos
ravishda
invSub
Bytes,
invShiftRows,
invMixColumns
va
AddRoundKey teskari almashtirish fiinksiyalari qo‘llaniladi (5.13-
rasm).
5.12-rasm. Shifrlash jarayoni.
89
5.13-rasm. Deshifrlash jarayoni.
|