S. K. Ganiyev, M. M. Karimov, K. A. Tashev




Download 10,28 Mb.
Pdf ko'rish
bet40/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   36   37   38   39   40   41   42   43   ...   183
Bog'liq
Axborot xavfsizligi

Qabul qiluvchi
Maxfiy kalit
k = k l= k 2
Maxfiy kalit
Xabar M’
Shifrlash
Shifrmatn C
i
Rasshifrovka 
qilish Dk(C)
EK(M) 

Himoyalanmagan
kanal
5.9-rasm. Simmetrik shifrlash kriptotizimining sxemasi.
84


Simmetrik shifrlashning noqulayligi - axborot almashinuvi 
boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan 
ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni 
aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin 
emas. Maxfiy kalit jo ‘natuvchiga va qabul qiluvchiga kalitlar 
tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma’lumotlami abonentli 
shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan, Inter­
net orqali uzatishda amalga oshirilgan variantlari mavjud. Bunday 
kriptografik tarmoqning barcha abonentlari uchun bitta kalitning 
ishlatilishi xavfsizlik nuqtayi nazaridan nojoizdir. Haqiqatan, kalit 
obro‘sizlantirilganda (yo‘qotilganida, o ‘g ‘irlanganda) barcha abo- 
nentlaming hujjat almashishi xavf ostida qoladi. Bu holda kalit- 
laming matritsasi (5.10-rasm) ishlatilishi mumkin.
1
2
з
. . .
n
1
k n
k i2
к п
k in
2
^21
k22
кгз
k2n
3
к з!
кз2
к зз
кзп
n
^nl
kn2
к пз
k nn
1- 
abonent uchun kalitlar nabori
2- 
abonent uchun kalitlar nabori
3- 
abonent uchun kalitlar nabori
n-abonent uchun kalitlar nabori
5.10-rasm. Kalitlar matritsasi.
Kalitlar matritsasi abonentlaming juft-juft bogianishli jadvali- 
dan iborat. Jadvalning har bir elementi i va  abonentlami bog‘- 
lashga mo‘ljallangan va undan faqat ushbu abonentlar foydalana 
oladilar. Mos holda, kalitlar matritsasi elementlari uchun quyidagi 
tenglik o‘rinli.
k
,=
k
, '
Matritsaning har bir i-qatori muayyan i abonentning qolgan N- 
1 abonentlar bilan bog‘lanishini ta’minlovchi kalitlar naboridan 
iborat. Kalitlar nabori (tarmoq naborlari) kriptografik tarmoqning 
barcha abonentlari o‘rtasida taqsimlanadi. Taqsimlash aloqaning
85


himoyalangan kanallari orqali yoki qo‘ldan-qo‘lga tarzda amalga 
oshiriladi.
AQ Shning axborotni shifrlash standarti. AQShda davlat stan­
dard sifatida DES (Data Encryption Standart) standarti ishlatilgan. 
Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM firmasi 
tomonidan ishlab chiqilgan bo‘lib, AQSh Milliy Xavfsizlik Agent- 
ligining mutaxassislari tomonidan tekshirilgandan so‘ng, davlat 
standarti maqomini olgan. DES standartidan nafaqat federal departa- 
mentlar, balki nodavlat tashkilotlar, nafaqat AQShda, balki butun 
dunyoda foydalanib kelingan.
DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi 
va 56 yoki 64 bitli kalit yordamida kriptografik o‘zgartiriladi.
Dastlabki axborot bloklari o ‘rin almashtirish va shifrlash 
funksiyalari yordamida iteratsion ishlanadi. Shifrlash funksiyasini 
hisoblash uchun 64 bitli kalitdan 48 bitligini olish, 32-bitli kodni 48 
bitli kodga kengaytirish, 6-bitli kodni 4-bitli kodga o ‘zgartirish va 
32-bitli ketma-ketlikning o ‘mini almashtirish ko‘zda tutilgan.
DES algoritmidagi shifrlash jarayonining blok-sxemasi 5.11—
rasmda keltirilgan. Rasshifrovka jarayoni shifrlash jarayoniga invers 
bo‘lib, shifflashda ishlatiladigan kalit yordamida amalga oshiriladi.
Hozirda bu standart quyidagi ikkita sababga ko‘ra foydala- 
nishga butunlay yaroqsiz hisoblanadi:
• kalitning uzunligi 56 bitni tashkil etadi, bu kompyuter- 
laming zamonaviy rivoji uchun juda kam;
• algoritm yaratilayotganida uning apparat usulda amalga 
oshirilishi ko‘zda tutilgan edi, ya’ni algoritmda mikroprotsessorlar- 
da bajarilishida ko‘p vaqt talab qiluvchi amallar bor edi (masalan, 
mashina so‘zida m a’lum sxema bo‘yicha bitlaming o ‘mini almash­
tirish kabi).
Bu sabablar AQSh standartlash institutining 1997-yilda sim- 
metrik algoritmning yangi standartiga tanlov e ’lon qilishiga olib kel- 
di. Tanlov shartlariga binoan algoritmga quyidagi talablar qo‘yilgan 
edi:
• algoritm simmetrik boTishi kerak;
• algoritm blokli shifr boTishi kerak;
86


• blok uzunligi 128 bit bo‘lib, 128, 192, va 256 bitli kalit 
uzunliklarini ta’minlashi lozim.
5.11- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi.
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi 
tavsiyalar berilgan edi:
• ham apparat usulda, ham programm usulda osongina amalga 
oshiriluvchi amallardan foydalanish;
• 32 xonali protsessorlardan foydalanish;
• iloji boricha shifr strukturasini murakkablashtirmaslik. Bu 
o ‘z navbatida, barcha qiziquvchilaming algoritmni mustaqil tarzda 
kriptotahlil qilib, unda qandaydir hujjatsiz imkoniyatlar yo‘qligiga 
ishonch hosil qilishlari uchun zarur hisoblanadi.
2000-yil 2-oktyabrda tanlov natijasi e ’lon qilindi. Tanlov g‘o- 
libi deb Belgiya algoritmi RIJNDAEL topildi va shu ondan boshlab 
algoritm-g‘olibdan barcha patent chegaralanishlari olib tashlandi.
Hozirda AES (Advanced Encryption Standard) deb ataluvchi 
ushbu algoritm Dj.Deymen (J.Daemen) va V.Raydjmen (V.Rijmen) 
tomonidan yaratilgan. Bu algoritm noan’anaviy blokli shifr b o iib , 
kodlanuvchi m a’lumotlaming har bir bloki qabul qilingan blok 
uzunligiga qarab, 4x4, 4x6 yoki 4x8 o ‘lchamdagi baytlaming ikki 
o ‘lchamli massivlari ko‘rinishiga ega.
87


Shifrdagi barcha o ‘zgartirishlar qat’iy matematik asosga ega. 
Amallaming strukturasi va ketma-ketligi algoritmning ham 8-bitli, 
ham 32-bitli mikroprotsessorlarda samarali bajarilishiga imkon 
beradi. Algoritm strukturasida ba’zi amallaming parallel ishlanishi
ishchi stansiyalarida shifrlash tezligining 4 marta oshishiga olib 
keladi.
Ushbu algoritmning shifrlash jarayoni quyidagi blok sxema 
orqali ifodalangan (5.12-rasm).
Shifrlash jarayonining har bir raund shifrlash jarayonlari 
quyida keltirilgan to‘rtta akslantirishlardan foydalanilgan holda 
amalga oshiriladi:
- Sub Bytes - algoritmda jadval asosida baytlami almashtiradi, 
ya’ni S-blok akslantirishlarini amalga oshiradi;
- ShiftRows - algoritmda berilgan jadvalga ko‘ra holat bayt- 
larini siklik surish;
- MixColumns - ustun elementlarini aralashtiradi, ya’ni algo­
ritmda berilgan matritsa bo’yicha akslantirishni amalga oshiradi;
AddRoundKey - raund kalitlarini qo‘shish, ya’ni bloklar mos 
bitlarini XOR amali bilan qo’shish.
Deshifrlash jarayonida shifrlash jarayonidagi Sub Bytes, 
ShiftRows, MixColumns va AddRoundKey fiinksiyalari o ‘miga mos 
ravishda 
invSub 
Bytes, 
invShiftRows, 
invMixColumns 
va 
AddRoundKey teskari almashtirish fiinksiyalari qo‘llaniladi (5.13- 
rasm).


5.12-rasm. Shifrlash jarayoni.
89


5.13-rasm. Deshifrlash jarayoni.

Download 10,28 Mb.
1   ...   36   37   38   39   40   41   42   43   ...   183




Download 10,28 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Download 10,28 Mb.
Pdf ko'rish