Rossiyaning axborotni shifrlash standarti. Rosssiya Federat-
siyasida hisoblash mashinalari, komplekslari va tarmoqlarida axbo
rotni kriptografik o‘zgartirish algoritmlariga davlat standarti (GOST
90
2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy
bo‘lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi.
Algoritmlar apparat va dasturiy usullarida amalga oshirilishi
mumkin.
Standartda axborotni kriptografik o‘zgartirishning quyidagi
algoritmlari mavjud:
- oddiy almashtirish;
- gammalash;
- teskari bogianishli gammalash;
- imitovstavka.
Bu algoritmlar uchun 8 ta 32 xonali ikkili so‘zlarga ajratilgan
256 bit oicham li kalitning ishlatilishi hamda dastlabki shifrlanuvchi
ikkili ketma-ketlikning 64 bitli bloklarga ajratilishi umumiy
hisoblanadi.
Oddiy almashtirish algoritmining mohiyati quyidagicha (5.14-
rasm).
Dastlabki ketma-ketlikning 64 bitli bloki ikkita 32 xonali A va
V ikkili so‘zlarga ajratiladi. A so‘zlar blokning kichik xonalarini V
so‘zlar esa katta xonalarini tashkil etadi. Bu so‘zlarga soni /=32
bo‘lgan siklik iteratsiya operatori F, qo‘llaniladi. Blokning kichik
bitlaridagi so‘z (birinchi iteratsiyadagi A so‘zi) kalitining 32 xonali
so‘zi bilan mod232 bo‘yicha jamlanadi; har biri 4 bitdan iborat
qismlarga (4 xonali kirish yo‘li vektorlari) ajratiladi; maxsus
almashtirish uzellari yordamida har bir vektor boshqasi bilan al-
mashtiriladi; olingan vektorlar 32 xonali so‘zga birlashtirilib, chap
tarafga siklik ravishda siljitiladi va 64 xonali blokdagi boshqa 32
xonali so‘z (birinchi iteratsiyadagi V so‘zi) bilan mod 2 bo‘yicha
jamlanadi.
Birinchi iteratsiya tugaganidan so‘ng kichik bitlar o ‘mida V
so‘z joylanadi, chap tarafda esa A so‘z joylanadi. Keyingi iterat-
siyalarda so‘zlar ustidagi amallar takrorlanadi.
Har bir /-iteratsiyada Kj kalitning (kalitlar 8 ta) 32 xonali so‘zi
quyidagi qoidaga binoan tanlanadi:
(/ - 1) m o d 8, 1 < i < 2 4
bo
Iganda,
3 2 -
i,
i
> 2 5
bo
‘Iganda,
0,
i = 32
bo ‘Iganda,
91
Demak, shifrlashda kalitning tanlanish tartibi quyidagi ko‘ri-
nishda bo‘ladi:
Ko,Ki, Кг, K3, K4, K5, Кб, K7, Ко, Ki, K2, Кз, K4, K5, Кб, K7,
Ko,Ki, K2, Кз, K4, K5, Кб, К7, К7, Кб, К5, Кд, Кз, К2, Ki, Ко,.
Rasshifrovka qilishda kalitlar teskari tartibda ishlatiladi.
5.14-rasm. Oddiy almashtirish algoritmida shifrlash jarayonining
blok-sxemasi.
92
Almashtirish bloki ketma-ket tanlanuvchi 8 ta almashtirish
uzellaridan iborat. Almashtirish uzeli har birida almashtirish vektori
(4 bit) joylashgan 16 qatorli jadvaldan iborat. Kirish yo‘li vektori
jadvaldagi qator adresini aniqlasa, qatordagi son almashtirishning
chiqish yo‘li vektori hisoblanadi. Almashtirish jadvaliga axborot
oldindan yoziladi va kamdan-kam o‘zgartiriladi.
Gammalash algoritmida dastlabki bitlaming ketma-ketligi
gammaning bitlari ketma-ketligi bilan mod2 bo‘yicha jamlanadi.
Gamma oddiy almashtirish algoritmiga binoan hosil qilinadi.
Gammani shakllantirishda ikkita maxsus doimiylardan hamda 64-
xonali ikkili ketma-ketlik sinxroposilkadan foydalaniladi. Axborotni
faqat sinxroposilka borligida rasshifrovka qilish mumkin.
Sinxroposilka maxfiy bo‘lmaydi va ochiq holda kompyuter
xotirasida saqlanishi yoki aloqa kanali orqali uzatilishi mumkin.
Teskari bog‘lanishli gammalash algoritmi gammalash algo-
ritmidan faqat shifrlash jarayonining birinchi qadamidagi harakatlar
bilan farqlanadi.
Imitovstavka noto‘g ‘ri axborotni zo‘rlab kiritilishidan himoya-
lashda ishlatiladi. Imitovstavka dastlabki axborot va maxfiy kalitni
o ‘zgartirish funksiyasi hisoblanadi. U к bit uzunlikdagi ikkili ketma-
ketlikdan iborat bo‘lib, к ning qiymati noto‘g ‘ri axborotning zo‘rlab
kiritilishi ehtimolligi RZk bilan quyidagi munosabat asosida bog‘-
langan.
l
R z k = 2 *
Imitovstavkani shakllantirish algoritmi quyidagi harakatlaming
ketma-ketligidan iborat. Ochiq axborot 64 bitli T(i) (i=l,2,3,....,m)
bloklarga ajratiladi, bu yerda m-shifrlanuvchi axborot hajmi orqali
aniqlanadi. Birinchi blok 7( 1) oddiy almashtirish algoritmining bi
rinchi 16 iteratsiyalariga binoan o ‘zgartiriladi. Kalit sifatida dast
labki axborot shifrlanishda ishlatiladigan kalit olinadi. Olingan 64
bitli ikkili so‘z ikkinchi blok 7(2) bilan mod2 bo‘yicha jamlanadi.
7(1) blok ustida qanday iteratsiya o ‘zgartirishlari bajarilgan b o isa,
jamlash natijasi ustida ham shunday o ‘zgartirishlar amalga oshi-
riladi va oxirida 7(3) blok bilan mod 2 bo‘yicha jamlanadi. Bunday
harakatlar dastlabki axborotning m- 1 bloki bo‘yicha takrorlanadi.
93
Agar oxirgi T(m) blok to iiq bo‘lmasa, u 64 xonagacha nollar bilan
to‘ldiradi. Bu blok T{m-1) blok ishlanish natijasi bilan mod2
bo‘yicha jamlanadi va oddiy almashtirish algoritmining birinchi 16
iteratsiyalari bo‘yicha o ‘zgartiriladi. Hosil bo‘lgan 64 xonali blok-
dan к bit uzunlikdagi so‘z ajratib olinadi va bu so‘z imitovstavka
hisoblanadi.
Imitovstavka shifrlangan axborotning oxiriga joylashtiriladi.
Bu axborot olingandan so‘ng, u rasshifrovka qilinadi. Rasshifrovka
qilingan axborot bo‘yicha imitovstavka aniqlanadi va olingani bilan
solishtiriladi. Agar imitovstavkalar mos kelmasa, rasshifrovka
qilingan axborot noto‘g ‘ri deb hisoblanadi.
O'zbekistonning ma'lum otlarni shifrlash standartL 0 ‘z DSt
1105-2009 m a’lumotlarni shifrlash algoritmi diamatritsaviy funk-
siyalami qo‘llagan holda 256 bit uzunlikdagi ma’lumotlar blokini
shifrmatnga o ‘girish va shifrmatnni dastlabki matnga o’girish uchun
256 yoki 512 bit uzunlikdagi kriptografik kalitlardan foydalanishga
moijallangan.
Ushbu standartda 0 ‘z DSt 1109 bo’yicha atamalar hamda
quyidagi atamalar mos ta’riflari bilan qoilanilgan:
- initsializatsiyalash vektori: Kriptografik algoritm doirasida
kriptografik jarayonning tayanch nuqtasini aniqlash uchun ishla-
tiladigan vektor;
- seans kaliti: Shifrlash kaliti va funksional kalit asosida shakl-
lanadigan maxfiy kalitlaming ikki o ’lchamli massivi;
- shifrlash vositalari: Axborot almashtirishning kriptografik al-
goritmlarini amalga oshiruvchi va ulami qayta ishlashda, saqlashda
va telekommunikatsiya kanallari bo’ylab uzatishda axborotni ruxsat
etilmagan foydalana olishdan muhofaza qilish uchun mo’ljallangan
apparat, dasturiy va apparat-dasturiy vositalar;
- shifrmatn bloklarini ilaktirish rejimi: Har bir shifrlangan
(dastlabki matnga o ’girilgan) kriptografik blok oldingi shifrlangan
(dastlabki matnga o ’girilgan) blokka bog’liq bo’lgan shifrlash
rejimi. Birinchi blok uchun shifrmatnning oldingi bloki sifatida
initsializatsiyalash vektoridan foydalaniladi. Ochiq matnning oxirgi
bloki to'liq bo’lmagan holatda, u zarur uzunlikkacha to’ldiriladi;
94
- elektron kod kitobi rejimi: Ochiq matnning barcha bloklari
ma’lumotlarini shifrlash algoritmlariga muvofiq bir-biridan musta-
qil, bitta kalit bilan shifrlanadigan shifrlash rejimi.
Ma’lumotlami shifrlash algoritmi quyidagi funksiyalardan foy-
dalanadi [9]:
■ Aralashf) - oddiy shifr almashtirish b o iib , dastlabki matnni
shiffmatnga va teskari yo‘nalishda almashtirish uchun diamatrit-
saviy qismlar ustida amalga oshiriladi; mazkur shifralmashtirish ki-
rishi Holat massivining diamatritsaviy qismlari hamda K1 va K2
massivlari b o iib , chiqishi Holat massividir;
■ BaytAlmash() - oddiy shifralmashtirish b o iib , dastlabki
matnni shifrmatnga va teskari yo‘nalishda Holat massivi ele-
mentlarini almashtirish massivi elementlari bilan bayt sathida al
mashtirish uchun foydalaniladi; mazkur shifralmashtirish kirishi
bayt sathida Holat massivi, almashtirish massivi chiziqli massiv
BsA [256] yoki BsAD [256] b o iib , chiqishi bayt sathida Holat
massividir;
■
Sur()
- Holat massivi elementlarini yanada yaxshiroq ara-
lashtirish uchun, dastlabki matnni shifrmatnga va teskari yo‘na-
lishda almashtirishda foydalaniladi; mazkur almashtirish kirishi bayt
sathida Holat massivi, chiqishi ustun
|