Rossiyaning axborotni shifrlash standarti

2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy 
bo‘lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi. 
Algoritmlar apparat va dasturiy usullarida amalga oshirilishi 
mumkin.
Standartda axborotni kriptografik o‘zgartirishning quyidagi 
algoritmlari mavjud:
- oddiy almashtirish;
- gammalash;
- teskari bogianishli gammalash;
- imitovstavka.
Bu algoritmlar uchun 8 ta 32 xonali ikkili so‘zlarga ajratilgan 
256 bit oicham li kalitning ishlatilishi hamda dastlabki shifrlanuvchi 
ikkili ketma-ketlikning 64 bitli bloklarga ajratilishi umumiy 
hisoblanadi.
Oddiy almashtirish algoritmining mohiyati quyidagicha (5.14- 
rasm).
Dastlabki ketma-ketlikning 64 bitli bloki ikkita 32 xonali A va 
V ikkili so‘zlarga ajratiladi. A so‘zlar blokning kichik xonalarini V 
so‘zlar esa katta xonalarini tashkil etadi. Bu so‘zlarga soni /=32 
bo‘lgan siklik iteratsiya operatori F, qo‘llaniladi. Blokning kichik 
bitlaridagi so‘z (birinchi iteratsiyadagi A so‘zi) kalitining 32 xonali 
so‘zi bilan mod232 bo‘yicha jamlanadi; har biri 4 bitdan iborat 
qismlarga (4 xonali kirish yo‘li vektorlari) ajratiladi; maxsus 
almashtirish uzellari yordamida har bir vektor boshqasi bilan al- 
mashtiriladi; olingan vektorlar 32 xonali so‘zga birlashtirilib, chap 
tarafga siklik ravishda siljitiladi va 64 xonali blokdagi boshqa 32 
xonali so‘z (birinchi iteratsiyadagi V so‘zi) bilan mod 2 bo‘yicha 
jamlanadi.
Birinchi iteratsiya tugaganidan so‘ng kichik bitlar o ‘mida V 
so‘z joylanadi, chap tarafda esa A so‘z joylanadi. Keyingi iterat- 
siyalarda so‘zlar ustidagi amallar takrorlanadi.
Har bir /-iteratsiyada Kj kalitning (kalitlar 8 ta) 32 xonali so‘zi 
quyidagi qoidaga binoan tanlanadi:
(/ - 1) m o d 8, 1 < i < 2 4
bo 
Iganda, 
3 2 -
i, 
i
> 2 5
bo 
‘Iganda,
0, 
i = 32 
bo ‘Iganda,
91

Demak, shifrlashda kalitning tanlanish tartibi quyidagi ko‘ri- 
nishda bo‘ladi:
Ko,Ki, Кг, K3, K4, K5, Кб, K7, Ко, Ki, K2, Кз, K4, K5, Кб, K7, 
Ko,Ki, K2, Кз, K4, K5, Кб, К7, К7, Кб, К5, Кд, Кз, К2, Ki, Ко,.
Rasshifrovka qilishda kalitlar teskari tartibda ishlatiladi.
5.14-rasm. Oddiy almashtirish algoritmida shifrlash jarayonining
blok-sxemasi.
92

Almashtirish bloki ketma-ket tanlanuvchi 8 ta almashtirish 
uzellaridan iborat. Almashtirish uzeli har birida almashtirish vektori 
(4 bit) joylashgan 16 qatorli jadvaldan iborat. Kirish yo‘li vektori 
jadvaldagi qator adresini aniqlasa, qatordagi son almashtirishning 
chiqish yo‘li vektori hisoblanadi. Almashtirish jadvaliga axborot 
oldindan yoziladi va kamdan-kam o‘zgartiriladi.
Gammalash algoritmida dastlabki bitlaming ketma-ketligi 
gammaning bitlari ketma-ketligi bilan mod2 bo‘yicha jamlanadi. 
Gamma oddiy almashtirish algoritmiga binoan hosil qilinadi. 
Gammani shakllantirishda ikkita maxsus doimiylardan hamda 64- 
xonali ikkili ketma-ketlik sinxroposilkadan foydalaniladi. Axborotni 
faqat sinxroposilka borligida rasshifrovka qilish mumkin.
Sinxroposilka maxfiy bo‘lmaydi va ochiq holda kompyuter 
xotirasida saqlanishi yoki aloqa kanali orqali uzatilishi mumkin.
Teskari bog‘lanishli gammalash algoritmi gammalash algo- 
ritmidan faqat shifrlash jarayonining birinchi qadamidagi harakatlar 
bilan farqlanadi.
Imitovstavka noto‘g ‘ri axborotni zo‘rlab kiritilishidan himoya- 
lashda ishlatiladi. Imitovstavka dastlabki axborot va maxfiy kalitni 
o ‘zgartirish funksiyasi hisoblanadi. U к bit uzunlikdagi ikkili ketma- 
ketlikdan iborat bo‘lib, к ning qiymati noto‘g ‘ri axborotning zo‘rlab 
kiritilishi ehtimolligi RZk bilan quyidagi munosabat asosida bog‘- 
langan.
l
R z k = 2 *
Imitovstavkani shakllantirish algoritmi quyidagi harakatlaming 
ketma-ketligidan iborat. Ochiq axborot 64 bitli T(i) (i=l,2,3,....,m) 
bloklarga ajratiladi, bu yerda m-shifrlanuvchi axborot hajmi orqali 
aniqlanadi. Birinchi blok 7( 1) oddiy almashtirish algoritmining bi­
rinchi 16 iteratsiyalariga binoan o ‘zgartiriladi. Kalit sifatida dast­
labki axborot shifrlanishda ishlatiladigan kalit olinadi. Olingan 64 
bitli ikkili so‘z ikkinchi blok 7(2) bilan mod2 bo‘yicha jamlanadi. 
7(1) blok ustida qanday iteratsiya o ‘zgartirishlari bajarilgan b o isa, 
jamlash natijasi ustida ham shunday o ‘zgartirishlar amalga oshi- 
riladi va oxirida 7(3) blok bilan mod 2 bo‘yicha jamlanadi. Bunday 
harakatlar dastlabki axborotning m- 1 bloki bo‘yicha takrorlanadi.
93

Agar oxirgi T(m) blok to iiq bo‘lmasa, u 64 xonagacha nollar bilan 
to‘ldiradi. Bu blok T{m-1) blok ishlanish natijasi bilan mod2 
bo‘yicha jamlanadi va oddiy almashtirish algoritmining birinchi 16 
iteratsiyalari bo‘yicha o ‘zgartiriladi. Hosil bo‘lgan 64 xonali blok- 
dan к bit uzunlikdagi so‘z ajratib olinadi va bu so‘z imitovstavka 
hisoblanadi.
Imitovstavka shifrlangan axborotning oxiriga joylashtiriladi. 
Bu axborot olingandan so‘ng, u rasshifrovka qilinadi. Rasshifrovka 
qilingan axborot bo‘yicha imitovstavka aniqlanadi va olingani bilan 
solishtiriladi. Agar imitovstavkalar mos kelmasa, rasshifrovka 
qilingan axborot noto‘g ‘ri deb hisoblanadi.
O'zbekistonning ma'lum otlarni shifrlash standartL 0 ‘z DSt 
1105-2009 m a’lumotlarni shifrlash algoritmi diamatritsaviy funk- 
siyalami qo‘llagan holda 256 bit uzunlikdagi ma’lumotlar blokini 
shifrmatnga o ‘girish va shifrmatnni dastlabki matnga o’girish uchun 
256 yoki 512 bit uzunlikdagi kriptografik kalitlardan foydalanishga 
moijallangan.
Ushbu standartda 0 ‘z DSt 1109 bo’yicha atamalar hamda 
quyidagi atamalar mos ta’riflari bilan qoilanilgan:
- initsializatsiyalash vektori: Kriptografik algoritm doirasida 
kriptografik jarayonning tayanch nuqtasini aniqlash uchun ishla- 
tiladigan vektor;
- seans kaliti: Shifrlash kaliti va funksional kalit asosida shakl- 
lanadigan maxfiy kalitlaming ikki o ’lchamli massivi;
- shifrlash vositalari: Axborot almashtirishning kriptografik al- 
goritmlarini amalga oshiruvchi va ulami qayta ishlashda, saqlashda 
va telekommunikatsiya kanallari bo’ylab uzatishda axborotni ruxsat 
etilmagan foydalana olishdan muhofaza qilish uchun mo’ljallangan 
apparat, dasturiy va apparat-dasturiy vositalar;
- shifrmatn bloklarini ilaktirish rejimi: Har bir shifrlangan 
(dastlabki matnga o ’girilgan) kriptografik blok oldingi shifrlangan 
(dastlabki matnga o ’girilgan) blokka bog’liq bo’lgan shifrlash 
rejimi. Birinchi blok uchun shifrmatnning oldingi bloki sifatida 
initsializatsiyalash vektoridan foydalaniladi. Ochiq matnning oxirgi 
bloki to'liq bo’lmagan holatda, u zarur uzunlikkacha to’ldiriladi;
94

- elektron kod kitobi rejimi: Ochiq matnning barcha bloklari 
ma’lumotlarini shifrlash algoritmlariga muvofiq bir-biridan musta- 
qil, bitta kalit bilan shifrlanadigan shifrlash rejimi.
Ma’lumotlami shifrlash algoritmi quyidagi funksiyalardan foy- 
dalanadi [9]:
■ Aralashf) - oddiy shifr almashtirish b o iib , dastlabki matnni 
shiffmatnga va teskari yo‘nalishda almashtirish uchun diamatrit- 
saviy qismlar ustida amalga oshiriladi; mazkur shifralmashtirish ki- 
rishi Holat massivining diamatritsaviy qismlari hamda K1 va K2 
massivlari b o iib , chiqishi Holat massividir;
■ BaytAlmash() - oddiy shifralmashtirish b o iib , dastlabki 
matnni shifrmatnga va teskari yo‘nalishda Holat massivi ele- 
mentlarini almashtirish massivi elementlari bilan bayt sathida al­
mashtirish uchun foydalaniladi; mazkur shifralmashtirish kirishi 
bayt sathida Holat massivi, almashtirish massivi chiziqli massiv 
BsA [256] yoki BsAD [256] b o iib , chiqishi bayt sathida Holat 
massividir;
■ 
Sur()
- Holat massivi elementlarini yanada yaxshiroq ara- 
lashtirish uchun, dastlabki matnni shifrmatnga va teskari yo‘na- 
lishda almashtirishda foydalaniladi; mazkur almashtirish kirishi bayt 
sathida Holat massivi, chiqishi ustun 

Download 10,28 Mb.