himoyalangan kanallari
orqali yoki qo‘ldan-qo‘lga
tarzda amalga
oshiriladi.
AQShning axborotni shifrlash standartL
AQShda davlat stan
dard sifatida DES (Data Encryption Standart) standard ishlatilgan.
Bu standart asosini tashkil etuvchi shifrlash algoritmi ШМ firmasi
tomonidan ishlab chiqilgan bo‘lib, AQSh Milliy Xavfsizlik Agent-
ligining mutaxassislari tomonidan tekshirilgandan so‘ng, davlat
standard maqomini olgan. DES standartidan nafaqat federal departa-
mentlar,
balki nodavlat tashkilotlar, nafaqat AQShda, balki butun
dunyoda foydalanib kelingan.
DES standartida dastlabki axborot 64 bitli bloklarga ajratiladi
va 56 yoki 64 bitli kalit yordamida kriptografik o‘zgartiriladi.
Dastlabki axborot bloklari o‘rin
almashtirish va shifrlash
funksiyalari yordamida iteratsion ishlanadi. Shifrlash funksiyasini
hisoblash uchun 64 bitli kalitdan 48 bitligini olish, 32-bitli kodni 48
bitli kodga kengaytirish, 6-bitli kodni 4-bitli kodga o‘zgartirish va
32-bitli ketma-ketlikning o‘mini almashtirish ko‘zda tutilgan.
DES algoritmidagi shifrlash jarayonining blok-sxemasi 5.11-
rasmda keltirilgan. Rasshifrovka jarayoni shifrlash jarayoniga invers
bo‘lib, shifrlashda ishlatiladigan kalit yordamida amalga oshiriladi.
Hozirda bu standart quyidagi ikkita sababga ko‘ra foydala-
nishga butunlay yaroqsiz hisoblanadi:
• kalitning uzunligi 56
bitni tashkil etadi, bu kompyuter-
laming zamonaviy rivoji uchun juda kam;
• algoritm yaratilayotganida uning apparat usulda amalga
oshirilishi ko‘zda tutilgan edi, ya’ni algoritmda
mikroprotsessorlar-
da bajarilishida ko‘p vaqt talab qiluvchi amallar bor edi (masalan,
mashina so‘zida ma’lum sxema bo‘yicha bitlaming o‘mini almash
tirish kabi).
Bu sabablar AQSh standartlash institutining 1997-yilda sim-
metrik algoritmning yangi standartiga tanlov e’lon qilishiga olib kel-
di. Tanlov shartlariga binoan algoritmga quyidagi talablar qo‘yilgan
edi:
• algoritm simmetrik bo‘lishi kerak;
• algoritm blokli shifr bo‘lishi kerak;
• blok uzunligi 128 bit bo‘lib, 128, 192, va 256 bitli kalit
uzunliklarini ta’minlashi lozim.
5.11- rasm. DES algoritmida shifrlash jarayonining blok-sxemasi.
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi
tavsiyalar berilgan edi:
• ham apparat usulda, ham programm usulda osongina amalga
oshiriluvchi amallardan foydalanish;
• 32 xonali
protsessorlardan foydalanish;
• iloji boricha shifr strukturasini murakkablashtirmaslik. Bu
o‘z navbatida, barcha qiziquvchilaming algoritmni mustaqil tarzda
kriptotahlil qilib, unda qandaydir hujjatsiz imkoniyatlar yo‘qligiga
ishonch hosil qilishlari uchun zarur hisoblanadi.
2000-yil 2-oktyabrda tanlov natijasi e’lon qilindi. Tanlov g‘o-
libi deb Belgiya algoritmi RIJNDAEL topildi va shu ondan boshlab
algoritm-g‘olibdan barcha patent chegaralanishlari olib tashlandi.
Hozirda AES (Advanced Encryption Standard) deb ataluvchi
ushbu algoritm Dj.Deymen (J.Daemen) va V.Raydjmen (V.Rijmen)
tomonidan yaratilgan. Bu algoritm noan’anaviy blokli shifr bo‘lib,
kodlanuvchi ma’lumotlaming har bir
bloki qabul qilingan blok
uzunligiga qarab, 4x4, 4x6 yoki 4x8 o‘lchamdagi baytlaming ikki
o‘lchamli massivlari ko‘rinishiga ega.
87
Shifrdagi barcha o‘zgartirishlar qat’iy matematik asosga ega.
Amallaming strukturasi va ketma-ketligi algoritmning ham 8-bitli,
ham 32-bitli mikroprotsessorlarda samarali bajarilishiga imkon
beradi. Algoritm strukturasida ba’zi amallaming parallel ishlanishi,
ishchi stansiyalarida shifrlash tezligining 4
marta oshishiga olib
keladi.
Ushbu algoritmning shifrlash jarayoni quyidagi blok sxema
orqali ifodalangan (5.12-rasm).
Shifrlash jarayonining har bir raund shifrlash jarayonlari
quyida keltirilgan to‘rtta akslantirishlardan foydalanilgan holda
amalga oshiriladi:
-
