109
chiqishi bayt sathida berilgan ikki o‘lchamli Ke[8,4] massividir;
Qo’shBosqichKalit() – oddiy shifralmashtirish bo‘lib, dastlabki
matnni shifrmatnga va teskari yo‘nalishda Holat va
bosqich kaliti massivi Ke
elementlari ustida istisnoli YoKI (2 moduli bo‘yicha bitlab qo‘shish) amalini
bajarishdan iborat; mazkur shifralmashtirish kirishi bayt sathida Holat massivi, Ke
massivi bo‘lib, chiqishi bayt sathida Holat massividir;
Qo’shHolat() – oddiy shifralmashtirish bo‘lib, shifrlash bloklari ustida
amalga oshiriladigan elektron kod kitobi rejimidan boshqa rejimlarda dastlabki
matnni shifrmatnga va teskari yo‘nalishda XOR amali ishtirokida foydalaniladigan
almashtirish.
Shifrlash kriptografik modulini ishga tushirishda
avvalo modulga shifrlash
kaliti k va funksional kalit k
f
, o‘rnatilgan bosqichlar soni e hamda rejim
m=ShBil
uchun initsializasiyalash vektori IV yuklanadi. Shuningdek, dastlabki matnni
shifrmatnga almashtirish rejimida dastlabki matn, shifrmatnni
dastlabki matnga
almashtirish rejimida esa shifrmatn kriptografik modulning
Holat massiviga
yuklanadi. Shifrlash jarayonining boshlanishida ShaklSeansKalitBayt(k,k
f
),
ShaklSeansKalit(K
st
)
va
ShaklBosqichKalit(k
se
)
ishga
tushiriladi.
ShaklSeansKalitBayt(k,k
f
), ShaklSeansKalit(K
st
) shifralmashtirishlari chiqishida
bayt sathida almashtirish massivlari va diamatritsaviy qismlardan tarkib topgan
seans kaliti massivlari shakllantiriladi. Bu massivlar toki k, k
f
lar o‘zgarmas bo‘lib
qolar ekan, keyingi seanslarda ham foydalanilaveradi. ShaklBosqichKalit(k
se
)
shifralmashtirishi chiqishida boshlangich va har bir bosqich uchun shakllantirilgan
bosqich kalitlari to‘plami shakllantiriladi.
Elektron kod kitobi (Elektron kod kitobi) m=Ekk va shifr bloklarni ilaktirish
(ShifrBloklarni ilaktirish) m=ShBil rejimlariga tegishli psevdokod keltirilgan.
Aralash(Holat,Ks), BaytAlmash(Holat,Ba), Qo’shBosqichKalit(Holat, Ke),
Sur(Holat)
oddiy
shifralmashtirishlari
va
ShaklSeansKalitBayt(k,kf),
ShaklSeansKalit(Kst), ShaklBosqichKalit(kse) va Qo’shHolat(Holatt, Holat)
almashtirishlari keyingi bandda keltirilgan.
Shifrlash modulining dasturiy-apparatli shaklida
funksional kalit yangilash
112
Simmetrik shifrlashning barcha tizimlari quyidagi kamchiliklarga ega:
axborot almashuvchi ikala sub’ekt uchun maxfiy kalitni uzatish
kanalining ishonchliligi va xavfsizligiga quyiladigan talablarning qat’iyligi;
kalitlarni yaratish va taqsimlash xizmatiga
quyiladigan talablarning
yuqoriligi.
Sababi, o‘zaro aloqaning «har kim – xar kim bilan» sxemasida «
n» ta
abonent uchun
n(
n-1)/2 ta kalit talab etiladi, ya’ni kalitlar sonining abonentlar
soniga bog‘liqligi kvadratli. Masalan,
n=1000 abonent uchun talab qilinadigan
kalitlar soni
n(
n-1)/2=499500. Shu sababli, foydalanuvchilari yuz milliondan oshib
ketgan «Internet» tarmog‘ida simmetrik shifrlash tizimini qo‘shimcha
usul va
vositalarsiz qo‘llashning iloji yo‘q.