Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

D₂

		H funksiyası

k₂
Sola sürüşdürmə I | Sola sürüşdürmə ~| _i _ ı

Sola sürüşdürmə
Sola sürüşdürmə
Şək.5.10. Ki açarının hesablanması alqoritminin sxemi
Cədvəl 5.7. Açarın hesablanması üçün sürüşdürmə cədvəli

İterasiyanın N°-si	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16
Sola sürüş­mələrin sayı	1	1	2	2	2	2	2	2	1	2	2	2	2	2	2	1

Hər iterasiyanm sonunda alman Ki açarı 56 bitlik C_;||D_; ardıcıllığından H funksiyasının (cədvəl 5.8) ki məyi ilə seçilmiş və yerləri dəyişdirilmiş 48 bitlik ardıcıllıqdan ibarətdir:
Cədvəl 5.8. Açarın emalım yekunlaşdıran H funksiyası

2. 
   AES standartı
   

AES (Advanced Encryption Standard) 2000-ci ildə DES standartının əvəzinə ümummilli standart kimi istifadə üçün qəbul edilmişdir. Onun əsasmı blok şifri olan Rijndael alqoritmi təşkil edir. Alqoritmin təsviri zamanı Feystel şəbəkəsindən deyil, GF(2⁸) Qalua meydanından istifadə olunur. GF(2⁸) meydanı
m(x) = x⁸ + x⁴ + x³ + x +1
çoxhədlisinin kökləri üzrə GF(2) meydanının genişlənmə­si şəklində qurulur.
Qeyd olunmalıdır ki, verilənlərin bitləri 0-dan başlaya­raq, böyükdən kiçiyə doğru nömrələnir. Alqoritmdə əsas məsələ kodların polinom çoxhədli şəklində təsvir edilmə­sindən ibarətdir. Belə ki, “10110101” şəklində bayt “x⁷+x⁵+x⁴+x²+l” çoxhədlisi kimi təqdim olunur. Burada yuxanda göstərilən m(x) çoxhədlisi meydanm element­lərinin təqdim olunmasının effektivliyi səbəbindən seçil­mişdir.
Rijndael alqoritmində blok və açar dəyişən uzunluğa malikdir, onların uzunluqları bir-birindən asılı olmadan 128, 192 və ya 256 bitə bərabər seçilə bilər.
Şifrləmə prosesi State (vəziyyət) adlanan hər hansı ara­lıq struktur (blok) üzərində yerinə yetirilən iterasiyalar ardıcıllığından ibarətdir. State və açar baytları matrislər şəklində təsvir olunurlar. Bu matrislərin sətirlərinin sayı - 4, sütunlarının sayı isə, uyğun olaraq, və 2V*/32 olur. Burada M - blokun, M isə açarın uzunluğudur.
Alqoritmin giriş və çıxış qiymətləri baytlann müvafiq uzunluqda birölçülü massivi şəklində təqdim olunur. State və açar massivləri giriş massivlərindən əvvəlcə sütunlarla, soma isə sətirlərlə doldurulur.
Şifrləmə prosesi iterasiyalı şəkildə dörd müxtəlif çevirməni yerinə yetirən proseduralardan ibarətdir.

• 
  SubByte - baytlarm əvəz edilməsi prosedurası;
  
• 
  ShiftRows - sətirlərin sürüşdürülməsi prosedurası;
  
• 
  MixColumn - sütunların qarışdırılması prosedurası;
  
• 
  AddRoundKey - dövr (raund) açarının əlavə edilmə­si (toplanması) prosedurası.
  

Alqoritmin iterasiyalarımn sayı (M) blokun və açarın uzunluqlarından (M və M) asılı olaraq aşağıdakı cədvələ uyğun müəyyən edilir:

	M=4 (128b)	M=6 (192b)	M=8 (256b)
M=4 (128b)	10	12	14
M=6 (192b)	12	12	14
M=8 (256b)	14	14	14

SubByte prosedurası
SubByte (Byte Substitution) prosedurasında baytlarm əvəz edilməsi S-blok və ya S-box adlanan əvəzetmə cəd­vəli vasitəsilə həyata keçirilir. Bu cədvəl bir-birindən asılı olmadan State blokunun hər bir baytma tətbiq olunur, onların qeyri-xətti çevirməsini təmin edir (şək.5.11):
bu =S(a_ij),i,j = 1,2,3.

Şək.5.11. SubByte prosedurası

Əvəzetmə prosedurası iki əməliyyatı özündə birləşdirir:

1. 
   Hər bir bayt GF(2⁸) meydanında multiplikativ vur­maya nəzərən tərsi ilə əvəz edilir:
   

Zıf¹ =b_; modm(x).
Bu zaman “00” baytı öz-özünə çevrilir.

2. 
   Hər bir bayt üçün GF(2) meydanında aşağıdakı düsturla müəyyən edilən affin çevirməsi həyata keçirilir:
   

Z>. =/>. ®bç_i+4^_mods ®^(;₊5)_mO(j8 © ^(/+6)mod8 ®^(z+7)mod8 ® ^Ci ’ burada b_; - Z?-nin z-ci biti, c_; isə c={63}={01100011} baytımn z-ci bitidir, i = 1,8 .






köməyi
1 1
1 1
0 1
0 0
0 0
1 0
1 1
1 1

1 0 0 0 1 110 0 0 1110 0 11110 11111 0 1111 0 0 111 0 0 0 1 1

*ı b₂ b₃ b. b, b₆ Z>₇

yazmaq olar:

Bu çevirməni matrislərin

ShiftRows prosedurası

Bu çevirmə zamanı State cədvəlinin sətirləri dövri olaraq sola doğru r_f bayt sürüşdürülür. 0-cı sətir sürüşdürülmür, yəni r,=0, 1-ci sətir Ib sürüşdürülür, yəni r=lb və s. Beləliklə, ShiftRows prosedurasından soma alman çıxış State cədvəlinin sütunları başlanğıc (giriş) State cədvəlinin hər sütunundan bir baytı özündə birləşdirir (şək.5.12).

Şək.5.12. ShiftRows prosedurası

Sürüşmə
yoxdur
lb
<—2b
<—3b


M qiymətindən asılı olaraq, r,- kəmiyyətinin qiymətləri aşağıdakı cədvəldə göstərilmişdir:

M	I rı	r2	r3
4 6 8	1 1 1	2 2 3	3 3 4

Cədvəldən göründüyü kimi, burada 128 və 192 bitlik sətirlər üçün sürüşmənin qiyməti eyni, 256 bitlik sətirlər üçün isə fərqlidir.
MixColumns prosedurası
Bu prosedura zamanı tərsi olan xətti çevirmə vasitəsilə State cədvəlinin sütunlarının baytlan qarışdırılır (şək.5.13). Bunun üçün cədvəlin hər bir sütunu ayrı-ayrılıqda emal olunur. Sütunlardan dörd dərəcəli polinom düzəldilir və bu polinom GF(2⁸) meydanında a⁴+1 moduluna görə təsbit edilmiş c(x)=3x³+x²+x+2 çoxhədlisinə vurulur:
b(x) = c(x) ■ a(x) mod(v⁴ +1).

Şək.5.13. MixColumns prosedurası