ᱸ
ˌˏ˵˕
P
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=(
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
L0
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
,
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
R0
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
)
ᱹ
ˌˏ˵˕
va har bir raund
= 1,2, … ,
, uchun yangi chap va o‘ng tomonlar quyidagi
qoidaga ko‘ra hisoblanadi:
ᱸ
ˌˏ˵˕
Li
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ri-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ri
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Li-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
⨁
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
F
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
(
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ri-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
,
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ki
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
)
ᱹ
ˌˏ˵˕
Bu yerda,
ᱸ
ˌˏ˵˕
Ki
ᱹ
ˌˏ˵˕
kalit
– raund uchun qismkalit (raund kaliti) hisoblanadi.
Qismkalitlar esa o‘z navbatida kalit
dan biror kalitni generatsiyalash algoritmi
yordamida hisoblanadi. Yakuniy, shifrmatn bloki
oxirgi raund natijasiga teng
bo‘ladi, ya’ni:
ᱸ
ˌˏ˵˕
C
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ln
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
,
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Rn
ᱹ
ˌˏ˵˕
Feystel tarmog‘ida rasshifrovkalash XOR amalining “sehrgarligi”ga
asoslanadi. Ya’ni,
=
,
− 1, … ,1 lar uchun quyidagi tenglik amalga oshiriladi:
ᱸ
ˌˏ˵˕
Ri-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Li
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Li-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ri
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
⨁
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
F
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
(
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ri-1
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
,
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
Ki
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
)
ᱹ
ˌˏ˵˕
Oxirgi raund natijasi, rasshifrovkalangan matnni beradi:
ᱸ
ˌˏ˵˕
P
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
=(
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
L0
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
,
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
R0
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕
)
ᱹ
ˌˏ˵˕
Feystel tarmog‘ida har bir raundda foydalaniluvchi
funksiyasining teskari
funksiyasi bo’lishi shart emas. Ammo, olingan har qanday
funksiya to‘liq xavfsiz
bo‘la olmaydi. Simmetrik blokli shifrlarga AES, DES, GOST R 28147-89, O‘z Dst
1105:2009, IDEA, Blowfish va h. misol bo‘la oladi.
Simmetrik kriptotizimlardagi muammolar.
Simmetrik shifrlash tizimlari eng
katta muamolaridan biri shifrlash va qayta shifrlash jarayonlarida aynan bir
kalitdan foydalanishidadir. Bu o’z navbatida ikki tamon o’rtasida ma’lumot
almashishdan oldini kalit ikkinchi tamonga oldindan uzatilish zaruratini keltirib
chiqaradi, kalitlarni tomonlar orasida xavfsiz uzatish simmetrik kriptotizimlar
oldidagi asosiy muammo sanaladi. Bundan tashqari, bir foydalanuvchining,
qolganlari bilan ma’lumot almashishida, ularning har biri bilan alohida kalitlarga
ega bo‘lishi talab etiladi. Bu esa foydalanuvchiga ko‘p sonli kalitlarni xavfsiz
saqlash zaruriyatini keltirib chiqaradi.
Simmetrik kriptotizimlar afzalliklar tezlik
. Ochiq kalitli shifrlash usullarining
kamchiliklaridan biri shundaki, ular ishlash uchun juda murakkab matematikani
talab qiladi, bu esa hisoblashni intensiv qiladi. Simmetrik kalit ma'lumotlarini
shifrlash va shifrini ochish juda oddiy, natijada o'qish va yozishning ajoyib
ishlashi. Odatda juda tez ishlaydigan ko'plab qattiq disklar ma'lumotlarni ichida
saqlash uchun simmetrik kalit shifrlashdan foydalanadi, ammo ular hali ham
shifrlanmagan an'anaviy qattiq disklarga qaraganda tezroq.
Simmetrik
kriptotizimlar
kamchiliklari
katta
tarmoqdagi
kalitlarni
boshqarishning murakkabligi. Tarmoqda yaratilishi, uzatilishi, saqlanishi va yo‘q
qilinishi kerak bo‘lgan kalit juftliklar sonining kvadratik o‘sishini anglatadi. 10 ta
abonentli tarmoq uchun 45 ta kalit kerak, 100 tasi uchun allaqachon 4950, 1000
tasi uchun - 499500 va boshqalar, kalit almashinuvining murakkabligi. Qo‘llash
uchun har bir abonentga kalitlarni ishonchli uzatish muammosini hal qilish kerak,
chunki har bir kalitni ikkala tomonga uzatish uchun maxfiy kanal kerak.
4
Simmetrik shifrlashning kamchiliklarini qoplash uchun hozirda birlashgan
(gibrid) kriptografik sxema keng qo‘llaniladi , bu erda sessiya kaliti nosimmetrik
shifrlash yordamida ma’lumotlarni almashish uchun tomonlar tomonidan
ishlatiladigan assimetrik shifrlash yordamida uzatiladi.
Simmetrik shifrlarning muhim xususiyati mualliflikni tasdiqlash uchun
ulardan foydalanishning mumkin emasligidir, chunki kalit har bir tomon uchun
ma'lum.
|
