Rossiyaning axborotni shifrlash standarti. Rosssiya Federasiyasida hisoblash mashinalari, komplekslari va tarmoqlarida axborotni kriptografik o‘zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy bo‘lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi. Algoritmlar apparat va dasturiy usullarida amalga oshirilishi mumkin.
Standartda axborotni kriptografik o‘zgartirishning quyidagi algoritmlari mavjud:
oddiy almashtirish;
gammalash;
teskari bog‘lanishli gammalash;
imitovstavka.
Bu algoritmlar uchun 8 ta 32 xonali ikkili so‘zlarga ajratilgan 256 bit o‘lchamli kalitning ishlatilishi hamda dastlabki shifrlanuvchi ikkili ketma-ketlikning 64 bitli bloklarga ajratilishi umumiy hisoblanadi.
Oddiy alamshtirish algoritmining mohiyati quyidagicha (7.7-rasm).
Dastlabki ketma-ketlikning 64 bitli bloki ikkita 32 xonali A va V ikkili so‘zlarga ajratiladi. A so‘zlar blokning kichik xonalarini V so‘zlar esa katta xonalarini tashkil etadi. Bu so‘zlarga soni i=32 bo‘lgan siklik iterasiya operatori Fi qo‘llaniladi. Blokning kichik bitlaridagi so‘z (birinchi iterasiyadagi A so‘zi) kalitining 32 xonali so‘zi bilan mod232 bo‘yicha jamlanadi; har biri 4 bitdan iborat qismlarga (4 xonali kirish yo‘li vektorlari) ajratiladi; maxsus almashtirish uzellari yordamida har bir vektor boshqasi bilan almashtiriladi; olingan vektorlar 32 xonali so‘zga birlashtirilib, chap tarafga siklik ravishda siljitiladi va 64 xonali blokdagi boshqa 32 xonali so‘z (birinchi iterasiyadagi V so‘zi) bilan mod 2 bo‘yicha jamlanadi.
Birinchi iterasiya tugaganidan so‘ng kichik bitlar o‘rnida V so‘z joylanadi, chap tarafda esa A so‘z joylanadi. Keyingi iterasiyalarda so‘zlar ustidagi amallar takrorlanadi.
Har bir i-iterasiyada Kj kalitning (kalitlar 8 ta) 32 xonali so‘zi quyidagi qoidaga binoan tanlanadi
Demak, shifrlashda kalitning tanlanish tartibi quyidagi ko‘rinishda bo‘ladi:
K0,K1, K2, K3, K4, K5, K6, K7, K0, K1, K2, K3, K4, K5, K6, K7,
K0,K1, K2, K3, K4, K5, K6, K7, K7, K6, K5, K4, K3, K2, K1, K0,.
Rasshifrovka qilishda kalitlar teskari tartibda ishlatiladi.
7.7-rasm. Oddiy almashtirish algoritmida shifrlash jarayonining blok-sxemasi.
Almashtirish bloki ketma-ket tanlanuvchi 8 ta almashtirish uzellaridan iborat. Almashtirish uzeli har birida almashtirish vektori (4 bit) joylashgan 16 qatorli jadvaldan iborat. Kirish yo‘li vektori jadvaldagi qator adresini aniqlasa, qatordagi son almashtirishning chiqish yo‘li vektori hisoblanadi. Almashtirish jadvaliga axborot oldindan yoziladi va kamdan-kam o‘zgartiriladi.
Gammalash algoritmida dastlabki bitlarning ketma-ketligi gammaning bitlari ketma-ketligi bilan mod2 bo‘yicha jamlanadi. Gamma oddiy almashtirish algoritmiga binoan hosil qilinadi. Gammani shakllantirishda ikkita maxsus doimiylardan hamda 64-xonali ikkili ketma-ketlik sinxroposilkadan foydalaniladi. Axborotni faqat sinxroposilka borligida rasshifrovka qilish mumkin.
Sinxroposilka maxfiy bo‘lmaydi va ochiqholda kompyuter xotirasida saqlanishi yoki aloqa kanali orqali uzatilishi mumkin.
Do'stlaringiz bilan baham: |