Feystel tarmog‘i va uning xususiyatlari

ij
0  a  255 ^{tengsizlikni qanoatlantiradi;}

• 
  y_n1  y₁ , y₂ ,..., y_n  xarakteristikasi 256 bo‘lgan chekli maydonda matritsali
  

A_n4 x_41 akslantirish natijasini ifodalovchi vektor, ya’ni erda y_i  baytlar, 0  y_i  255, i=1,2,…,n ;
y_n4  A_n4 x_41 (mod 256) , bu

• 
  k  k₁k₂ ...k₈  sakizta
  

k_i ,
^{i  1,...,8;} 32-bitli qismkalitlardan iborat bo‘lgan

256-bitli kalit;
- S  blok (oldindan aniqlangan qoida bo‘yicha kalitdan generatsiya

qilinuvchi 256-baytli blok, maxfiy) akslantirish, 256 ta iborat bo‘lgan:
S₀ , S₁ ,..., S₂₅₅
-baytlardan

jadval, bu erda
0  S₁ , S₂ ,..., S₂₅₆  255
, ^{Si
 S j} , ya’ni
0  S_i  255
shartni

qanoatlantiruvchi S_i  sonlarning tasodifiy joylashuvidan iborat;

• 
  ^{ } bloklar vektorlarining mos bitlarini ^{mod 2} bo‘yicha – XOR amali bilan
  

qo‘shish;

• 
  z_n1  z₁ , z₂ ,..., z_n  matritsali kengaytirish akslantirishi natijasi bo‘lgan
  

y_n1  y₁ , y₂ ,..., y_n 
–vektorni
S  blok akslantirishlari natijasi, ya’ni
z_n1  Sy_n1  ,

bu erda z_i  baytlar, 0  z_i  255, i=1,2,…,n;

- k_i  k₁ ik₂ i...k₃₂ i  32-bitli i-qismkalit;

- ^{k 1  k ik i...k}
i,..., k ⁴  k ik i...k
^i –32-bitli i-qismkalitning to‘rtta

i 1 2 8
bayti;
i 25 26 32

^{- k} pi
 k
pik₂
pi...k₃₂
^{pi} 32-bitli i-raund kaliti, bu erda ^{pi  1,...,8;}

• 
  
  1
  k_н –64-bitli boshlang‘ich kalit;
  
• 
  ^kк –64-bitli oxirgi kalit;
  
• 
  ^{f }shifrlash funksiyasi;
  
• 
  SJ –siqish jadvali, o‘lchovi 16x16 (maxfiy, kalit bilan birgalikda uzatiladi
  

yoki oldindan aniqlangan qoida bo‘yicha kalitdan generatsiya qilinadi),
^qij ^-

elementlari
0  q_ij  15,
i  0,...,15,
j  0,...,15
va teng taqsimlangan:

^{- w}41 ⁼

q00	q01	…	q0,15
q10	q11	…	q1,15
…	…	…	…
q15,0	q15,1	…	q15,15

w₁ , w₂ , w₃ , w₄  – 32-bitli (4-baytli) vektor, SJ natijasi.

sakkizta
k_i -qismkalitlardan tashkil topgan 256-bitli
k  k₁k₂ ...k₈
-kalit bloki

kiritiladi, ochiq ma’lumot 64-bitli bloklarga ajratilib, har bir ^T0 -blok 8-raundli

akslantirishlar jarayonidan o‘tkaziladi. Har bir
^{i } raund kaliti
^k pi

32. 
    bitli
    

k_i  k₁ ik₂ i...k₃₂ i-qismkalitni to‘rtta

k  (k ¹, k ² , k ³ , k ⁴ )  k ik
i...k
i, ..., k
ik
i...k
i
baytlarga ajratilib, hosil

i i i i i
1 2 8
25 26 32

bo‘lgan
^{k 1} ,…, ^{k 4}
baytlarni o‘nlik sanoq tizimidagi ( ^{k 1} )₁₀ ,…, ( ^{k 4} )₁₀ -qiymatlari

i

i

i

i

i
^{bo‘yicha S-blok yacheykalari tartib soni (nomeri) aniqlanadi, hamda, har bir} k ^{l -}

bayt S-blokning _k ^l  -tartib sonli yacheykasida turgan S _l
soniga almashtirish bilan

^{i 10} k_i

aniqlanadi, ya’ni

k

k
k  Sk¹,...,k ⁴  Sk¹ ,...,Sk ⁴   (S ) ,...,(S )  k¹ ,...,k ⁴  .

pi i i i i
1 ₂ 4 ₂
i i
pi pi

Dastlabki 256-bitli k  k₁k₂ ...k₈ -kalit ikki marta SJ akslantirishidan o‘tkazilib,

64. 
    bitli boshlang‘ich kalit k_н hosil qilinadi.
    

Dastlabki 256-bitli k  k₁k₂ ...k₈ -kalit S-blok akslantirishlaridan o‘tkazilib, hosil

bo‘lgan 256-bitli natija ikki marta SJ akslantirishlaridan o‘tkazilib, 64-bitli oxirgi

kalit ^kк olinadi.

Ochiq ma’lumot bloki ^T0
mos bitlari boshlang‘ich kalit k_н
mos bitlari bilan

XOR amali bo‘yicha qo‘shilib, ya’ni
^{T0 } k_н =
^' , hosil bo‘lgan natija
T ^{' , yana} T

T

0

0

0
o‘zgaruvchiga berilib ^{T  T '} , ^T ikkita 32-bitli qismlarga ajratiladi:
0 0 0
T₀  t₁ 0,t₂ 0,..., t₃₂ 0,t₃₃ 0,..., t₆₄ 0  (a₁ (0), a₂ (0),..., a₃₂ (0), b₁ (0), b₂ (0),..., b₃₂ (0))  (L₀ , R₀ )
Birinchi raundda ^f -funksiya qiymatini hisoblash quyidagicha amalga oshiriladi:

1. 
   Blok
   

R₀ mos bitlari raund kaliti
k_p1  k₁ p1k₂ p1...k₃₂ p1
mos bitlari bilan

XOR amali bo‘yicha qo‘shiladi, ya’ni

b₁ 0b₂ 0...b₃₂ 0 ^{ k1  p1k2  p1...k32  p1}=
b₁ 0 k₁ p1b₂ 0 k₂ p1...b₃₂ 0 k₃₂ p1 ^
 x₁ 1x₂ 1...x₈ 1 x₁ 1x₂ 1...x₈ 1 x₁ 3x₂ 3...x₈ 3 x₁ 4x₂ 4...x₈ 4=

 x₁ , x₂ , x₃ , x₄   x_41 ;

2. 
   Oldingi bosqich natijasi
   

^x41
xarakteristikasi 256 bo‘lgan chekli maydonda

aniqlangan to‘g‘ri to‘rtburchakli matritsa
y_n1  A_n4 x_41 mod 256 ;
^An4
orqali akslantiriladi:

3. 
   ^{Baytlari soni} n ^{ta bo‘lgan}
   

^yn1
-vektorning har bir i - bayti
y_i , i=1,…n, ^S -

blok akslantirishlaridan o‘tkaziladi, bunda
^{i } baytning ^y
iy₂
i...y₈
^i = y
o‘nlik

sanoq tizimidagi ifodasi
^{y iy i...y i}  y 
bo‘yicha S –blok yacheykalari

1

2

i
^{1 2 8 2 i} 10

tartib soni aniqlanib,
^{y iy i...y i = y bayt S-blokning} y 
-tartib sonli

1 2 8
^{2 i i} 10

yacheykasida turgan



i
^S ( y )
soniga almashtirish bilan aniqlanadi, ya’ni:

z  Sy   Sy iy i...y
i S  ;

i i 1 2 8
^yi 2

4. 
   Siqish jadvali SJ bo‘yicha ^{8  n } bitli ( ^{n } baytli) vektor
   

^zn1
32 -bitli (4-

baytli) vektorga ^w41 =
w₁ , w₂ , w₃ , w₄  akslantiriladi:

• 
  z_n1 -vektorning har bir z_i baytiyarim baytli qismlarga ajratiladi, ya’ni
  

n1 1 n
^{z  z ,..., z  =z '}1 ^{,..., z '}2n ^{ z '}2n1 ^;

• 
  yarim baytli
  

^z'1 va
^{z '}2n
bloklarning o‘nlik sanoq tizimidagi qiymatlari
^{z '}1 ^

10

10
va^{z '2n }
bo‘yicha mos ravishda SJ satr va ustun tartib sonlari aniqlanib, ularning

kesishgan joyidagi yarim bayt
^q ^'   ^' 
yarim baytli
^z'1 va
^{z '}2n
iborat bo‘lgan

baytni
^qz^'  z^'
2 n ^
z 1 ₁₀ ^z 2 n ₁₀

• 
  
  10
  yarim baytga SJ akslantirishi natijasi hisoblanadi. So‘ngra, bu
  

¹ 10
jarayon barcha ( ^{z '}2 ,
^{z '} 2n1 ), ( ^{z '} 3 ,
^{z'2n2 ), …, ( z '}n ^{, z 'n1 ), ya’ni ( z'i ,
z '} 2n(i1) ^{), bu erda}

i=1,…, n; juftliklar uchun qo‘llaniladi;
-oldingi qadamdagi SJ akslantirishi (m-2) marta qo‘llanilib, natijada 32-bitli

(4-baytli)
^w41 ⁼
w₁ , w₂ , w₃ , w₄ 
blok olinadi;

5. 
   To‘la siqish natijasi bo‘lgan
   

^w41 ⁼
w₁ , w₂ , w₃ , w₄ 

• 
  32-bitli (4-baytli)
  

vektorning bitlari XOR amali bo‘yicha L₀ -blokning mos bitlariga qo‘shiladi:
L₀  w_41  t₁ 0t₂ 0...t₃₂ 0 w₁ 1w₂ 1...w₈ 1w₁ 2...w₈ 2w₁ 3...w₈ 3w₁ 4...w₈ 4 

0

1

0 p1

p1
 L₀  f R , k  R

bu erdafunksiya
^{f R , k }orqali 1-4 –bosqichlar akslantirishlari belgilangan;

6. 
   R₀ –blokning qiymati o‘zgarishsiz
   

L₁ ^{-blokga beriladi:}
L₁  R₀ .

Yuqorida keltirilgan 1-6 –bosqich akslantirishlari e’tiboringizga havola etilayotgan shifrlash algoritmining 1-raund akslantirishlarini ifodalaydi.

Birinchi raund akslantirishlari natijalarini ifodalovchi
L₁ ^va
R₁ ^{o‘zgaruvchilar}

qiymatlarini mos ravishda
L₀ ^va
R₀ ^{o‘zgaruvchilarga berilib, ya’ni}
L₀  L₁ ,
R₀  R₁

, hamda, birinchi raund kaliti massiviga ikkinchi raund kaliti massivi qiymatini
berib ^{k p1  k p2} , so‘ngra, 1-6 –bosqichlar akslantirishlarini qo‘llab, 2-raund

akslantirishlari amalga oshiriladi. SHunday qilib, agarda ^{(i 1) }raund akslantirish

natijalari ma’lum bo‘lsa, ushbu
^L0 ^{ L}i1 ^,
R0 ^{ R}i1
^{va k} p1 ^{ k} pi1
amallar bajarilib,

so‘ngra 1-6 –bosqichlar akslantirishlarini qo‘llab, i-raund akslantirishlari amalga oshiriladi. Havola etilayotgan algoritmning raundlari soni 8 ta, ya’ni i=1,2,…,8.

L₈ va
R₈ -bloklarning birlashmasidan tuzilgan
^{Tк  R8 L8} -blokning bitlari
^kк -

blokning mos bitlariga XOR amali bilan qo‘shiladi, ya’ni
T_к  k_k
^{ Tш} , ochiq

ma’lumotning bitta 64-bitli blokini shifrlash jarayoni tamomlanadi.

Quyida, dastlabki kalitdan raund kalitlarini generatsiya qilish, algoritm

shifrlash jarayonining keltirilgan:
i  raundi, hamda, algoritmning umumiy blok sxemasi

S0

S1

...

S255

^{i } raund kaliti generatsiyasining blok sxemasi

^Li ^{(32 bit)=a}1^(i)a2^(i)…a32⁽ⁱ⁾

^Ri ^{(32 bit)= b}1^(i)b2^(i)…b32⁽ⁱ⁾

_ravishda qator vaustun aniqlanadi, ularning kesishish joyida

^juftliklarni siqish natijalari olinib, 1-bosqich

siqish amalga oshiriladi. Bu jarayon (m-2) marta takrorlanib, to’la siqishga erishiladi.