§1.3 DES standart simmetrik blokli shifrlash algoritmi.
DES standartshifrlash algoritmi Amerika Qo‘shma Shtatlari (AQSH) “Milliy Standartlar Byurosi” tomonidan 1977-yilda e’lon qilingan. 1980- yilda AQSHning “Standartlar va Texnologiyalar Milliy Instituti” bu algoritmni davlat va savdo-sotiq moliyasi soh asidagi maxfiy bo‘lmagan, ammo muhim bo‘lgan ma’lumotlarni ruhsat etilmagan jismoniy va yuridik shaxslardan himoya qilinishida shifrlash algoritmi sifatida qo‘llash standarti deb qabul qildi.
DES algoritmida: dastlabki 56 bitli kalitdan raund kalitlarini hosil qilishning murakkab emasligi, raund aosiy akslantirishlarining apparat-texnik va dasturiy ta’minot ko‘rinishlarida qo‘llanilishini taminlashning qulayligi, hamda ular kriptograf xossalarining samaradorligi – kriptobardoshliligining yuqoriligi, bu algortimning asosiy hususiyatlarini belgilaydi.
Shfrlash jarayoni 64 bitli ochiq ma’lumot bloklarini algoritmda berilgan IP – jadval bo‘yicha o‘rin almashtirish, uning natijasini dastlabki 56 bitli kalitdan algoritmda keltirilgan jadvallar bilan bitlarni o‘rinlarini almashtirish, siklik surish ba’zi bitlarni yo‘qotish akslantirishlaridan foydalanib hosil qilinadigan 48 bitli raund kalitlari hamda asosiy akslantirishlari bilan 16 marta shifrlash, shifrlash natijasi bloki bitlarini berilgan IP-1 – jadval bo‘yicha o‘rinlarini almashtirishdan iborat.
Algoritm akslantirishilarini yoritish uchun quyidagi belgilashlar kiritiladi:
va har biri 32 bitli bloklar bo‘lib, Feystel tamog‘ini chap va o‘ng qismlarini ifodalaydi, ;
bitlar bloklari vektorlari koordinatalarini mod2 bo‘yicha qo‘shish:
48 bitli raund kalitlari;
Feystel tarmog‘i asosiy akslantirishlari funksiyasi;
o‘rin almashtirish jadvali.
Navbatdagi blokni shifrlash jarayoni bu blok bitlarini qiyidagi boshlang‘ich o‘rin almashtirish jadvali:
58
|
50
|
42
|
34
|
26
|
18
|
10
|
2
|
60
|
52
|
44
|
36
|
28
|
20
|
12
|
4
|
62
|
54
|
46
|
38
|
30
|
22
|
14
|
6
|
64
|
56
|
48
|
40
|
32
|
24
|
16
|
8
|
57
|
49
|
41
|
33
|
25
|
17
|
9
|
1
|
59
|
51
|
43
|
35
|
27
|
19
|
11
|
3
|
61
|
53
|
45
|
37
|
29
|
21
|
13
|
5
|
63
|
55
|
47
|
39
|
31
|
23
|
15
|
7
|
asosida akslantirish bilan boshlanadi blokning 58-biti 1-bit o‘rniga, 50-biti 2-bit o‘rniga va hakozo qolgan bitlar ham jadvalda ko‘rsatilgan o‘rinlarga o‘tkaziladi. So‘ngra, olingan natija ikkita 32 bitlik va qismlarga ajratilib, 16 raundlik Feystel tarmog‘i asosiy akslantirilishlari funksiyasi bilan har xil 48 bitlik kalitlarda shifrlanadi. Ya’ni raund natijasi,
deb belgilansa, u holda , yuqorida ta’kidlanganidek, raund natijasi quyidagi tengliklar:
bilan topiladi. Bu yerda, bitli va 56 bitli dastlabki kalitni akslantirish natijasida olingan 48 bitli vektorlarning Feystel tarmog‘I asosiy akslantirishlarining funksiyasini ifodalaydi. Oxirgi iteratsiya – raund natijasi blok bo‘lib, bu blok bitlari ustida jadval bo‘yicha teskari o‘rin almashtirish akslantirishi bajariladi: blokning 1-biti 58-bit o‘rniga, 2-biti 50-bit o‘rniga hakozo qolgan bitlar ham jadvalda ko‘rsatilgan o‘rinlarga o‘tkaziladi.
Deshifrlashda shifrlash jarayonida bajarilgan akslantirishlar teskari tartibda bajariladi, bunda ushbu:
munosabatlardan foydalanilib, har biri 32 bitli bo‘lgan va shifrma’lumot bloklarini ketma-ket akslantirish, va bloklar olish, 64 bitli blok ustida akslantirishni bajarish orqali, ochiq ma’lumot bloki olinadi.
DES algoritmi Feystel tarmog‘i asosiy akslantirishlarining funksiyasini hisoblash sxemasi quyidagicha:
DES shifrlash algoritmi AQSHda 1998-yilning 31-dekabrgacha standart shifrlash algoritmi deb hisoblangan. Bu algoritmda qo‘llanilgan akslantirishlar kriptograf nuqtai nazardan bardoshli, ammo dastlabki 56 – bitli kalitning uzunligi, bugungi kun hisoblash texnika va texnologiyalarining yutuqlaridan foydalanilganda, mumkin bo‘lgan barcha ta kalitlarni to‘la tanlab chiqish imkoniyatini sezilarli qisqartiradi.
Do'stlaringiz bilan baham: |