Mavzu:Simmetrik kriptotizimlar (Blokli va oqimli)
Reja:
1. Kirish. Kriptografiyaning asosiy tushunchalari
2. Simmetrik shifrlash algoritmlari
3. Oqimli simmetrik shifrlash algoritmlari
4. Blokli simmetrik shifrlash algoritmlari
5. Simmetrik kriptotizimlardagi muammolar
6. Simmetrik kriptotizimlarda kalit uzunligi
1.Kirish. Kriptografiyaning asosiy tushunchalari
Kriptografiya
– axborotni aslidan o’zgartirilgan holatga akslantirish uslublarini
topish va takomillashtirish bilan shug’ullanadi. Dastlabki kriptografik uslublar eramiz
boshida, Yuliy Sezarning ish yuritish yozishmalarida uchraydi.
Axborotni himoyalash masalalari bilan
kriptologiya
(
kryptos
- mahfiy,
logos
-
ilm) fani shug’ullanadi. Kriptologiya maqsadlari o’zaro qarama-qarshi bo’lgan ikki
yo’nalishga ega: –
kriptografiya
va
kriptoanaliz
.
“Kripto”ning asosiy tushunchalari quyidagilarni o’z ichiga oladi:
−
Kriptologiya
- “maxfiy kodlar”ni yaratish va buzish fani va san’ati;
−
Kriptografiya
– “maxfiy kodlar”ni yaratish bilan shug’ullanadi;
−
Kriptotahlil
– “maxfiy kodlar”ni buzish bilan shug’ullanadi;
−
Kripto
– yuqoridagi tushunchalarga (hattoki bundanda ortig’iga)
sinonim
bo’lib, kontekst ma’nosiga ko’ra farqlanadi.
Shifr
yoki
kriptotizim
ma’lumotni
shifrlash
uchun ishlatiladi. Haqiqiy, shifrlanmagan
ma’lumot
ochiq matn
deb, shifrlash natijasi esa
shifrmatn
deb ataladi. Haqiqiy
ma’lumotni qayta tiklash uchun shifrmatnni
deshifrlash
zarur bo’ladi.
Kalitdan
kriptotizimni shifrlash va deshifrlash uchun sozlashda foydalaniladi. Kriptotizimning
“qora quti” sifatidagi ko’rinishi 1 – rasmda keltirilgan.
1-rasm. Kriptotizimning “qora quti” sifatidagi ko’rinishi
Shifrlash va deshifrlash masalalariga tegishli bo’lgan, ma’lum bir
alfavitda
tuzilgan ma’lumotlar
matnlarni
tashkil etadi.
Alfavit -
axborotni ifodalash
uchun
foydalaniladigan chekli sondagi belgilar to’plami. Misollar sifatida:
−
o’ttiz oltita belgidan (harfdan) iborat o’zbek
tili alfaviti;
−
o’ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti;
−
yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti;
−
ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfaviti;
−
binar alfavit, ya’ni 0 va 1 belgilardan iborat alfavit;
−
sakkizlik va o’n oltilik sanoq sistemalari belgilaridan
iborat alfavitlarni
keltirish mumkin.
Simmetrik
shifrlarda ma’lumotni shifrlash va deshifrlash uchun bir xil kalitdan
foydalaniladi. Bundan tashqari
ochiq kalitli
(
assimetrik
) kriptotizimlar mavjud bo’lib,
unda shifrlash va deshifrlash uchun turli kalitlardan foydalaniladi. Turli kalitlardan
foydalanilganligi bois, shifrlash kalitini oshkor qilsa bo’ladi va shuni uchun ochiq
kalitli kriptotizim deb ataladi. Ochiq kalitli kriptotizimlarda shifrlash kaliti
ochiq kalit
deb atalsa, deshifrlash kaliti
shaxsiy kalit
deb ataladi. Simmetrik kalitli
kriptotizimlarda esa kalit -
simmetrik kalit
deb ataladi.
Kerkxofs prinsipi:
Ideal shifrlar uchun shifrmatndan kalitsiz ochiq
matnni tiklashning imkoni
bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi algoritm
(shifrlash algoritmi) haqidagi barcha ma’lumotlarni bilgan taqdirda ham kalitsiz ochiq
matnni tiklashning imkoniga ega bo’lmasligi zarur. Ushbu qo’yilgan maqsad amalda
bundan farqli bo’lishi mumkin.
Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki ishlash
prinsipi hujumchiga to’liq oshkor bo’lishi mumkin. Hujumchiga faqat kriptotizimda
foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot
Kerkxofs prinsipi
deb ataladi.
Xo’sh, Kerkxofs prinsipining asosiy mohiyati nimada? Agar hujumchi
kriptotizimni qanday ishlashini bilmasa, uning kriptotizimga hujum qilishi yanada
qiyinlashadi. U holda, nima uchun xujumchining ishi osonlashtirilmoqda? Kriptotizim
xavfsizligi uchun sir tutilgan loyihalashga ishonishning
bir nechta muammolari
mavjud. Birinchidan, “sir tutilgan” kriptotizimlarning tafsilotlari kamdan-kam
hollarda uzoq vaqt sirligicha qoladi. Dasturiy ta’minotdan algoritmni tiklash uchun
teskari muhandislik
usullaridan foydalanish mumkin va ular orqalihattoki qurilmalarda
yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin. Bundan tashqari yana bir
muhim
jihat shundaki, uzoq vaqt sir tutilgan kriptotizim ommaga oshkor bo’lishi
xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar kichik doiradagi
foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va testlanganligi bois,
ko’p sonli foydalanuvchilar (ommaga oshkor etilganida) tomonidan testlanishi
natijasida uning xavfsiz emasligi ko’p hollarda aniqlangan. Bunga misol sifatida,
Microsoft tomonidan kriptotizimlarni ishlab chiqishda
Kerkxofs prinsipiga amal
qilinmaganligi va buning natijasida teskari muhandislik asosida olingan ma’lumotlarni
http://web.elastic.org/~fche/mirrors/ cryptome.org/beale-sci-crypt.htm
havolasida
ko’rish mumkin.
Kodlash va shifrlash orasidagi farq:
Aksariyat hollarda foydalanuvchilar ma’lumotni
shifrlash
va
kodlash
tushunchalarini bir xil deb tushunishadi. Aslida ular turlicha tushunchalardir.
Kodlash
– ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki
hujumchiga ham) ochiq bo’lgan sxema yordamida ma’lumotlarni boshqa formatga
o’zgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchun
amalga oshiriladi va hamma uchun ochiq bo’lgan sxemalardan foydalaniladi. Masalan,
ASCII, UNICODE, URL Encoding, base64
. Quyidagi 6-rasmda
ASCII
standarti
asosida kodlash sxemasi keltirilgan.
Shifrlash
jarayonida ham ma’lumot boshqa formatga o’zgartiriladi. Biroq, uni
faqat ma’lum shaxslar (deshifrlash kalitiga ega bo’lgan) qayta o’zgartirishi mumkin
bo’ladi. Shifrlashdan asosiy maqsad ma’lumotni maxfiyligini ta’minlash bo’lib, uni