I-bob. Axborot kommunikatsiya tizimlarida axborotning himoyalanganligini baholash usul va vositalari tahlili 8

Download 1,39 Mb.

bet	11/24
Sana	13.07.2022
Hajmi	1,39 Mb.
	#784573

1 ... 7 8 9 10 11 12 13 14 ... 24

Bog'liq
Axborot xavfsiligini baholash

M axborotni bilgan holda, h(M) = h(M’) qanoatlantiruvchi M’axborotni topishning yetarlicha murakkabligi.
1991-yil MD4 algoritmining davomi mukammallashtirilgan ko‘rinishi etib ishlab chiqarilgan. MD5 128 bit (16 bayt) uzunlikda bo‘ladi va odatda 32 ta 16 sanoq tizimidagi sonlar ketma-ketligi shaklida beriladi. Xesh qiymatni hisoblash to‘rt bosqichda amalga oshiriladi va XOR, VA, YoKI, INKOR amallari yordamida har qanday uzunlikdagi kiruvchi axborotni 128 bit uzunlikdagi ketma-ketlikka akslantirib beradi. Ushbu algoritm 32 razryadli kompyuterlar uchun mo‘ljallangan. MD5 algoritmi hozirgi keng qo‘llanilmoqda, xususan axborotning identifikatorini aniqlash, fayllarning dublikatini topish, ma’lumotlarning to‘liqligini aniqlash va parollarni saqlashda qo‘llaniladi. SHA-1[23] – xavfsiz xeshlash algoritmi bo‘lib NIST va NSA tomonidan yaratilgan bo‘lib ERI ni hisoblash uchun foydalaniladi. Kiruvchi ma’lumot uzunligi ixtiyoriy (264-1 bitdan kichik), chiqish bloki esa 160 bitli ketma-ketlikdir. Xesh qiymatni hisoblash ma’lumotlarni siqish algoritmiga asoslangan. Dastlab kiruvchi axborot 512 bitga karrali qilib to‘ldirib olinadi va bloklarga bo‘linadi. Buning uchun bitli ketma-ketlik oxiriga 1 qo‘yiladi va undan keyin nollar bilan 448 bit uzunlikkacha to‘ldiriladi, qolgan 64 bitga dastlabki axborot uzunligi yoziladi. Keyin bloklar 5 ta o‘zgaruvchiga ajratilib yoziladi. Ushbu o‘zgaruvchilar XOR, VA, YoKI, INKOR amallaridan tashkil topgan mos tarzda to‘rtta funksiyalarga beriladi. Asosiy siklto‘rtta bosqichdan va har bir bosqichda 20 ta jarayondan tashkil topgan. Har bir blok 80 raunddan o‘tgandan so‘ng 160 bitli ketma-ketlikka akslantiriladi. SHA-1 xeshlash algoritmi versiyalarni boshqaruvida, ERI yaratish va tekshirishda, autentifikatsiya kodini yaratishda qo‘llaniladi. GOST R 34.11-94 xesh funksiyasi GOST 28147-89 blokli shifrlash algoritmidan foydalanadi, lekin ushbu shifrlash algoritmi o‘rniga ixtiyoriy, blok uzunligi 64 bit va kalit uzunligi 256 bit bo‘lgan blokli shifrlash algoritmidan foydalanish mumkin. Ushbu algoritmda natijaviy xesh qiymat 256 bit[13]-[23]. Xesh qiymatni hisoblash ketma-ket amalga oshiriluvchi uchta qadamdan iborat[13]:

256 bit uzunlikdagi kalitlarni generatsiya qilish;
shifrlovchi o‘zgartirish - GOST 28147-89 algoritmining oddiy almashtirish rejimida foydalanib 64-bitli bloklarni shifrlash;
shifrlash natijasini aralashtiruvchi o‘zgartirish.

“O’z DSt 1106:2009”[10] O‘zbekiston davlat standarti hisoblanadi. Ushbu standartda xesh-funksiyani xisoblashning ikki xil algoritmi keltirilgan. 1-algoritmdamodul arifmetikasining bir tomonlama funksiyasi qo‘llaniladi, u bo‘yicha hisoblashlar darajaga ko‘tarish amallaridagi kabi aynan o‘sha mehnat sarfi darajasida oson amalga oshiriladi, funksiyani invertirlash (teskarilash) esa, (A, B) noma’lum parametrda diskret logarifm muammosini yechish jarayoniga nisbatan ko‘proq hisoblashlar sarfi va vaqtni talab qiladi. Ko‘paytirish, darajaga ko‘tarish va teskarilash kabi asosiy amallar yangi bir tomonlama funksiyada parametr bilan ko‘paytirish, darajaga ko‘tarish va teskarilash deb nomlangan. Darajaga ko‘tarishning bir tomonlama funksiyasi ushbu bir tomonlama funksiyaning xususiy holidir. Xeshlash funksiyasida parametr (koeffitsient) sifatida natural sonlar uchligidan (A, B, R) foydalaniladi. Ushbu algoritmda kirish blokining uzunligi 128 yoki 256 bitga karrali hamda chiqish bloki va xeshlash kalitining uzunligi 128 yoki 256 bit. Har bir blok uchun kriptografik almashtirishlar 10 ta bosqichda amalga oshiriladi. Xesh-funksiyasi algoritmining ma’lumotlarini xeshlash protsedurasida xeshlash kaliti k va xeshlashning oraliq natijasi asosida shakllangan bosqich kalitlari kedan foydalaniladi. Xesh qiymatni hisoblash holat massivi ustida kriptografik o‘zgartirishlarni bajarish bilan amalga oshiriladi. holat massivi to‘rtta satr (qator) va sakkizta ustunda joylashgan yarim baytlardan (baytlardan) iborat, bunda har bir satr 32 (64)bitdan iborat[10]. Xesh qiymatni hisoblashda dastlab kiruvchi ma’lumot 128 yoki 256bit uzunlikdagi bta bloklarga bo‘linadi, to‘lmay qolgan blok 0 lar bilan to‘ldiriladi. Holat massivi dastlabki blok bilan; asosiy qismning umumiy uzunligi 2256 modul bo‘yichabitlarda aniqlanadi, bu qism 256bit uzunlikdagi uzunlikblokidan iborat; keyin 2256 modul bo‘yicha asosiy qism bloklari qiymatlarining summasi hisoblanadi,u256bit uzunlikdagi nazorat summasining blokidan (NY) iborat; asosiy qism, uzunlik bloki va b+2 bloklardagi yarim bayt (bayt) darajasidagi ikki o‘lchamli elementlar shaklidagi NY blok xeshlash funksiyasi kirish ma’lumotlaridan iborat. Dastlabki bosqich 128 (256) bit uzunlikdagi k xeshlash kalitining nusxasini ikki o‘lchamli ke massivga ko‘chirish bilan tugallanadi[10].
Kirish ma’lumotlarining har bir bloklariga nisbatan xeshlash jarayonlari ikkita blok: holat hamda holatn ustida Qo’sh (holat, holatn), BaytZichlash(holat, holatn) o‘zgartirishlar juftining zanjirini bajarishdan boshlanadi va 10 ta bosqich davomida holat joriy xesh-qiymatini shakllantirish bilan tugallanadi. Xeshlash jarayonlarining eng avvalida dastlabki xesh-qiymat sifatida 1-blokdan holat bloki sifatida, 2-blokdan esa - holatni bloki sifatida foydalaniladi; agar kirish ma’lumotlari faqat bitta blokdan iborat bo‘lsa, 2-blok sifatida uzunlik blokidan foydalaniladi[10]. So‘ngra holatni massiviga navbatdagi blokdan nusxa ko‘chiriladi va Qo’sh(holat, holatn), BaytZichlash(holat, holatni) o‘zgartirishlar juftligi natijasi, joriy xesh-qiymat holat va holatn ustida xeshlash protsedurasining 10bosqichi amalga oshiriladi va h.k. holatn massiviga nusxa olinadigan oxirgi blok sifatida NY bloki hisoblanadi. Shunday qilib, xeshlash bosqichlarining umumiy soni (b+2)10 ga teng bo‘ladi. Xeshlash protsedurasining har bir bosqichi (raundi) dastlabki Qo’sh (holat, holatn), BaytZichlash (holat, holatn) o‘zgartirishlar juftligi bilan birga bloklarga nisbatan siklik tartibda amalga oshiriluvchi Aralash(holat, ke), Qo’sh(holat, holatn), SurHolat(holat)), SurKalit(ke),TuzilmaKalit(ke, k) o‘zgartirishlardan iborat. 2-algoritm GOST R 34.11-94 kabi amalga oshiriladi[10]. Tasodifiy sonli qatorlarni generatsiya qilish Ma’lumki kriptografik almashtirishlarni amalga oshirishda tasodifiy sonlar va tasodifiy sonli qatorlardan foydalaniladi. Ushbu tasodifiy miqdorlar kriptografik algoritmlarning tayanch nuqtasi hisoblanadi, bundan ma’lumki kriptografik almashtirishlarning bardoshliligi tasodifiy son yoki tasodifiy sonli qatorga ya’ni ularning tasodifiylik darajasiga bog‘liq bo‘ladi. Zamonaviy kompilyatorlar yordamidapsevdotasodifiy sonlarni generatsiya qilishning imkoniyati mavjud, leki bularni kriptografik algoritmlarda foydalanib bo‘lmaydi. Kompyuterlarda tasodifiy sonlarni generatsiya qilishning murakkabligi shundaki, kompyuterlar deterministik hisoblanadi ya’ni barcha jarayonlar ma’lum qoidalar asosida bajariladi va barcha holati cheklidir. Bundan aytish mumkunki barcha tasodifiy sonlarni generatsiya qilish datchiklari davriydir. Barcha davriy holatlar esa notasodifiydir.[23]
Kompyuterlar yordamida psevdotasodifiy qatorlarni shakllantirish mumkin. Bunday qatorlarning davri shunday bo‘lishi talab etiladiki, yetarli uzunlikdagi qator davriy bo‘lmasligi zarur. Psevdotasodifiy qatorning davriy bo‘lmagan qisqa qism qatori tasodifiy qatorga yaqin bo‘lishi kerak ya’ni ma’lum tasodifiylik mezonlariga mos bo‘lishi lozim. Qator psevdotasodifiy deyiladi, agar u barcha tasodifiylikni tekshirishning statistik testlaridan o‘tsa.Kriptografik algoritmlar statistik tasodifiylik yetarli emas[23]. Qator kriptografik psevdotasodifiy deyiladi, agar qatorni oldindan aytishning imkoniyati mavjud bo‘lmasa ya’ni algoritmni va oldingi bitlarni bilgan holda keyingi bitni bashorat qila olmasa. Agar generatorning kirishiga bir xil parametrlar berib ikki marta ishga tushirganda ikki xil tasodifiy qatorlarni olsak bu tasodifiy qator generatori deyiladi. Tasodifiy qatorlarning asosiy xossalaridan biri bu – tasodifiy qatorlarni siqib bo‘lmaydi.

Download 1,39 Mb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 ... 24