|
Foydalanilgan adabiyotlar
S. K. Ganiev, T. A. Kuchkarov. Tarmoq xavfsizligi (Mobil tarmoq xavfsizligi). O'quv qo'llanma. - T.: "Aloqachi", 2019, 150 b.
SIMMETRIK SHIFRLASH ALGORITMLARINI LOYIHALASH BOSQICHLARI
Abdurasulov I.A.(TerDU, magistr)
Shifrlash algoritmlarini loyihalashda bardoshlilikni ta’minlash muhim hisoblanadi. Mazkur jarayon yetarlicha murakkab masala hisoblanib, uzoq va turli rejali qadamlarni o‘z ichiga qamrab oladi.
Bugungi kunda blokli shifrlar uchun bardoshlilikni baholashning yagona va mukammal metodikasi ishlab chiqilmagan. Biroq ochiq manbalarda shifrlash algoritmlari akslantirishlariga nisbatan qo’yiladigan ayrim umumiy kriptografik talablar mavjud. Shifrlash algoritmlarini yaratish jarayonida uning faqat kriptobardoshli bo‘lishi asosiy maqsad bo‘lmasligi lozim. Kriptografiya sohasida ma’lum bir tajribaga ega bo‘lgan mutaxassislar uchun shifrlash algoritmlarini yaratish murakkab masala bo‘lmasligi mumkin, biroq taklif etilgan shifrlash algoritmlarning amaliy qo‘llanishidan kelib chiqib tezligi, apparat realizatsiyasi murakkabligi, mavjud kriptotahlil usullariga bardoshliligi kabi boshqa ko‘rsatkichlar bo‘yicha baholash bosqichlari turlicha bo‘lgan chuqur tahlil o‘tkazishni talab qiladi. Mazkur ishda ochiq manbalarda keltirilgan ma’lumotlar asosida shifrlash algoritmlarini yaratish bosqichlari va ular bilan bog‘liq ayrim masalalar ko‘riladi.
1. Shifrlash algoritmining qo‘llanish sohasini o‘rganish. Ushbu bosqichda kriptotizim turlari (uzlukli, blokli) tanlanib, uning asosiy parametrlariga talablar ishlab chiqiladi. Masalan uzluksiz shifrlar yuqori tezlikga ega bo‘lib alohida bayt va bitlarni bog‘liqsiz akslantiradi. Blokli shifrlar tanlanganda blok uzunligi oldindan tanlab olinadi. Shifrning qo‘llanish sohasidan kelib chiqib, dasturiy, apparat va apparat-dasturiy shakllarning biri foydalaniladi. Foydalanuvchi qurilma faqat shifrlashni amalga oshirmasdan, yana ma’lum uzunlikdagi axborotning xesh qiymatlarini ham hisoblashi talab etiladi.
2. Maxfiy kalit uzunligini tanlash. Ixtiyoriy algoritm uchun har doim chekli uzunlikga ega kalitning barcha variantlarini ko‘rib chiqish usulini qo‘llash mumkinligini e’tiborga olish zarur. Bugungi kunda mazkur holatdan kelib chiqib kalit uzunligi 128 bitdan kam bo‘lmasligi lozim. Ayrim holatlarda 64 bit hatto undan kichik uzunlikdagi kalitlardan ham foydalanishi mumkin agar shifrlanayotgan ma’lumot yetarlicha ahamiyatga ega bo‘lmasa.
3. Raund kalitlarini generatsiya qilish va ulardan foydalanish qoidalarini shakllantirish. Bugungi kunda ko‘plab iterativ shifrlar yetarlicha sondagi raundlardan va har bir raundda 32 bitdan 256 bitgacha uzunlikdagi kalitlardan foydalaniladi. Shifrlashda seans kaliti odatda 64 bitdan 256 bitgacha foydalanishini e’tiborga olsak barcha raundlar uchun yetarlicha bardoshlilikka ega alohida kalitlar to‘plamini generatsiya qilish masalasi kelib chiqadi. Shunga ko‘ra, har bir shifr uchun raund kalitlarini generatsiya qilish algoritmi afzalliklari va kamchiliklariga ega bo‘ladi. Amalda qo‘llanib kelinayotgan kalitlar generatsiyasi usullarining ayrim xarakteristikalari ba’zi adabiyotlarda to‘liq keltirilgan.
4. Asosiy kriptografik akslantirishlarni tanlash. Bu yerda umumiy holda shifrlash algoritmlarini yaratish tamoyillarini hamda har bir toifa algoritmlar uchun unda foydalanishi mumkin bo‘lgan akslantirishlar hamda ularning apparat realizatsiyasi murakkabligini bilish talab etiladi.
5. Shifrlash algoritmini amalga oshirish uchun foydalaniladigan resurslarni baholash. Shifrlash algoritmini dasturiy, apparat va apparat-dasturiy amalga oshirish bilan bog‘liq jihatlari ko‘rib chiqilishi lozim. Mazkur bosqich dasturiy modullar va tajribalar yordamida amalga oshiriladi.
6. Algoritmning hisoblash tezligini baholash. Taklif etilayotgan shifrlash algoritmining dasturiy, apparat va apparat-dasturiy amalga oshirish bo‘yicha shifrlash tezliklari baholanadi. Agar 5 va 6 – qadamdagi baholar 1-qadamda aniqlangan baholarni qanoatlantirmasa, u holda 4-qadamga qaytiladi.
7. Mavjud kriptotahlil usullariga bardoshligini baholash. Taklif etilayotgan shifrlash algoritmiga zamonaviy kriptotahlil usullari (akslantirishlarni umumiy kriptografik talablarga tekshirish, chiziqli, differensial, chiziqli-differensial, algebraik, integral, slayd hujum, apparat-xatoligiga asoslangan kriptotahlil usullari va boshqalar) ni va shifrning tuzilish strukturasidan kelib chiqib tegishli kriptohujum usulini o‘tkazish. Algoritmning bardoshliligi ko‘rib chiqilgan kriptotahlil usullarini amalga oshirish uchun zarur bo‘ladigan xotira, vaqt va hisoblash murakkabligi qiymatlari bilan xarakterlanadi.
8. Amalga oshirilgan tahlil natijalari bo‘yicha algoritmni modifikatsiyalash. Mazkur qadamda 7 – qadam natijalari va shifrlash algoritmiga nisbatan samarali kriptohujum turlariga bardoshligini oshirish maqsadida kriptosxemaning ayrim akslantirishlari optimallashtiriladi. So’ngra modifikatsiyalangan variantdagi shifr algoritm bardoshligi baholash amalga oshiriladi. Algoritm yetarli darajadagi bardoshlikka ega bo‘lgunga qadar mazkur qadamlar takrorlanadi.
9. Modifikatsiyalangan algoritmni batafsil tahlil amalga oshirish. Modifikatsiyalangan algoritmga nisbatan batafsil tahlil o‘tkazish jarayonida ayrim kamchiliklar aniqlansa, u holda 8-qadamga yoki 4-qadamga qaytiladi.
10. Statistik testlar va maxsus eksperimentlarni o‘tkazish. Ushbu bosqichda shifrlash algoritmi dasturiy ta’minoti yoki uning apparat realizatsiyasi standart statistik testlar, uning to‘liq hamda to‘g‘ri oshirilganligini nazariy tahlil qilish uchun maxsus eksperimentlar o‘tkaziladi.
Hozirgi kunda simmetrik blokli shifrlash algoritmlari ikki xil usulda yaratiladi: Feystel va SP tarmog’iga asoslangan shifrlash algoritmlari.
Keyingi bosqichda Feystel va SP tarmog’iga asoslangan simmetrik shifrlash algoritmlari va ularga nisbatan amalga oshiriladigan kriptotahlil usullarini tahlil qilish ko’zda tutilgan.
Do'stlaringiz bilan baham: |
