SEMINAR №8.
MAVZU: SPN GA ASOSLANGAN O’QUV ALGORITMI DIFFEREN
S
IAL
KRIPTОTAHLIL UCHUN OCHIQ MATNNING TO’G’RI
JUFTLIKLARINI TOPISH. KALIT BITLARINI ANIQLASH.
Kalit bitlarini ajratish
R raundli shifrlash algoritmining R-1 raundigacha qurilgan differensial
xarakteristika differensial hujumni amalga oshirish, natijada oxirgi raund kalitining
bitlarini tiklash imkonini beradi. Biz bunda oldingi mavzuda bayon qilingan shifr
uchun K
5
raund kalitining bitlarini tiklashimiz mumkin. Buning uchun shifrning
oxirgi raundida bajarilgan akslantirishlarni qisman tahlil qilish,
oxirgi raundga
to’g’ri juftlik kirgan yoki kirmaganligini bilish maqsadida oxirgi raundga kirgan
ma’lumotlarni tahlil qilish lozim bo’ladi. Oxirgi raund S bloklaridan chiqqan bitlar
qisman maqsadli qismiy kalitlar deb nomlanadi
.
Oxirgi raunddagi akslantirishlarni qisman tahlil qilish quyidagilardan iborat
bo’ladi:
oxirgi raunddagi S bloklar orqali nolga teng bo'lmagan differensialga ega
bo'lgan barcha shifrlangan matn bitlarini teskari yo’nalishda mos
S bloklar orqali
o’tkazish;
teskari yo’nalishda mos S bloklar orqali o’tkazishda hosil bo’lgan bitlarni
qisman maqsadli qismiy kalitning mos bitlari (bo’lishi mumkin bo’lgan barcha
qiymatlari) bilan ikkining moduli bo’yicha qo’shish;
Qisman tahlil qilish qisman maqsadli qismiy kalitlarning bo’lishi mumkin
bo’lgan barcha qiymatlari
uchun kirish differensiali
𝜟
P ni geherasiya qilishda
foydalaniladigan ochiq matn juftliklariga mos keluvchi barcha shifr matn juftliklari
uchun bajariladi. Har bir qisman maqsadli qismiy kalitlar uchun ularning paydo
bo’lishlari soni hisoblagichda saqlab boriladi. Agar oxirgi raunddagi kirish
differensiali differensial xarakteristikadan kutilgan qiymatga to'g'ri
kelganda
hisoblagichning qiymati bittaga oshiriladi.
2
Hisoblagich qiymati bo’yicha eng katta qiymatga ega bo'lgan qisman
maqsadli qismiy kalit qismiy (raund) kaliti uchun to'g'ri bit qiymatlarini ko'rsatadi.
Bu qoida amalda ishlaydi, chunki qisman qisman maqsadli qismiy kalitning to'g'ri
qiymati boshqa qismiy kalitlarning qiymatlaridan xarakteristikada kutilgandek
(ya'ni, to'g'ri juftlik paydo bo'lishi bois) oxirgi raundda katta farq qiladi deb taxmin
qilinadi.
Noto'g'ri juftlikda hattoki qisman shifrlash va to'g'ri qismiy kalit bilan ham
to'g'ri qismiy kalit hisoblagichining qiymati ko’pchilik hollarda oshmaydi, chunki
oxirgi raind S blokining kirish bitlari haqida nisbatan tasodifiy taxminlarda noto'g'ri
qismiy kalitning ehtimoli juda past bo'ladi.
Biz ko’rayotgan shifrga qilingan hujumda differensial xarakteristika oxirgi
raunddagi S
42
va S
44
bloklardagi kirishlardan iborat. Har bir shifrlangan matn uchun
kalitning [K
5,5
,
..., K
5,8
, K
5,13
, ..., K
5,16
] bitlari uchun barcha 256 qiymatni ko’rib
chiqish kerak. Agar qisman tahlil qilish yo’li bilan aniqlanadaigan oxirgi raunddagi
kirish differenensiali differensial xarakteristikadan kutilgan qiymatga mos kelganda
qisman maqsadli qismiy kalitning har bir qiymati uchun
hisoblagichning qiymati
bittaga oshiriladi. Eng katta qiymatga ega hisoblagich maqsadli qismiy kalit bitlari
uchun to'g'ri bit qiymati hisoblanadi.
Shuni ham ta'kidlash kerakki, har bir shifrlangan matn juftligi uchun qisman
tahlil qilishni amalga oshirish shart emas, chunki oxirgi raunddagi kirish
differensiali faqat ikkita S blokka (S
42
va S
44
bloklar) ta'sir qiladi, ya’ni S
41
va S
43
bloklarda differensiallar nolga teng bo'lishi kerak. Mos S
41
va S
43
bloklariga kiruvchi
differensiallari nolga teng bo'lmagan ko'plab noto'g'ri juftliklarni tashlab yuborish
orqali ularni filtrlash mumkin. Chunki, shifrlangan matnlarning ushbu juftliklari
shifrlangan matnning to'g'ri juftligiga mos kela
olmaganligi bois, ular uchun [
U
4,5
,
...,
U
4,8
,
U
4,13
, ...,
U
4,16
] shifrlangan matn differensiallarini o'rganish shart emas.
Tasodifiy yaratilgan qismiy kalitlardan foydalanib, 5000 ta ochiq
matn/shifrlangan matn juftliklarini (ya'ni,
P= [0000101100000000] ga mos
keladigan 10000 shifrlangan matn juftliklarini) tanlab,
shifr kalitiga hujum
modellashtirildi va undan so’ng yuqorida bayon qilingan jarayon amalga oshirildi.
3
Maqsadli qismiy kalit kalit uchun to'g'ri qiymat [K
5
,
5
... K
5
,
8
, K
5
,
13
... K
5,16
] =
[0010,0100] = [2,4]
hex
edi. Kutilganidek, hisoblagichning eng katta qiymati [2,4]
hex
ga to’g’ri keldi, bu esa hujumning muvaffaqiyatini tasdiqlaydi. 4.5-jadvalda qismiyi
kalit hisoblagichlari uchun olingan ma'lumotlar jamlangan (to'liq ma'lumotlar 256 ta
ma'lumot elementini o'z ichiga oladi, maqsadli qismiy kalitning har bir qiymati
uchun bittadan). 4.5-jadvalda qismiy kalitga nomzod uchun to'g'ri juftlik paydo
bo'lishining taxminiy ehtimoli quyidagi formula bo'yicha hisoblangan
prob
=
count
/5000,
bu erda
count
−
berilgan qisman qismiy kalit necha marta paydo bo'lganligini
anglatadi. Jadvaldagi natijalardan ko'rinib turibdiki, qiymatsh [K
5
,
5
... K
5
,
8
,
K
5,13
...
K
5,16
] = [2,4]
hex
bo’lgan qismiy kalit eng katta ehtimollikka ega.
Biz tahlil qilgan misolda to'g'ri juftlikning paydo bo'lish
ehtimoli P
D
=
27/1024 = 0,0264 ga teng va shuningdek, tajribaviy natijalariga ko'ra P
D
= 0,0244
bo'lishini ko’rdik. Ba'zida noto'g'ri qismiy kalitlar uchun ham hisoblagichning katta
qiymatlari hosil bo’lishi mumkin. Hisoblagichlarning qiymatlariga ta'sir qiluvchi
bir nechta omillar mavjud, shuning uchun tajribaviy ma'lumotlar
nazariy jihatdan
olinganlaridan farq qiladi.
