Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш

KRIPTOGRAFIK XAVFSIZ PSEVDOTASODIFIY SONLAR GENERATORLARINI QURISH MUAMMOLARI

Download 2,01 Mb.

bet	38/64
Sana	30.04.2022
Hajmi	2,01 Mb.
	#599007

1 ... 34 35 36 37 38 39 40 41 ... 64

Bog'liq
5-шўба УМУМИЙ

KRIPTOGRAFIK XAVFSIZ PSEVDOTASODIFIY SONLAR GENERATORLARINI QURISH MUAMMOLARI

Bozorov A.X. (O’zbekiston milliy universiteti, tayanch doktarant)
Raximberdiyev Q.B. (O’zbekiston milliy universiteti, tayanch doktarant)

Tasodifiy sonlar bugungi kungacha ko'plab sohalarda uzoq vaqtdan beri qo'llanilib kelinmoqda. Bunga tasodifiy son yoki ketma-ketliklarni generatsiya qilishga zarurat bo'lgan ilmiy tadqiqot va jarayonlar, masalan, kompyuter tarmoqlarida foydalanuvchilar bir-birlarini o’zaro autentifikasiyalash kabi masalalar kiradi. Tasodifiy sonlarni generasiya qilish uchun hozirgi kunda psevdotasodifiy sonlar generatorlari (PTSG) keng qo'llanilmoqda. Psevdotasodifiy sonlar generatorlari haqiqiy tasodifiy sonlar generatoriga alternativ bo‘lib, ular yetarlicha uzunlikdagi tasodifiy ketma-ketliklarni generatsiyalash imkonini beradi.

Psevdotasodifiy sonlar generatorlariga nisbatan ham tahdidlar mavjud bo‘lib, ularning aksariyati generatorning ichki holatini bilishga asoslangan. Bu esa, bardoshli sanalgan psevdotasodifiy generatorning o‘z ichki holatini yangilab borishni talab etadi. Agar generatorning ichki holati noma’lum bo‘lsa, unda tahdidchi imkoniyatga ega bo‘lmaydi. PTSG ga muvaffaqiyatli hujum, ular qanchalik ehtiyotkorlik bilan ishlab chiqilgan bo'lishidan qatiiy nazar, ko'plab kriptografik tizimlarni buzishi mumkin. Biroq, ba'zi tizimlar yaxshi ishlab chiqilgan PTSGlardan foydalanadi.
Xavfsiz PTSGlar quyidagi talablarga javob berishi kerak:

ketma-ketlik hal qilinayotgan muammo ichida aylanmasligini ta'minlash uchun etarlicha uzoq muddat.
davrning uzunligi matematik jihatdan isbotlanishi kerak.
samaradorlik - algoritm tezligi va past xotira xarajatlari.
reproduktivlik - oldindan yaratilgan sonlar ketma-ketligini istalgan sonda qayta ishlab chiqarish qobiliyati.
portativlik - bu turli apparat va operatsion tizimlarda bir xil operatsiya.
har qanday i qiymati uchun elementini belgilashda ketma-ketlikning elementini olish tezligi (ketma-ketlikni bir nechta oqimlarga bo'lish uchun). Ushbu talablarga javob beradigan juda ko'p miqdordagi PTSG mavjud bo'lsada, ularning faqat kichik bir qismi kriptografik jihatdan kuchli.

Hozirgi kundagi yuqori samaradorlikka ega PTSG algoritmlariga misol sifatida Kongurent generatorlar, Rekkurent generatorlar, Giffard algoritmi, RC-4, ISSAC algoritmi, SEAL, WAKE algoritmi, A5, Geffe, FIPS–186 algoritmi, ANSI X9.17 algoritmi, BBS algoritmi, RSA algoritmi, Yarrow–160 algoritmi va h.k. algoritmlarini keltirish mumkin. Masalan yuqorida keltirilgan algoritm va usullardan kelib chiqqan holda psevdotasodfiy ketma-ketlik generatori Yarrow-160 algoritmi bardoshligini qarab o’tamiz.
Yarrow-160 psevdotasodifiy generatori Kelsi, Shnayyer va Fergyusonom tomonidan taklif qilingan. Ushbu algoritmda bir tomonli funksiyalar sifatida uchlik DES va SHA-1 xesh-funksiya algoritmlari ishlatilgan.
Aytaylik, psevdo tasodifiy ketma-ketlik

- 64 bitli schotchik, –algoritm DES shifrlanadi, bu yerda kalit, bu xolda SHA-1 xesh amali ishlatiladi. Yarrow-160 kalit generatorida xesh funksiya va blokli shifrlashdan foydalanilganligi sababli, kriptoxujumlarga bardoshli hisoblanadi. Yarrow-160 algoritmida xesh funksiya sifatida SHA-1 (Secure Hash Algorithm) va blokli shifrlash algoritmi sifatida esa uchlik -DES (Triple Data Encryption Standard) foydalanilgan.
Yuqoridagi aytib o‘tilgan generator bardoshliligi, tarkibidagi matematik amallar orqali belgilanadi. 1-jadvalda esa psevdotasodifiy sonlar generatorlarining tarkibidagi amallar, kalit uzunligi va kriptobardoshligi xususiyatlari bo‘yicha tahlili ko‘rsatilgan.
PTSG xususiyatlar

Download 2,01 Mb.

Do'stlaringiz bilan baham:

1 ... 34 35 36 37 38 39 40 41 ... 64