|
СИММЕТРИК БЛОКЛИ “ЕНГИЛ” ШИФРЛАШ АЛГОРИТМЛАРИ
Худойқулов З.Т. (ТАТУ, кафедра мудири)
“Енгил” (Lightweight Cryptography, LWC) криптография ақлли объектлар талабларига жавоб берадиган янги шифрларни лойиҳалашга қаратилган ҳозирги кундаги жуда қизиқарли тадқиқот соҳаларидан биридир. “Енгил” атамаси “заиф” (криптографик нуқтаи назаридан) деган маънони англатмайди. Балки, кичик ҳисоблаш имкониятини ва кам энергия сарфини талаб қилувчи криптографик алгоритмлар оиласини англатади.
Анъанавий криптографик алгоритмларнинг IoT қурилмалари учун маълум аналоглари мавжуд. Ушбу мақолада “енгил” симметрик блокли шифрлаш алгоритмларининг таҳлили билан танишиб чиқилади.
TEA (Tiny Encryption Algorithm) алгоритми. Мазкур шифрлаш алгоритми 64 битли блок узунлиги ва128 битли калитга эга бўлиб, унда фақат модул бўйича қўшиш, XORлаш ва силжитиш амалларидан фойдаланилган. Ушбу алгоритмда катта S жадвални сақлаш ва мураккаблаштиришнинг ўрнига раундлар сонини ортиришдан фойдаланилган. Ушбу алгоритга нисбатан бир қанча криптотаҳлиллар амалга оширилган бўлиб, уларнинг кўзга кўрингани сифатида 128 битли калитни асл узунлиги 126 бит эканлигини кўрсатиш мумкин. Шу сабабли, ушбу алгоритмнинг кўплаб модификациялари яратилган, масалан, XTEA, XXTEA, block TEA, speed TEA, ва tiny XTEA.
SEA (Scalable Encryption Algorithm) алгоритми. Ушбу алгоритм кичик ўрнатилган иловалар учун мўлжалланган. Ушбу алгоритм жуда чекланган ресурслардан фойдаланиш учун лойиҳалаштирилган. Ушбу алгоритмнинг яна бир ўзига хос хусусияти бу – мослашувчанликдир: очиқ матн ўлчами n, калит ўлчами n, процессор (ёки сўз, word) ўлчами b – лойиҳалаш параметрлари бўлиб, фақат n катталиги 6b нинг карралиси бўлиши талаб этилади. Шунинг учун ушбу алгоритм одатда SEAn,b шаклида ҳам ифодаланади. Шунга кўра алгоритм турли платформалар, масалан, 8 битли, 32 битли процессорлар, учун фойдаланиши мумкин. Талаб этилган хавфсизлик даражаси эса калитни узунлиги орқали таъминланади. Ушбу алгоритмнинг яна бир ўзига хос жиҳати – раунд калитларини синхрон (“on-the-fly”) генерациялаши ҳисобланади. Ушбу алгоритмнинг асосий камчилиги сифатида вақт учун хотирадан ютқазишини келтириш мумкин.
PRESENT алгоритми. Ушбу алгоритм ўта “енгил” блокли шифрлаш алгоритми бўлиб, SP тармоққа асосланган. Ушбу алгоритм қурилма кўринишда амалга ошириш учун мўлжалланган бўлиб, 64 битли блок узунлиги, 80 бит ёки 128 битли калит узунлигини мададлайди. Ушбу алгоритм 31 раунд давомида раунд калитини қўшиш, ўрнига қўйиш ва ўрин алмаштириш акслантиришларини амалга оширади. 31-раунддан сўнг яна бир марта раунд калити билан XOR амали амалга оширилади. Ушбу алгоритм ISO/IEC 29192-2:2012 Lightweight Cryptography номли стандартида симметрик блокли шифрлар рўйхатида киритилган.
HIGHT (HIGh security and lightweigHT) алгоритми. Ушбу алгоритм 64 битли блок ўлчамига ва 128 битли калит ўлчамига эга бўлиб, раундлар сони 32 га тенг. Ушбу алгоритм Фейстель тармоғига асосланган бўлиб, чекланган имкониятли қурилмаларда амалга оширишга мўлжалланган. Ушбу алгоритмда содда амаллардан, XORлаш, mod 28 бўйича қўшиш ва бит бўйича айлантириш, фойдаланилган. Ушбу алгоритмда ҳам шифрлаш ҳам дешифрлаш жараёнларида раунд калитлари синхрон (“on-the-fly”) равишда генерация қилинади.
LWC алгоритмлари анъанавий фойдаланиш учун кенг тарқалган алгоритмлар, масала, AES, ўрнини босиш учун мўлжалланмаган. LWC алгоритмлари анъанавий алгоритмлар фойдаланиши мумкин бўлмаган шароитларда қўлланилиши билан характерланади:
катта узунликдаги калитларни талаб қилмаслик учун ўртача хавфсизлик даражаси талаб қилинади;
катта ҳажмдаги маълумотларни шифрлашда фойдаланилмаслиги керак;
амалга ошириш учун талаб қилинувчи қурилма ва қувват сарфи унга қўйилган тезкорликка қараганда қийинроқ талаб ҳисобланади.
Имконияти чекланган қурилмалар учун криптографик алгоритмларни танлаш унинг ишлашига таъсир қилувчи асосий элемент ҳисобланади. Агар паст нарх ва энергия сарфи қийин талаблар бўлса, ҳисоблаш қувватини мос равишда пасайтириш керак бўлади. Ҳисоблаш қуввати, хотира ва сақлаш ҳажми томонидан чекланган 8 битли микропрцессорлардан (масалан, Atmel AVR) фойдаланиш, амалга ошириладиган шифрларни кичик ҳажмли ва содда бўлишини талаб қилади. Бу алгоритмни тезкор бажарилишига ва бунинг натижасида қувватни сарфлашга имкон беради.
Аксарият алгоритмлар дастурий томондан самарали амалга оширишга мўлжалланган бўлсада, ақлли объектлардан кенг фойдаланилиши тезлик ва энергия истеъмоли нуқтаи назаридан қурилмада яхши амалга ошириладиган шифрларни яратишга эътиборни ортишига сабаб бўлмоқда. 1-жадвалда юқорида келтирилган алгоритмларнинг қиёсий таҳлили келтириган. Бунда, таққослаш калит ўлчами, блок ўлчами, раундлар сони, “gate equivalent” (GE) ҳисобида талаб қилинадиган майдон ва байтда ўлчанган код ўлчами каби катталиклар асосида амалга оширилди.
1-жадвал
LWC алгоритмларининг таҳлили
|
Алгоритм номи
|
Калит узунлиги (бит)
|
Блок узунлиги (бит)
|
Раундлар сони (қурилмада амалга ошириш )
|
GE (дастурий амалга ошириш)
|
Код ўлчами (байт)
|
Дастурий амалга оширилган
|
AES
|
128
|
128
|
10
|
3400
|
2606
|
TEA
|
128
|
64
|
32
|
3490
|
1140
|
SEA96,8
|
96
|
8
|
≥3n/4
|
3925
|
2132
|
Қурилмада амалга оширилган
|
PRESENT
|
80
|
64
|
32
|
1570
|
936
|
HIGHT
|
128
|
64
|
32
|
3048
|
5672
|
Do'stlaringiz bilan baham: |
