|
ФЕЙСТЕЛЬ ТАРМОҒИ ВА УНИНГ ХУСУСИЯТЛАРИ
Улуғбердиев С.Б. (ТерДУ, магистр)
Замонавий юқори технологияли алоқа тизимларида қўлланилган ахборот назариясининг асосчиси Клод Шеннон криптографик тизимларнинг бардошлилиги масаласида икки хил нуқтаи назарни илгари сурди. Биринчиси, назарий бардошлилик масаласи: “Рақиб криптотаҳлилчиси криптографик тизимнинг криптотаҳлили учун зарур даражадаги техник ва бошқа воситаларга эга бўлса ҳамда криптотаҳлил муддати чекланмаган бўлса, ушбу криптографик тизимнинг бардошлилиги қандай?”. Криптографик тизимнинг назарий бардошлилиги тушунчаси криптографик тизимларни баҳолашга аниқлик киритади. Амалда назарий бардошли криптотизимларнинг яратилиши махфий калит узунлигининг катта танланиши билан ҳал қилинади. Шунинг учун, Шеннон криптотизимларнинг амалий бардошлилиги деган нуқтаи назарни ҳам илгари суради, агар рақиб криптотаҳлилчиси криптотаҳлил учун етарли даражадаги воситалар билан таъминланмаган бўлса ва таҳлил муддати чекланган бўлса, криптотизимнинг бордошлилиги қандай?
1970 йилларга келиб электрон ахборот алмашинувида маълумотларни ҳимоялаш мақсадида IBM компанияси ўзининг алгоритм ва дастурларини ишлаб чиқишга киришди, жумладан криптография соҳасида ҳам. Ўша даврларда криптография билан Америка Қўшма Штатларидаги бир қатор университетлар (Станфордский, Массачусетский) шуғулланишарди. Компания ходимлари университет мутахассисларини электрон ахборотни ҳимоя қилиш учун усуллар ишлаб чиқишга қизиқтиришга ҳаракат қилди. Университет мутахассислари ҳарбий ташкилотлар билан биргаликда фаол ишлашга ҳаракат қилишарди, чунки ўша даврларда криптографик усулларни амалда қўллайдиган ташкилотлар асосан ҳарбий ташкилотлар эди.
Компания ўша даврларда анча танилган доктор Хорсть Фейстельни бу ишларга бош қилиб қўйди.
Фейстель ва унинг раҳбарлигидаги IBM Watson Research Lab лабораториясида олиб борилган ишлар натижасида қайтмас акслантиришлар базасида симметрик шифрлаш алгоритми яратилди. Янги яратилган шифрлаш алгоритми Фейстель архитектураси деб номланди. Ҳозирги замон криптографиясида бу термин асосан Фейстель тармоқлари (Feistel’s network) деб юритилади.
Тескариси мавжуд бўлган криптобардошли криптографик акслантиришлар ҳосил қилиш жуда мураккаб масала. Бундан ташқари тескариси мавжуд бўлган акслантиришлардан фойдаланилган алгоритмлар самарадорлиги паст бўлган алгоритмлар сифатида қарашлар мавжуд. Шу сабабли Фейстель бу муммони ечишга эмас, балки бундай акслантиришлар умуман қатнашмаган шифрлаш схемасини топишга ҳаракат қилди.
Маълумотларни шифрлашда mod 2 амалидан фойдаланиш ғояси классик шифрлаш алгоритмларида, умуман олганда техник тадбиқи нуқтаи назаридан оддий бўлган гаммалаштиришда вужудга келган. Бу усулнинг бардошлилиги танланган гамманинг хусусиятига боғлиқ.
Фейстель муаммони қўйидагича ҳал қилди. Дастлаб, шифрлаш алгоритмининг биринчи қадамида шифрланадиган маълумотлар блокининг ўлчами олинади. Одатда, блок ўлчами олдиндан белгиланган бўлиб, шифрлаш жараёнида бу қиймат ўзгармайди. Етарлича катталикдаги маълумотлар блоки олиниб, у маълум катталикдаги блокларга бўлинади. Ҳар бир блок маълум қимларга бўлинади, масалан, тенг 2 га, кейин уларнинг ҳар бири устида амаллар бажарилади. Агар блокнинг қисмлари ўлчамлари тенг бўлса, бундай архитектура баланслаштирилган Фейстель тармоғига асосланган, қисмлар ўлчамлари тенг бўлмаса бундай алгоритм баланслаштирилмаган Фейстель тармоғига асосланган деб ҳисобланади.
Фейстель тармоғи ёрдамида шифрлаш жараёнининг i - итерацияси қуйидаги расмда келтирилган (1-расм).
1-расм. Фейстель тармоғи архитектураси
Расмдаги Li ва Ri маълумотни кетма-кет акслантиришларнинг i - қадамдаги чап ва ўнг бўлаклари. Ҳар бир итерация раунд деб юритилади. Шифрлаш функцияси Fi билан белгиланган.
Мазкур раунднинг математик модели тузиладиган бўлса, у ҳолда қуйидаги формула ҳосил бўлади:
Баланслаштирилмаган Фейстель тармоғи архитектураси баланслашган тармоқ архитектрасига ўхшаш бўлиб ҳисоблашлар ҳам шу усулда амалга оширилади. Ягона фарқи шундаки, блокларга ажратишда блоклар сони бир-биридан фарқ қилади, F функция берилган блокнинг барча битларига боғлиқ бўлмаслиги мумкин ёки турли раундларда турлича танланиши мумкин.
Умуман олганда баланслаштирилмаган Фейстель тармоғини умумлашган Фейстель тармоғи сифатида қараш мумкин. Фейстель тармоғи асосида қурилган криптотизим бардошлилиги, тўлалигича бир неча итерацияда амалга оширилган чизиқсиз жараён натижасига боғлиқ. Шунингдек, раундларда маълумот блокининг айрим қисмлари ўзгармаслиги сабабли маълумот ишончлигини таъминлаш учун раундлар сонини етарлича катта танлаш керак.
Фейстель тармоғига асосланган кўпгина шифрлаш алгоритмларида, маълумот блокининг айрим қисмларини ўзгартиришда фойдаланиладиган F функция ҳар раундда асосий шифрлаш калити ёрдамида генерация қилинган битта қисм калитга боғлиқ. Аслини олганда бу алгоритмнинг криптобардошлилигини оширади деб бўлмайди.
DES алгоритми кирувчи 64-битли маълумотлар блокини турли ўрин алмаштиришлар ва акслантиришлар комбинациясига асосланиб 56 битли калит билан шифрлашни амалга оширади. Шифрлаш жараёни, кирувчи блокни бошланғич ўрин алмаштириш, ўн олти марта шифрлаш итерацияси ҳамда охирги битларни ўрин алмаштириш амалидан иборат. Алгоритмда келтирилган барча ўрин алмаштириш ва акслантиришлар жадваллари стандарт қабул қилинган, алгоритм бажарилишида булар ҳеч қандай ўзгартиришларсиз сақланади.
1990 йилда Россия Федерациясида ахборотни криптографик ҳимоясига оид шифрлаш давлат стандарти сифатида Фейстель тармоғига асосланган ГОСТ 28147-89 алгоритми жорий этилган. Бу алгоритм махфийлик даражаси ихтиёрий бўлган ахборотни ҳеч қандай чекловсиз шифрлаш имконини беради.
Мазкур архитектурага асосланган алгоритмларга IDEA, SM4, Lucifer, RC2, RC5, RC6, Blowfish, FEAL, CAST-128, TEA, XTEA, XXTEA каби кўплаб алгоритмларни мисол сифатида келтириш мумкин.
Кейинги тадқиқотларда Фейстель тармоғига асосланган алгоритмлар ва уларнинг бардошлилиги масалаларини таҳлил қилиш режалаштирилган.
Do'stlaringiz bilan baham: |
