|
КУЗНЕЧИК ШИФРЛАШ АЛГОРИТМИНИ КРИПТОТАҲЛИЛ УСУЛЛАРИГА БАҲОЛАШ НАТИЖАЛАРИ
Худойқулов З.Т. (ТАТУ, кафедра мудири)
Бойқузиев И.М. (ЎзМУ, таянч докторант)
Ахборот хавфсизлигини таъминлашда криптографик ҳимоя ишончлилиги ва бардошлилиги билан алоҳида аҳамият касб этади. Криптографик ҳимоянинг асосини шифрлаш алгоритмлари ташкил этади, улардан ахборотнинг махфийлик ва бутунлик каби муҳим хавфсизлик хусусиятларини сақлашда фойдаланилади. Бироқ, криптографик алгоритмларнинг криптобардошлиги ҳисоблаш қурилмаларининг имкониятига боғлиқлиги боис, барча шифрлаш алгоритмларини ҳам ишончли бардошлиликка эга деб бўлмайди. Шунинг учун фойдаланилаётган криптотизимларни доимий баҳолаб бориш талаб этилади.
Бугунги кунга қадар ГОСТ Р 34.12.2015 шифрлаш стандарти алгоритмларининг криптобардошлигини баҳолашга бағишланган бир қанча илмий изланишлар олиб борилган ва тегишли натижалар олинган. Қуйида ушбу тадқиқот ишлари ва улардан олинган натижалар батафил келтирилади.
Кузнечик алгоритмининг криптотаҳлил натижалари. Уч раундли Кузнечик шифрлаш алгоритми учун дифференциал таҳлил ўтказилиб, ундаги чизиқсиз S акслантириш ва чизиқли L акслантириш дифференциаллик хусусиятлари ўрнатилган. Унга кўра, L функция натижасида нол бўлмаган байт фарқи 16 нолдан фарқли байтлар ўзгаришига олиб келган. Таклиф этилган схема фаол S-блокка минимал миқдордаги таъсир кўрсатишга имкон берган. Шундай қилиб, матнларнинг тўғри жуфтлигини ва махфий шифрлаш калити битларини қидиришни ўз ичига олган таҳлилнинг умумий мураккаблиги 2–108 + 6 * 2–120 шифрлашга тенг бўлган [1].
Е.Ишчукова ва бошқалар томонидан Кузнечикнинг соддалаштирилган S-KN2 версияси учун чизиқли ва дифференциал криптотаҳлиллар олиб борилган [2]. Олиб борилган таҳлиллар Кузнечик алгоритмини мазкур ҳужумларга тўлиқ бардошлигини кўрсатган.
Г.У.Жураев ва бошқалар томонидан Кузнечик алгоритмининг 3 раунди учун дифференциал криптотаҳлилни амалга оширишнинг параллел алгоритми таклиф этилган. Олинган натижалар Кузнечик алгоритмини 3 раунддан сўнг дифференциал таҳлил усулига тўлиқ бардошлигини кўрсатган [3].
Шунингдек, ГОСТ Р 34.12‐2015 шифрлаш алоритмининг таркибидаги Магма ва Кузнечик алгоритмларига алгебраик таҳлил усули қўллаб кўрилган. Бунда, Магма ва Кузнечик алгоритмининг соддалаштирилган SКN2 вариантлари учун таҳлил олиб борилган. Чизиқсиз бўлмаган мантиқий тенгламаларни ечиш учун икки хил ёндашувдан фойдаланилган. Булар мантиқий асослилик муаммосини камайтириш ва ечиш усули CryptoMiniSat ва кенгайтирилган линеаризация (XL) усулларидан фойдаланилган. Натижада CryptoMiniSat усули ёрдамида саккиз раундли Магма алгоритмининг 64 бит калитини топиш учун тўртта маълум бўлган матн жуфтликларидан қидириш учун 416,31 секунд вақт талаб этилган. Заиф S-блокли Магма шифрини алгебраик таҳлил қилиш учун еттита очиқ матн жуфти ва 1135,61 секунд қидириш вақти зарурлиги аниқланган. Заифлиги юқори S-блокли беш раундли Магма шифрини алгебраик таҳлил қилиш учун 501,18 секунд вақт талаб қилган. Уч раундли SKN2 алгоритмини алгебраик криптотаҳлили учун XL усулида мантиқий тенгламаларни ечиш учун 236,33 секунд вақт ва 1,191 Гб тезкор хотира талаб қилинган [4].
Е.Маро томонидан Магма ва Кузнечик алгоритмлари учун алгебраик криптотаҳлил олиб борилган [5]. Таҳлил натижаси S блок учун тенгламалар системасини қуришда 164 соат талаб қилганини кўрсатган. XL алгоритмидан фойдаланиб ечилганида 1-раунд учун тенгламалар сони 7497 тани ва бирҳадлар сони 1820 тани ташкил қилган. Усулнинг мураккаблиги 233 га тенг бўлган.
А. Бирюков ва бошқалар томонидан Кузнечик алгоритмига нисбатан мультитўпламли алгебраик криптотаҳлил амалга оширилган бўлиб, 7-раунд учун 2154.5 секунд вақт, 2140 байт хотира талаб қилинган [6].
Кузнечик алгоритмига нисбатан олиб борилган энг самарали усул бу “Ўртага учрашиш ҳужуми” бўлиб, кичик раундли Кузнечик версияси учун амалга оширилган [7]. Унга кўра хотира мураккаблиги 2153.3, талаб қилувчи вақт 2140.3 ва 2113 танланган шифрматнларни талаб қилган.
Бундан ташқари, Кузнечик алгоритмига калитга боғлиқ ҳолда ҳужумлар амалга оширилган бўлиб, В. Кирюкин томонидан 5-раундигача ушбу ҳужум амалга оширилган [8]. Ушбу ҳужум учун 232 амал, 230 бит хотира, 216 та алоқадор бўлган калитлар ва ҳар бир танланган калит учун очиқ матн-шифрматн жуфтлиги талаб қилинган.
Магма ва Кузнечик алгоритмларига нисбатан олиб борилган криптотаҳлил натижалари 1-жадвалда келтирилган.
1-жадвал
Замонавий симметрик шифрларнинг криптотаҳлил натижалари ( – танланган очиқ матн ёки шифрматнлар сони, – хотира ҳажми ёки операциялар сони, – сарфланган вақт, - дешифрланган раундлар сони)
Do'stlaringiz bilan baham: |
