|
2.2. “Yengil” kriptografik algoritmlar
Yengil kriptografiyaga qo’yiladigan talablar:
Hajmi (elektron hajmi, ROM / RAM o'lchamlari);
Quvvat;
Quvvat sarfi;
Qayta ishlash tezligi (ishlab chiqarish, kechikish).
Qurilmada amalga oshirish imkoniyatini belgilaydigan birinchi omil bu o'lchovdir. Quvvat, ayniqsa, RFID va energiya yig'ish moslamalarida, quvvat sarfini esa batareyada ishlaydigan qurilmalarda muhim ahamiyatga ega. Kamera yoki tebranish sensori kabi katta ma'lumot uzatishga ega qurilmalar uchun yuqori o'tkazuvchanlik zarur, kam kechikish esa avtomashinani boshqarish tizimini real vaqtda boshqarish jarayonida va hokazo.
Elektr quvvati elektron o'lchamlari yoki ishlatilayotgan protsessor kabi qo'shimcha qurilmalarga juda bog'liq bo'lganligi sababli, o'lcham shifrlash usulining engilligi va quvvat uchun mos yozuvlar nuqtasiga aylanadi. Quvvat iste'moli ishlash muddati tufayli ishlash tezligiga bog'liq, shuning uchun ishlov berish tezligini belgilaydigan hisoblashlar soni yengillik indeksiga aylanadi. O'tkazish qobiliyati parallel ishlash qobiliyatiga juda bog'liq.
Xavfsizlikka kelsak, shifrlash umumiy tizim xavfsizligining kelib chiqishining texnologik nuqtasi bo'lganligi sababli, engil kriptografiya zamonaviy kriptografiyaning yetarli xavfsizlik darajasiga ega deb baholanadigan usulni qo'llashi kerak.
Qurilmada amalga oshirish imkoniyatini belgilaydigan birinchi omil bu o'lchovdir. Quvvat, ayniqsa, RFID va energiya yig'ish moslamalarida, quvvat sarfini esa batareyada ishlaydigan qurilmalarda muhim ahamiyatga ega. Kamera yoki tebranish sensori kabi katta ma'lumot uzatishga ega qurilmalar uchun yuqori o'tkazuvchanlik zarur, kam kechikish esa avtomashinani boshqarish tizimini real vaqtda boshqarish jarayonida va hokazo.
Elektr quvvati elektron o'lchamlari yoki ishlatilayotgan protsessor kabi qo'shimcha qurilmalarga juda bog'liq bo'lganligi sababli, o'lcham shifrlash usulining engilligi va quvvat uchun mos yozuvlar nuqtasiga aylanadi. Quvvat iste'moli ishlash muddati tufayli ishlash tezligiga bog'liq, shuning uchun ishlov berish tezligini belgilaydigan hisoblashlar soni yengillik indeksiga aylanadi. O'tkazish qobiliyati parallel ishlash qobiliyatiga juda bog'liq.
NEC-ning yengil kriptografiyalari. NEC-ning TWINE1 deb nomlangan engil blokli shifrlari dasturiy ta'minotga tatbiq etish qulayligi bilan PRESENT oldingi engil kriptografiya bilan bog'liq muammolarni hal qilish uchun mo'ljallangan. Shu bilan birga, uni amalga oshirish kichik o'lchamli elektronlarda ham ta'minlanadi. U PRESENT uchun bir xil sozlamani, ya'ni 64 bitli blok uzunligini va ikki xil maxfiy kalit uzunligini 80 va 128 bitni ishlatadi.
Blok shifrlari yumaloq funktsiyalar deb ataladigan bir xil ishlov berish protseduralarini takrorlaydigan algoritmlardan iborat. Uskunani amalga oshirishga kelsak, AES ning elektron o'lchov o'lchagichi 15K eshikni tashkil qiladi, ammo TWINEniki taxminan 2K eshikni tashkil etadi, bu AESning 1/7 qismiga teng (PRESENTga o'xshash miqyosda). O'tkazish hajmi uchun elektron o'lchamlari taqqoslaganda, TWINE samaradorligi AESnikidan ikki baravar ko'pdir. Yuqori tezlikdagi aloqa mosligi uchun shifrlash parallel ishlov berish hisobiga zanjir masshtabini oshiradi, ammo TWINE ning kichik ko'lamli sxemasi ham bunday holatda samarali bo'ladi.
Boshqa tomondan, AES dasturiy ta'minotni amalga oshirish jihatidan ustundir. Mikroprotsessor (Renesas RL78) dasturida u ROM 1K bayt yoki undan ko'p bo'lganida TWINE, shu jumladan engil kriptografiyalardan tezroq bo'ladi. Biroq, ROM hajmi 512 bayt bo'lsa, AESni amalga oshirish mumkin emas, lekin TWINE amalga oshirishi mumkin. PRESENT bilan taqqoslaganda, TWINE tomonidan qayta ishlash tezligi 250% dan yuqori.
Umuman olganda, xabarni autentifikatsiya qilish uchun zarur bo'lgan hisoblash miqdori shifrlash (maxfiylik) uchun tengdir va AES-CCM / GCM, NIST tomonidan tavsiya etilgan autentifikatsiya qilingan shifrlashning hisoblash miqdori shunchaki shifrlash uchun zarur bo'lgan miqdordan ikki baravar ko'pdir. Autentifikatsiyalangan shifrlashning hisoblash miqdori faqat shifrlash uchunnikidan ko'proq bo'lgani uchun, faqatgina shifrlash uchun unga teng keladigan hisoblash miqdori autentifikatsiyalangan shifrlash uchun nazariy chegaraga aylanadi.
OCB - bu nazariy chegarani o'chira oladigan tasdiqlangan shifrlash, ammo parolni hal qilish uchun blok shifrini ochish funktsiyasini talab qiladi. Boshqa tomondan, AES-CCM-ning parolni qayta ishlashni blokirovkalash shifrlash funktsiyasi orqali sozlashi bilan aniq ko'rinib turibdiki, uning kompozitsion elementlari sonini kamaytirish orqali hajmini kamaytirish mumkin. NEC tomonidan ishlab chiqilgan OTR2) dunyodagi birinchi autentifikatsiyalangan shifrlash bo'lib, u faqat blok shifrlash funktsiyalari yordamida hisoblash miqdorining nazariy chegarasiga erishadi. OTR yuqorida sanab o'tilgan CAESAR tomonidan tasdiqlangan shifrlash tanlovida taklif qilingan va u birinchi bosqichdan o'tgan 30 nomzoddan biri (2015) va ikkinchi bosqich (2016) dan o'tgan 15 nomzoddan biri sifatida tanlangan.
MALUMOT QUSHISH KERAK
Do'stlaringiz bilan baham: |
