Shifrlarni bloklash
Blokli shifrlash bilan ma'lumot sobit uzunlikdagi bloklarga bo'linadi va blokirovka qilingan blok bilan. Blok shifrlari ikki asosiy turga bo'linadi:
permutatsiya shifrlari (transpozitsiya, almashtirish, P-qutilar);
almashtirish shifrlari (almashtirishlar, S-qutilar).
Permutatsiya shifrlari ochiq ma'lumotlar elementlarini (bitlar, harflar, belgilar) yangi tartibda qayta joylashtiradilar. Bu erda gorizontal, vertikal, juft o'tkazmalar, panjaralar, labirintlar, shiorlar va boshqalar mavjud.
O'zgartirish shifrlari ma'lum bir qoidaga muvofiq ochiq ma'lumotlar elementlarini boshqa elementlar bilan almashtiradi. Oddiy, murakkab, juft almashtirish shifrlari, alfanumerik shifrlash va ustunni almashtirish shifrlari mavjud. O'zgartirish shifrlari ikki guruhga bo'linadi:
mono-alifbo (Tsezar kodi);
polyalphabetic (Vigener shifri, Jefferson silindrli, Whetstone disk, Enigma).
Mono-alfavitli almashtirish shifrlarida asl matnning harfi boshqa, oldindan belgilangan harf bilan almashtiriladi. Masalan, Kesariya kodida harf lotin alifbosida ma'lum bir pozitsiyada joylashgan harf bilan almashtiriladi. Bunday shifrni osonlikcha buzish aniq. Shifr matnida harflarning qanchalik ko'p topilishini hisoblash va natijani har bir til uchun ma'lum bo'lgan harflarning paydo bo'lish chastotasi bilan taqqoslash kerak.
Polyalfabetik almashtirishlarda, ma'lum bir to'plamdagi turli xil belgilar ketma-ket ishlatilib, dastlabki xabarning ma'lum bir belgisini uning har bir holatida uning o'rnini bosish uchun foydalaniladi. Ushbu to'plam cheksiz emasligi aniq, ma'lum miqdordagi belgilardan keyin uni yana ishlatish kerak. Bu sof polialfabetik shifrlarning zaifligi.
Zamonaviy kriptografik tizimlarda, qoida tariqasida, shifrlashning ikkala usuli (almashtirish va almashtirish) qo'llaniladi. Bunday shifr mahsulotning shifri deb ataladi. Bu faqat almashtirish yoki almashtirish vositalaridan foydalangan holda chayqovchilardan ko'ra kuchliroqdir.
Blokni shifrlash ikki yo'l bilan amalga oshiriladi:
Teskari aloqa yo'q (OS). Asl matnning bir nechta bitlari (bloklari) bir vaqtning o'zida shifrlangan va asl matnning har bir biti har bir shifr matniga ta'sir qiladi. Biroq, bloklarning o'zaro ta'siri yo'q, ya'ni boshlang'ich matnning ikkita bir xil bloklari bir xil shifrlangan matn bilan namoyish etiladi. Shuning uchun bunday algoritmlardan faqat bitlarning tasodifiy ketma-ketligini shifrlash uchun foydalanish mumkin (masalan, tugmachalar). Bunga misollar ECB rejimida DES va oddiy almashtirish rejimida GOST 28147-89.
Teskari aloqa bilan. Odatda, OT quyidagicha tashkil etiladi: oldingi shifrlangan blok joriy blok bilan modul 2 qo'shiladi. Initsializatsiya qiymati OT zanjiridagi birinchi blok sifatida ishlatiladi. Bit bitdagi xato ikkita blokga ta'sir qiladi - xato va keyingisi. Bunga misol CBC rejimidagi DES.
Blok shifrlash uchun PSCH generatoridan ham foydalanish mumkin:
Ma'lumotlar oqimini blokirovka bilan shifrlash. Keyingi bloklarni shifrlash (almashtirish va almashtirish) kalit bilan boshqariladigan PRNG generatoriga bog'liq.
OT dan ma'lumotlar oqimini blokirovka bilan shifrlash. PRNG generatori shifr yoki manba kodi yoki ikkalasi tomonidan boshqariladi.
AQShning ISO 8372-87 xalqaro standartiga asoslangan DES (Data Encryption Standard) federal standarti juda keng tarqalgan. DES Amerika milliy standartlar instituti (ANSI) tomonidan tasdiqlangan va Amerika Bankirlar Assotsiatsiyasi (ABA) tomonidan foydalanish uchun tavsiya etilgan. DES 4 ish rejimini ta'minlaydi:
Elektron kodlar kitobi (ECB);
CBC (Cipher Block Chain) blok zanjiri;
CFB (Shifr bilan aloqa) shifrlangan matnli aloqa;
OFB (Output Feedback) chiqish mulohazalari.
GOST 28147-89 - ichki standart ma'lumotlarni shifrlash uchun. Standart ma'lumotlarni shifrlash (shifrlash) uchun uchta algoritmni o'z ichiga oladi: oddiy almashtirish rejimi, gamma rejimi, geribildirim gamma rejimi va simulyatsiyalangan kiritish rejimi.
Imitatsiya qo'shimchasi yordamida shifrlangan ma'lumotlarning tasodifiy yoki qasddan o'zgartirilishini yozib olish mumkin. Imitatsiya qo'shimchasini butun xabarni shifrlashdan oldin (shifrlashdan keyin) yoki bloklarda shifrlash (dekrytratsiya) bilan bir vaqtda yaratish mumkin. Bunday holda, ma'lumotlar bloki o'n olti tsikl bilan oddiy almashtirish rejimida shifrlanadi, so'ngra ikkinchi blok bilan modul 2 qo'shiladi, yig'ilish natijasi yana o'n oltinchi tsikl bilan yana shifrlanadi va hokazo.
Shifrlash algoritmlari GOST 28147-89, nosimmetrik tizimlar uchun boshqa algoritmlarning afzalliklariga ega va ularning imkoniyatlaridan ustundir. Shunday qilib, DES (56 bitli kalit, 16 shifrlash tsikllari) va FEAL-1 (64 bitli kalit, 4 shifrlash tsikllari) kabi algoritmlarga nisbatan GOST 28147-89 (256 bitli kalit, 32 shifrlash tsikllari) ko'proq. uzunroq kalit va ko'p sonli shifrlash tufayli yuqori kriptografik quvvat.
Shuni ta'kidlash kerakki, DES-dan farqli o'laroq, GOST 28147-89-da, almashtirish bloki o'zboshimchalik bilan o'zgartirilishi mumkin, ya'ni bu qo'shimcha 512-bitli kalit.
Gamma algoritmlari GOST 28147-89 (256-bitli kalit, 512-bit almashtirish bloki, 64-bitli boshlang'ich vektori) kriptografik kuchliligi bo'yicha B-Kript algoritmidan ustundir (56-bitli kalit, 64-bitli initsializatsiya vektori).
GOST 28147-89 ning afzalliklari, shuningdek, barcha to'rtta GOST algoritmlarida soxta ma'lumotlarning kiritilishidan (imitatsiya qo'shimchasini yaratish) va xuddi shu shifrlash tsiklining mavjudligidadir.
Blok algoritmlarini gamma yaratish uchun ham ishlatish mumkin. Bunday holda, gamma bloklarda hosil bo'ladi va asl matni bilan blok-by-modul 2 qo'shiladi. Misol sifatida biz B-Crypt, DFni CFB va OFB rejimlarida, GOST 28147-89-ni gamma va gamma rejimlarida geribildirim bilan nomlashimiz mumkin.
Do'stlaringiz bilan baham: |