|
Yuqorida o‘rniga qo‘yish va o‘rin almashtirishga asoslangan shifrlash algoritmlarini, ularning asosidagi akslantirishlarni matematik modellarining asosiy xususiyatlari ko‘rib o‘tildi.
O‘rniga qo‘yishga asoslangan shifrlash jarayonida ochiq ma’lumotni tashkil etuvchi alifbo belgilarini ayrim (alohida) olingan holda, shifrma’lumot alifbosining ayrim (alohida) olingan belgilariga almashtirish yoki o‘rin almashtirishga asoslangan shifrlash jarayonida ochiq ma’lumotni tashkil etuvchi alifbo belgilarini ayrim (alohida) olingan holda o‘rinlarini almashtirish amalga oshirilgan bo‘lsin. Bunday holatda shifrlash jarayoni algoritmining kriptobardoshliligini oshirish uchun kalit uzunligi shifrlanishi kerak bo‘lgan ma’lumot uzunligi darajasida bo‘lishi zarur bo‘ladi. Misol uchun, shartli ravishda, biror alifboda tuzilgan ushbu “ x1x2 ...xN ” – ochiq ma’lumotdan, uni tashkil etuvchi alifbo belgilarining o‘rinlarini almashtirish natijasida “ xi1 xi2 ...xiN ” –shifrma’lumot hosil qilingan bo‘lsa, u holda kalitni ifodalovchi 1i1, 2 i2 , ...,N iN - o‘rin
almashtirishlar soni ochiq ma’lumotni tashkil etuvchi alifbo belgilarining soni bilan teng. Xuddi shu kabi, o‘rniga qo‘yishga asoslangan shifrlash algoritmlaridan foydalanishda ochiq ma’lumot chastotaviy xususiyatlarining shifrma’lumotga ko‘chmasligini ta’minlash uchun ko‘p alifboli shifrlash algoritmlaridan foydalaniladi, bunga erishish uchun esa, yuqorida ko‘rilganidek shifrlash jarayoni bosqichlarida bir xil belgilarni har xil belgilarga almashtirish, ya’ni kalit uzunligini oshirish zarurati tug‘iladi. Shifrlanishi kerak bo‘lgan ma’lumot hajmining ortishi bilan, shifrlash jarayonini amalga oshirishda qo‘llaniladigan algoritm kaliti uzunligining mos ravishda ortib borishi, kriptobardoshlilikni ta’minlash nuqtai nazaridan samarali bo‘lsada, bunday holat algoritmlarning amalda qo‘llanishlari nuqtai nazaridan: kalitlarni saqlashda, ularni tarqatishda, apparat-texnik ta’minotlarni amalga oshirishda va boshqa shu kabi holatlarda noqulayliklar tug‘diradi. Shuning uchun shifrlanishi kerak bo‘lgan ma’lumotni, uni tashkil etuvchi alifbo belgilarining ma’lum bir uzunlikdagi birikmalari (bloklari) birlashmasi (konkatenasiyasi) ko‘rinishda ifodalab, ana shu bloklarning alohidaalohida samarali va kriptobardoshli shifrlanishini amalga oshirish masalasi kelib chiqadi. Bu masala simmetrik blokli shifrlash algoritmlari orqali amalga oshirildi.
Simmetrik blokli shifrlash algoritmlarining asosini ochiq ma’lumot bloklarini yuqori darajada aralashtirish va tarqatish (yoyilish, taralish) xossalariga ega bo‘lgan akslantirishlar tashkil etadi [13, 59-60]. Samarali aralashtirish beruvchi (, mod2n, o‘rin almashtirish jadvallari, siklik surishlar va hokazo) amallar korrelyasion immunstlik – shifrlanishi kerak bo‘lgan yoki kalit bloklarini tashkil etuvchi alifbo belgilaridan birining o‘zgarishi, akslantirish natijasida olingan shifrblokni tashkil etuvchi alifbo belgilarining faqat birgina mos belgisi o‘zgarishiga ta’sir qilib, boshqa qismiga ta’sir etmasligini ta’minlovchi o‘rin almashtirishga asoslangan shifrlash akslantirishlaridan iborat. Samarali tarqatish beruvchi bir alifboli va ko‘p alifboli o‘rniga qo‘yish akslantirishlarga asoslangan S blok akslantirishlari chiziqsizlikni - shifrlanishi kerak bo‘lgan yoki kalit bloklarini tashkil etuvchi alifbo belgilaridan birining o‘zgarishi, akslantirish natijasida olingan shifrblokni tashkil etuvchi alifbo belgilarining ikki va undan ortiq qismiga ta’sir etishini ta’minlovchi o‘rniga qo‘yishga asoslangan shifrlash algoritmlari akslantirishlaridan iborat.
Aralashtiruvchi akslantirishlar ochiq ma’lumot va unga mos keluvchi shifrma’lumot bloklarining chastotaviy (statistik) va analitik bog‘liqlik xususiyatlarini o‘rnatishni murakkablashtirsa, tarqatuvchi akslantirishlar ochiq ma’lumot bloki bitta belgisining o‘zgarishini mos shifrma’lumot blokining ko‘p belgilari o‘zgarishiga ta’sir qilishini yuzaga keltirib, ochiq ma’lumotning chastotaviy (statistik) xususiyatlarini shifrma’lumotga ko‘chmasligini ta’minlaydi.
Simmetrik blokli shifrlash algoritmlari bir nechta bosqichlardan (raundlardan) iborat bo‘lib, har bir raund aralashtiruvchi va tarqatuvchi akslantirishlardan tuzilgan. Bunday asosda tuzilish tamoyili, har bir raund shifrlash jarayonini har xil kalitlar bilan bir xil turdagi akslantirishlarni amalga oshirishga hamda deshifrlash jarayonini raund akslantirishlari va kalitlarini teskari tartibda qo‘llashning samarali imkonini beradi. Algoritm asosini tashkil etuvchi, raund shifrlash jarayonini amalga oshiruvchi, aralashtirish va tarqatish xususiyatlariga ega bo‘lgan funksiyalar asosiy akslantirishlar deyiladi. Asosiy akslantirishlarning apparat-texnik jihatdan qulay qo‘llanish modeli sifatida teskari bog‘liqlikka ega bo‘lgan siljitish registlarini keltirish mumkin [13, 59-60]. Bunda tarqatuvchi akslantirish teskari bog‘liqlikni ta’minlovchi funksiya bilan, aralashtiruvchi akslantirish esa, registrdagi ma’lumotlarni siljitish bilan amalga oshiriladi.
Shifrlanishi kerak bo‘lgan ma’lumot blokini siljitish registrlariga kiritib (yuklab), registrdagi ma’lumotni shartli ravishda chap va o‘ng qism blok vektorlariga bo‘lib, ular ustida har xil kalitlar bilan bir xil turdagi akslantirishlarni bosqichma-bosqich amalga oshirishga asoslangan – Feystel (Feyshtel) tarmog‘i deb ataluvchi shifrlash jarayoni funksional qurilmasiga asoslangan algoritmlar keng tarqalgan. Bular jumlasiga DES va GOST 28147-89 kiradi.
Faystel teskarisi mavjud kriptobardoshli akslantirishlarni tadqiq qilmay, bunday akslantirishlar qatnashmagan kriptobardoshliligi yuqori bo‘lgan shifrlash tizimlarini topish masalasining yechimiga kirishgan. U bu masalaning yechimini quyidagicha hal etgan. Shifrlanadigan blok ikkita L0 , R0 qismlarga ajratiladi.
Feystel tarmog‘i i raundi iterativ blokli shifrlash quyidagi sxema bo‘yicha aniqlanadi (4.2-rasm).
4.2- rasm. Feystel tarmog‘i i raundi
Bu yerda Xi Li1,Ri1 i -raund uchun Li1 va Ri1 qismlarga ajratilgan kiruvchi ma’lumot, Yi Li ,Ri esa X i ni iraund kaliti Ki bilan F akslantirish natijasida hosil bo‘lgan shifrma’lumot.
Feystel tarmog‘i i raundi shifrlash jarayoning matematik modeli quyidagicha ifodalanadi:
Li Ri1 , Ri Li1 F(Ri1 ,Ki ).
Bunday tarmoqqa asoslangan algoritmlar bir necha iterasiyadan tashkil topgan Ki kalitlarda shifrlanadigan akslantirishlardan (funksiyalardan) tashkil topgan.
Feystel tarmog‘i akslantirishlarining asosiy xossasi F -raund funksiyasi teskarisi mavjud bo‘lmasa ham, Feystel tarmog‘i bu akslantirishlarining teskarisini topish imkonini beradi. Haqiqatan ham, shifrlash jarayoni i raund matematik modelidagi - modul 2 bo‘yicha ikkilik sanok tizimida qo‘shish amali xossasidan foydalangan holda quyidagi tenglikka ega bo‘linadi:
Ri1 Li ,
Li1 Ri FLi ,Ki .
Bu tengliklar Feystel tarmog‘i asosida qurilgan shifrlash algoritmlarini deshifrlashning matematik modelini ifodalaydi.
Do'stlaringiz bilan baham: |
