Texnologiyalari universiteti kriptografiyaning matematik asoslari

OQIMLI SHIFRLASH algoritmlarining matematik modellari va xususiyatlari

Download 2,95 Mb.

bet	44/80
Sana	12.07.2022
Hajmi	2,95 Mb.
	#779691

1 ... 40 41 42 43 44 45 46 47 ... 80

Bog'liq
61a1f802400240.80551248

4.7. OQIMLI SHIFRLASH algoritmlarining matematik modellari va xususiyatlari

Simmetrik blokli shifrlash algoritmlari kabi, oqimli shifrlash algoritmlarining yaratilishi ham tabiiy zarurat asosida vujudga kelgan. Nisbatan kichik uzunlikka ega bo‘lgan, ya’ni kafolatlangan kriptobardoshlilikni ta’minlovchi uzunlikka ega bo‘lgan – bugungi kunda 128 bitdan kam bo‘lmagan kalit bilan bir tomonlama kriptografik akslantirishlar asosida, yetarli darajada katta uzunlikdagi psevdotasodifiy ketma-ketlik (PTKK) gammasini ishlab chiqaruvchi generatorlar negizida oqimli shifrlash algoritmlari yaratiladi. Uzunligi 128 bitdan kam bo‘lmagan kalitlarning mumkin bo‘lgan barcha variantlari soni 2¹²⁸ tadan kam bo‘lmay, ularning hammasini tanlab chiqish jarayonini amalga oshirish, bugungi kun hisoblash texnika va texnologiyalarining mavjud ilg‘or imkoniyatlaridan foydalanilganda har doim ham samarali natijalar beravermaydi. Ana shunday generatorlar ishlab chiqargan gamma ketma-ketlikni tashkil etuvchi alifbo belgilarini ochiq ma’lumot mos alifbo belgilari bilan biror amal bajarish orqali shifrma’lumot alifbosi belgilariga almashtirish – gammalashtirish amalga oshiriladi. Bunday shifrlash jarayoni ko‘p alifboli o‘rniga qo‘yishga asoslangan shifrlashni amalga oshirishni samarali usulini ifodalaydi – kafolatli kriptobardoshlilikni ta’minlovchi kichik uzunlikdagi kalit bilan, ochiq ma’lumotning chastotaviy xususiyatlarini shifrma’lumotga ko‘chirmaydigan yetarli kriptobardoshlilikni ta’minlovchi shifrlashni amalga oshiradi.
Oqimli shifrlash algoritmlari asosini PTKK ishlab chiqaruvchi generatorlar tashkil etadi. Bunday generatorlarning asosiy kriptobardoshlilik xarakteristikasi ushbu generatorlar hosil qilgan ketma-ketlikning tasodifiyligidadir. Hosil qilingan ketma-ketliklar bloklarining tasodifiylik darajasi bloklarni tashkil etuvchi alohida elementlar va elementlar birikmalari sonlari bilan bog‘liq nisbatlar orqali ifodalanuvchi va aniqlanuvchi mezonlar orqali baholanadi. Tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy ketma-ketlikni ishlab chiqaruvchi generatorlar kriptografik jihatdan samarali bo‘lgan zamonaviy kriptotizimlarning ajralmas qismi hisoblanadi. Tasodifiy ketma-ketliklar kriptografiyada quyidagi maqsadlarda qo‘llaniladi:

simmetrik kriptotizimlar uchun tasodifiylik darajasi yuqori bo‘lgan seans kalitlari va boshqa kalitlarning generasiyasida;
nosimmetrik kriptotizimlarda qo‘llaniladigan katta qiymatlar qabul qiluvchi parametrlarning tasodifiy boshlang‘ich qiymatlari generasiyasida;
blokli shifrlash algoritmlarining boshlang‘ich tasodifiy qiymat talab qiluvchi SVS, OFB va boshqa qo‘llanish tartib-qoidalari uchun tasodifiylik darajasi yuqori bo‘lgan boshlang‘ich vektorlar hosil qilishda;
elektron raqamli imzo tizimlarida katta qiymatga ega parametrlar uchun dastlabki tasodifiy qiymatlarni generasiyasida;
bitta protokol orqali bir xil ma’lumotlarni har xil kalitlar qo‘llash bilan shifrlab turli ko‘rinishda uzatish uchun talab qilinadigan holatlarda kalit uchun yetarli uzunlikdagi tasodifiy ketma-ketlik hosil qilishda, masalan, SSL va SET protokollarida.

Tashkil etuvchi elementlari va elementlar birikmalari deyarli teng ehtimollik bilan taqsimlangan tasodifiy ketma-ketlik hosil qilish masalasini yechish ketma-ketlikni tashkil etuvchi elementlar va elementlar birikmalarining tekis taqsimlangan generasiyasi masalasini yechish bilan bog‘liq. Biror ketmaketlikni tashkil etuvchi elementlar va elementlar birikmalari, shu ketma-ketlikda deyarli teng miqdorda qatnashgan bo‘lsa, bu ketma-ketlik tekis taqsimotga ega deyiladi. Agar A -ketma-ketlikni tashkil etuvchi x_t A element va element birikmalari soni N ta bo‘lsa, u holda ixtiyoriy tN uchun, A -ketma-ketlikni tashkil etuvchi x_t A element va elementlar birikmasining shu ketma-ketlikdagi chastotasi boshqa element va elementlar birikmasining chastotasi bilan deyarli bir xil bo‘ladi, ya’ni har bir x_t A element va elementlar birikmasi shu ketma-ketlikda deyarli bir xil ehtimollik bilan qatnashadi.
Tasodifiy ketma-ketliklar haqiqiy tasodifiy va psevdotasodifiy ketmaketliklarga bo‘linadi.
Tasodifiy ketma-ketlik fizik generatorlar va dasturiy generatorlardan foydalanib hosil qilinishi mumkin.
Fizik hodisalarning o‘zgarish majmuiga asoslangan generatorlar orqali ishlab chiqilgan ketma-ketlik haqiqiy tasodifiy bo‘lib, bu ketma-ketlik bir martagina ishlab chiqilib, uni keyinchalik biror bir usul yoki vosita bilan xuddi shunday tarzda takrorlanishini boshqarish murakkab hisoblanadi. Shu sababli ma’lumotlarni shifrlash jarayonida bevosita fizik generatorlar bilan ishlab chiqilgan ketma-ketlikni kalitlar gammasi sifatida qo‘llash maqsadga muvofiq emas. Chunki deshifrlash jarayonida qo‘llaniladigan fizik generatorning aynan shifrlash jarayonida qo‘llanilgan ketma-ketlikni ishlab chiqishi kafolatlanmaydi.
Biror noma’lum parametrga (kalitga) bog‘liq bo‘lgan matematik model asosida psevdotasodifiy ketma-ketlik ishlab chiquvchi dasturiy generatorlar hosil qilgan psevdotasodifiy ketma-ketlikni, noma’lum parametr qiymatini bilgan holda, xuddi shu matematik model va uning dasturiy ta’minoti asosida ketmaketlikning qayta takrorlanishini boshqarish mumkin. Bunday holat ma’lumotlarni shifrlash jarayonida bevosita dasturiy generatorlar bilan ishlab chiqilgan psevdotasodifiy ketma-ketlikni kalitlar gammasi sifatida qo‘llash maqsadga muvofiqligini anglatadi va deshifrlash jarayonida qo‘llaniladigan dasturiy generatorning aynan shifrlash jarayonida qo‘llanilgan psevdotasodifiy ketmaketlikni ishlab chiqishi kafolatlanadi.
Yuqorida keltirilgan amaliy masalalarni yechishda haqiqiy tasodifiy ketma-ketliklar ishlab chiquvchi tasodifiy fizik hodisalarga asoslangan generatorlar oldindan kalitlar bloklari majmuini yaratishda, generatorlarning boshlang‘ich parametrlari qiymatlarini o‘rnatishda va boshqa shu kabi masalalarni yechishda samarali natijalar beradi.
Yetarli katta davr uzunligiga ega va tasodifiylik darajasi yuqori bo‘lgan ketma-ketliklar hosil qiluvchi dasturiy PTKK generatorining amalda qo‘llanilishi samarali va qulay bo‘lib, kriptografik vositalarda keng qo‘llaniladi.
Uzluksiz shifrlash tizimlarida shifrlash va deshifrlash jarayonlarining tez amalga oshirilishi uchun tashkil etuvchi elementlari va elementlar birikmalari tekis taqsimlangan, tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy ketma-ketlik ishlab chiqaruvchi dasturiy generatorlardan foydalaniladi.
Mavjud dasturiy generatorlar va ular asosidagi oqimli shifrlash tizimlari ma’lum bir yondashuvlar asosida yaratilgan.
Oqimli shifrlash algoritmlariga qo‘yiladigan asosiy talablardan biri
ularning kriptografik bardoshliligini ta’minlovchi, kriptografik tatbiqlarda “kalit” deb ataluvchi noma’lum parametr qiymatini bilmagan holda, teskari akslantirish qiymatini bir qiymatli aniqlash biror yechilishi murakkab bo‘lgan matematik muammolarni hal qilishni talab etuvchi bir tomonlamalik xususiyatga ega akslantirishlar negizida yaratilishidir. Algoritmlar kriptobardoshliligining yetarli darajada ta’minlanganligini kafolatlash va isbotlash asoslari nuqtai nazaridan mavjud uzluksiz shifrlash algoritmlarini asosan uchta yo‘nalishga ajratish mumkin [13]:

Tizimli-nazariy yondashuv yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar;
Murakkablikka asoslangan nazariy yondashuv yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar;
Kombinasiyalash yo‘nalishidagi PTKK generatorlari asosida yaratilgan algoritmlar.

Tizimli yondashuv asosida oqimli shifrlash algoritmlarini yaratish ko‘p jihatdan blokli shifrlash algoritmlarini yaratish usullari kabi bo‘lib, oqimli shifrlash
algoritmining kriptobardoshliligi fundamental matematik me’zonlar va qonuniyatlar asosida shu paytgacha murakkab va samarali yechish usuli mavjud emas deb hisoblangan muammoning qiyinchiligiga tenglashtiriladi. Bunday holatlarda ko‘proq nazariy va amaliy jihatdan kriptografik samara beruvchi matematik akslantirishlar qo‘llanilgan holda kriptografik tuzilma (sxema) taklif qilinadi va bu tuzilmaning (sxemaning) kriptografik bardoshliligi tadqiq qilinadi. Matematikaning nazariy yutuqlariga asoslangan holda: bir tomonlamalik xususiyatga ega akslantirishlarga asoslangan, akslantirishlarining analitik va mantiqiy (chinlik jadvali asosidagi Bul funksiyasi) matematik modellarini ifodalovchi funksiyalar chiziqsizlik darajasi yuqori bo‘lishini, yetarli katta davr uzunligini hamda bitlar va bayt bloklarining tekis taqsimotini ta’minlovchi xususiyatlarga ega bo‘lgan ketma-ketlikni ishlab chiquvchi algoritmlar yaratiladi.
Yaratilgan algoritmlar akslantirishlarining turli xil kriptotahlil usullariga bardoshliligi asoslanadi. Agar yaratilgan algoritmlar shu paytgacha mavjud bo‘lgan kriptotahlil usullariga bardoshli bo‘lsa hamda hosil qilingan ketma-ketlik tasodifiylik mezonlari testlari talablariga javob bersa, bu algoritmni amaliyotda qo‘llash mumkinligi to‘g‘risida xulosa qilinadi.
Mavjud oqimli shifrlash algoritmlari asosan tizimli-nazariy yondashuv natijasida yaratilgan algoritmlar sinfiga (turkumiga) kiradi.
Tizimli-nazariy yondashuv asosidagi oqimli shifrlash algoritmlariga qo‘yiladigan asosiy talablar quyidagilardan iborat [13]:

algoritm asosidagi PTKK generatori yetarli uzun davrga ega bo‘lgan

ketma-ketlik ishlab chiqishni ta’minlashi kerak;

generator akslantirishlarining analitik va mantiqiy (chinlik jadvali asosidagi Bul funksiyasi) matematik modellarini ifodalovchi funksiyalar chiziqsizlik darajasi yuqori bo‘lishi kerak;
ishlab chiqilgan PTKK bloklari tekis statistik taqsimot ko‘rsatkichiga ega bo‘lishi kerak;
psevdotasodifiy ketma-ketlikning gamma elementlari (bit, bayt, qism

bloklari) barcha boshqa elementlarining hissasi orqali hosil qilinishi ─ aralashish samarali bo‘lishi kerak;

PTKK gamma elementlarining keskin o‘zgarishi ─ tarqalishi samarali bo‘lishi kerak;
algoritm akslantirishlari Bul funksiyalarining chiziqsizlik sharti

bajarilishi hamda jadal samara (“lavinniy effekt”) berishi ta’minlanishi kerak.
Tizimli-nazariy yondashuv asosida yaratilgan oqimli shifrlash algoritmlarining kriptobardoshliligi, bu algoritmlarda qo‘llanilgan akslantirishlarning nazariy va amaliy bir tomonlamalik xususiyatlarining qay darajada ishonchliligini baholash bilan isbotlanadi.
Hisoblash murakkkabligiga asoslangan nazariy yondashuv negizida qurilgan oqimli shifrlash algoritmlari PTKK ishlab chiqaruvchi generatorlarining kriptobardoshliligi: yetarli darajada katta sonni tub ko‘paytuvchilarga ajratish, xarakteristikasi yetarli katta bo‘lgan chekli maydonlarda diskret logarifmlash, chekli maydonlarda yetarli darajada yuqori tartibli chiziqli tenglamalar tizimlarini yechish, EEChnuqtalari ustida amallar bajarish bilan bog‘liq bo‘lgan masalalarni yechish murakkabliklari bilan aniqlanuvchi bir tomonlama funksiyalar bilan ifodalanadi.
Sanab o‘tilgan hisoblash murakkabliklari negizida aniqlangan bir tomonlama funksiyalar asosida yaratilgan PTKK generatorlar sinfiga katta sonlarni tub ko‘paytuvchilarga ajratish masalasi murakkabligiga asoslangan RSA generatori, katta sonlarni tub ko‘paytuvchilarga ajratish masalasi murakkabligiga asoslangan Kvadratik chegirma usuli orqali aniqlangan BBS generatori va diskret logarifmlash masalasining murakkabligiga asoslangan Blyum-Mikali generatori kiradi.

Download 2,95 Mb.

Do'stlaringiz bilan baham:

1 ... 40 41 42 43 44 45 46 47 ... 80