|
4 .1 3 - rasm . D E S a lg o ritm id a sh ifrla sh ja ra y o n in in g blo k -sxem a si.
Bu sabablar AQSH standartlash institutining 1997-yilda simmetrik algoritmning yangi standartiga tanlov e’lon qilishiga olib keldi. Tanlov shartlariga binoan algoritmga quyidagi talablar qo'yilgan edi:
algoritm simmetrik boMishi kerak;
algoritm blokli shifr boMishi kerak;
blok uzunligi 128 bit boMib, 128, 192, va 256 bitli kalit uzunlik-larini ta’minlashi lozim.
Undan tashqari tanlovda ishtirok etuvchilar uchun quyidagi tavsiya-lar berilgan edi:
ham apparat usulda ham programm usulda osongina amalga oshiri-luvchi amallardan foydalanish;
32 xonali protsessorlardan foydalanish;
iloji boricha shifr tuzilmasini murakkablashtirmaslik. Bu o‘z navbatida barcha qiziquvchilaming algoritmni mustaqil tarzda kripto-tahlil qilib, unda qandaydir hujjatsiz imkoniyatlar yo'qligiga ishonch hosil qilishlari uchun zarur hisoblanadi.
2000-yil 2-oktabrda tanlov natijasi e’lon qilindi. Tanlov g‘olibi deb Belgiya algoritmi RIJNDAEL topildi va shu ondan boshlab algoritm-g'olibdan barcha patent chegaralanishlari olib tashlandi.
Hozirda AES (Advanced Encryption Standard) deb ataiuvchi ushbu algoritm Dj.Deymen (J. Daemen) va V. Raydjmen (V.Rijmen) to-monidan yaratilgan. Bu algoritm noan’anaviy blokli shifr boMib, kod-lanuvchi ma’lumotlarning har bir bloki qabul qilingan blok uzunligiga qarab 4x4, 4x6 yoki 4x8 o‘lchamdagi baytlarning ikki oMchamli massiv-lari ko'rinishiga ega
Shifrdagi barcha o‘zgartirishlar qat’iy matematik asosga ega. Amal-larning tuzilmasi va ketma-ketligi algoritmning ham 8 bitli, ham 32 bitli mikroprotsessorlarda samarali bajarilishiga imkon beradi. Algoritm tuzilmasida ba’zi amallaming parallel ishlanishi ishchi stansiyalarida shifrlash tezligining 4 marta oshishiga olib keladi.
0 ‘zbekistonning axborotni shifrlash standarti. Ushbu «Ma’lumotlami shifrlash algoritmi» standarti 0 ‘zbekiston aloqa va ax-borotlashtirish agentligining ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va unda O'zbekiston Respub-likasining «Elektron raqamli imzo xususida»gi va «Elektron hujjat al-mashinuvi xususida»gi qonunlarining me’yorlari amalga oshirilgan.
Ushbu standart - kriptografik algoritm, elektron ma’lumotlarni hi-moyalashga mo‘ljallangan. Ma’lumotlami shifrlash algoritmi simmetrik blokli shifr bo‘lib, axborotni shifrlash va rasshifrovka qilish uchun ishla tiladi. Algoritm 128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Standart EIIM tarmoqlarida, telekommunikatsiyada, alohida hisoblash komplekslari va EHMda axborotni ishlash tizimlari uchun axborotni shifrlashning umumiy algoritmini va ma’lumotlami shifrlash
qoidasini belgilaydi. '
Shifrlash algoritmi dasturiy va apparat usullarda amalga oshirilishi mumkin.
Simmetrik shifrlashning barcha tizimlari quyidagi kamchiliklarga
ega:
axborot almashuvchi ikkala subyekt uchun maxfiy kalitni uzatish kanalining ishonchliligi va xavfsizligiga qo‘yiladigan talablar-ning qat’iyligi;
kalitlarni yaratish va taqsimlash xizmatiga quyiladigan talab-laming yuqoriligi. Sababi, o‘zaro aloqaning «har kim - har kim bilan»
sxemasida «п» ta abonent uchun /?(;?-1 )/2 ta kalit talab etiladi, ya'ni ka litlar sonining abonentlar soniga bogMiqligi kvadratli. Masalan, n - 1000 abonent uchun talab qilinadigan kalitlar soni и(л-1)/2=499500. Shu sa-babli, foydala-nuvchilari yuz milliondan oshib ketgan «Internet» tar-mogMda simmetrik shifrlash tizimini qo‘shimcha usul va vositalarsiz qoMlashning iloji yo‘q.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalgo-ritmi RSA (4.3 ga qaralsin) 1993-yilda standart sifatida qabul qilindi. Ushbu kriptoalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshli-kni ta’minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foy-dalaniladi. Ba’zi mualliflaming fikricha protsessor quvvatining oshishi RSA kriptoalgoritmining to‘liq saralash hujumlarga bardoshligining yo‘qolishiga olib keladi. Ammo protsessor quvvatining oshishi yanada uzun kalitlardan foydalanishga va demak, RSA bardoshligini oshishiga imkon yaratadi.
Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritmlardagi kamchiliklar bartaraf etilgan:
kalitlami maxfiy tarzda yetkazish zaruriyati yo‘q; asimmetrik shifrlash ochiq kalitlami dinamik tarzda yetkazishga imkon beradi. sim metrik shifrlashda esa himoyalangan aloqa seansi boshlanishidan awal maxfiy kalitlar almashinishi zarur edi;
kalitlar sonining foydalanuvchilar soniga kvadratli bogManishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonin ing foydalanuvchilar soniga bogMiqligi chiziqli ko‘rinishga ega (N foy-dalanuvchisi boMgan tizimda 2N kalit ishlatiladi).
Ammo asimmetrik kriptotizimlar, xususan RSA kriptotizimi. kam-chiliklardan xoli emas:
hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalam-ing qaytarilmasligining matematik isboti yo‘q;
asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta re-surs talab etiladigan amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab etiladi). Shu sababli asimmetrik algo-ritmlarni amalga oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab;
ochiq kalitlami almashtirib quyilishidan himoyalash zarur. Faraz qilaylik «А» abonentning kompyuterida «Ғ» abonentning ochiq kaliti «К[-ъ saqlanadi. ««» niyati buzuq odam «А» abonentda saqlana-
yotgan ochiq kalitlardan foydalana oladi. U o‘zining juft (ochiq va max-fiy) «К„» va «£„» kalitlarini yaratadi va «А» abonentda saqlanayotgan «V» abonentning «АГ[/» kali-tini o‘zining ochiq «Кп» kaliti bilan al-mashtiradi. «Л» abonent qandaydir axborotni «V» abonentga jo‘natish uchun uni «АГ„» kalitda (bu «Кў» kalit deb o‘ylagan holda) shifrlaydi. Natijada, bu xabami «Ғ» abonent o‘qiy olmaydi, «и» abonent osongina rasshifrovka qiladi va o‘qiydi. Ochiq kalitlami almashtirishni oldini ol-ishda kalitlami sertifikatsiyalashdan foydalaniladi.
Do'stlaringiz bilan baham: | 
