Axborotni maxfiyligini va butunligini ta’minlash usullari

Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni

tushuniladi. Shifrlash jarayonining umumlashgan sxemasi 1.4-rasmda keltirilgan.

1
.4-rasm. Shifrlash jarayonining umumlashgan sxemasi.
Uzatiluvchi axborot matni M kriptografik o’zgartirish E_k1 yordamida shifrlanadi, natijada shifrmatn S olinadi S = E_k1 (M ) bu erda k1 - shifrlash kaliti deb ataluvchi E funksiyaning parametri.

Shifrlash kaliti yordamida shifrlash natijalarini o’zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo’lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi mumkin.

Axborotni teskari o’zgartirish quyidagi ko’rinishga ega:

M’= (S)

D funksiyasi E funksiyaga nisbatan teskari funksiya bo’lib, shifr matnni rasshifrovka qiladi. Bu funksiya ham k2 kalit ko’rinishidagi qo’shimcha parametrga ega. K1 va K2 kalitlar bir ma’noli moslikka ega bo’lishlari shart. Bu holda rasshifrovka qilingan M ' axborot M ga ekvivalent bo’ladi. K2 kaliti ishonchli bo’lmasa D funksiya yordamida dastlabki matnni olib bo’lmaydi[5,16,17,18,19].

Kriptotizimlarning ikkita sinfi farqlanadi:

• 
  simmetrik kriptotizim (bir kalitli);
  

• 
  asimmetrik kriptotizim (ikkita kalitli).
  

Simmetrik kriptotizimlarda axborot almashish uch bosqichda yuz beradi:

• 
  axborot jo’natuvchi uni oluvchiga maxfiy tarzda maxfiy kalitni, ya’ni ikkovlaridan o’zga hech kimga ma’lum bo’lmagan o’zaro maxfiy kalitni topshiradi;
  
• 
  jo’natuvchi o’zaro maxfiy kalit bilan axborotni shifrlab uni oluvchiga jo’natadi;
  
• 
  qabul qilib oluvchi axborotni olib uning shifrini o’zaro maxfiy kalit bilan ochadi. Umumun olganda ikkala tomon bu kalitdan bir necha bor qayta foydalanishlari mumkin.
  

Blokli shifrlarda shifrlash birligi bir necha baytdan iborat blok bo’ladi. Bunda shifrlash natijasi shu blokdagi barcha baytlarga bog‘liq bo’ladi. Blokli shifrlash ma’lumotlarni paketli uzatishda va fayllarni kodlashda qo’llaniladi. Blokli shifrlar ma’lumotning butun bir bloki (4 dan 32 bayt)ni bitta butun kabi shifrlaydi, bu esa o’z navbatida to’la tanlash bilan hujumga nisbatan kriptobardoshliligini oshiradi va turli matematik va algoritmik almashtirishlardan foydalanish imkonini beradi.

Agar shifrlash jarayoni ochiq ma’lumot alfaviti belgilarining ikki va undan ortiq chekli sondagi birikmalarini shifrma’lumot alfaviti belgilarining birikmalariga akslantirishga asoslangan bo’lsa, bunday shifrlash algoritmi blokli shifrlash sinfiga kiradi.

Oqimli shifrlashda esa shifrlash birligi bir bit yoki bir bayt bo’ladi. Natija odatda undan oldin o’tgan shifr oqimiga bog‘liq bo’ladi. Bunday shifrlash sxemasi ma’lumotlar oqimini uzatish tizimlarida qo’llaniladi, ya’ni bunda ma’lumotni uzatish ixtiyoriy vaqtda boshlanishi va tugatilishi mumkin.

Agar shifrlash jarayoni ochiq ma’lumotni ifodalovchi elementar (masalan: bit, yarim bayt, besh bit, bayt) belgilarni shifrma’lumotni ifodalovchi elementar belgilarga akslantirish asosida amalga oshirilsa, bunday shifrlash algoritmi uzluksiz (oqimli) shifrlash sinfturkumiga kiradi. Ushbu toifadagi shifrlash algoritmlarining umumiy sxemasi quyidagicha (1.6-rasm).

1.6-rasm. Oqimli shifrlash
Kriptografiyada blokli shifrlash algoritmlari keng qo’llanilib, mohiyat jihatdan quyidagicha. Masalan, ochiq matn 128-bit uzunlikka ega bo’lgan qismlarga ajratiladi va har bir qismlar ustida alohida-alohida amallar bajariladi. Kiruvchi ushbu qism ustida maxfiy kalit asosida amallar bajariladi va natijada 128-bitli shifr matn olinadi.

Blokli shifrlash algoritmlari yaratilish asosiga ko’ra quyidagi turlarga bo’linadi:

O’zgartirish - takrorlanuvchi blokli shifrlash (Iterated block ciphers). Ko’plab blokli shifrlash algoritmlari takrorlanuvchi shifrlash algoritmlariga asoslanadi, ya’ni ochiq matnning aniq bir bo’lagi qaytariluvchi almashtirish amali orqali shifr matnning aniq bir qismiga almashtiriladi. Ushbu qaytariluvchi almashtirish amali odatda raund amali deb atalib, har bir almashtirish jarayoni raund deb ataladi.

Odatda raund fuknsiyasi R har bir raunda alohida qiymatlar oladi, K_i Ular esa o’z o’rnida haqiqiy kalitdan hosil qilinadi:

Bu yerda, - ochiq matn, - shifr matn raundga mos holda. Odatda kalit bilan ochiq matn XOR amali orqali qo’shiladi.

O’zgartirish-almashtirish tarmoqlari (Substitution-permutation networks). Blokli shifrlash algoritmlari orasida eng muhim bo’lgan yaratish turlaridan biri o’zratirish-almashtirish tarmoqlari (Substitution-permutation networks, SPN) sanalib, har bir raundda aynan bir bir xil belgilangan amallar bosqichi bajariladi.

Ushbu usulda shifrlash algoritmi quyidagicha (1.7-rasm):



1.7-rasm. SPN tarmoq tuzilishi

Ushbu shifrlash usuli asosida almashtirish bloki (S-box) lardan foydalanib, ushbu bloklarda kirish baytlariga teng chiqish baytlari olinadi.

Ushbu usulda kalit bilan ochiq matn qismlari XOR amalida qo’shilib, keyingi modul kirish qiymati hisoblanadi.

Ushbu usulda yaratilgan shifrlash algoritmlaridan eng mashhuri AES standarti sanalib, har uzunlikdagi kalit va blok uzunliklaridan foydalanadi.

Feystel tarmog‘iga asoslangan (Feistel ciphers). Dastlabki blokli shifrlash usullari aynan Feystel tarmog‘iga asoslangan bo’lib, bu tarmoqning asosi 1.8-rasmda keltirilgan.



1.8-rasm. Feystel tarmog‘i

Ushbu tarmoq mohiyati quyidagicha, ya’ni kirish blogi (bu tarmoqda 64 bit kirish blogi tavsiya etiladi) ikki qismga(chap va o’ng qismlarga) ajratilib, kalit asosida qism ustida amallar bajariladi.

Ushbu tarmoqda ko’plab simmetrik blokli shifrlash algoritmlari yaratilgan bo’lib, ular orasida eng mashhurlari, GOST 28147-89, DES, Blowfish, CAST, Twofish va boshqalar.

Lai-Massey shifrlari (Lai-Massey ciphers). Ushbu usulda asoslangan kriptografiy tizimlar Feystel tarmog‘iga o’xshash bo’lib, farqli tomoni raund funksiyasi qaytmasdir. Bu usulda ham kirish bloki ikki qismga ajratiladi [13,10].

• 
  bunda, F raund funksiyasi, H esa yarim-raund funksiyasi. lar esa   ga mos raund kalitlari. Bu erda asosiy amallar quyidagilar:
  
• 
  kiruvchi blok ikki teng (R₀, L₀) qismga bo’linadi;
  
• 
  raund soniga mos quyidagi amallar ketma-ketligi bajariladi:
  

Bu yerda, va shifrlangan matn esa quyidagiga teng: .

Shifr matnni deshifrlashda raund soniga mos holda quyidagilar hisoblanadi:

bu yerda, u holda ochiq matn quyidagiga teng bo’ladi:

Amallarga asoslangan (Operations). Hozirgi zamonaviy ko’plab simmetrik shifrlash algoritmlari va xesh qiymatlari ARX (add-rotate-XOR) algoritmiga asoslanadi. Bunday nomlanishiga sabab, ushbu algoritmga modul bo’yicha qo’shish, berilgan qiymat bo’yicha surish, XOR amalida qo’shish amallaridan tashkil topgan.