Орындаған: Серікқалиев Қуаныш Топ: дир-201в тексерген
Компьютерлік криптографияда қажетті операциялар
жүктеу/скачать 39,09 Kb.
|
| Компьютерлік криптографияда қажетті операциялар
Компьютерлерді қолданғанда криптографиялық түрлендірілетін хабар біріншіден екілік цифрлар тізбегіне түрлендіріледі деп есептеледі. Хабарлардың бастапқы мағынасы біздерге керек емес, біздер тек қана олардың екілік көрсетулерімен жұмыс жасаймыз. Қазірдегі криптографияның барлығы орын ауыстыруға негізделген деуге болады. Өзінің қарапайым түрінде орын ауыстыру кейбір кестемен берілуі мүмкін. n кірістері бар кестенің мүмкін болатын n! орын ауыстыруы мүмкін болатын "кілттер" санын құрастырады. Бірақ осыған қарамай кез келген қарапайым алфавитты орын ауыстыруды мәтіндегі символдардың жиілігін анықтауда негізделген статистикалық талқылаумен жеңіл ашуға болады. Мәліметтерді компьютерлермен криптографиялық түрлендіру үшін екі: 0 және 1 цифрлардан тұратын екілік санау жүйесі идеалды жарайды. n екілік цифрларды қолданып, 2n әртүрлі екілік коданы жазуға болады. Мысалы, 5 екілік цифрлардан тұратын блокты қолданып, 25 яғни 32 әртүрлі комбинацияларды жазуға болады. Бұл ағылшын алфавиттың 26 әріптерін қодалауға жеткілікті болады. Егер де элементтердің одан көп санын атау немесе белгілеу қажет болса, онда цифрлар блоктың өлшемін өсіріп, екілік цифрлардың қорын көбейту керек. Әр кезде блок өлшемін бір цифрға өсірсек мүмкін болатын кодалардың санын екі есе өсіреміз. Сонымен, алты цифры бар блок 26 немесе 64 мүмкін болатын кодаларды қамтамасыздандырады - әріптермен бірге ондық цифрлар, тыныс белгілерін, т.с. кодалауға жеткілікті. Екілік цифрларды бір жағынан электр сұлбаларда көрсету өте жеңіл (мысалы, өткізгіште сигналдың бар немесе жоқ болуымен), және екінші жағынан оларда әдеттегі ондық цифрлардың пайда қасиеттері бар. Мысалы, екілік сандарды әдеттегі ондық сандар сияқты қосуға, алуға, көбейтуге, т.с. болады. Компьютерлерге өңделген криптографиялық әдістерде мәліметтермен арифметикалық әрекеттесудің өте маңызды орны бар. Мысалы, шифрді күрделеу үшін орын алмастыру жалғыз кесте орнына алдын ала берілген ретпен бірнеше кестелерді қолдануға болады. Кестелерді қолдану реті кілтті құрастырады. Екілік орын алмастырудың екі кестесі модулі 2 бойынша екілік қосуға эквивалентті. Хабардың әрпінің екілік көрсетілуін шифрлеу үшін кілттің цифрларын хабардың әр цифрасына қосады. Шифрды ашу үшін цифрларды алып тастайды (олда модулі 2 бойынша қосумен бірдей). Модулі 2 бойынша қосудың ыңғайлы қасиеті бар: модулі 2 бойынша алу модулі 2 бойынша қосумен бірдей, сондықтан бастапқы хабар кілттің цифрлар тізбегін (бұл тізбек хабарды алатын пайдаланушыға белгілі) шифр цифрларының тізбегіне қосу жолымен қалпына келтіріледі. Осындай шифр минималды өлшемі бар тек қана екі орын алмастыру кестелерді қолданатын болғандықтан, осы кестелер арасында жиі қайта көшу керек және бұл көшу кездейсоқ орындалуы яғни мәліметтерге кілттік цифрларының кездейсоқ тізбегін қосу керек. Осыны орындап отырмыз деп есептесек, потенциалды ашылмайтын шифрды аламыз. Ақпараттық теориясы көз қарасы жағынан бұл шифр келесіні орындайды: хабар ақпаратының әр битына кілт ақпаратының (дәлелдеп айтқанда, жалған) бір биты қосылады. Егер де кілт цифрлары кездейсоқ ретпен алынса және кілт тізбегінің ұзындығы хабар ұзындығымен бірдей болып ешқашанда қайталанбаса, онда бастапқы хабардың кез келген құрылымын бұзу үшін осы әрекеттер жеткілікті. Қарастырылып отырған криптографиялық түрлендіру бір цифрды кездейсоқ қосумен бірдей және де сол сияқты тривиалды. Хабардың әр цифры үшін толығымен және кездейсоқ кілт өзгертілетінінде әдістің беріктігі негізделген. Абсолютты мағынада ашылмайтынын дәлелдеуге болатын бұл шифрлердің жалғыз класы. Егер де оппонент барлық мүмкін болатын қосылатын кілттерді (біздің 6-биттік хабар үшін 26 немесе 64) сынап жүйені ашқысы келсе, ол барлық мүмкін болатын ашық мәтіндерді алады, оның ішінде шифрленген мәтін де бар. Нақты жүйелерде біріншіден кілттің кездейсоқ цифрлары бар екі бірдей лентаны дайындайды, ленталар кез келген түрде болулары мүмкін: телетайпты, перфорацияланған, магнитті, т.б. Біреуі жіберушіде қалады, екіншісі "ұсталынбайтын" амалмен заңды алушыға жіберіледі. Жіберуші хабарды жіберу алдында, оны екілік түрге түрлендіреді, содан кейін құрылғыға орнатады; құрылғы хабардың әр цифрына кілттік лентадан оқылған цифрды екілік модуль бойынша қосады. Қабылдау жақта кодаланған хабар жазылып шифрлеу құрылғыға ұқсас машинадан өткізіледі; ол машина хабардың әр екілік цифрына модулі екі бойынша кілттік лентадан оқылған цифрды қосады (алады), сонымен, ашық мәтін пайда болады. Сонымен бірге, әрине, кілттік лента шифрлеуге қолданылған өзінің дубликатымен синхронды жылжуы керек. Вернам жүйесі деп аталатын осы жүйе жіберу және қабылдау жақтарда таймер арқылы синхронданған бірдей кілттері бар ленталардың болуын талап етеді. Үлкен көлемі бар трафик үшін кілттік цифрлардың көлемді қоры алушыға алдын-ала жеткізіліп, сонда сақталады. Жіберілген ақпараттың әр биті үшін алушы кілттік ақпараттың алдын-ала дайындалған битін сақтау керек болатыны Вернам жүйесінің фундаменталды кемшілігі болып табылады. Және де бұл биттар кездейсоқ ретімен орнатылуы керек, және бұл тізбек екінші рет қолданылмайды («одноразовая лента» жүйесі). Егер де үлкен көлемді трафикті шифрлеу қажет болса бұл қасиет маңызды шектеу болып табылады. Осы талаптың себебінен Вернам жүйесі тек қана жоғары құпиялығы бар хабарларды тасымалдауға қолданылады. Пайдаланушыға үлкен көлемді жасырын кілтті алдын‑ала жіберу мәселесін шешу үшін инженерлер мен өнертапқыштар кейбір алгоритм бойынша бірнеше қысқа ағындардан өте ұзын жалған кездейсоқ цифрлардың ұзын ағындарын генерациялайтын көптеген сұлбаларын өңдеген. Шифрленген хабарды алушыны жіберушідегідей генератормен қамтамасыздандыру керек. Әрине, осындай алгоритмдер систематикалық процедураларды қолдануды талап етеді, бұл процедуралар шифр мәтінге тұрақтылықты қосады, осы тұрақтылық аналитикке хабардың шифрын ашуға көмек береді. Осындай генераторларды құру әдістерінің бірі екі немесе оданда көп биттік ленталарды қолдануда болады; олардан оқылған мәліметтер биттар бойынша қосылып "араласқан" ағынды құрастырады. Мысалы, қарапайым лентаның орнына ұзындықтары қарапайым және өзара жәй сандар болатын екі циклдык лентаны алуға болады. Ленталар олардан оқылған екі цифрды модулі екі бойынша қосатын сумматордан өтеді. Сумматордың шығуы хабарларды шифрлеуге қолданатын шифр болып табылады. Сондықтан құрамды ағын ұзындығы уақыт периодында жіберілетін барлық хабарлардың қосымша ұзындығынан артық болуы керек. жүктеу/скачать 39,09 Kb. Достарыңызбен бөлісу:
|