А. Ж. Асамбаев криптография негіздері
жүктеу/скачать 2,01 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Негізгі терминдер Гаммалау
- Пропорционал
- Көп алфавитты орнына қою (не ауыстыру) шифры
- Қарапайым (не біралфавитты) орнына қою шифры, моноалфавитты шифр
- Симметриялық шифрлау (жабық кілті бар шифрлау)
- Жаттығулар 1. Қарапайым орнына қою екі шифры үшін орнына қою кестесі бар болсын: шифр №1 және шифр №2. Ашық мәтін Шифр
- Ашық мәтін Шифр 1 Шифр 2 Ашық мәтін Шифр 1 Шифр
- 3 ЖАБЫҚ КІЛТІ БАР БЛОКТЫ ШИФРЛАРДЫ ҚҰРУ ПРИНЦИПТЕРІ
- Бөлім мақсаты
- 3.2 Симметриялық шифрлаудың блокты алгоритмында пайдаланатын операциялар
- Разряд номірі 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
- 3.3 Симметриялық шифрлаудың блокты алгоритмының құрылымы
Сурет 2.6. Аппараттық ауыстыру блогы Ашып оқу үшін қабылдау жақта, тізбектер ретін қалпына келтіретің, басқа блок орнатылады. Тәжірибеде аппаратты жүзеге асыралатын ауыстыру қазіргі кейбір шифрлардың құрама бөлігі ретінде кең пайдаланылады. Қандай да ауыстыру кезінде шифрланған хабарға ашық мәтіндегі символдар кіріп отырады, бірақ басқа ретте. Сондықтан, тілдің статистикалық заңдылықтары өзгеріссіз қалады. Бұл криптоталдаушыға символдардың дұрыс ретін қалпына келтіру үшін түрлі әдістерді пайдалануға мүмкіндік береді. Егер қарсыласта шифрлау жүйе арқылы арнайы ауыстыру әдісімен таңдап алынған хабарларды өткізуге мүмкіндігі бар болса, онда ол таңдап алынған мәтін бойынша шабуыл жасай алады. Егер бастапқы мәтінде блок ұзындығы N символға тең болса, онда кілтті ашу үшін бастапқы мәтіннің N-1 блогын (оларда біреуінен басқа, барлық символдар бірдей) шифрлау жүйе арқылы өткізуге жеткілікті. Егер N блогының ұзындығы алфавит символдар санынан кем болса, онда таңдап алынған мәтін бойынша шабуылдың басқа варианты болу мүмкін. Бұл жағдайда алфавиттың әртүрлі әріптерінен бір арнайы хабарды жасауға болады (мысалы, оларды 38 алфавиттегідей рет-ретімен орналастырып). Осылай дайындалған хабарды шифрлау жүйе арқылы өткізіп, криптоталдаушыға шифрлаудан кейін алфавит символдары қандай позицияда табылғанын ғана көруге қалады, және ауыстыру схемасын салуға ғана қалады. Сонымен, біз симметриялық шифралудың жалпы схемасын және жабық кілті бар қарапайым шифрлау әдістерінің жіктеуін қарап шықтық. Негізгі терминдер Гаммалау – ашық мәтінге гамма тізбегін «салуына» негізделген шифрлау әдісі. Әдетте бұл қандай да шекті алаңда қосындылау (модулі бойынша қосындылау). Мысалы, GF(2) алаңда осындай қосындылау кәдімгі «шығарып тастайтын ИЛИ» түрге келеді. Ашып оқуда операция қайталанады, нәтижесінде ашық мәтін алынады. Пропорционал немесе монофониялық шифрлар – ауыстыру әдістері, оларда шифрланған белгілердің кездесу жиілігі теңестіріледі. Орнына қою (ауыстыру) шифрлар әдетте блоктарға бөлінген және бір алфавитта жазылған бастапқы мәтіннің символдары басқа алфавиттың бір не бірнеше символдары мен, қабылданған түрлендіру ережеге сәйкес, ауыстыруға негізделген. Көп алфавитты орнына қою (не ауыстыру) шифры - бастапқы мәтіннің символдарын белгілі ереже бойынша ауыстыру үшін бір емес, бірнеше әліпби пайдаланатын шифрлау әдістерінің тобы. Орын ауыстыру шифры – бұл шифрда бастапқы мәтіннің кіріс ағыны блоктарға бөлінеді, олардың әрбіреуінде символдардың орын ауыстыруы орындалады. Осындай шифрдың кілті шифрлауда пайдаланатын және орын ауыстыруды көрсететін орын ауыстыру матрица немесе векторы болып табылады. Қарапайым (не біралфавитты) орнына қою шифры, моноалфавитты шифр – шифрлау әдістерінің тобы, оларда белгілі алгоритм бойынша шифрлау кестесі жасалынады, бұл кестеде ашық мәтіннің әрбір әрпі үшін оған сәйкес шифрмәтіннің бір ғана әрпі болады. Шифрлауда әріптер кестеге сәйкес ауыстырылады. Ашып оқу үшін сол кестені немесе оны жасайтың алгоритмды білу жеткілікті. Симметриялық шифрлау (жабық кілті бар шифрлау) – деректерді қайтымды түрлендіру әдістері, оларда бірдей кілт пайдаланады, оны ақпараттық алмасудағы жақтар жаудан құпиялы түрде сақтау керек. Тарихтан белгілі барлық шифрлар, мысалы, Цезарь шифры – бұл жабық кілті бар шифрлар. Сұрақтар 1. Симметриялық шифрлаудың жалпы схемасын түсіндіріңіз. 2. Жабық кілті бар шифрлау әдістерінің қандай ортағы бар? 3. Жабық кілті бар шифрлау әдістерінің негізгі топтарын айтыңыз. 4. Орын ауыстыру шифрдың мысалдарын көрсетіңіз. 5. Орнына қою шифрлау әдістерінің жалпы принциптерін айтып беріңіз. 6. Көп алфавитты орнына қоюларды қалай түсінесіз. 7. Бір алфавитты орнына қою шифрдың мысалын келтіріңіз. 8. Орын ауыстыру шифрлаудың түрлі алгоритмын бейнелеп беріңіз. Кейбір хабарды осы әдіспен шифрлау мысалын келтіріңіз. Бұл әдісте ашып оқу алгоритмы қандай? 9. Вижинер кестесін пайдалану әдісі қандай жабық кілті бар шифрлау әдістерінің тобына жатады? Бұл әдісте шифрлау және дешифрлау алгоритмы қандай? Кейбір хабарды осы әдіспен шифрлау мысалын келтіріңіз. 10. Кестелік орын ауыстыру әдіспен хабарды қалай шифрлауға және дешифрлауға болады, егер шифрланатын хабардың мөлшері блок көлеміне еселі болмаса? 11. Монофониялық шифр деген не? 39 Жаттығулар 1. Қарапайым орнына қою екі шифры үшін орнына қою кестесі бар болсын: шифр №1 және шифр №2. Ашық мәтін Шифр 1 Шифр 2 Ашық мәтін Шифр 1 Шифр 2 Ашық мәтін Шифр 1 Шифр 2 А В ^ М Т № Ч М Б И @ Н Ц # Ш У В О ) О . - Щ Д Г А + П Ж = Ъ Э Д Щ < Р Г ( Ы Н Е П > С Л ? Ь Ю Ж К Т Х % Э Ы З Б У С Ю Ш $ И Ъ * Ф Ь ! Я Е К Бос орын Х Ч Бос орын Ф Л Р Ц З . Я Шифр № 1 көмегімен шифрланған хабарды ашып оқыңыз o И.РЮУ.ЪФОБГНО o CЛХГ.ЪЛХО.ФОО.ЩВ 2. Қарапайым орнына қою екі шифры үшін орнына қою кестесі бар болсын: шифр №1 және шифр №2. Ашық мәтін Шифр 1 Шифр 2 Ашық мәтін Шифр 1 Шифр 2 Ашық мәтін Шифр 1 Шифр 2 А В ^ М Т № Ч М Б И @ Н Ц # Ш У В О ) О . - Щ Д Г А + П Ж = Ъ Э Д Щ < Р Г ( Ы Н Е П > С Л ? Ь Ю Ж К Т Х % Э Ы З Б У С Ю Ш $ И Ъ * Ф Ь ! Я Е К Бос орын Х Ч Бос орын Ф Л Р Ц З . Я Шифр № 2 көмегімен шифрланған хабарды ашып оқыңыз o *!( №># o @ - *!(-)#* 40 3. Бастапқы алфавитта келесі символдар болсын: АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ Вижинер шифры және ЯБЛОКО кілті көмегімен хабарларды шифрлаңыз: o КРИПТОСТОЙКОСТЬ o ГАММИРОВАНИЕ 4. Бастапқы алфавитта келесі белгілерден болсын ("_" – астын сызу символын бос орын үшін пайдаланамыз): АБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ_ Вижинер шифры және ОРЕХ кілті көмегімен шифрланған хабарларды ашып оқыңыз: o ШВМБУЖНЯ o ЯБХЪШЮМХ 5. Он алтылық түрдегі мәтін фрагментінің бірінші байтының түрі А5. Оған модулі 2 бойынша 4-битты гамма 0111 салынады (екілік түрде). Шифрлаудан кейін нені аламыз? 6. Гаммалау әдіспен (модулі 2 бойынша) шифрланған мәтін фрагментінің бірінші байты он алтылық түрде 9А. Шифрлауға дейін мәтіннің бірінші байты 74 (он алтылық түрде) болатын. Шифрлау кезінде қандай кілт пайдаланды? 7. Тіркелген d=6 периоды және 436215 кілті бар орын ауыстыру әдіспен хабарларды шифрлаңыз: o ЖЕЛТЫЙ_ОГОНЬ o МЫ_НАСТУПАЕМ 8. Тіркелген d=8 периоды және 64275813 кілті бар орын ауыстыру әдіспен хабарларды ашып оқыңыз: o СЛПИЬНАЕ o РОИАГДВН 9. Тіркелген d=5 периоды бар орын ауыстыруды пайдаланатын шифрлау жүйесінің ашық және шифрланған жұп хабарлар арқылы кілттерін анықтаңыз: o МОЙ ПАРОЛЬ – ЙПМ ООЬАЛР o СИГНАЛ БОЯ – НИСАГО ЛЯБ 10. Орын ауыстыру әдіспен 5*5 кесте бойынша хабарларды шифрлаңыз. Кілт шифрлау кезіндегі бағандарды оқу ретін көрсетеді. o ШИРОКОПОЛОСНЫЙ УСИЛИТЕЛЬ (ключ: 41235) o ПЕРЕДАЧА ИЗОБРАЖЕНИЯ (ключ: 24513) 11. Орын ауыстыру әдіспен 4*4 кесте бойынша шифрланған хабарларды ашып оқыңыз (астын сызу символы бос орынды ауыстырады). Кілт шифрлау кезіндегі бағандарды оқу ретін көрсетеді. o ЕАУПД_КЕАЗАРЧВ (ключ: 4123) o А_НСЫИЛБСАЛЙГ (ключ: 3142) 12. Пропорционал орнына қою шифрды пайдалануда әрбір орыс әрпіне ауыстыру кестеден бір немесе бірнеше үш таңбалы сандар сәйкестендірілген: Пропорционал шифры үшін ауыстыру кестесі Символ Ауыстыру варианты Символ Ауыстыру варианты 41 А 760 128 350 201 С 800 767 105 Б 101 Т 759 135 214 В 210 106 У 544 Г 351 Ф 560 Д 129 Х 768 Е 761 130 802 352 Ц 545 Ж 102 Ч 215 З 753 Ш 103 И 762 211 131 Щ 752 К 754 764 Ъ 561 Л 132 354 Ы 136 М 755 742 Ь 562 Н 763 756 212 Э 750 О 757 213 765 133 353 Ю 570 П 743 766 Я 216 104 Р 134 532 Бос орын 751 769 758 801 849 035… Келесі хабарларды ашып оқыңыз. o 353214764134136759136762849754128212350354035767106216753211 o 351 761756130532128759353134758105757213101752352763211762 3 ЖАБЫҚ КІЛТІ БАР БЛОКТЫ ШИФРЛАРДЫ ҚҰРУ ПРИНЦИПТЕРІ Бұл бөлімде қазіргі блокты алгоритмдардың құру принциптері қарастырылады: симметриялық шифрлау блокты алгоритмдарда пайдаланатын операциялар; блокты алгоритмның құрылымы; шифрлау блокты алгоритмға қойылатын талаптар. Фейштель желінің ұғымы беріледі. Бөлім мақсаты: қазіргі симметриялық шифрлау блокты алгоритмдардың құру принциптерімен студенттерді таңыстыру. 3.1 Композициялық шифрдың ұғымы Бірнеше қатарынан пайдаланған қарапайым шифрлардың комбинациясы (мысалы, орын ауыстыру немесе орнына қою) нәтижесінде құрастырылған (композициялық) шифры деп аталатын одан күрделі түрлендіруді береді. Бұл шифрдың криптографиялық мүмкіндіктері, жеке орын ауыстыруға немесе орнына қоюға қарағанда, артығырақ болады. 2-ші бөлімдегі мысалды қайтадан еске түсірейік, онда тіркелген периоды бар орын ауыстыру әдіспен шифрлау жүргізіледі. Орын ауыстыру периоды d=6 болсын, ал кілт К тең 436215. Бұл мынаны көрсетеді: әрбір алты символдан тұратын блокта төртінші символ бірінші орынға тұрады, үшінші – екінші орынға, алтыншы – үшіншіге және т.б. Таңдап алынған кілт көмегімен СИГНАЛ сөзді шифрлайық: 42 Қарсыласқа шифрлау әдісі белгілі деп, ал кілтті ол білмейді деп санайық. Егер қарсыластың қолына НГЛИСА хабар түссе, оған ең көбі 720 әрекет қажет болады (толық іріктеп алу әдісті пайдаланғанда). әрбір вариантқа 1 секунд кетсін, онда барлық 720 әрекетке 12 минут қана жұмсалады. Сонымен, ең көбі 12 минуттан кейін қарсылас біздін кілтті біле алады және барлық хабарларды ашып оқиды. Компьютер көмегімен кілтті іздегенде одан да аз уақыт қажет болады. Біздің шифрдың криптоталдау есебін қалай күрделендіруге болады? Орын ауыстыру периодтың мөлшерін үлкейтуге болады, яғни ішінде символдар ауыстырылатын блокты, мысалы мың белгіге дейін. Бірақ, біріншіден, жүздеген және мыңдаған белгілерді іріктеп алу қазіргі компьютерде бір минуттын ішінде орындалады, екіншіден, бұл жағдайда мың символға дейін кілт ұзындығы да өседі. Осындай кілтті есте қалдыруға да пайдалануға да қиын. Басқа жолмен барып көрейік, алты символдан тұратын блокта орын ауыстырудын алдында, Цезарь әдісі бойынша қарапайым орнына қоюды қолданылайық. Цезарь әдісіндегі кілтті k 1 (1 k 1 31), ал орын ауыстыру кілтін k 2 деп белгілейік. Онда ортақ кілт K = (k 1 , k 2 ). Сонымен, егер К = (5, 436215) болса, онда алдымен кілті 5 бар Цезарь әдісі бойынша символдар ауыстырылады, сосын алты символды әрбір блокта 436215 кілтпен орын ауыстыру жүргізіледі. Екі кезеңмен СИГНАЛ сөзді шифрлайық: 1-ші кезең (ауыстыру): ÖÎÈÒÅÐ ÑÈÃÍÀË k 5 1 2-ші кезең (орын ауыстыру): ÒÈÐÎÖÅ ÖÎÈÒÅÐ k 436215 2 Былай да жазуға болады: Біздің жағдайда Цезарь шифрындағы мүмкін болатын кілттер саны тең 31, сондықтан қолданылған құрастырылған шифрда мүмкін кілттердің жалпы варианттар саны (кілттер кеңістігі) тең 31 720=22320. Сонымен, шынында да алынған құрастырылған шифры жеке орындалған ауыстыру мен орын ауыстыру шифрлардан күштірек. Статистикалық әдіспен криптоталдауды қиындату үшін біздің құрастырылған шифрды бір кілтпен екі рет пайдалануға болады: Шифрлау циклы 1: 1-ші кезең (ауыстыру): ÖÎÈÒÅÐ ÑÈÃÍÀË k 5 1 2-ші кезең (орын ауыстыру): ÒÈÐÎÖÅ ÖÎÈÒÅÐ k 436215 2 Шифрлау циклы 2: 1-ші кезең (ауыстыру): ×ÎÕÓÛË ÒÈÐÎÖÅ k 5 1 2-ші кезең (орын ауыстыру): ÓÕËÎ×Û ×ÎÕÓÛË k 436215 2 Екі қатарынан орындалған шифрлау циклы нәтижесінде СИГНАЛ сөзі УХЛОЧЫ – ға айналды. Мұнда шифрдың кілттер кеңістігі өзгермеді, бірақ бастапқы мәтіннің статистикалық заңдылықтары күштірек жасырынды. Нақты шифрларда да белгілер блоктарына бірнеше қарапайым операциялардың комбинациясы пайдаланылады. Криптоберіктікті күшейту үшін бұл операциялар циклды түрде бірнеше рет орындалады, мұны раунд немесе қадамдар деп атайды. Шифрдың беріктігіне әсер етеді блок мөлшері, кілт мөлшері, шифрлау раундтар саны. Қазіргі жабық кілті бар шифрлар тек екілік деректерді өңдейді, сондықтан оларда кәдімгі ауыстыру мен орын ауыстырудан басқа кейбір екілік сандар үшін арнайы операциялар қолданылады. Симметриялық шифрлау алгоритмы бастапқы мәтінді блоктармен немесе ағындармен өңделу мүмкін. Осыған байланысты симметриялық шифрлаудың блокты және ағынды алгоритмдарын ажыратады. Мәтін блогы теріс емес бүтін сан ретінде немесе 43 бірнеше тәуелсіз теріс емес бүтін сандар ретінде қарастырылады. Блок ұзындығы әрқашан екінің дәрежесіне тең деп алынады, мысалы, 64, 128, 256 бит. 3.2 Симметриялық шифрлаудың блокты алгоритмында пайдаланатын операциялар Симметриялық шифрлаудың алгоритмдарының көбінде пайдаланылатын операцияларды қарап шығайық. Қандай да болса ақпарат, мысалы бейне немесе мәтін, екілік түрде ұсынылу мүмкін. Жиі пайдаланатын операциялардың біреуі – модулі 2 бойынша биттық қосу операциясы, ол XOR немесе деп белгіленеді. Модулі 2 бойынша қосуда операндтар разряд ретімен өңделеді. Нәтиженің разрядына бір қойылады, егер операндатардың сәйкес разрядында бірліктер саны тақ болса. Мысалы, модулі 2 бойынша екі 16-разрядты санды қосайық: Разряд номірі 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Операнд 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 Операнд 2 0 1 1 1 0 0 1 1 0 0 1 1 0 0 1 1 Модулі 2 бойынша қосынды 1 1 0 1 1 0 0 1 1 0 0 1 1 0 0 1 Осы операцияда өте ыңғайлы қасиеті бар: модулі екі бойынша азайту қосындымен бірдей, сондықтан операндтардың біреуі басқа операндтың қосындысына қосу арқылы табылу мүмкін. Және де блокты шифрлау алгоритмда жиі қолданылады модулі 2 32 немесе модулі 2 16 бойынша қосу операциясы. Бұл операция кәдімгі екілік сандардың қосуы, нәтиженің разрядын жоғары 32-ші немесе 16-ші разрядқа тасымалдауын еске алмасақ. Мысалы, модулі 2 16 бойынша екі 16-разрядты санды қосайық: Разряд номірі 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 Операнд 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 Операнд 2 0 1 1 1 0 0 1 1 0 0 1 1 0 0 1 1 Модулі 2 16 бойынша қосынды (1) 0 0 0 1 1 1 0 1 1 1 0 1 1 1 0 1 15-ші разрядтан тасымалдау, мысалда жақшадағы бір ретінде белгіленген, әрі қарай пайдаланбайды және сол себептен лақтырып тасталынады. Циклдық ығысу бит тізбегін бірнеше разрядқа солға немесе оңға қарай жылжытады. Ығысу операциясын орындағанда, екілік сан туннельдің бір жағынан жорғалап кіріп жатқан және екінші жағынан жорғалап шығып жатқан ұзын құртқа ұқсайды. Солға қарай циклдық ығысуда сол жақтан кестеден сыртқа шығатын биттер оң жағынан босаған орындарға жазылады. Оңға қарай циклдық ығысуда барлық биттер оңға жылжыйды, ал орын жетпегендіктер тізбектін құйрығына жазылады. Мысалы, екілік санды 3 разрядқа солға қарай циклдық ығыстырайық. Ол үшін екілік цифрларды солға қарай 1 разрядқа ығыстыра отырып үш рет қайталап жазамыз және 15-ші разрядтан шығатын белгілерді нольдік орнына тасымалдаймыз. 44 Осыған ұқсас оңға қарай циклдық ығысу да орындалады. Мысалы, 3 разрядқа оңға қарай ығысуда бастапқы санның нөлдік, бірінші және екінші биттері разрядты тордан шығып кетеді және жадында сақталады, қалған барлық биттер оңға қарай 3 позицияға жылжыйды, сосын жадтағы цифрлер он үшінші, он төртінші және он бесінші орынға жазылады. Кестелік орнына қоюды орындаған кезде бит тобы басқа биттер тобына қайтарылады. Бұл операцияда екілік деректердің бір блогы белгілі ереже немесе кесте бойынша басқа блокпен ауыстырылады. Мысалы, үш екілік цифрдан тұратын әрбір топты басқа үш цифрдан тұратын топқа ауыстыруға болады мына кесте бойынша: Кіру Шығу 000 011 001 101 010 000 011 111 100 010 101 110 110 001 111 100 Егер «Кіру» және «Шығу» бағандағы әрбір мәнің екілік емес, ондық түрде жазатын болсақ, онда осы ауыстыру кестесін қысқаша жазуға болады, мысалы былай: 0->3, 1->5, 2->0, 3->7, 4->2, 5->6, 6->1, 7->4 Осындай жазудағы бірінші цифр кірудегі мәнің көрсетеді, ал екіншісі – шығудағы. Егер кіру мәндері өсу бойынша реттелсе, онда бірінші цифрды жазбай, тек сәйкес шығу мәндерін жазуға болады: 45 3, 5, 0, 7, 2, 6, 1, 4. Яғни 3-битты блоктың мәні үшін ауыстыру ретінде ауыстыру кестеден реттік нөмірі ауыстырылатын блоктың мәніне тең болатын элемент таңдап алынады. Егер төрт екілік цифрдан тұратын топтарды ауыстыру қажет болса, онда ауыстыру кестеде 16 мәні болу керек. Жалпы жағдайда n-битты блоктар үшін ауыстыру кестеде 2 n элемент болу керек. Кестелік орнына қоюды әдебиетте кейде S-блокты немесе S-box пайдалануымен ауыстыру деп атайды (S әрпі ағылшын сөзден substitution – ауыстыру алынған ). Орын ауыстыру операция көмегімен хабардың биттері қайталап реттеледі. Орын ауыстыруды тағы permutation немесе P-блогы деп атайды. 3.3 Симметриялық шифрлаудың блокты алгоритмының құрылымы Сонымен, симметриялық шифрлау алгоритмда жиі пайдаланады модулі 2 бойынша қосу, модулі 2 16 немесе 2 32 бойынша қосу, циклдық ығысу, орнына қою (ауыстыру) және орын ауыстыру операциялар. Бұл операциялар алгоритмда N рет циклдық қайталанып, раунд немесе қадамдарды құрады. Әрбір раунд үшін бастапқы мәліметтер: бұрынғы раундтың шығуы және белгілі алгоритмы бойынша ортақ шифрлау кілттен K алынған кілті болып табылады. Раунд кілті қосалқы кілт К i деп аталады. Нәтижесінде блокты шифрлау алгоритмы келесі түрде келтірілу мүмкін (сур. 3.1): жүктеу/скачать 2,01 Mb. Достарыңызбен бөлісу:
|