Дәріс 14. Компьютерде және желіде ақпаратты қорғауды ұйымдастыру және техникалық құралдары. Аж қауіпсіздік деңгейін бағалаудың әдістері



Дата12.02.2023
өлшемі36,88 Kb.
#67263

Дәріс 14. Компьютерде және желіде ақпаратты қорғауды ұйымдастыру және техникалық құралдары. АЖ қауіпсіздік деңгейін бағалаудың әдістері. Ақпаратты шифрлеудің DES стандарты.


1977 жылы АҚШ Ұлттық стандарттау бюросы DES (Data Encryption Standart) стандартын жариялады. Бұл стандарт мемлекеттік және үкіметтік мекемелерді қолданылуы тиіс болатын. Стандарттағы алгоритмге 1980 жылы ANSI келісімін берген. Осы 1980 жылдан бастап DES қолданысқа енді. Қазіргі кезде DES ең кең тараған алгоритмдердің біріне айналып отыр.
DES алгоритмінің ерекшеліктері:

  1. Ұзындығы 56 битке тең болған тек бір кілт қолданылады;

  2. Ақпараттарды өңдеу жылдамдығы жоғары;

  3. Жоғары дәрежедегі беріктік.

DES 64 биттік блоктық мәліметтерді 56 биттік кілт көмегімен шифрлейді. Қайта шифрлеу үшін шифрлеуді кері бағытта орындау керек. Шифрлеу процессі 64 биттік блокты алғашқы орынауыстырудан құралған. Төменде келтірілген таблицалардың барлығы стандартты. Сондықтан бағдарламада өзгертілмей қолданылуы тиіс.
Файлдан 8 байттық Т блогы оқылды делік, ол блок IP орынауыстырулар матрицасы көмегінде былайша түрлендіріледі: Т блоктың 58-ші биті 1-ші бит, 50-ші биті 2-ші бит, 42-ші биті 3-ші бит, 34-ші биті 4-ші бит,т.с.с.
Т(0)=ІР(Т)
Пайда болған Т(0) биттер тізбегі 2-ге 32 биттен бөлінеді. L(0) кіші биттер, R(0) үлкен биттер.
1 - Кесте. ІР алғашқы орын ауыстырулар матрицасы



Содан соң 16 итерациялық шифрлеу басталады. І-ші итерация нәтижесі мына формула арқылы сипатталады.


мұндағы f функциясы шифрлеуфункциясы деп аталады, оның аргументтері 32 биттік і-1-ші итерацияда пайда болған R(i-1) тізбегі және 64 биттік k кілтті түрлендіру нәтижесінде пайда болған 48 биттік k кілті. 16 -шы итерацияда R(16) және L(16) тізбектері пайда болады. Оларды біріктіріп, 64 биттік R(16)L(16) тізбегі алынады. Пайда болған биттердің позициялары ІР-1 матрицасы негізінде орынауыстырылады.
2 - Кесте. ІР-1 матрицасы



ІР-1 және ІР матрицалары арасындағы сәйкестік ІР-1 матрицасының бірінші элементі 40. Ал ІР матрицасының 40-шы элементі 1. ІР-1 матрицасының 2-ші элементі 8, ал ІР матрицасының 8-ші элементі 2, т.с.с.
Қайта шифрлеу процессі шифрлеу процесіне кері бағыттта орындалады. Қайта шифрленетін мәліметтер алдымен ІР-1 матрицасына сәйкес ауыстырылады. Содан соң R(16)L(16) биттері тізбектері үстіндегі амалдар кері бағытта орындалады.
Қайта шифрлеу итеративті процессін мына формулалар арқылы сипаттауға болады:

L(i-1)=R(i) XOR f(L(i),K(i)), i=1,2,... 16
16-шы итерацияда R(0) L(0) алынады. R(0)L(0) тізбегінің биттер позициялары IP матрицасы негізгі ауыстырылады. Ал енді f(R(i-1),k(i)) шифрлеу функциясын қарастырайық.
F фунуциясын есептеу үшін келесі функция матрицалар қолданады.

                1. F кеңейту функциясы;

                2. S1, S2, S3, S4, S5, S6, S7, S8 6 биттік блокты 4 биттік түрлендіру;

                3. 32 биттік орын ауыстыру.

3 Кесте. Е матрицасы

32

01

02

03

04

05

04

05

06

07

08

09

08

09

10

11

12

13

12

13

14

15

16

17

16

17

18

19

20

21

20

21

22

23

24

25

24

25

26

27

28

29

28

29

30

31

32

01



E(R(i-1)) функциясының нәтижесі 48 биттік тізбек. Ол 48 биттік k(i) кілтінен модель бойынша 2-мен қосылады. 48 биттік тізбек 6 биттік 8 блокқа бөлінеді. B(1),B(2)..B(8). E(R(i-1)) XOR k(i)=B(1)B(2)...B(8).
S1, S2, S3, S4, S5, S6, S7, S8 функциялары Таблица4 берілген.
Sj матрицасына 6 биттік B(j)=b1b2b3b4b5b6 келіп түссін. Онда 2 биттік b1b2 саны матрицаның қатар нөмерін, ал b3b4b5 баған нөмерін көрсетеді.
Sj(B(j)) нәтижесі 4 биттік көрсетілген қатар және баған қиылысында орналасқан элемент болады.
Мысалы, B(1)=011011 болсын, онда S1B(1) 1-ші қатар және 13-ші баған қиылысында орналасқан 1-ші қатардың 13-ші бағанында «5» саны орналасқан, демек, S1(011011)=0101 таңдау операциясын 6 биттік әрбір B(1),B(2)..B(8) блоктарына қолданып, 32биттік S1(B(1)) S2(B(2)) S3(B(3)) ... S8(B(8)) тізбегін аламыз. Шифрлеу функциясының нәтижесін алу үшін осы тізбек биттерінің орындарын ауыстыру керек.


Негізгі әдебиеттер: [3] -136- 142 б.


Бақылау сұрақтары:

  1. DES стандарты. "Электрондық кодалық кітап" режимі.

  2. DES стандарты. "Шифр блоктарын тіркемі" режимі.

  3. DES стандарты. Шифрмәтін бойынша кері байланысы бар режимі.

  4. DES стандарты. Шығыс бойынша байланысы бар режимі.

  5. DES стандартының ерекшелігі қандай?


Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет