Автор: Пользователь скрыл имя, 28 Февраля 2013 в 14:07, курсовая работа
Бұл курстық жұмыста қазіргі заманғы дәстүрлі шифрлеу әдістері негіздеріне сүйенген қағидаларды қарастырамын. Осы мақсатпен кең қолданыс тауып отырған шифрлеу алгоритмі DES (Data Encrytion Standard) мәліметтерді стандартты шифрлеу деген атқа ие болған. DES әдісін ойлап тапқаннан бері симметриялы шифрлеу схемасын қолдануға негізделген басқада көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі шифрлеу әдістерін түсінуге көмектеседі.
Кіріспе...........................................................................................................2
Негізгі бөлім:
1. Шифрлеу алгоритмі......................................................................3
2. Жеңілдетілген DES.......................................................................3
3. S-DES кілтін есептеу....................................................................5
4. DES шифрлеу...............................................................................10
4.1 Бастапқы түрлендіру..................................................................12
4.2 Шифрлеу алгоритмінің бөлшектері..........................................12
4.3 Кілттердің есептелуі...................................................................14
4.4 DES-ті дешифрлеу......................................................................16
4.5 DES сенімділігі...........................................................................17
4.6 Сенімділіктің қолдануы.............................................................17
4.7 56-битті кілттерді қолдану.........................................................18
4.8 DES алгоритмінің ішкі құрылымы............................................19
4.9 Кілттің беріктігі..........................................................................20
5. Маскалық жұмыс режимі............................................................21
6. DES Quadruple..............................................................................22
7. DES-ladder....................................................................................22
Қорытынды.................................................. ..............................................25
Қолданылған әдебиеттер........................... ...............................................26
Қосымшалар...............................................................................................27
Р4 орын ауыстыруын қолданғандағы нәтиже Ғ функциясының нәтижесі болып табылады.
Ауыстырып-қосқыш – функция
fk функциясы тек солдағы 4 битті өзгертеді. Сондықтан келесі шифрлеу алгоритміндегі операция бірінші және соңғы төрт битті тізбекті орнымен ауыстырып отыратын SW функциясын себебі fk функциясын келесі рет шақырғанда соңғысы басқа төрттік битпен жұмыс істеу үшін қолдану болып табылады. Екінші рет fk функциясын шақыру кезінде Е/Р, S0, S1 және Р4 функциялары бастапқы қалпында қалады, бірақ К1 кілтінің орнына К2 кілті қолданылады.
S-DES талдау
S-DES алгоритмін бұзу
кезінде табысқа кенелуге
Нағыз криптоталдау туралы не айтуға болады? Мынадай шарт бойынша талдаушы меншігінде ашық мәтіннің фрагменті (р1, р2, р3, р4, р5, р6, р7, р8) және сәйкесінше шифрленген мәтін фрагменті (с1, с2, с3, с4, с5, с5, с6, с7, с8) болса, ал (k1, k2, k3, k4, k5, k6, k7, k8, k9, k10) кілті талдаушыда болмаса белгілі ашық мәтінді талдау әдісін қарастырып көрелік. Әрбір сі элементін pi ki аргументінен gi полинамеальді функция ретінде көрсетуге болады. Бұндай көрсетілуде шифрлеу алгоритм параметрлері 10 тәуелсізімен 8 сызықты емес теңдеумен шешіледі. Бұндай жүйе әр түрлі көптеген шешімдеріне ие болуы мүмкін, бірақ оның барлығы есептелуге және талдауға жатады. Алгоритмдегі барлық орын ауыстырулар және көмекші операциялар сызықты түрленумен беріледі. Сызықты еместік жүйеге S-матрицасымен келтіріледі. Осы матрицамен берілетін теңдеулерін жазып алайық. Жазуды оңайлату үшін (р0,0 р0,1 р0,2 р0,3) = (а, b, c, d), (р1,0 р1,1 р1,2 р1,3) = (w, x, y, z) қоямыз, ал 4-битті нәтиже (q, r, s, t) түрінде жазып аламыз. Сонда S0 модулімен берілген операция келесі теңдеу түрінде болады
q=abcd+ab+ac+b+d,
r=abcd+abd+ab+ac+ad+a+c+1,
қосу операциясының барлығы модуль 2 бойынша орындалады. Бұндай теңдеулер S1 модулінің жұмысын сипаттайды. Тұтас алғанда мәліметтер сызықты теңдеулермен сызықты емес теңдеулер шифрленген мәтіннің биттерін есептеу үшін күрделі полиномеальді айтылуды тудырады ол криптоталдаудың қиын екенін көресетеді. Проблеманың күрделілігін көрсету үшін екілік арифметикада 210 мүшелеріне дейін ие болуы мүмкін 10 тәуелсізі бар полиномеальді теңдеу. Сондықтан 8 теңдеудің әр қайсысы орташа 29 мүшеге ие болатынын күтуге болады. Бұл теңдеулерді қандайда бір символды математикалық операцияларды қолдайтын программалық пакет көмегімен тұрғызып көрсетуге әрекет етіп көруіңізге болады. Бұндай әрекеттерді өзіңіз тастап кетуіңіз мүмкін немесе символдарды байқамай программалық пакет есебіңізді орындай беруі мүмкін.
DES-пен байланыс
DES алгоритм кірісіне 64 битті блоктар түсіріледі. Шифрлеу схемасы келесі түрде болуы мүмкін
IP-1 ° fk16° SW ° fk15 ° SW °…° SW °fk1 ° IP.
Шифрлеу үшін негізінде он алты 48-биттік кілт астары генерирленетін 56-битті кілт қолданылады. Бастапқы 56-биттік тізбекті орын ауыстырудан кейін жылжу операциясы дөңгелегі және 48-биттік тізбекті орын ауыстыру орындалады.
Шифрлеу алгоритмінің өзінде
Ғ функциясы 4-битті тізбектерге
емес, ол 32-битті тізбекпен
Берілген матрицамен анықталатын мән 48-битті кілт астарымен (XOR операциясы көмегімен) қосылады. Берілген матрицада 8 жол, әрқайсысы өзінің S-матрицасын береді. Әрбір S-матрицасы 4 жолдан және 16 бағаннан тұрады. Жоғарыдағы берілген матрицаның бірінші және соңғы биттерге S-матрицасы жолы таңдалынады, ал қалған 4 битке – бағандар.
Ең танымды осы уақыттық шифрлеу схемасы 1977 жылы АҚШ-та Стандарттар ұлттық бюросында қазіргі аты Стандарттар және технологиялар ұлттық институтында қабылданған DES (Data Encryption Standard – мәліметтерді стандартты шифрлеу) стандартында жатыр. Бұл стандарт ресми түрде Federal Information Processing Standard 46 (FIPS PUB 46) атына ие болды. Осы стандарттарға сәйкес мәліметтер 56-битті кілтті қолданып 64-битті блокпен шифрленеді. Көп қадамды алгоритм 64-битті блок кірісіне келіп түсетін ақпаратты 64-битті блокты шифрленген мәтінді түрлендіреді. Сол алгоритм дәл сол кілтпен шифрленген мәтінді кері қайта ашық түрге айналдыруға қызмет етеді.
DES стандарты кең танымдылыққа
ие болды, бірнеше рет
60-шы жылдардың соңында
IBM компьютердік криптография
1973 жылы Ұлттық стандарттар бюросы шифрлеудің ең жақсы жалпымемлекеттік стандартын құру жобасына конкурс жариялады. IBM компаниясы конкурсқа Тачман-Мейер жобасы нәтижесін ұсынды. Олардың алгоритмі шарттсыз ұсынылғандардан ең жақсы және 1977 жылы (DES) мәліметтерді стандартты шифрлеуіне ие болды.
Ресми стандарт атағына ие болмас бұрын IBM ұсынған алгоритм бүгінгі күнге дейін басылмаған қатты сынға түсті. Сынға негізінен екі жері түсті, біріншісі, LUCIFER шифрінде 128-бит ұзындықты кілт қолданылды, ал стандарт бойынша ол 56 дейін кемітілген болатын. Жай ғана санап енгізу криптоталдауына жарамайды кілт ұзындығы жеткіліксіз. Екіншіден, DES ішкі құрылғысында S-матрицасы құпияландырылған. Сондықтан қолданушылар DES құрылымында ешқандай деффект жоқ екеніне сенімді бола алмады, оның көмегімен NSA мамандары кілттсіз хабарды шифрлеуден ала алмайтын болды. Ары қарайғы зерттеулер дифференциалды криптоталдау бойынша соңғы жұмыстар DES сенімді ішкі құрылымына ие болды. IBM жағындағы мамандардың сендіруі бойынша стандарт жобасына енгізілген өзгерту, жобаны бағалау кезінде көрінген алгоритмнің әлсіз жерлерін күшейту үшін NSA ұсынған S-матрицасын өзгерту енгізілді.
Қалай болғанымен де DES бүкіл әлемге шықты және өте танымал болды, әсіресе қаржылық қосымшаларда. 1994 жылы NIST DES-ті қолдануды федералды стандарт ретінде тағы 5 жылға қабылдады және ақпаратты қауіпсіздікте қолдануға шақырды.
DES шифрлеу
DES шифрлеу процессі
төмендегі 1 суретте келтірілген.
Басқа да кез келген шифрлеу
схемасы сияқты бұнда да
64-битті ашық мәтін блогы
Шифрленген мәтіннің
64-биттік блогы
2 сурет. DES шифрлеу алгоритмінің жалпы схемасы.
Суреттің сол жағынан көрініп тұрғандай ашық мәтінді түрлендіру процесі үш кезеңнен тұрады. Алдымен 64 битті блок ашық мәтінді алғашқы түрлендіру кірісіне өңдеу үшін түседі, нәтижесінде орын алмастырылған кіріс мәліметтері алынады. Содан кейін 16 раундтан тұратын кезеңді бір және сол функцияны қолданып, түрлендіру және орынға қою операцияларын қолданадады. Соңғы 16 раундтың шығысында 6 битті тізбек алынады, онда ашық мәтін және кілт функциялары болады. Алынған мәліметтер тізбегінің сол және оң жартылары орындарымен ауысады, алдын ала нәтиже құрайды. Бұл алдын ала нәтиже IP-1 түрлендіру арқылы өтеді, ол бастапқыға кері, нәтижесінде шифрленген мәтін 64 битті блок алынады. Бастапқы және соңғы түрлендіруді алып тастаса, DES құрылымы Файстель шифр құрылымымен бірдей болады.
2 суреттің оң жағында 56 битті кілттің қалай қолданылатыны көрсетілген. Алдымен кілтке де түрлендіру функциясы қолданылады. Солға циклдік қозғалу көмегінен кейін кілтасты (подключ Ki) генерирленеді. Түрлендіру функциясы барлық раундта біреу ғана, бірақ генерирленген кілтастылар солға қарай циклдік қозғалу нәтижесінде әр түрлі болып кетеді және оның кірісіне кілттің әр түрлі биттері түседі.
(а) бастапқы түрлендіру (IP)
(б) бастапқыға кері (IP-1)
(в) кеңейтілумен түрлендіру (Е)
(г) түрлендіру (Р)
DES DES
Бастапқы түрлендіру
Бастапқы түрлендүру де, оған керісі де кестелік әдіспен беріледі. Берілген екі функция кестелерінде бір-біріне сәйкес кері болып табылатынына көз жеткізу үшін, келесі 64-битті кіріс М тізбекті қарастырамыз.
М1 М2 М3 М4 М5 М6 М7 М8
М9 М10 М11 М12 М13 М14 М15 М16
М17 М18 М19 М20 М21 М22 М23 М2
М25 М26 М27 М28 М29 М30 М31 М3
М33 М34 М35 М36 М37 М38 М39 М4
М41 М42 М43 М44 М45 М46 М47 М4
М49 М50 М51 М52 М53 М54 М55 М56
М57 М58 М59 М60 М61 М62 М63 М6
Бұнда әрбір Мі бір екілік санды ұсынады. Орын ауыстырудан кейін Х=IP(M) тізбегін келесі түрде аламыз.
М58 М50 М42 М34 М26 М18 М10
М2 М60 М52 М44 М36 М28 М
М64 М56 М48 М40 М32 М24 М16 М8
М57 М49 М41 М33 М25 М17 М9 М1
М59 М51 М43 М35 М27 М19 М11 М3
М61 М53 М45 М37 М29 М21 М13 М5
М63 М55 М47 М39 М31 М23 М15 М7
Кері орын алмастыруды қолданып Y=IP-1(X)=IP-1(IP(M)) аламыз және жеңіл тексеруден көз жеткізуге болады, шығыста жоғарыдағыдайға сәйкес, тура биттер тізбектелінеді.
Шифрлеу алгоритмінің бөлшектері
3 суретте итерация кезінде қолданылатын алгоритмнің ішкі құрылымы көрсетілген. Әрбір 64 мәннің сол(R) және оң(L) бөліктері тәуелсіз 32-битті өлшемдері ретінде қарастырылады. Кез келген Файстель классикалық шифры сияқты әрбір итерация кезінде орындалатын операциялар келесі формуламен жазуға болады:
Li=Ri-1,
Ri=Li-1 +F(Ri-1, Ki).
Кез келген раунд үшін Ki кілті ұзындығы 48 битке тең, ал шығыс элементтерінің R ұзындығы 32 бит. R мәнінің 16 биті қайталануында жатқан кеңейтумен орын ауыстыруы R кіріс мәні кесте көмегімен 48 битке дейін кеңейеді. Алынған 48-битті мән XOR операция көмегімен Ki мен бірге қосылады. Нәтижесінде, ұзындығы 48 битке тең мән 32-битті мәнді генерирлеп ауыстыру функциясына беріледі.
F функциясында S-матрицасының ролі 4 суретте маңызы ашылады. Ауыстыру механизмі сегіз S-матрицасы жиынымен анықталады, оның әрбіреуі кіріске 6 битті мәліметтерді алады және 4-битті нәтижені шығарады. Түрлендіру келесідей ережеге сәйкес жүргізіледі. Бірінші және соңғы биттер кіріс мәндері S-матрицасы үшін 2-битті екілік санды ұсынады, Sі үшін кесте төрт жолмен анықталады да төрт ауыстырудың біреуін береді. Қалған төрт битті баған анықтайды. Баған мен жолдың қиылысында берілген ондық мән 4-биттік көрсетілуде нәтиже болады. Мысалы, егер Sі кірісіне 011001 мәні түссе, онда 01 (ондық 1) жолын және 1100 (ондық 12) бағанасын береді. 1 жол және 12 баған қиылысында 9 мәні орналасқан, сондықтан нәтиже еклік көрсетілуде 1001 түріне ие болады.
1 кесте. DES алгоритмі S-матрицасының анықталуы.
S1
S2
S3
S4
S5
S6
S7
S8
S-матрицасының әрбір
жолы кері қайтатын орын