ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 18
Құрастырма шифрлар. Бұл шифрдың негізінде, сенімді криптожүйе құрастыру үшін
ауыстыру және орын алмастыру сияқты қарапайым шифрларды алма – кезек бірнеше рет қолдану
идеясы жатыр.
DES, AES және басқа көптеген алгоритмдер шифрдің осы түріне жатады. DES, AES
криптоалгоритмдерін 3-ші бөлімде қарастырамыз.
Ағындық шифрлар. Егер блоктық шифрлау алгоритмдері мәтінді блоктарға бөліп оларды
бір бірден ретімен шифрлайтын болса, ағынды шифрлау алгоритмі мәтінді бөліктемей әр
элементін шифрлап ағынды күйде жіберіледі. Шифрлау және дешифрлау негізінен 2 модулі
бойынша ашық және кездейсоқ кілт тізбегін қосу операциясын қолданады. Тарихи бірінші
ағынды шифр Вернам шифры (6-суреті). Вернам шифрының ерекшелігі оның кілт тізбегінің
шифрлауында. Бұл шифрдың практикалық қолданылуы өте ұзын кілт тізбектерінің жасалуына
байланысты қолайсыз деп есептелінеді.
6-сурет. Вернам шифрының сүлбесі
Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпарат ағынына байланыссыз. Хабар
алушы және хабар жіберуші жағында кілт тізбегі генераторының жұмысы синхрондалған болу
керек. Әйтпесе бір бит мәліметтің жоғалып кетуі қалған символдардың қате дешифрлануына
әкеледі.
Өзіндік синхронданатын шифр. Шифрдің бұл түрінде ашық мәтін символдары алдыңғы n
символға байланысты шифрланады. Ол алдыңғы n символ кілт тізбегінің жасалуына қатысады.
Синхрондау режимі әр n шифрмәтін символынан кейін автоматты түрде орындалады.
Құрама шифрлар. Құрама шифр алгоритмінде блоктық және ағындық шифрлау тәсілдері
бірге қолданылады. Практикада құрастырма шифр DES алгоритмінің әр түрлі режимдерінде
пайдаланылады.
Идеал шифр талабы. Клод Шеннон егер:
1. Біркелкі таралу заңдылығымен шын мәнінде кездейсоқ екілік тізбек болып табылатын
кілт қолданса;
2. Кілт ұзындығы бастапқы хабардың ұзындығына тең болса;
3. Кілт бір ғана рет қолданса шифр абсолют сенімді болады деп дәлелдеді.
Бұл үш талаптың бірден орындалуы әрине қиынға түседі. Дегенмен абсолют сенімді шифр
бар және ол
бір жолғы блокнот деп аталады. (onetime pad). Шифрді 1917 жылы Мэйджер Джозеф
Мобори және Гильберт Вернам ойлап тапқан. Кілттің кездейсоқ символдарының тізбегі блокнот
беттеріне жазылады. Хабар жіберуші шифрлау үшін кілтті осы блокноттаналып шифрлау
процедурасын аяқтағаннан кейін қолданған бетті жояды. Хабар жіберушінің де тура сондай
блокты болуы тиіс. Шифрмәтінді дешифрланғаннан кейін ол да қолданған бетті жояды.
ОТР тәсілінің қызықты қасиетіне тоқталайық. Келесі сөйлемді
WE HOLD THEZE TRUTHS TO BE SELF-EVIDENT
Вижинер кестесін қолданып шифрлайық. Кілт төмендегідей кездейсоқ символдардан
тұрады:
Al lstu dents includ in gp ostg-raduate
Сонда мынадай шифрмәтіналамыз:
Кілт тізбегінің генераторы
Шифрланған мәтін
Кілттізбегі
Кілт тізбегі
Ашық
мәтін
Дешифр-
ланған
мәтін
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 19
Wp sgex wlrlw bewebv bb ht gwel-vvlxegx
Енді басқа кілт тізбегін таңдап алайық:
Qr pglx jhnie pakqkx bj zo fuxh-vkdrrcu
Шифрмәтін былай дешифрланады:
MY DATA NEEDS MEMORY AS IF BYTE-ALIGNED
Демек, сіздің таңдап алған кілтіңіздің мағынасы бар мәтін беретіндігі, сіз нағыз кілт немесе
нағыз мәтін тапты дегенге кепіл бола алмайды.
Теоретикалық тұрғыдан алгоритм сенімді, бірақ оны практикада қолдану қолайсыз. Кілттің
ұзындығымен тең болуы керек. Бұл талаптардың қазіргі ақпараттық жүйелерде орындалуы қиын
әрі қымбатқа түседі. Бұл тәсілді шын мәнінде өте құпия хабарлар үшін қолдануға болады.
Бекіту сұрақтары:
1. Симметриялық криптографиялық жүйесінің шифрлау тәсілдерін атаңыз.
2. Блоктық шифрлар дегеніміз не?
3. Ағындық шифрлар дегеніміз не?
4. Құрама шифрлар дегеніміз не?
Дәріс 5. Шабуыл. Криптографиялық протоколдар. Симметриялық криптожүйелер. DES
(Data Encryption Standard)
Мақсаты: Шабуыл түрлерімен және криптографиялық протоколдармен танысу.
Жоспар:
- Шабуыл;
- Криптографиялық протоколдар;
- Симметриялық криптожүйелер;
- DES (Data Encryption Standard).
Төменде шабуылдың негізгі түрлерін келтірейік.
Тек шифрмәтін қолданып бұзу (a ciphertext-only attack). Криптоаналитик тек қана бір
алгоритммен шифрланған бірнеше шифрмәтінге қатынай алады. Бұзғыштың себебі – кілт ашу
немесе бастапқы мәтінді ашу. Шабуылдың бұл түрі ең қиын болып саналады.
Ашық мәтін қолданып бұзу(a known plaintext attack). Криптоаналитик шифрмәтінмен ашық
мәтінге қатынай алады. Мақсаты кілт табу. Осы орайда мынадай сауал пайда болуы мүмкін:
Мұндай жағдай өмірде туындай алады ма? Шын мәнінде сіз ашық мәтінге қатынай алатындай
жағдай көп. Мысалы, сізді қызықтырып отырған адам мәтіні бірдей хабарларды бірнеше адамға
жіберу мүмкін (көп адамның бірі – сіз). Шифрмәтіннің бастапқы мәтіні сізге алдын-ала белгілі
болуы мүмкін, мысалы, ол абонент резюмесі. Егер дегенмен бастапқы мәтін сізге түгелдей белгілі
болмаса, онда сіз әрқашан оның кейбір бөліктері жайында болжау жасай аласыз. Мысалы, хаттың
бастамасы, соңы т.б.
Таңдалған ашық мәтін қолданып бұзу (а known plaintext attak). Алдыңғы шабуыл түріне
қарағанда бұл шабуыл күштірек. Криптоаналитик ашық мәтіндерді таңдап қана қоймай олардың
сәйкес шифрмәтініне де қатынай алады. Мысалы, сіз құжатты бұзғышқа тәуелді адамнан алып,
оны шифрланған күйде басқа біреуге жіберуіңіз мүмкін.
Таңдалған шифрмәтін қолданып бұзу (a chosen ciphertext attack). Толығырақ аты:
таңдалған ашық мәтін мен шифрмәтін қолданып бұзу. Криптоаналитик таңдап алған мәтіннің
әрқайсысына сәйкес шифрмәтіннің әрқайсысына сәйкес мәтін ала алады. Кілт табуы керек.
Таңдалған кілт қолданып бұзу (a chosen key attack). Практикада крипожүйелер бірнеше
шифрлау алгоритмдерін қолданады. Шифрлау үшін керекті кілттер бастапқы кілттен есептелінеді.
Шабуылдың аты негізінде қорректі емес. Әрине бұзғыш, кілтті білмейді және таңдай алмайды. Ол
