ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 25
7-ші S-блок:
4
11
2
14
15
0
8
13
3
12
9
7
5
10
6
1
13
0
11
7
4
9
1
10
14
3
5
12
2
15
8
6
1
4
11
13
12
3
7
14
10
15
6
8
0
5
9
2
6
11
13
8
1
4
10
7
9
5
0
15
14
2
3
12
8-ші S-блок:
13
2
8
4
6
15
11
1
10
9
3
14
5
0
12
7
1
15
13
8
10
3
7
4
12
5
6
11
0
14
9
2
7
11
4
1
9
12
14
2
0
6
10
13
15
3
5
8
2
1
14
7
4
10
8
13
15
12
9
0
3
5
6
11
Енді 32 биттік блок үшін Р блогінің көмегімен тікелей орын алмастыру орындалады. Блок
биттері қай позицияға жылжитыны 4.5-кестесінде көрсетіледі.
5-кесте. Р блок.
16
7
20
21
29
12
28
17
1
15
23
26
5
18
31
10
2
8
24
14
32
27
3
9
19
13
30
6
22
11
4
25
Алынған нәтиже блоктың сол бөлігімен қосылады.
Оң және сол бөліктер орын алмастырып, келесі раунд басталады.
Соңғы орын ауыстыру. Соңғы орын ауыстыру бастапқы орын ауыстыру операциясына кері
операция болып табылады. (4.6-кестесін қара). Соңғы раундтың алдыңғы раундтардан
айырмашылығы одан кейін блоктың сол және оң жақтары орын алмастырмайды.
6-кесте. Соңғы орын алмастыру.
40
8
48
16
56
24
64
32
39
7
47
15
55
23
63
31
38
6
46
14
54
22
62
30
37
5
45
13
53
21
61
29
36
4
44
12
52
20
60
28
35
3
43
11
51
19
59
27
34
2
42
10
50
18
58
26
33
1
41
9
49
17
57
25
Дешифрлау
Бұл алгоритмде шифрлау және дешифрлау процедуралары бірдей. Дешифрлау кілттері
болып К
16
, К
15
,...К
1
табылады.
Ескерту. Алгоритмнің сипатталуын оқи отырып сіз бит деген сөзге қарағанда жиірек
кездескенін байқаған шығарсыз. Сондықтан алгоритм қолдануға қолайсыз болып көрінуі мүмкін.
Алайда егер компьютерді ұмытып, алгоритм құрастырылған мезгілдегі сым мен контактілерд і
еске түсірсек бәрі де түсінікті болады.
Диффи мен Хеллман 1976-1977 жылдары DES алгоритмінің кілтін бір күннің ішінде
анықтап бере алатын арнайы параллель есептеулерге негіздеген компьютер құрастыруға болады
және ол 20 миллион доллар тұрады деп айтқан еді.
Electronic Frontier Foundation (EFF) ұйымы 1998 жылы осындай есептеуіш машинаны
ойлап тапты. Оның бағасы $250.000 еді. Кілт анықтау үшін 3 күн керек болды.
Бүгін DES стандарты келесі есептерге байланысты қолдануға қолайсыз деп табылады:
1) кілттің ұзындығы – 56 бит бүгін қауіпсіздік үшін тым аз, 2) алгоритм құрастырылғанда ол
программалық емес, аппаратық қолдану үшін жасалған, сондықтан микропроцессорда оның
кейбір операциялары тым көп уақыт алады.
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 26
Қазір DES-пен қатар 3DES алгоритмі көп қолданады. Ол DES негізінде жасалған алгоритм.
Шифрлаудың сенімділігін арттыру үшін мұнда шифрлау операциясы үш рет қайта орындалады.
Алгоритмде 256 биттік кілт қолданылады, яғни кілттің толық ұзындығы 112 бит.
Бекіту сұрақтары:
1. Шабуыл түрлері қандай?
2. Криптографиялық протоколдар деген не?
3. Симметриялық криптожүйелер қандай?
4. DES (Data Encryption Standard)дегеніміз не?
5. Хабарды шифрлау және дешифрлауды қалай жүргізуге болады?
Дәріс 6. AES. Ашық кілтті криптожүйе. RSA криптожүйесі. Алгоритм Диффи-Хеллмана.
Гибрид криптожүйелер
Мақсаты: AES және ашық кілтті криптожүйе, RSA криптожүйесі, алгоритм Диффи-Хеллмана,
гибрид криптожүйелерімен танысу, олардың ұқсастықтарымен ерекшеліктері.
Жоспары:
- AES
- Ашық кілтті криптожүйе
- RSA криптожүйесі
- Алгоритм Диффи-Хеллмана
- Гибрид криптожүйелер
АҚШ стандарттар және технологиялар ұлттық институты (NIST) 1997 жылы жаңа
крипографиялық стандарт таңдап алу үшін сынақ жариялады (
www.nist.gov)
. Дүние жүзіендегі ең
әйгілі криптологиялық ұйымдар NIST жұмысына үлес қосты.
Сынаққа 15 ұсыныс келіп түсті. Комитет мамандары екі жыл бойы жұмыс жасап, ең жақсы
деген 5 талапкерді таңдап алды.
Конкурс финалына келесі алгоритмдер шықты: MARS, TWOFICH, RC6 (АҚШ),
RIJNDAEL (Белгия), SERPENT (Ұлыбритания, Израйль, Норвегия), Конкурс 2000 жылы
мынандай нәтижелермен аяқталды:
MARS – 13 дауыс (Д. Коппермит және басқалары)
TWOFICH – 31 дауыс (Б. Шнайер және басқалары)
RC6 – 23 дауыс (Р. Ривест және басқалары)
RIJNDAEL – 86 дауыс
SERPENT – 59 дауыс (Р. Андерсон).
Жеңімпаз болып бельгиялық RIJNDAEL алгоритмі аталды (
www.nist.gov/encription/aes
қара) Авторлары - JoanDaemenVincentRijmen.
Осы уақыттан бастап алгоритмнен алдындағы патенттік шектеулер алынып тасталған.
Алгоритмді сіз тегін шектеусіз қолдануыңызға рұқсат бар.
RIJNDAEL алгоритмнің атауы жайындағы Р. Андерсонның ([І], 93 б. қара) ескертуін
келтіріп кетейік: “Егер сіз Голландия, Белгия немесе Оңтүстік Африкадан болсаңыз, онда Rijndael
сөзінің аталуы ойыңдағыңыздай болады. Әйтпесе ол «rain-dahl» тәріздес оқылады. Rijmen сөзі
«Ridgmen», емес «Raymen» деп оқылады.
15 алгоритмнің толық сипаттамасын жоғарыда жазылған NIST институтының серверында
таба аласыз. Біз RIJNDAEL алгоритмінің негізгі қадамдарын ғана қарастырамыз. Программаның
коды 9-ші бөлімде келтірілген.
RIJNDAEL итерациялық блоктық шифрға жатады. Кілт мен блоктардың ұзындығы бір-
біріне байланыссыз. 128, 192, 256 битке тең болуы мүмкін.
Аралық нәтижелер 4 жолы бар массивте жатады. Төменде оны сәйкесінше нәтижелер
массиві мен кілтшілер массиві деп атайтын (Ағылшынша state, орысша состояние деп аударған).