47
Сурет 3.2.
Фейштель желінің i-шы раунды
F функциясы
құрастырушы деп аталады. Әрбір раундта бір бұтақ үшін
F функция
есептеледі және
F нәтиженің басқа бұтақпен бит бойлы «модулі 2 бойынша қосынды»
операциясы орындалады. Осыдан кейін бұтақтар орындарын айырбастайды. Раундтар
саны түрлі алгоритмы үшін әртүрлі болу мүмкін. Кейбір алгоритмда 8 ден 32-ге дейін
раунд ұсынады, басқаларда – одан артық. Толығымен айтқанда, раундтар санның өсуі
алгоритмның криптоберіктігінің өсуіне әкеледі. Сол себептен Фейштель желісі
кең таралу,
өйткені криптоберіктікті күшейту үшін тек алгоритмды өзгертпей раундтар
саның көбейту
керек.
Соңғы уақытта көбінесе 128-битты блоғы үшін төрт бұтақты Фейштель желісі
пайдаланылады. Бұтақтар саның көбейтуі 32-разрядты сөздерге байланысты.
Фейштель желі негізінде құрастырылған блокты алгоритмда негізгі операция
құрастырушы
F функцияны есептеу. Бұл функция нәтижені есептеу үшін раундтың
қосалқы кілтін және кіру блогының бір бұтағын пайдаланады. Шифрлау жүйелері бір
бірінен ерекшеленеді
F функцияның анықтауымен.
Негізгі ұғымдар
Құрастырылған (композициялық) шифр - бірнеше қатарынан пайдаланған
қарапайым шифрлардың комбинациясы нәтижесінде деректердің криптографиялық
түрлендіруі.
Кілт – хабарларды шифрлауға және ашып оқуға қажетті ақпарат.
Шифр – бастапқы құпиялы хабарды қорғау үшін оның алдын ала келіскен
түрлендіру тәсілдерінің жиынтығы.
Жабық кілті бар шифрлау (симметриялық шифрлау) – деректерді қайтымды
түрлендіру әдістер, оларда бірдей кілт пайдаланады. Бұл кілтті ақпарат алмасудың екі
жағы да қарсыластан жасырыну түрде сақтау керек.
Сұрақтар
1. Қандай шифр құрастырылған немесе композициялық шифр деп аталады?
2. Блокты шифрлау алгоритмның беріктігіне қандай факторлар әсер етеді?
3. Блокты шифрлау алгоритмда қандай қарапайым операциялар қолданылады?
4. Ағымды шифрлардан блокты шифрлау алгоритмның ерекшелігі неде?
49
4 DES
ЖӘНЕ AES ШИФРЛАУ АЛГОРИТМДАРЫ
Жабық кілті бар криптографиялық жүйелердің ең танымалы DES – Data Encryption
Standard. Бұл жүйе деректерді шифрлау облыста мемлекеттік стандарт статусты ең бірінші
алған болатын. Қәзір американ DES стандарты өзінің ресми статусын жоғалтсада,
криптографияны оқып үйренгенде бұл алгоритмға назар аудару жөн. Одан басқа, бұл
бөлімде «екі еселі DES» деген не, «ортада кездесу» шабуыл деген не және оны жою
тәсілдері түсіндіріледі. Және де АҚШ-ң жаңа блокты шифрдың стандарты туралы Rijndael
алгоритмы қысқа мәлімет беріледі.
Бөлім мақсаты: DES шифрлау алгоритмы туралы негізгі мәліметтерді беру.
4.1 Негізгі мәліметтер
Жабық кілті бар криптографиялық жүйелердің ең танымалы DES – Data Encryption
Standard. Бұл жүйе деректерді шифрлау облыста мемлекеттік стандарт статусты ең бірінші
алған болатын. Оны ойлап жасаған IBM фирманың мамандары және АҚШ-а іске қосылды
1977 жылы. DES алгоритмы деректерді сақтағанда және түрлі есептеуіш жүйелер
арасында деректерді беру кезінде; пошталық жүйелерде; электронды сызбалар жүйелерде
және коммерциялық ақпаратпен электронды алмасу кезінде кең пайдаланатын. DES
стандарты бағдарламалық та аппараттық та жүзеге асырылатын.
Соңғы уақытта бұл жүйеде мемлекеттік стандарт статусы болмасада, ол
бұрынғыдай кең қолданылады және жабық кілті бар блокты шифрларды оқып үйренгенде
бұл алгоритмға назар аудару жөн.
DES алгоритмда кілт ұзындығы 56 бит. Дәл осыған байланысты негізгі проблема -
DES әртүрлі шабуылдарға шыдай алама? Қандай да болса блокты шифрды бұзуға болады,
егер барлық мүмкін болатын кілттер комбинациясын іріктеп алатын болсақ. Кілт
ұзындығы 56 бит болғанда мүмкін болатын түрлі кілттердің саны 2
56
. Егер компьютер бір
секундта 1000000 кілтті (2
20
жуық) іріктеп алса, онда барлық 2
56
кілтті ірктеп алу үшін 2
36
секунд қажет болады немесе екі мың жылдай.
Бірақ, дербес компьютерден жылдам және қымбат есептеуіш жүйелерді де
пайдалануға болады. Мысалы, егер параллель есептеуді жүргізу үшін миллион
процессорды біріктіретің болсақ, онда кілтті іріктеп алу үшін 18 сағат ғана қажет.
Сондықтан, криптоталдаушының қолында осындай қымбат техника болса, DES пен
шифрланған деректерді жеткілікті уақытта ашып оқуға қиын емес.
Сонымен, DES жүйесін аса үлкен емес және аса бағалы емес қосымшаларда
деректерді шифрлау үшін пайдалануға болады. Мемлекеттік маңыздылығы бар немесе
үлкен коммерциялық бағасы бар деректерді шифрлау үшін DES жүйесі қазір
пайдаланбайды. 2001 жылы АҚШ-та блокты шифрдың жаңа стандарты қабылданды, ол
AES (Advanced Encryption Standard) деп аталады. Оның негізінде бельгия мамандары
жасаған Rijndael шифры жатыр.
DES-ң негізгі параметрі: блок өлшемі 64 бит, кілт ұзындығы 56 бит, раунд саны –
16. DES бұл екі бұтағы бар классикалық Фейштель желісі. Алгоритм бірнеше раундта
деректердің 64-битты кіру блогын 64-битты шығу блокка түрлендіреді. DES стандарты
орын ауыстыруды, алмастыруды және гаммалауды араластырып пайдаланады.
Шифрланатын деректер екілік түрде болу керек.
Шифрлау
DES-ң жалпы құрылымы 4.1 суретте көрсетілген. Бастапқы мәліметтердің әрбір 64-
битты блоктын шифрлау процесін үш кезеңге бөлуге болады:
1.
деректер блогын дайындау;
2. «негізгі циклдың» 16 раунды;
3. деректер блогының соңғы өңдеуі.
