Қазақстан республикасы білім және ғылым министрлігі павлодар мемлекеттік педагогикалық институты

 
53 
Шабуылдың  маңызы  мынада.  Шабуыл  жасаушы  бірнеше  «ашық  мәтін  –  оған 
сәйкес шифрланған мәтін» жұптарды (M, E) білу керек. Мұнда алдымен барлық 2
56 
мүмкін 
болатын  K
1 
мәні  үшін  М  шифрланады.  Осы  нәтиже  ЭЕМ-ң  жадында  сақталынады. 
Сақталынған  мәліметтер  Х  мәні  бойынша  реттеледі.  Келесі  қадам  -  барлық  2
56 
мүмкін 
болатын K
2 
мәнің қолданып Е-ны дешифрлау. Әрбір орындалған дешифрлау үшін бірінші 
кестеден оған тең мән ізделінеді. Егер осындай мән табылса, онда бұл кілттер дұрыс деп 
есептеледі, сосын олар келесі белгілі жұпта тексеріледі. Шифрлаудың максимал әрекеттер 
саны тең 2 2
n
, немесе 2
n+1
 (мұнда n – әрбір шифрлау кезеңдегі кілт ұзындығы; DES үшін n 
тең 56). 
«Ортада  кездесу»  деп  қойылған  аттың  себебі:  бір  жағынан  шифрлау  орындалады, 
екінші жағынан – дешифрлау, және ортада алынған нәтижелер салыстырылады.  
«Ортада  кездесу»  шабуылды  өткізу  үшін  жадтын  үлкен  көлемі  қажет:  2
n
  блок 
(мұнда n – кілт ұзындығы). 56-битты кілтті пайдаланатын DES үшін 2
56 
64-разрядты жад 
блогы  қажет  болады.  Бұл  2
62
  байт  немесе  2
22
  Тбайт.  Осыған  қарамастан,  екі  еселі  DES 
ешқашан пайдаланбады.  
 
4.3 Үш еселі DES 
 
«Ортада  кездесу»  шабуылға  қарсы  әрекет  жасау  мақсатымен  екі  кілтпен  үш  еселі 
шифрлауды ұсынды (сур. 4.3). 
 
 
Сурет 4.3. Екі кілтпен үш еселі DES шифрлауы 
 
Бұл  жағдайда  шифрлау-дешифрлау-шифрлау  тізбегі  орындалады  (EDE  –  ағыл. 
Encrypt - Decrypt - Encrypt). Осы процесті былай көрсетуге болады: 
E = f(f
-1
(f(M,K
1
),K
2
),K
1
) 
Жіберуші  алдымен  хабарды  бірінші  кілтпен  шифрлайды,  сосын  екінші  кілтпен 
дешифрлайды  және  ақырында,  біржолата  біріншімен  шифрлайды.  Алушы  алдымен 
бірінші  кілтпен  дешифрлайды,  сосын  екінші  кілтпен  шифрлайды  және  қайтадан 
біріншімен дешифрлайды. Осында кілт ұзындығы екі есе өседі және 112 бит болады. 
Оған сенімдірек  балама ретінде әрбір  кезеңде үш әртүрлі кілтті  пайдаланатын үш 
еселі  шифрлау  әдісі  ұсынылады.  Осындай  әдісте  кілттің  жалпы  ұзындығы  өседі 
(112+56=168), сонда бірнеше жүздеген битты сақтау әдетте қиын емес.  
Үш  еселі  DES  кең  тараған  балама  болып  саналады  және  кілтті  басқаруда  ANSI 
X9.17,  ISO  8732  және  ISO  8732  стандарттарда  пайдаланады.  Кейбір  криптоталдаушылар 
одан  ары  сенімді  шифрлау  үшін  үш  немесе  бес  кілтпен  бес  еселі  DES-ң  пайдалануын 
ұсынады. 
 
4.4 Rijndael алгоритмы 
 
Rijndael алгоритмды («Рейндал» деп оқылады) бельгияның мамандары Joan Daemen 
(Proton  World  International)  және  Vincent  Rijmen  (Katholieke  Universiteit  Leuven)  жасаған 
болатын.  Бұл  шифр  АҚШ-та  AES  (Advanced  Encryption  Standard)  атағын  алу  үшін 
конкурста жеңді және 2001 жылы жаңа американ стандарты ретінде қабылданды. Rijndael 

 
54 
алгоритмды бейнелеу оңай емес, сондықтан тек негізгі құру аспектілерін және пайдалану 
ерекшелігін қарастырайық.  
Rijndael  /  AES  шифры  (яғни  ұсынылатын  стандарт)  128  битты  блокпен,  кілт 
ұзындығымен  128, 192 немесе 256 бит және  кілт ұзындығына тәуелді  раундтар санымен 
10,  12  немесе  14  сипатталады.  Rijndael  құрылымын  32-ге  еселі  блок  пен  кілттің  түрлі 
мөлшеріне лайықтауға болады және раунд санын өзгертуге болады.  
DES  пен  ГОСТ  28147-89  ұсынатын  шифрларға  қарағанда  Rijndael  негізінде 
Фейштель  желісі  жатпайды.  Rijndael  негізінде  сызықты-ауыстырылу  деп  аталатын 
түрлендіру  жатыр.  Деректер  блогы  байттар  массивтерге  бөлінеді,  және  әрбір  шифрлау 
операциясы  байт-бағытталған  болып  табылады.  Әрбір  раунд  үш  әртүрлі  қайтымды 
түрлендіруден тұрады, оларды қабаттар деп атайды. Бұл қабаттар келесі. 
1. Сызықты емес қабат. Бұл қабатта байттар ауыстыруы орындалады. Қабат тиімді 
сызықты  еместігі  бар  S-блоктар  көмегімен  жүзеге  асырылған,  және  дифференциал, 
сызықтық және басқа криптоталдау әдістерінің пайдалану мүмкіндігін болдырмайды. 
2.  Сызықтық  араластыру  қабаты  статистикалық  байланысты  жасыру  үшін  блок 
символдарының  өзара  ішіне  кіруінің  жоғары  дәрежесін  кепілдейді.  Бұл  қабатта 
тікбұрышты  байт  массивінде  массив  жолдарының  ығысуы  мен  бағандардың  орын 
ауыстыруы орындалады. 
3.  Қосалқы  кілті  бар  модуль  2  бойынша  қосу  қабаты  шифрлауды  тікелей 
орындайды. 
Шифр  кілтпен  қосуымен  басталады  және  аяқталады.  Бұл  белгілі  мәтін  арқылы 
шабуыл  кезінде  бірінші  раундтың  кіруін  жабады  және  соңғы  раундтың  нәтижесін 
криптографиялық маңызды болып істейді. 
Алгоритмда  кестелік  есептер  кең  пайдаланады,  барлық  қажетті  кестелер  тұрақты 
түрде беріледі, яғни не кілтке не деректерге тәуелді емес.  
Айта  кетейік,  Фейштель  желі  бойынша  құрастырылған  шифрларға  қарағанда, 
Rijndael-да шифрлау мен дешифрлау функциялары әртүрлі.  
Rijndael  алгоритмы  бағдарламалық  та  аппараттық  та  жүзеге  асыруда  жақсы 
орындалады.  Rijndael-да  жадқа  қойылатын  талаптары  аса  жоғары  емес,  сондықтан  оны 
шектелген ресурстары бар жүйеде пайдалануға болады. Rijndael алгоритмның сенімділігі 
өте жоғары. 
 
4.5 Блокты алгоритмдердің жұмыс тәртіптері 
 
Блокты  шифрлар  әртүрлі  есептерді  орындау  үшін  пайдалану  мүмкін.  Сондықтан, 
түрлі  симметриялық  блокты  шифрлау  алгоритмы  үшін  оның  бірнеше  қолдану  тәртібі 
анықталған. Әрбір тәртіптің өз ерекшелігі мен қолдану саласы бар.  
Кейбір  блокты  шифр  бар  болсын,  ол  К  кілт  көмегімен  бастапқы  Х  деректер 
блогының Y шифрланған блоққа  f түрлендіруін орындайды:  
Y = f(X,K) 
Түрлендіру f-ң кейбір мүмкін болатын орындау тәртіптерің қарап шығайық. 
Ең  қарапайым  тіртібі  қарапайым  блокша  ауыстыру  тәртібі.  Мамандар  бұл 
тәртіпті  ECB  -  Electronic  CodeВook  деп  атайды  (аудырылады  –  электронды  код  кітабі). 
Осы тәртіпте бастапқы деректердің әрбір блогы бірдей кілтті пайдаланып басқа блоктарға 
тәуелсіз  шифрланады.  Егер  хабар  блок  ұзындығынан  артық  болса,  онда  ол  сәйкес 
ұзындығы  бар  Х
1
,  Х
2
,...,  X
n
  блоктарға  бөлінеді.  Керек  болса  соңғы  блок  тіркелген 
мәндірімен толтырылады. Әрбір блок блокты шифрмен шифрланады: 
Y = f(X
i
,K) барлық 1-ден n-ға дейін i үшін 
Бастапқы  X
i
  деректер  блоктарының  шифрлау  нәтижесінде  шифрланған  хабар  Y  = 
Y
1
, Y
2
,..., Y
n
 алынады.  
Дешифрлау мына ереже бойынша орындалады 
X = f
-1
(Y
i
,K) барлық 1-ден n-ға дейін i үшін