60
Раунд
17 18 19 20 21 22 23 24
Қосалқы кілт K
7
K
6
K
5
K
4
K
3
K
2
K
1
K
0
Раунд
25 26 27 28 29 30 31 32
Қосалқы кілт K
7
K
6
K
5
K
4
K
3
K
2
K
1
K
0
5.3 Шифрлаудың негізгі тәртіптері
ГОСТ 28147-89 деректерді шифрлаудың келесі тәртіптері бар: қарапайым
ауыстыру, гаммалау, кері байланысы бар гаммалау және бір қосымша тәртіп еліктеу
ендірмені жасау.
Осы тәртіптердің қайсысында да деректер шифрланатын массив бөлінген 64 битты
блоктармен өңделеді, дәл сондықтан ГОСТ 28147-89 блокты шифрларға жатады.
Гаммалау тәртібінде толық емес (өлшемі 8 биттан кем) деректер блокты өңдеуге
мұмкіндік бар.
Қарапайым ауыстыру тәртібі. Бұл блокты шифрды пайдалану тәртібі блок бойы
қарапайым ауыстыру тәртібіне (ЕСВ) ұқсас. Бұл тәртіпте бастапқы деректердің әрбір
блогы бірдей шифрлау кілтті пайдаланып басқа блоктардан тәуелсіз шифрланады. Осы
тәртіптің ерекшелігі - бастапқы мәтіннің бірдей блоктары бірдей шифрмәтінге
түрлендіріледі. Сондықтан, қарапайым ауыстыру тәртібін ГОСТ 28147-89 тек кілттерді
шифрлау үшін ұсынады.
Гаммалау және кері байланысы бар гаммалау тәртібі кез келген өлшемді деректерді
шифрлау үшін пайдалануға болады.
Гаммалау тәртібінде бастапқы мәтіннің биттері модулі 2 бойынша гаммамен
қосылады, гамма шифрлау ГОСТ 28147-89 алгоритмы көмегімен жасалынады. Яғни
берілген тәртіпте шифрлау ГОСТ алгоритмы генератор ретінде 64-разрядты гамма
блоктарын пайдаланады. Әрбір жаңа деректер блокты шифрлағанда, бұрыңғы қадамда
пайдаланған гамма шифрланады және «жаңа» гамма ретінде пайдаланады. Ең бірінші
гамманы алу үшін бастапқы деректер массивы ретінде синхрожөнелту деп аталатын 64-
түрлі бастапқы деректер блогы пайдаланады (ол екі жақта да бірдей болу керек).
Гамманың салу мен алуы бір модулі 2 бойынша қосу операция көмегімен
орындалғандықтан, гаммалау тәртібінде шифрлау және дешифрлау алгоритмдер сәйкес
келеді.
Нақты шифрлау массивтері үшін гамма элементтері әртүрлі болғандықтан, екі
бірдей блоктын шифрлау нәтижесі де әртүрлі болады. Одан басқа, гамма элементтері
бірдей 64 битты порциямен жасалынса да, осындай блоктың шифрланатын блок өлшеміне
тең бір бөлігін де пайдалануға болады. Дәл осы толық емес деректер блокты шифрлауға
мүмкіндік береді.
Кері байланысы бар гаммалау тәртібі гаммалау тәртібіне ұқсайды және тек
гамма элементтерін жасау тәсілімен ғана ерекшеленеді. Кері байланысы бар гаммалауда
кезекті 64-битты гамма элементі ГОСТ 28147-89 алгоритмдың базалық циклы бойынша
бұрыңғы шифрланған деректер блокты түрлендіру нәтижесі ретінде жасалынады.
Деректер массивының бірінші блогын шифрлау үшін гамма элементі синхрожөнелту
циклы бойынша түрлендіру нәтижесі ретінде жасалынады. Осымен блоктар тіркелуіне
жетеді – бұл тәртіпте әрбір шифрмәтін блогы ашық мәтіннің сәйкес және барлық бұрыңғы
блоктарына тәуелді. Сондықтан, берілген тәртіпті кейде блоктар тіркелуі бар гаммалау
деп атайды. Шифр беріктігіне блоктар тіркелуі ешқандай әсер етпейді.
Шифрланған деректер массивінде бұрмалауды табу үшін ГОСТ 28147-89-да
криптографиялық түрлендірудің қосымша тәртібі бар – еліктеу ендірмені жасау. Еліктеу
ендірме – бұл ашық деректерге және құпиялы кілттік ақпаратқа тәуелді бақылау
61
комбинациясы. Еліктеу ендірменің пайдалану мақсаты ақпарат масивінде барлық
кездейсоқ немесе әдейі өзгертулерді табу. Еліктеу ендірмені жасау тәртібінде кіру мәтін
блоктар арқылы келесі түрде өңделеді:
Y = f((X
i-1
), K) 1-ден n-ға дейін барлық i үшін,
мұндағы f - ГОСТ 28147-89 бойынша базалық цикл; X
i-1
– бастапқы мәтіннің 64-разрядты
блогы; К – кілт.
Еліктеу ендірме ретінде шығуда алынған Y
n
блоктың бөлігі алынады, әдетте оның
32 кіші биты.
Сонымен, қаскүнем шифрлау кілтті білмей, берілген ашық ақпарат массивы үшін
еліктеу ендірмені есептей алмайды, және берілген еліктеу ендірме үшін ашық деректерді
таңдап алалмайды.
5.4 ГОСТ 28147-89 және DES шифрлау алгоритмдарының айырмашылығы
ГОСТ 28147-89 алгоритмның сенімділіг жеткілікті, себебі шифрлау кілттің
ұзындығы үлкен.
Біз білеміз, шифрланған хабардың құпиялығы кілттің құпиялығымен анықталу
керек. Яғни криптоталдаушыға шифрлау алгоритмы белгілі болса да, сәйкес кілті қолында
болмағанда, хабарды ашып оқуға мүмкіндігі болмау керек. Барлық классикалық блокты
шифрлар, сонын қатарында DES пен ГОСТ 28147-89, осы принципке сәйкес және оларды
ашу үшін барлық кілттер кеңістігі (яғни барлық мүмкін кілт мәні) бойынша толық іріктеп
алуды жүргізу керек. Әрине, осындай шифрлардың беріктігі пайдаланатын кілт
өлшемімен анықталады.
ГОСТ 28147-89-да жүзеге асырылатын шифрда 256-битты кілт пайдаланады, және
кілттер кеңістігінің көлемі 2
256
. Егер шифрды бұзуға іріктеп алу мүмкіндігі 10
12
(бұл жуық
тең 2
40
) кілттер бір секундта бар есептеуіш жүенің барлық күштері жұмсалса, онда барлық
2
256
кілттерді толық іріктеп алу үшін қажет болады 2
216
секунд (бұл уақыт миллиард
жылдан астам).
Айтылған айырмашылықтарға келесіні қосуға болады. DES-ң негізгі раундында
бастапқы хабардың жүйесіз орын ауыстырулары қолданылады. ГОСТ 28147-89-да 11-
битты солға қарай циклдық ығысу пайдаланады. Соңғы операция бағдарламалық жүзеге
асыру үшін анағұрлым ыңғайлы. Бірақ, DES орын ауыстыру көшкін эффекті күшейтеді.
ГОСТ 28147-89-да бір кіру биттын өзгеруі бір ауыстыру раундта бір 4-битты блокқа әсер
етеді, ол сосын келесі раундтың екі 4-битты блогына, келесінің үш блогына әсерлеседі
және т.б. ГОСТ 28147-89-да 8 раунд қажет, сосын ғана бір кіру биттын өзгеруі нәтиженің
әрбір битіне әсер етеді; DES-та осы үшін тек 5 раунд қажет.
Және де айту керек, DES-қа қарағанда, ГОСТ 28147-89-де ауыстыру операцияны
орындау үшін ауыстыру кестесін еркінше өзгертуге болады, яғни ауыстыру кестесі
қосымша 512-битты кілт болып табылады.
Негізгі ұғымдар
ГОСТ 28147-89 – симметриялық шифрлаудың блокты алгоритмның ресей
стандарты.
Сұрақтар
1. Деректердің криптографиялық түрлендіру ГОСТ 28147-89 алгоритмы қандай
мақсат үшін пайдалану мүмкін?
2. Симметриялық шифрлаудың ГОСТ 28147-89 алгоритмнын негізгі параметрлерін
айтып беріңіз.
3. Блокты шифрлау ГОСТ 28147-89 алгоритмда қандай операциялар пайдаланады?
Достарыңызбен бөлісу: |
