73
Кешігуі бар Фибоначчи әдісі - псевдокездейсоқ сандарды генерациялау
әдістерінің біреуі. Криптографияда пайдалану мүмкін.
Ағынды шифр - кіру хабардың шифрлауын бір-бірден биттер (немесе байттар)
бойынша операцияда орындайтын шифр. Ағынды шифрлау алгоритмы хабарды бүтін
сандар блоктарға бөлуді қажет етпейді. Ағынды шифрлар нақты уақытта деректерді
шифрлау үшін пайдаланады.
Сұрақтар
1. Блокты шифрдан ағынды шифрдың айырмашылығы неде?
2. Айнымалы ұзындығы бар деректер ағынның шифрлауы қалай орындалады?
3. Қандай сандар «псевдокездейсоқ» деп аталады?
4. Криптографиялық мақсатта пайдалану үшін псевдокездейсоқ сандар
генераторында қандай қасиеттері болу керек?
5. Қандай псевдокездейсоқ сандар генераторын Сіз айтып бере аласыз?
6.
Псевдокездейсоқ
сандар
генераторлардын
негізгі
сипаттамаларын,
артықшылықтарын және кемшіліктерін айтып беріңіз.
Жаттығулар
1. Сызықты конгруэнтты ПКС генератордың алғашқы он сандар тізбегін және
периодын түрлі параметрлер а, b және c (k
0
-ді 0-ге тең деп алыңыз) үшін анықтаңыз:
а = 5, b = 7 және c = 17;
а = 6, b = 3 және c = 23.
2. Кешігуі бар Фибоначчи әдісімен генерацияланған k
а
-дан басталатын он саннан
тұратын тізбекті есептеңіз. Бастапқы мәліметтер:
a = 3, b = 1, k
0
= 0.6; k
1
= 0.3; k
2
= 0.5;
a = 4, b = 2, k
0
= 0.9; k
1
= 0.3; k
2
= 0.5; k
3
= 0.9.
3. Сызықты конгруэнтты генераторы көмегімен алынған мәндер k
0
, k
1
, k
2
, k
3
тең: k
0
= 1, k
1
= 12, k
2
= 3, k
3
= 6. ПКС генератордың параметрлерін а, b және c табыңыз.
4. Псевдокездейсоқ сандарды генерациялау BBS әдісі бойынша х
11
есептеңіз, егер p
= 11, q = 19, х = 3.
8
АҒЫНДЫ ШИФРЛАР ЖӘНЕ ПСЕВДОКЕЗДЕЙСОҚ САНДАРДЫҢ
ГЕНЕРАТОРЛАРЫ
2
бөлім
Бұл бөлімде ығысу регистрге негізделген кері байланысы бар псевдокездейсоқ
сандарды генерациялау және RC4 алгоритмдарды қарастырамыз. Одан басқа, блокты
шифрлардың OFB және CTR тәртіптерін псевдокездейсоқ сандарды алу үшін қалай
пайдалануға болатының көрсетеміз.
74
Бөлім мақсаты: псевдокездейсоқ сандар генераторларымен танысуды жалғастыру
және псевдокездейсоқ сандарды алу үшін блокты шифрлардың кейбір тәртіптерін
қарастыру.
8.1 Ығысу регистрге негізделген кері байланысы бар псевдокездейсоқ сандар
генераторлары
Кодтау теориясында және криптографияда кең қолданылады кері байланысы бар
ығысу регистрлер. Кері байланысы бар ығысу регистрлер псевдокездейсоқ биттер
ағының алуға қолданылу мүмкін.
Кері байланысы бар ығысу регистрлер екі бөліктен тұрады: n-битты ығысу
регистрден және кері байланыс құрылғыдан (сур. 8.1).
Сурет 8.1. Кері байланысы бар ығысу регистр
Ығысу регистрден биттерді бір бірлеп ғана шығаруға болады. Келесі битты шығару
үшін регистрдың барлық биттері оңға қарай 1 разрядқа ығысады. Бұл кезде регистрдың
кіруіне сол жақтан жаңа бит түседі, ол кері байланыс құрылғымен құрастырылады және
ығысу регистрдің барлық қалған биттеріне тәуелді болады. Осыған сәйкес регистр биттері
белгілі бір заң бойынша өзгереді, осы заң ПКС алудың схемасын анықтайды. Әрине,
регистр жұмысының кейбір такт санынан кейін биттер тізбегі қайталанады. Қайталауға
дейін алынатын тізбектін ұзындығы ығысу регистрдің периоды деп аталады.
Ығысу регистрды пайдаланатын ағынды шифрлар тәжірибеде ұзақ қолданылатын
болатын, себебі олар цифрлық аппаратура көмегімен өте жақсы жүзеге асырылады.
Кері байланысы бар ығысу регистрдың қарапайым түрі кері байланысы бар
сызықты ығысу регистры (linear feedback shift register – LFSR). Бұл құрылғыда кері
байланыс регистрдің барлық (немесе кейбіреу) биттердің модулі 2 бойынша қосындысы
ретінде жүзеге асырылады. Кері байланыста қатысатын биттер бұруы бар тізбекті
құрайды. Кері байланысы бар сызықты ығысу регистрлер немесе олардың
модификациялары криптографияда жиі қолданылады.
Кері байланысы бар ығысу регистрдің жұмыс принципін түсіндіру үшін, бірінші
және төртінші разрядтан бұруы бар 4-битты LFSR қарастырайық (сур. 8.2).
Сурет 8.2. 4-разрядты сызықты ығысу регистры
75
Суретте көрсетілген регистрге бастапқы мән 1011 жазайық. Регистрдің ішкі күйлер
тізбегін кесте (кесте 8.1) көмегімен есептеу ыңғайлы. Кестеде алғашқы тоғыз регистр
күйлері келтірілген.
Әрбір қадамда регистрдін барлық ішіндегісі бір разрядқа оңға қарай ығысады.
Мұнда нәтижеде бір битты алуға болады. Сол жақтан босаған орынға кері байланыс
функцияның f = b
1
b
4
есептеу нәтижесіне тең болатын бит келіп түседі.
Псевдокездейсоқ биттер генератордың шығу тізбегі кестенің соңғы бағанын (алынатын
бит) құрайды.
Кесте 8.1. Сызықты ығысу регистрдің жұмыс реті
Күй нөмірі
Регистрдің ішкі күйі
b
4
, b
3
, b
2
, b
1
Кері байланыс функцияның
есептеу нәтижесі
f = b
1
b
4
Алынатын
бит
(b
1
)
0
1 0 1 1
0
1
1
0 1 0 1
1
1
2
1 0 1 0
1
0
3
1 1 0 1
0
1
4
0 1 1 0
0
0
5
0 0 1 1
1
1
6
1 0 0 1
0
1
7
0 1 0 0
0
0
8
0 0 1 0
0
0
n өлшемі бар сызықты ығысу регистры 2
n
-1 күйлердің біреуінде болу мүмкін.
Сондықтан, осындай регистр максимал периоды 2
n
-1 бар псевдокездейсоқ тізбекті жасай
алады. Кері байланысы бар сызықты ығысу регистры максимал периодты циклдық биттер
тізбегін, тек бұру ретінде белгілі биттер тізбегін таңдағанда, генерациялайды.
Кері байланысы бар сызықты ығысу регистрлер бұрың да, қазір де деректер
ағындарын шифрлауға жиі пайдаланады. Криптоберіктігін күшейту үшін бірнеше кері
байланысы бар ығысу регистрлердің комбинациясы қолданылады, және қосымша
араластыру операциялар енгізіледі. Осындай электронды схемалар мысалы, А5
алгоритмда қолданылаған болатын, оны Еуропада GSM стандарты ұялы цифрлық
байланыс арналарды шифрлауға пайдаланды.
Сызықты ығысу регистрлер негізіндегі псевдокездейсоқ сандар генераторлардың
негізгі кемшілігі бағдарламалық жүзеге асыру күрделілігі. Ығысулар мен биттіқ
операциялар электронды аппаратурада оңай және жылдам орындалады, сондықтан түрлі
елде микросхемалар және ағынды шифрлау құрылғылар шығарылады.
8.2 Псевдокездейсоқ сандарды алу үшін блокты шифрлардың OFB және CTR
тәртіптерін пайдалану
Ақпаратты ағынды шифрлау үшін OFB пен CTR тәртіптерді қолданып, түрлі
блокты алгоритмды пайдалануға болады, мысалы AES немесе ГОСТ 28147-89.
OFB (Output FeedBack) тәртіп аты былай аударылады «шығу арқылы кері
байланыс».
Жіберуге пайдаланатын минимал деректер блогы j биттен тұрсын; әдетте j=8 (яғни
жіберілетін деректердің минимал порциясы 1 байт). OFB тәртіпте құпиялы кілт К және
кейбір инициализациялау мәні Y
0
негізіндегі блокты шифр f псевдокездейсоқ j-битты
z
1
,z
2
,...,z
k
сандар тізбегін құрастырады, ол сосын хабарды шифрлауда гамма ретінде
Достарыңызбен бөлісу: |
