84
Кері байланысы бар сызықтық ығысу регистры (linear feedback shift register –
LFSR) – кері байланысы бар ығысу регистрдың варианты. Осындай регистрде кері
байланыс барлық (немесе кейбір) биттердің модулі 2 бойынша қосындысы ретінде жүзеге
асырылады.
Кері байланысы бар ығысу регистры n-битты ығысу регистрден және кері
байланыс құрылғыдан тұрады. Битты алған кезде, регистрдың барлық биттері оңға қарай
бір позицияға ығысады. Сол жақтағы жаңа бит басқа биттерден кері байланыс
функциямен анықталады. Кері байланысы бар ығысу регистрлер псевдокездейсоқ биттер
ағының алуға пайдалану мүмкін.
Сұрақтар
1.
Псевдокездейсоқ
сандар
генераторлардың
негізгі
сипаттамаларын,
артықшылықтарын және кемшіліктерін айтып беріңіз.
2. Псевдокездейсоқ сандарды алу үшін кері байланысы бар ығысу регистрлер қалай
пайдалану мүмкін? Олардың жұмыс принципын түсіндіріп беріңіз.
3. Деректерді ағынды шифрлау үшін OFB тәртіпте блокты шифр қалай пайдалану
мүмкін?
4. Блокты шифрдың CTR тәртібі қалай орындалады?
5. Кездейсоқ және псевдокездейсоқ сандар генераторлар арасында қандай
айырмашылық бар?
6. Ағынды шифрлауда гамманы алу үшін нағыз кездейсоқ сандар генераторын
пайдалануға болама? Неліктен?
7. Нағыз кездейсоқ сандар генераторы қандай криптографиялық мақсаты үшін
пайдалану мүмкін?
8. Шифрланған хабарлармен алмасу жүйелерде құпиялы кілттерді басқару кезінде
қандай проблемалар болу мүмкін?
Жаттығулар
1. Суретте көрсетілген сызықтық ығысу регистр негізіндегі ПКС генераторы
көмегімен алынатын псевдокездейсоқ тізбектің алғашқы 16 битын анықтаңыз, егер
регистрдың бастапқы мәні мынадай болса:
b
4
=0, b
3
=0, b
2
=0, b
1
=1.
b
4
=1, b
3
=1, b
2
=0, b
1
=1.
2. 1-ші жаттығудағы сызықтық ығысу регистр негізіндегі ПКС генераторы
көмегімен алынатын псевдокездейсоқ тізбектің периодын анықтаңыз.
3. Алдыңғы параграфта басталған RC4 алгоритм арқылы псевдокездейсоқ тізбектің
есептеуін жалғастырыңыз (n=4, кілт – 1, 2, 3, 4, 5, 6 сандар тізбегі) және табыңыз z
6
, z
7
, z
8
,
z
9
, z
10
.
4. RC4 алгоритм арқылы псевдокездейсоқ тізбегін есептеңіз (n=4) және табыңыз z
1
,
z
2
, z
3
, z
4
, z
5
. Құпиялы кілт ретінде 4, 3, 2, 1 тізбекті пайдаланыңыз.
85
9 АШЫҚ КІЛТІ БАР КРИПТОГРАФИЯҒА КІРІСПЕ
Бұл бөлімде біз таңысамыз ХХ ғасырдың ең маңызды жетістігімен –
ассиметриялық криптографиямен. Қандай математикалық функциялар бір жақты деп
аталады және қалай олар шифрлау үшін, құпиялы кілттерді және электронды
құжаттардағы цифрлық қол қоюды құрастыру үшін пайдаланатының білеміз.
Бөлім мақсаты: ашық кілті бар шифрлау принциптерімен таңысу.
9.1 Ашық кілті бар шифрлау әдістерінің жасау алғышарттары және негізгі
анықтамалар
Жабық кілті бар шифрлауды пайдалану кезінде екі салмақты проблема пайда
болады. Бірінші проблема – құпиялы кілттерді жасау және оларды ақпараттық алмасуға
қатысатын абоненттерге жеткізу. Жалпы арнаулы байланыс арна (мысалы, әдеттегі пошта
немесе электронды пошта) арқылы жіберген кезде осындай кілттің жеткізу қауіпсіздігіне
және оның дұрыстығына кепілдік беру өте қиын. Екінші проблема – электронды
қатынаста серіктестердің дәл өзіндігін (дұрыстығын) қамтамасыз ету. Корреспонденцияны
алушыда құжаттың дұрыстығын растауына мүмкіндігі болу керек, ал электронды хабарды
жасаушыда өз авторлығын дәлдеуге мүмкіндігі болу керек. Сондықтан, электронды
құжаттарда әдеттегі қол қоюдың аналогы болу керек.
Осы
проблемаларды
шешуге
мүмкіндік
берді
ассиметриялық
криптоалгоритмдер. Оларда тура және кері криптотүрлендірудің процедуралары әртүрлі
кілттерде орындалады және олардың арасында оңай табылатын байланыстар жоқ болады.
Ассиметриялық
криптоалгоритмдер
көбінесе
математикалық
функциялардың
қасиеттеріне негізделген, ал симметриялық шифрлаудың алгоритмдері көбінесе орын
ауыстыру мен орнына қою операцияларды пайдаланады. Осындай зерттеуге үлкен үлес
қосты американ ғалымдары қосты У.Диффи (W.Diffie), Э.Хеллман (M.Hellman), Р.Меркль
(R.Merkle). Олар бірнші екі есепті шешуге жаңа ұсыныстар берді.
Ассиметриялық шифрлау алгоритмдер тағы да ашық кілті бар алгоритмдер деп
аталады. Бірдей кілт пайдаланатын симетриялық шифрлау алгоритмге (жабық кілті бар
шифрлау алгоритмы) қарағанда ассиметриялық шифрлау алгоритмде бір кілт шифрлау
үшін, ал одан өзгеше басқасы – ашып оқу үшін пайдаланады. Алгоритм ассиметриялық
деп аталады, өйткені шифрлау және дешифрлау кілттері әртүрлі, сондықтан негізгі
криптографиялық процестін симметриясы жоқ. Екі кілттің біреуі ашық (public key) болып
табылады және бәріне жариялану мүмкін, ал екіншісі – жабық (private key) және құпиялы
түрде сақталынады. Кілттердің қайсысы, ашық немесе жабық, шифрлау үшін, ал қайсысы
дешифрлау үшін пайдаланатыны криптографиялық жүйенің міндетімен анықталады.
Қазіргі уақытта ассиметриялық алгоритмдер тәжірибеде кең қолданылады, мысалы,
телекоммуникациялық желілердің ақпараттық қауіпсіздігін қамтамасыз ету үшін; Internet
ғаламдық желінің ақпараттық қауіпсіздігін қамтамасыз ету үшін; әртүрлі банктік және
төлем жүйелердің қауіпсіздігін қамтамасыз ету үшін.
Ашық кілті бар шифрлау алгоритмды ең азы үш есепті шешу үшін пайдалануға
болады:
1. Рұқсатсыз қатынаудан деректерді қорғау үшін берілетің және сақталатын
деректерді шифрлау үшін.
2. Электронды құжаттарға цифрлық қол қоюды жасау үшін.
3. Құпиялы кілттерді үлестіру үшін, сосын оларды құжаттарды симметриялық
әдістермен шифрлауда пайдаланады.
Достарыңызбен бөлісу: |
