Қазақстан республикасы білім және ғылым министрлігі павлодар мемлекеттік педагогикалық институты

 
47 
 
Сурет 3.2. Фейштель желінің i-шы раунды 
 
F функциясы құрастырушы деп аталады. Әрбір раундта бір бұтақ үшін F функция 
есептеледі  және  F  нәтиженің  басқа  бұтақпен  бит  бойлы  «модулі  2  бойынша  қосынды» 
операциясы  орындалады.  Осыдан  кейін  бұтақтар  орындарын  айырбастайды.  Раундтар 
саны  түрлі  алгоритмы  үшін  әртүрлі  болу  мүмкін.  Кейбір  алгоритмда  8  ден  32-ге  дейін 
раунд  ұсынады,  басқаларда  –  одан  артық.  Толығымен  айтқанда,  раундтар  санның  өсуі 
алгоритмның криптоберіктігінің өсуіне әкеледі. Сол себептен Фейштель желісі кең таралу, 
өйткені криптоберіктікті күшейту үшін тек алгоритмды өзгертпей раундтар саның көбейту 
керек.   
Соңғы  уақытта  көбінесе  128-битты  блоғы  үшін  төрт  бұтақты  Фейштель  желісі 
пайдаланылады. Бұтақтар саның көбейтуі 32-разрядты сөздерге байланысты.   
Фейштель  желі  негізінде  құрастырылған  блокты  алгоритмда  негізгі  операция 
құрастырушы  F  функцияны  есептеу.  Бұл  функция  нәтижені  есептеу  үшін  раундтың 
қосалқы  кілтін  және  кіру  блогының  бір  бұтағын  пайдаланады.  Шифрлау  жүйелері  бір 
бірінен ерекшеленеді F функцияның анықтауымен.  
 
Негізгі ұғымдар 
 
Құрастырылған  (композициялық)  шифр  -  бірнеше  қатарынан  пайдаланған 
қарапайым  шифрлардың  комбинациясы  нәтижесінде  деректердің  криптографиялық 
түрлендіруі.  
Кілт – хабарларды шифрлауға және ашып оқуға қажетті ақпарат. 
 
Шифр  –  бастапқы  құпиялы  хабарды  қорғау  үшін  оның  алдын  ала  келіскен 
түрлендіру тәсілдерінің жиынтығы. 
 
Жабық  кілті  бар  шифрлау  (симметриялық  шифрлау)  –  деректерді  қайтымды 
түрлендіру  әдістер,  оларда  бірдей  кілт  пайдаланады.  Бұл  кілтті  ақпарат  алмасудың  екі 
жағы да қарсыластан жасырыну түрде сақтау керек.  
 
Сұрақтар 
 
1. Қандай шифр құрастырылған немесе композициялық шифр деп аталады? 
 
2. Блокты шифрлау алгоритмның беріктігіне қандай факторлар әсер етеді? 
 
3. Блокты шифрлау алгоритмда қандай қарапайым операциялар қолданылады? 
 
4. Ағымды шифрлардан блокты шифрлау алгоритмның ерекшелігі неде?  

 
48 
 
5. Шифрлау алгоритмның «раунды» дегенді қалай түсінесіз? 
 
6. Блокты шифрлау алгоритмға қойылатын талаптар қандай? 
 
7.  Неге  блокты  шифрлау  алгоритмда  қарапайым  және  түсінікті  құрылым  болу 
керек? 
 
8. Шифрлау алгоритмның «жоғары криптоберіктігі» талапты қалай түсінесіз? 
 
9. Фейштель желісі деген не? 
 
Жаттығулар 
 
1. Модулі 2 бойынша қосыңыз: 
- екілік сандарды 10101100 мен 11001010; 
- ондық сандарды 15 пен 10; 
- он алтылық сандарды 0В5 пен 37. 
Ескерту: ондық және он алтылық сандарды алдымен екілік түрге айналдыру қажет. 
2. Модулі 2
8
 бойынша қосыңыз: 
- екілік сандарды 10101100 мен 11001010; 
- ондық сандарды 155 пен 100; 
- он алтылық сандарды 0В5 пен 37. 
Ескерту: ондық сандарды алдымен екілік түрге айналдыру қажет. 
3. Циклдық ығысу операцияны орындаңыз: 
- екілік сан 10101100 үшін солға қарай 5 разрядқа; 
- он алтылық сан 9Е үшін оңға қарай 4 разрядқа; 
- он алтылық сан 55 үшін оңға қарай 2 разрядқа; 
Ескерту: он алтылық сандарды алдымен екілік түрге айналдыру қажет. 
4. Кірген хабардың әрбір үш биты келесі ауыстыру кесте арқылы ауыстырылсын:  
Кіру  Шығу 
000 
011 
001 
101 
010 
000 
011 
111 
100 
010 
101 
110 
110 
001 
111 
100 
Бастапқы  хабарды  үш  битты  блоктарға  бөліп,  блок  бойынша  цифрлық  түрде 
берілген келесі хабарларды ауыстырыңыз: 
- 1010 1100 1100
(2)
 
- 2356
(10)
 
- 0В57
(16)
 
Ескерту: ондық және он алтылық сандарды алдымен екілік түрге айналдыру қажет. 
 
 
 
 
 
 
 
 
 
 

 
49 
4 DES 
ЖӘНЕ AES ШИФРЛАУ АЛГОРИТМДАРЫ 
 
Жабық кілті бар криптографиялық жүйелердің ең танымалы DES – Data Encryption 
Standard. Бұл жүйе деректерді шифрлау облыста мемлекеттік стандарт статусты ең бірінші 
алған  болатын.  Қәзір  американ  DES  стандарты  өзінің  ресми  статусын  жоғалтсада, 
криптографияны  оқып  үйренгенде  бұл  алгоритмға  назар  аудару  жөн.  Одан  басқа,  бұл 
бөлімде  «екі  еселі  DES»  деген  не,  «ортада  кездесу»  шабуыл  деген  не  және  оны  жою 
тәсілдері түсіндіріледі. Және де АҚШ-ң жаңа блокты шифрдың стандарты туралы Rijndael 
алгоритмы қысқа мәлімет беріледі. 
Бөлім мақсаты: DES шифрлау алгоритмы туралы негізгі мәліметтерді беру. 
 
4.1 Негізгі мәліметтер 
 
Жабық кілті бар криптографиялық жүйелердің ең танымалы DES – Data Encryption 
Standard. Бұл жүйе деректерді шифрлау облыста мемлекеттік стандарт статусты ең бірінші 
алған болатын. Оны ойлап жасаған IBM фирманың мамандары және АҚШ-а іске қосылды 
1977  жылы.  DES  алгоритмы  деректерді  сақтағанда  және  түрлі  есептеуіш  жүйелер 
арасында деректерді беру кезінде; пошталық жүйелерде; электронды сызбалар жүйелерде 
және  коммерциялық  ақпаратпен  электронды  алмасу  кезінде  кең  пайдаланатын.  DES 
стандарты бағдарламалық та аппараттық та жүзеге асырылатын.  
Соңғы  уақытта  бұл  жүйеде  мемлекеттік  стандарт  статусы  болмасада,  ол 
бұрынғыдай кең қолданылады және жабық кілті бар блокты шифрларды оқып үйренгенде 
бұл алгоритмға назар аудару жөн. 
DES алгоритмда кілт ұзындығы 56 бит. Дәл осыған байланысты негізгі проблема - 
DES әртүрлі шабуылдарға шыдай алама? Қандай да болса блокты шифрды бұзуға болады, 
егер  барлық  мүмкін  болатын  кілттер  комбинациясын  іріктеп  алатын  болсақ.  Кілт 
ұзындығы 56 бит болғанда мүмкін болатын түрлі кілттердің саны 2
56
. Егер компьютер бір 
секундта 1000000 кілтті (2
20 
жуық) іріктеп алса, онда барлық 2
56 
кілтті ірктеп алу үшін 2
36
 
секунд қажет болады немесе екі мың жылдай.   
Бірақ,  дербес  компьютерден  жылдам  және  қымбат  есептеуіш  жүйелерді  де 
пайдалануға  болады.  Мысалы,  егер  параллель  есептеуді  жүргізу  үшін  миллион 
процессорды  біріктіретің  болсақ,  онда  кілтті  іріктеп  алу  үшін  18  сағат  ғана  қажет. 
Сондықтан,  криптоталдаушының  қолында  осындай  қымбат  техника  болса,  DES  пен 
шифрланған деректерді жеткілікті уақытта ашып оқуға қиын емес. 
Сонымен,  DES  жүйесін  аса  үлкен  емес  және  аса  бағалы  емес  қосымшаларда 
деректерді  шифрлау  үшін  пайдалануға  болады.  Мемлекеттік  маңыздылығы  бар  немесе 
үлкен  коммерциялық  бағасы  бар  деректерді  шифрлау  үшін  DES  жүйесі  қазір 
пайдаланбайды.  2001  жылы  АҚШ-та  блокты  шифрдың  жаңа  стандарты  қабылданды,  ол 
AES  (Advanced  Encryption  Standard)  деп  аталады.  Оның  негізінде  бельгия  мамандары 
жасаған Rijndael шифры жатыр. 
DES-ң негізгі параметрі: блок өлшемі 64 бит, кілт ұзындығы 56 бит, раунд саны  – 
16.  DES  бұл  екі  бұтағы  бар  классикалық  Фейштель  желісі.  Алгоритм  бірнеше  раундта 
деректердің  64-битты  кіру  блогын  64-битты  шығу  блокка  түрлендіреді.  DES  стандарты 
орын  ауыстыруды,  алмастыруды  және  гаммалауды  араластырып  пайдаланады. 
Шифрланатын деректер екілік түрде болу керек.     
 
Шифрлау  
DES-ң жалпы құрылымы 4.1 суретте көрсетілген. Бастапқы мәліметтердің әрбір 64-
битты блоктын шифрлау процесін үш кезеңге бөлуге болады: 
1. деректер блогын дайындау; 
2. «негізгі циклдың» 16 раунды; 
3. деректер блогының соңғы өңдеуі.