Қазақстан республикасы білім және ғылым министрлігі павлодар мемлекеттік педагогикалық институты

 
55 
 
ECB  тәртіптің  анықтамасынан  шығады,  хабардың  ашып  оқуын  шифрмәтін 
блоктарын ретсіз түрде таңдап жүргізуге болады. Осындай тәртіп көп нақты жағдайларда 
ыңғайлы. Мысалы, ECB тәртібінде шифрланған деректер базамен жұмыс істеуге болады, 
егер  оның  әрбір  жазуы  жеке  деректер  блогы  болса  және  басқалардан  жеке  шифрланған 
болса.  
Осы тәртіптің кемшілігі - бастапқы мәтіннің бірдей блоктары бірдей шифрмәтінге 
түрлендіріледі.  Нақты  шифрланатын  деректер  жиынтықтарда  қайталанатын  элементтер 
жиі  кездеседі.  Хабарларда  жоғары  артықшылығы  болу  мүмкін:  қайталанатын  бастары 
және  аяқтары  немесе  нөлдер  мен  ақ  жолдарының  ұзын  сериясы.  Сонымен,  қарсыластын 
қолына  жиілік  талдауды  жүргізу  үшін  мәліметтер  түсу  мүмкін.  Және  де  қарсылас 
алушыны алдау үшін шифрланған хабарды өзгерту немесе ауыстыру мүмкін.   
Толығымен,  ECB  тәртібі  бөлек  қысқа  хабарларды  (мысалы,  криптографиялық 
кілтті) беру үшін пайдалануға ұсынылады.  
Бірнеше  деректер  блоктарын  бергенде  ECB-ң  кемшіліктерін  жою  үшін  келесі 
тәртіп ұсынылады CBC (Chipher Block Chaining) – шифр блоктарын тіркелу тәртібі.  
СВС тәртіпте түрлендіру былай  жүргізіледі: ашық  мәтіннің әрбір  блогы модуль 2 
бойынша  бұрынғы  блоктың  шифрлау  нәтижесімен  қосылады.  Сонымен,  бұрынғы 
блоктарының  шифрлау  нәтижелері  келесі  блоктардың  шифрлауына  әсер  етеді.  СВС 
тәртіпте шифрлау операциясы математикалық түрде келесі формуламен сипатталады: 
Y = f((X
i
   Y
i-1
), K)    барлық 1-ден n-ға дейін i үшін 
Яғни  келесі  блоктың  шифрлауының  алдында  ашық  мәтін  үстіне  және  бұрынғы 
блоктың  шифрлау  нәтижесінің  үстіне  «модуль  2  бойынша  қосынды»  деген  операция 
орындалады.  Ашық  мәтін  блогы  шифрланғаннан  кейін,  ол  шифраушы  құрылғының 
жадында  сақталынады,  мысалы,  кері  байланыс  регистрде.  Келесі  деректер  блогын 
шифрлаудын алдында, ол кері байланыс регистрмен бірге «модуль 2 бойынша қосынды» 
операцияға  душар  болады  және  осыдан  кейін  ғана  шифрланады.  Алынған  шифрланған 
блок  қайтадан  кері  байланыс  регистрде  сақталынады  және  келесі  кіру  деректер  блокты 
шифрлауда  пайдаланады,  және  әрі  қарай  хабардың  аяғына  дейін.  Y
0
  блогы  бастапқы 
деректердің  бірінші  блогын  шифрлауының  алдында  құрастырылу  қажет.  Ол 
инициализациялау векторы деп аталады және кіру деректердің бірінші блогымен модуль 2 
бойынша қосу үшін пайдаланылады.  
Кері  байланысты  пайдалану  нәтижесінде  әрбір  блоктын  шифрлауы  барлық 
бұрыңғы блоктарға тәуелді болады. 
Шифрланған хабарды келесі түрде ашып оқуға болады: 
X
i
 = Y
i-1 
 f 
-1
(Y
i
, K)    барлық 1-ден n-ға дейін i үшін 
Шифрмәтін  блогы  алдымен  кері  байланыс  регистрде  сақталынады,  сосын 
әдеттегідей  дешифрланады.  Онан  әрі  келесі  блок  дешифрланады  және  кері  байланыс 
регистрмен  «модуль  2  бойынша  қосынды»  операцияға  душар  болады.  Осылай  хабардын 
аяғына дейін орындалады.  
Егер бастапқы X
i
 деректердің барлық блоктары ұқсас болса да, шифрмәтін әртүрлі 
Y  блоктан  тұрады.  Бұл  тәртіпті  блок  мөлшерінен  артық  болатын  хабарларды  шифрлауға 
жөн.  Бірақ,  екі  бірдей  хабар  бірдей  де  шифрланады.  Осыны  болдырмау  үшін  әрбір 
шифрлауда  әртүрлі  инициализациялау  векторын  пайдалану  қажет.  Инициализациялау 
векторы деректерді ашып оқу үшін де қажет, сондықтан оларды не шифрланған хабармен 
бірге  адресатқа  жіберу  керек  не  кездейсоқ  тәріздес  инициализациялау  векторын 
адресатпен бірге құрастыру керек.  
СВС тәртіпте шифрланған хабарды, тек бірінші  блоктан бастап рет-ретімен ашып 
оқуға болады.  
 
 
 

 
56 
Негізгі ұғымдар 
 
AES  (Advanced  Encryption  Standard)  –  АҚШ-та  2001  жылдан  деректерді  шифрлау 
облыста  мемлекеттік  стандарт  ретінде  пайдаланатын  шифрлау  алгоритмы.  Стандарт 
негізінде Rijndael шифры жатыр. Rijndael / AES шифры (яғни ұсынылатын стандарт) 128 
битты блокпен, кілт ұзындығымен 128, 192 немесе 256 бит және кілт ұзындығына тәуелді 
раундтар  санымен  10,  12  немесе  14  сипатталады.  Rijndael  негізін  сызықты-ауыстырылу 
деп  аталатын  түрлендірулер  құрайды.  Rijndael  құрылымын  32-ге  еселі  блок  пен  кілттің 
түрлі  мөлшеріне  лайықтауға  болады  және  раунд  санын  өзгертуге  болады.  Алгоритмда 
кестелік есептер кең пайдаланады, барлық қажетті кестелер тұрақты түрде беріледі, яғни 
не кілтке не деректерге тәуелді емес.  
DES  (Data  Encryption  Standard)  –  АҚШ-та  1977  жылдан  2001  жылға  дейін 
деректерді  шифрлау  облыста  мемлекеттік  стандарт  ретінде  пайдаланған  шифрлау 
алгоритмы.  DES-ң  негізгі  параметрі:  блок  өлшемі  64  бит,  кілт  ұзындығы  56  бит,  раунд 
саны  –  16.  DES  бұл  екі  бұтағы  бар  классикалық  Фейштель  желісі.  Алгоритм  бірнеше 
раундта  деректердің  64-битты  кіру  блогын  64-битты  шығу  блокка  түрлендіреді.  DES 
стандарты орын ауыстыруды, алмастыруды және гаммалауды араластырып пайдаланады. 
Құрастырылған  (композициялық)  шифр  -  бірнеше  қатарынан  пайдаланған 
қарапайым  шифрлардың  комбинациясы  нәтижесінде  деректердің  криптографиялық 
түрлендіруі.  
ECB  (Electronic  CodeВook)  тәртібі  –  блокты  шифрлау  алгоритмның  пайдалану 
тәртібінің  біреуі.  Ааудырылады  –  электронды  код  кітабі  –  бұл  қарапайым  блокша 
ауыстыру  тәртібі.  Осы  тәртіпте  бастапқы  деректердің  әрбір  блогы  бірдей  кілтті 
пайдаланып басқа блоктарға тәуелсіз шифрланады. Егер хабар блок ұзындығынан артық 
болса, онда ол сәйкес ұзындығы бар блоктарға бөлінеді. Керек болса соңғы блок тіркелген 
мәндірімен  толтырылады.  ECB  тәртібі  бөлек  қысқа  хабарларды  (мысалы, 
криптографиялық кілтті) беру үшін пайдалануға ұсынылады. 
CBC (Chipher Block Chaining) тәртібі – шифр блоктарын тіркелу тәртібі. Блокты 
шифрлау  алгоритмның  пайдалану  тәртібінің  біреуі.  СВС  тәртіпте  түрлендіру  былай 
жүргізіледі:  ашық  мәтіннің  әрбір  блогы  модуль  2  бойынша  бұрынғы  блоктың  шифрлау 
нәтижесімен  қосылады.  Сонымен,  бұрынғы  блоктарының  шифрлау  нәтижелері  келесі 
блоктардың шифрлауына әсер етеді. 
 
Сұрақтар 
 
1. Қандай шифр құрастырылған немесе композициялық шифр деп аталады? 
2. Блокты шифрлау алгоритмның беріктігіне қандай факторлар әсер етеді? 
3. Фейштель желісі деген не? 
4. Симметриялық шифрлау DES, AES алгоритмдардың негізгі параметрлерін атйып 
беріңіз. 
5. Блокты шифрлау DES, AES алгоритмда қандай операциялар пайдаланады? 
6. «Ортада кездесу» шабуыл деген не? 
7. Үш еселі DES-ты пайдалану принципі қандай? 
8.  Қарапайым  ауыстыру  тәртібінде  (ЕСВ)  блокты  шифрлау  алгоритмы  қалай 
пайдаланады? 
9. ЕСВ тәртібінің кемшіліктері қандай? 
10.  Шифр  блоктарын  тіркелу  тәртібінде  шифрлау  алгоритмның  пайдалану 
ерекшелігі қандай? 
11. СВС тәртібінің кемшіліктері қандай?