55
ECB тәртіптің анықтамасынан шығады, хабардың ашып оқуын шифрмәтін
блоктарын ретсіз түрде таңдап жүргізуге болады. Осындай тәртіп көп нақты жағдайларда
ыңғайлы. Мысалы, ECB тәртібінде шифрланған деректер базамен жұмыс істеуге болады,
егер оның әрбір жазуы жеке деректер блогы болса және басқалардан жеке шифрланған
болса.
Осы тәртіптің кемшілігі - бастапқы мәтіннің бірдей блоктары бірдей шифрмәтінге
түрлендіріледі. Нақты шифрланатын деректер жиынтықтарда қайталанатын элементтер
жиі кездеседі. Хабарларда жоғары артықшылығы болу мүмкін: қайталанатын бастары
және аяқтары немесе нөлдер мен ақ жолдарының ұзын сериясы. Сонымен, қарсыластын
қолына жиілік талдауды жүргізу үшін мәліметтер түсу мүмкін. Және де қарсылас
алушыны алдау үшін шифрланған хабарды өзгерту немесе ауыстыру мүмкін.
Толығымен, ECB тәртібі бөлек қысқа хабарларды (мысалы, криптографиялық
кілтті) беру үшін пайдалануға ұсынылады.
Бірнеше деректер блоктарын бергенде ECB-ң кемшіліктерін жою үшін келесі
тәртіп ұсынылады CBC (Chipher Block Chaining) – шифр блоктарын тіркелу тәртібі.
СВС тәртіпте түрлендіру былай жүргізіледі: ашық мәтіннің әрбір блогы модуль 2
бойынша бұрынғы блоктың шифрлау нәтижесімен қосылады. Сонымен, бұрынғы
блоктарының шифрлау нәтижелері келесі блоктардың шифрлауына әсер етеді. СВС
тәртіпте шифрлау операциясы математикалық түрде келесі формуламен сипатталады:
Y = f((X
i
Y
i-1
), K) барлық 1-ден n-ға дейін i үшін
Яғни келесі блоктың шифрлауының алдында ашық мәтін үстіне және бұрынғы
блоктың шифрлау нәтижесінің үстіне «модуль 2 бойынша қосынды» деген операция
орындалады. Ашық мәтін блогы шифрланғаннан кейін, ол шифраушы құрылғының
жадында сақталынады, мысалы, кері байланыс регистрде. Келесі деректер блогын
шифрлаудын алдында, ол кері байланыс регистрмен бірге «модуль 2 бойынша қосынды»
операцияға душар болады және осыдан кейін ғана шифрланады. Алынған шифрланған
блок қайтадан кері байланыс регистрде сақталынады және келесі кіру деректер блокты
шифрлауда пайдаланады, және әрі қарай хабардың аяғына дейін. Y
0
блогы бастапқы
деректердің бірінші блогын шифрлауының алдында құрастырылу қажет. Ол
инициализациялау векторы деп аталады және кіру деректердің бірінші блогымен модуль 2
бойынша қосу үшін пайдаланылады.
Кері байланысты пайдалану нәтижесінде әрбір блоктын шифрлауы барлық
бұрыңғы блоктарға тәуелді болады.
Шифрланған хабарды келесі түрде ашып оқуға болады:
X
i
= Y
i-1
f
-1
(Y
i
, K) барлық 1-ден n-ға дейін i үшін
Шифрмәтін блогы алдымен кері байланыс регистрде сақталынады, сосын
әдеттегідей дешифрланады. Онан әрі келесі блок дешифрланады және кері байланыс
регистрмен «модуль 2 бойынша қосынды» операцияға душар болады. Осылай хабардын
аяғына дейін орындалады.
Егер бастапқы X
i
деректердің барлық блоктары ұқсас болса да, шифрмәтін әртүрлі
Y блоктан тұрады. Бұл тәртіпті блок мөлшерінен артық болатын хабарларды шифрлауға
жөн. Бірақ, екі бірдей хабар бірдей де шифрланады. Осыны болдырмау үшін әрбір
шифрлауда әртүрлі инициализациялау векторын пайдалану қажет. Инициализациялау
векторы деректерді ашып оқу үшін де қажет, сондықтан оларды не шифрланған хабармен
бірге адресатқа жіберу керек не кездейсоқ тәріздес инициализациялау векторын
адресатпен бірге құрастыру керек.
СВС тәртіпте шифрланған хабарды, тек бірінші блоктан бастап рет-ретімен ашып
оқуға болады.
56
Негізгі ұғымдар
AES (Advanced Encryption Standard) – АҚШ-та 2001 жылдан деректерді шифрлау
облыста мемлекеттік стандарт ретінде пайдаланатын шифрлау алгоритмы. Стандарт
негізінде Rijndael шифры жатыр. Rijndael / AES шифры (яғни ұсынылатын стандарт) 128
битты блокпен, кілт ұзындығымен 128, 192 немесе 256 бит және кілт ұзындығына тәуелді
раундтар санымен 10, 12 немесе 14 сипатталады. Rijndael негізін сызықты-ауыстырылу
деп аталатын түрлендірулер құрайды. Rijndael құрылымын 32-ге еселі блок пен кілттің
түрлі мөлшеріне лайықтауға болады және раунд санын өзгертуге болады. Алгоритмда
кестелік есептер кең пайдаланады, барлық қажетті кестелер тұрақты түрде беріледі, яғни
не кілтке не деректерге тәуелді емес.
DES (Data Encryption Standard) – АҚШ-та 1977 жылдан 2001 жылға дейін
деректерді шифрлау облыста мемлекеттік стандарт ретінде пайдаланған шифрлау
алгоритмы. DES-ң негізгі параметрі: блок өлшемі 64 бит, кілт ұзындығы 56 бит, раунд
саны – 16. DES бұл екі бұтағы бар классикалық Фейштель желісі. Алгоритм бірнеше
раундта деректердің 64-битты кіру блогын 64-битты шығу блокка түрлендіреді. DES
стандарты орын ауыстыруды, алмастыруды және гаммалауды араластырып пайдаланады.
Құрастырылған (композициялық) шифр - бірнеше қатарынан пайдаланған
қарапайым шифрлардың комбинациясы нәтижесінде деректердің криптографиялық
түрлендіруі.
ECB (Electronic CodeВook) тәртібі – блокты шифрлау алгоритмның пайдалану
тәртібінің біреуі. Ааудырылады – электронды код кітабі – бұл қарапайым блокша
ауыстыру тәртібі. Осы тәртіпте бастапқы деректердің әрбір блогы бірдей кілтті
пайдаланып басқа блоктарға тәуелсіз шифрланады. Егер хабар блок ұзындығынан артық
болса, онда ол сәйкес ұзындығы бар блоктарға бөлінеді. Керек болса соңғы блок тіркелген
мәндірімен толтырылады. ECB тәртібі бөлек қысқа хабарларды (мысалы,
криптографиялық кілтті) беру үшін пайдалануға ұсынылады.
CBC (Chipher Block Chaining) тәртібі – шифр блоктарын тіркелу тәртібі. Блокты
шифрлау алгоритмның пайдалану тәртібінің біреуі. СВС тәртіпте түрлендіру былай
жүргізіледі: ашық мәтіннің әрбір блогы модуль 2 бойынша бұрынғы блоктың шифрлау
нәтижесімен қосылады. Сонымен, бұрынғы блоктарының шифрлау нәтижелері келесі
блоктардың шифрлауына әсер етеді.
Сұрақтар
1. Қандай шифр құрастырылған немесе композициялық шифр деп аталады?
2. Блокты шифрлау алгоритмның беріктігіне қандай факторлар әсер етеді?
3. Фейштель желісі деген не?
4. Симметриялық шифрлау DES, AES алгоритмдардың негізгі параметрлерін атйып
беріңіз.
5. Блокты шифрлау DES, AES алгоритмда қандай операциялар пайдаланады?
6. «Ортада кездесу» шабуыл деген не?
7. Үш еселі DES-ты пайдалану принципі қандай?
8. Қарапайым ауыстыру тәртібінде (ЕСВ) блокты шифрлау алгоритмы қалай
пайдаланады?
9. ЕСВ тәртібінің кемшіліктері қандай?
10. Шифр блоктарын тіркелу тәртібінде шифрлау алгоритмның пайдалану
ерекшелігі қандай?
11. СВС тәртібінің кемшіліктері қандай?
Достарыңызбен бөлісу: |
