«Ақпараттық технологиялар» факультеті
жүктеу/скачать 56,44 Kb.
|
1 2
Байланысты:Крипто RC4
|
Әл-Фараби атындағы Қазақ Ұлттық Университеті «Ақпараттық технологиялар» факультеті «Ақпараттық жүйелер» кафедрасы RC4 алгоритмі бойынша есеп жұмысы Орындаған:Махал Айжан Топ:СИБ 21-2 RC4 (Rivest Cipher 4) - 1987 жылы Рональд Ривест жасаған ағындық шифр. Ол TLS (transport Layer Security) және WEP (Wired Equivalent Privacy) сияқты әртүрлі қауіпсіздік протоколдарында кеңінен қолданылды. Мұнда RC4 алгоритмінің толық сипаттамасы берілген: 1. Кілтті инициализациялау (Key-scheduling Algorithm, KSA) : - Бастапқыда S деп белгіленген 256 байт массиві жасалады. - Бұл массив өсу ретімен 0-ден 255-ке дейінгі мәндермен толтырылады. - Байт тізбегі ретінде ұсынылған шифрлау кілті s массивін араластыру үшін қолданылады, бұл s массивінің әр элементіне итеративті өту және оны ағымдағы кілт байт негізінде басқа элементпен ауыстыру арқылы жасалады. - Бұл кілтті араластыру процесі кілтті инициализациялау (Key Initialization) немесе KSA алгоритмі деп аталады. 2. Ағындық кілт генерациясы (Pseudo-Random generation Algorithm, PRGA) : - Кілтті инициализациялағаннан кейін s массиві ағындық кілтті құру процесінде одан әрі араластырылады. - Ағын кілті s массиві арқылы итеративті өту және орындалатын XOR операциясы үшін пайдаланылатын жалған кездейсоқ мәндерді жасау арқылы жасалады (алып тастау немесе) оны шифрлау үшін ашық мәтінмен немесе шифрды ашу үшін шифрмәтінмен. - Бұл ағындық кілтті құру процесі prga алгоритмі деп аталады. 3. Шифрлау және шифрын ашу: - Ағын кілті жасалғаннан кейін, XOR операциясы ағын кілтін шифрлау үшін ашық мәтінмен немесе шифрды ашу үшін Шифр мәтінімен біріктіру үшін қолданылады. - XOR операциясы шифрланған немесе шифрланған нәтиже алу үшін сәйкес ағындық кілт байтымен ашық мәтіннің немесе шифрмәтіннің әрбір байтына қолданылады. - Бұл процесс RC4-ті ағындық шифрға айналдыратын шифрлау және шифрды ашу үшін хабарламаның әрбір байтына қолданылады. 4. Кездейсоқтық: - RC4 алгоритмінің күрделілігі бір қарағанда s массиві кездейсоқ болып көрінетіндігімен байланысты, бұл оны криптографиялық тұрғыдан тұрақты етеді. - Дегенмен, RC4-ке шабуылдар бар, олар кілттің бір бөлігін немесе тіпті бүкіл кілтті қалпына келтіруге мүмкіндік береді, егер деректердің көп мөлшері бірдей кілтпен шифрланған болса. 5. Қауіпсіздік: - RC4, бұрын танымал болғанына қарамастан, ескірген болып саналады және анықталған осалдықтарға байланысты жаңа қауіпсіздік жүйелерінде қолдануға ұсынылмайды. - Қазіргі уақытта заманауи жүйелерде қауіпсіздікті қамтамасыз ету үшін AES (Advanced Encryption Standard) сияқты заманауи шифрларды пайдалану ұсынылады. RC4 алгоритмі бұрын кеңінен қолданылғанымен, оны заманауи қауіпсіздік жүйелерінде пайдалану үшін қауіпті ететін бірқатар маңызды осалдықтарға ие. RC4 алгоритмінің кейбір негізгі осалдықтары: Кілтті инициализациялаудың әлсіздігі (KSA Weakness): Шифрлау процесінің басында RC4 алгоритмі s массивінің ішкі күйін инициализациялау үшін кілтті пайдаланады, алайда s массивін инициализациялау кездейсоқ түрде жүрмейді, бұл оны кілтке шабуыл жасауға осал етеді. Алғашқы бірнеше байттың әлсіздігі (first Bytes Weakness): RC4 алгоритмі жасаған алғашқы бірнеше байттардың статистикалық болжамды мәндері болуы мүмкін, бұл оларды алғашқы бірнеше байттың белгілі немесе болжамды мәндеріне негізделген шабуылдарға осал етеді. Кілт индексін таңдауға шабуыл (Key Scheduling Algorithm Attack): Бұл шабуыл шифрлау немесе шифрды шешу үшін қолданылатын ағындық кілттің бірінші байтын болжауға бағытталған. Бұл кілтті инициализациялау алгоритміндегі (KSA) әлсіздіктерге байланысты мүмкін. Күйді сақтау шабуылы (Мемлекеттік қалпына келтіру шабуылы): Бұл шабуыл бір кілтті пайдаланып жеткілікті үлкен хабарламалар шифрланғаннан кейін s массивінің ішкі күйін қалпына келтіруге бағытталған. Ағындық кілттегі Биас (Biases in Keystream): RC4 алгоритмі арқылы жасалған ағын кілті белгілі бір статистикалық биастарға немесе оның байттары арасындағы корреляцияға ие болуы мүмкін, бұл оны жиілікті талдауға негізделген шабуылдарға осал етеді. жүктеу/скачать 56,44 Kb. Достарыңызбен бөлісу:
|
1 2