Негізгі мәліметтер Шифрлау
Блокты алгоритмдердің жұмыс тәртіптері
жүктеу/скачать 75,45 Kb.
|
Негізгі м ліметтер Шифрлау
0005420c-530cb4f1, 2 Техническое оснащение, материалы">ТЕМА 12, Методические рекомендации по выполнению лабораторных работ ИКГ модуль1 38.03.05 ББИ 2020
- Бұл бет үшін навигация:
- CBC (Chipher Block Chaining) – шифр блоктарын тіркелу тәртібі
Блокты алгоритмдердің жұмыс тәртіптеріБлокты шифрлар әртүрлі есептерді орындау үшін пайдалану мүмкін. Сондықтан, түрлі симметриялық блокты шифрлау алгоритмы үшін оның бірнеше қолдану тәртібі анықталған. Әрбір тәртіптің өз ерекшелігі мен қолдану саласы бар. Кейбір блокты шифр бар болсын, ол К кілт көмегімен бастапқы Х деректер блогының Y шифрланған блоққа f түрлендіруін орындайды: Y = f(X,K) Түрлендіру f-ң кейбір мүмкін болатын орындау тәртіптерің қарап шығайық. Ең қарапайым тіртібі қарапайым блокша ауыстыру тәртібі. Мамандар бұл тәртіпті ECB - Electronic CodeВook деп атайды (аудырылады – электронды код кітабі). Осы тәртіпте бастапқы деректердің әрбір блогы бірдей кілтті пайдаланып басқа блоктарға тәуелсіз шифрланады. Егер хабар блок ұзындығынан артық болса, онда ол сәйкес ұзындығы бар Х1, Х2,..., Xn блоктарға бөлінеді. Керек болса соңғы блок тіркелген мәндірімен толтырылады. Әрбір блок блокты шифрмен шифрланады: Y = f(Xi,K) барлық 1-ден n-ға дейін i үшін Бастапқы Xi деректер блоктарының шифрлау нәтижесінде шифрланған хабар Y = Y1, Y2,..., Yn алынады. Дешифрлау мына ереже бойынша орындалады X = f-1(Yi,K) барлық 1-ден n-ға дейін i үшін ECB тәртіптің анықтамасынан шығады, хабардың ашып оқуын шифрмәтін блоктарын ретсіз түрде таңдап жүргізуге болады. Осындай тәртіп көп нақты жағдайларда ыңғайлы. Мысалы, ECB тәртібінде шифрланған деректер базамен жұмыс істеуге болады, егер оның әрбір жазуы жеке деректер блогы болса және басқалардан жеке шифрланған болса. Осы тәртіптің кемшілігі - бастапқы мәтіннің бірдей блоктары бірдей шифрмәтінге түрлендіріледі. Нақты шифрланатын деректер жиынтықтарда қайталанатын элементтер жиі кездеседі. Хабарларда жоғары артықшылығы болу мүмкін: қайталанатын бастары және аяқтары немесе нөлдер мен ақ жолдарының ұзын сериясы. Сонымен, қарсыластын қолына жиілік талдауды жүргізу үшін мәліметтер түсу мүмкін. Және де қарсылас алушыны алдау үшін шифрланған хабарды өзгерту немесе ауыстыру мүмкін. Толығымен, ECB тәртібі бөлек қысқа хабарларды (мысалы, криптографиялық кілтті) беру үшін пайдалануға ұсынылады. Бірнеше деректер блоктарын бергенде ECB-ң кемшіліктерін жою үшін келесі тәртіп ұсынылады CBC (Chipher Block Chaining) – шифр блоктарын тіркелу тәртібі. СВС тәртіпте түрлендіру былай жүргізіледі: ашық мәтіннің әрбір блогы модуль 2 бойынша бұрынғы блоктың шифрлау нәтижесімен қосылады. Сонымен, бұрынғы блоктарының шифрлау нәтижелері келесі блоктардың шифрлауына әсер етеді. СВС тәртіпте шифрлау операциясы математикалық түрде келесі формуламен сипатталады: Y = f((Xi Yi-1), K) барлық 1-ден n-ға дейін i үшін Яғни келесі блоктың шифрлауының алдында ашық мәтін үстіне және бұрынғы блоктың шифрлау нәтижесінің үстіне «модуль 2 бойынша қосынды» деген операция орындалады. Ашық мәтін блогы шифрланғаннан кейін, ол шифраушы құрылғының жадында сақталынады, мысалы, кері байланыс регистрде. Келесі деректер блогын шифрлаудын алдында, ол кері байланыс регистрмен бірге «модуль 2 бойынша қосынды» операцияға душар болады және осыдан кейін ғана шифрланады. Алынған шифрланған блок қайтадан кері байланыс регистрде сақталынады және келесі кіру деректер блокты шифрлауда пайдаланады, және әрі қарай хабардың аяғына дейін. Y0 блогы бастапқы деректердің бірінші блогын шифрлауының алдында құрастырылу қажет. Ол инициализациялау векторы деп аталады және кіру деректердің бірінші блогымен модуль 2 бойынша қосу үшін пайдаланылады. Кері байланысты пайдалану нәтижесінде әрбір блоктын шифрлауы барлық бұрыңғы блоктарға тәуелді болады. Шифрланған хабарды келесі түрде ашып оқуға болады: Xi = Yi-1 f -1(Yi, K) барлық 1-ден n-ға дейін i үшін Шифрмәтін блогы алдымен кері байланыс регистрде сақталынады, сосын әдеттегідей дешифрланады. Онан әрі келесі блок дешифрланады және кері байланыс регистрмен «модуль 2 бойынша қосынды» операцияға душар болады. Осылай хабардын аяғына дейін орындалады. Егер бастапқы Xi деректердің барлық блоктары ұқсас болса да, шифрмәтін әртүрлі Y блоктан тұрады. Бұл тәртіпті блок мөлшерінен артық болатын хабарларды шифрлауға жөн. Бірақ, екі бірдей хабар бірдей де шифрланады. Осыны болдырмау үшін әрбір шифрлауда әртүрлі инициализациялау векторын пайдалану қажет. Инициализациялау векторы деректерді ашып оқу үшін де қажет, сондықтан оларды не шифрланған хабармен бірге адресатқа жіберу керек не кездейсоқ тәріздес инициализациялау векторын адресатпен бірге құрастыру керек. СВС тәртіпте шифрланған хабарды, тек бірінші блоктан бастап рет-ретімен ашып оқуға болады. жүктеу/скачать 75,45 Kb. Достарыңызбен бөлісу:
|