Құпия кілтті алгоритм



Мазмұны:
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3

1 . бөлім. Шифрлеу алгоритмі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...5
1.1 Жеңілдетілген DES (Data Encryption Standard) ... ... ... ... ... ... 5
1.2 DES(Data Encryption Standard) кілтін есептеу және талдау ... 8
1.3 DES (Data Encryption Standard) шифрлеу және дешифрлеу ...11

2. Құпия кілтті алгоритмдер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...14
2.1 Кілттердің есептелуі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..14
2.2 56.битті кілттерді қолдану және кілттің беріктігі ... ... ... ... ..16

Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...18
Пайдаланылған әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...19

Мазмұны:
Кіріспе
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ..3
1 – бөлім. Шифрлеу
алгоритмі ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
5
1.1 Жеңілдетілген DES (Data Encryption Standard)
... ... ... ... ... ... 5
1.2 DES(Data Encryption Standard) кілтін есептеу және талдау
... 8
1.3 DES (Data Encryption Standard) шифрлеу және дешифрлеу ...11
2. Құпия кілтті
алгоритмдер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ..14
2.1 Кілттердің есептелуі
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...14
2.2 56-битті кілттерді қолдану және кілттің беріктігі
... ... ... ... ..16
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ...18
Пайдаланылған әдебиеттер тізімі
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 19

Қосымшалар ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... .20

Барлық шифрлеу түрлері кілтті қолданады – ақпаратты түрлендіру кезінде
қолданылатын құпия кілтті тізбек.
Курстық жұмысымның мақсаты – Шифрлеу және құпия кілтті алгоритм туралы
мәлімет беру.
Курстық жұмыстың міндеті – Шифрлеу алгоритмі туралы, соның ішінде
Жеңілдетілген DES, S-DES кілтін есептеу және шифрлеу туралы және құпия
кілтті алгоритм туралы түсінік беру.

1-бөлім. Шифрлеу алгоритмі
1.1 Жеңілдетілген DES
Шифрлеу – бұл жаудан қорғау үшін мәліметтерді қайтып орнына келетін
түрлендіру болып табылады. Шифрлеу әдістерін көптеп ойлап тапқан –
қарапайым ауыстырудан (ең танымдысы – жылаған адамдар Конан Дойль)
Вернамның (кез келген тізбекпен негізгі мәтінде бір рет қолданылатын екілік
қосу) ашылмайтын қағидалық шифрлеуіне дейін болды. Барлық шифрлеу түрлері
кілтті қолданады – ақпаратты түрлендіру кезінде қолданылатын құпия кілтті
тізбек.
8-32 байт 64-256 бит осы замандық берік симметриялы алгоритмдердің
көпшілігі ұзындық кілтті қолданады. Төменде негізгі қолданылатын кестеде
саналған осы шақ алгоритмдері бар, олар ұзын және кілт ұзындық.
(Data Encryption Standart) мынау шифрлеу симметриялы алгоритм, т.б.
шифрлеуге арналған қалай бір кілт қолданылады, дәл осылай және
хабарлаулардың шифрлеуді ашуға арналған. Фирмамен өңделген және АҚШ
үкіметпен бекітілген 1977 жылғы ресми стандарт сай.
64 бит пайда болу одақ және негізі салынған 16 еселі ауыстырып қоюға
тап осылардың, шифрленгенге дейін арналған сонымен қатар 56-битті кілт
қолданады. Бірнеше тәртібі бар болуларының, мысалы Electronic Code Book
және Cipher Block Chaining. 56–бит мынау 8 жеті биттік ASCII символдардың
т.б пароль 8 әріп болуы мүмкін емес. Егер әріптің және цифр тек қана
қосымша қолданса. Маңызы азырақ барынша көп мүмкін түрлерінің саны болады.
1.1 – суретте жеңілдетілген DES алгоритмі құрылысы көрсетілген, ол ары
қарай қысқаша S-DES деп аталатын болады. Берілген алгоритм 8-битті кіріске
ашық мәтін блогын және 10-битті кілт алады, ал шығыста 8-битті шифрленген
мәтін блогы генерирленеді. S-DES-ті дешифрлеу алгоритміне негізгі
мәліметтер ретінде 8-битті шифрленетін мәтін блогын қолданады, нәтижесінде
дешифрлеу алгоритмі 8-битті ашық мәтін блогын генерирлеуі тиіс.
Шифрлеу алгоритмі бес операцияның тізбектей орындалуын қосады: IP
алғашқы орын ауыстыру, алмастыру және орын ауыстыру композициясы болып
табылатын күрделі функция, мәліметтер тізбегінің екі жартылары тек орнымен
ауысатын SW орын ауыстыруы, тағы бір fk функциясы және бастапқыға кері (IP)-
1 түрлендірілуі. Бірнеше рет тізбекті алмастыру және орын ауыстыруды
қолдану криптоталдау үшін одан да күрделі алгоритм алуға болады.
fk функциясы негізгі мәліметтер ретінде тек шифрленетін мәтіндерді
қолданып қоймай 8-битті кілтті қолданады. Екі 8-битті жеке-жеке
қолданылатын кілт астарынан тұратын 16-битті кілтпен жұмыс істей алатындай
етіп алгоритмді өзгертсе болады. 8-битті кілтті қолданса да болады, ол үшін
оны тек екі рет енгізу керек. Әрине, бұл жерде комбинациялық шешімге келсе
болады, 10-битті кілт қажет болғанда, 1 - суретте көрсетілгендей екі 8-
битті кілт генерирленеді. Бұл жағдайда алдымен орын ауыстыру жолымен
түрлендіріледі. Осыдан кейін жылжыту операциясы қолданылады, ал нәтижесінде
алынған мәліметтер орын ауыстыру бірінші 8-битті кілт астарын генерирлейтін
кірісіне келіп түседі. Жылжыту операциясы нәтижесінде алынған мәліметтер
басқа орын ауыстыру және жылжыту операциясы кірісіне келіп түседі,
нәтижесінде екінші кілт астары генерирленеді.

10-битті кілт
шифрлеу
дешифрлеу

8-битті шифрленген мәтін блогы 8-битті шифрленген мәтін
блогы

Сурет 1.1 Жеңілдетілген DES алгоритмінің схемасы.

Берілген алгоритмді функция композициясы түрінде көрсетуге болады:
IP-1° fk2 °SW° fk1 °IP,
немесе, басқаша,
шифрленген мәтін= IP-1(fk2(SW(fk1 (IP(ашық мәтін))))),
мұндағы К1=P8(жылжыту(P10(кілт))),
К2=P8(жылжыту(жылжыту (P10(кілт)))).
Дешифрлеу процесі шифрлеу процесіне кері болып табылады:
ашық мәтін=IP-1(fk1(SW(fk2 (IP(шифрленген мәтін))))).

1.2 DES кілтін есептеу және талдау
S-DES алгоритмінде хабарды жіберушіде де, алушыда да болуы керек
және 10-битті кілт қолданылады. Осы кілттен шифрлеу және дешифрлеу
анықталған кезеңінде 8-битті кілт астары генерирленеді.
Алдымен кілттің биттерінің келесі түрде орын ауыстыру орындалады.
Егер 10-битті кілт болса (k1, k2, k3, k4, k5, k6, k7, k8, k9, k10), онда
орын ауыстыруды P10 формуласымен беруге болады
P10(k1, k2, k3, k4, k5, k6, k7, k8, k9, k10)= (k3, k5, k2, k7, k4, k10 ,k1,
k9, k8, k6).
Сондай-ақ орын ауыстыруды кесте түрінде P10 формуласымен беруге болады.

Бұл кестені солынан оңға қарай оқу керек. Оның әрбір элементі
тізбектің генерирленген шығысындағы негізгі мәліметтердің бит позициясын
көрсетеді. Басқа сөзбен айтқанда, шығыс тізбегінде бірінші бит негізгі
тізбектің үшінші биті, екіншісі – бесінші және т.б. болады. Мысалы,
берілген кестеге сәйкес (1010000010) кілті (1000001100) түріне
түрлендіріледі. Осыдан кейін бөлек бірінші бес битке және бөлек екіншісіне
айналу деп те атайтын солға (LS-1) қарай циклдік жылжу орындалады. Біздің
жағдайда, процесс нәтижесінде (00001 11000) тізбегі алынады.
Одан кейін P8 орын ауыстыруы қолданылады, нәтижесінде 10-битті кілттер
алдымен таңдалады, содан кейін 8 бит келесі ереже бойынша алмастырылады.

Осы операция нәтижесінде бірінші К1 кілт астары алынады. Біздің
жағдайда ол мына түрге ие (10100100).
Енді LS-1 функциясын қолдану нәтижесінде алынған екі 5-битті жолға
қайтып оралу және әрбір жолмен екі позицияға солға қарай циклдік жылжуды
орындау керек. Бұл мысалда (00001 11000) мәні (00100 00011) түріне
түрлендіріледі. P8 тізбектелінуінің орын ауыстыруынан алынған мән К2 кілт
астарын аламыз. Біздің мысалға нәтиже мынау (01000011).
S-DES алгоритмін бұзу кезінде табысқа кенелуге барлық мүмкін мәндерін
қарапайым теру көмегімен оңай болып келеді, себебі 10-битті кілт жағдайында
210 = 1024 нұсқасын теру болса жеткілікті. Шифрленген мәтін болса дешифрлеу
үшін талдаушы барлық мүмкін кілт нұсқаларын қолдануға болады және алынған
нәтижелерді ашық мәтінге келетін ұқсастығына талдайды.
Нағыз криптоталдау туралы не айтуға болады? Мынадай шарт бойынша
талдаушы меншігінде ашық мәтіннің фрагменті (р1, р2, р3, р4, р5, р6, р7,
р8) және сәйкесінше шифрленген мәтін фрагменті (с1, с2, с3, с4, с5, с5, с6,
с7, с8) болса, ал (k1, k2, k3, k4, k5, k6, k7, k8, k9, k10) кілті
талдаушыда болмаса белгілі ашық мәтінді талдау әдісін қарастырып көрелік.
Әрбір сі элементін pi ki аргументінен gi полинамеальді функция ретінде
көрсетуге болады. Бұндай көрсетілуде шифрлеу алгоритм параметрлері 10
тәуелсізімен 8 сызықты емес теңдеумен шешіледі. Бұндай жүйе әр түрлі
көптеген шешімдеріне ие болуы мүмкін, бірақ оның барлығы есептелуге және
талдауға жатады. Алгоритмдегі барлық орын ауыстырулар және көмекші
операциялар сызықты түрленумен беріледі. Сызықты еместік жүйеге S-
матрицасымен келтіріледі. Осы матрицамен берілетін теңдеулерін жазып
алайық. Жазуды оңайлату үшін (р0,0 р0,1 р0,2 р0,3) = (а, b, c,
d), (р1,0 р1,1 р1,2 р1,3) = (w, x, y, z) қоямыз, ал 4-битті
нәтиже (q, r, s, t) түрінде жазып аламыз. Сонда S0 модулімен берілген
операция келесі теңдеу түрінде болады
q=abcd+ab+ac+b+d,
r=abcd+abd+ab+ac+ad+a+c+1,
қосу операциясының барлығы модуль 2 бойынша орындалады. Бұндай теңдеулер S1
модулінің жұмысын сипаттайды. Тұтас алғанда мәліметтер сызықты теңдеулермен
сызықты емес теңдеулер шифрленген мәтіннің биттерін есептеу үшін күрделі
полиномеальді айтылуды тудырады ол криптоталдаудың қиын екенін көресетеді.
Проблеманың күрделілігін көрсету үшін екілік арифметикада 210 мүшелеріне
дейін ие болуы мүмкін 10 тәуелсізі бар полиномеальді теңдеу. Сондықтан 8
теңдеудің әр қайсысы орташа 29 мүшеге ие болатынын күтуге болады. Бұл
теңдеулерді қандайда бір символды математикалық операцияларды қолдайтын
программалық пакет көмегімен тұрғызып көрсетуге әрекет етіп көруіңізге
болады. Бұндай әрекеттерді өзіңіз тастап кетуіңіз мүмкін немесе символдарды
байқамай программалық пакет есебіңізді орындай беруі мүмкін.
1.3 DES шифрлеу және дешифрлеу
DES шифрлеу процессі төмендегі 2 – суретте келтірілген. Басқа да кез
келген шифрлеу схемасы сияқты бұнда да шифрлеу функциясы кірісіне екі
мәліметтер типі ұсынылады – шифрлеу үшін қажетті ашық мәтін және кілт.
Келтірілген жағдайда ашық мәтін ұзындығы 64 битке , ал кілт ұзындығы – 56
битке тең
64-битті ашық мәтін блогы 56-битті кілт

Шифрленген мәтіннің 64-биттік блогы
Сурет 1.2 DES шифрлеу алгоритмінің жалпы схемасы.
Суреттің сол жағынан көрініп тұрғандай ашық мәтінді түрлендіру процесі
үш кезеңнен тұрады. Алдымен 64 битті блок ашық мәтінді алғашқы түрлендіру
кірісіне өңдеу үшін түседі, нәтижесінде орын алмастырылған кіріс
мәліметтері алынады. Содан кейін 16 раундтан тұратын кезеңді бір және сол
функцияны қолданып, түрлендіру және орынға қою операцияларын қолданадады.
Соңғы 16 раундтың шығысында 6 битті тізбек алынады, онда ашық мәтін және
кілт функциялары болады. Алынған мәліметтер тізбегінің сол және оң
жартылары орындарымен ауысады, алдын ала нәтиже құрайды. Бұл алдын ала
нәтиже IP-1 түрлендіру арқылы өтеді, ол бастапқыға кері, нәтижесінде
шифрленген мәтін 64 битті блок алынады. Бастапқы және соңғы түрлендіруді
алып тастаса, DES құрылымы Файстель шифр құрылымымен бірдей болады.
1.2 – суреттің оң жағында 56 битті кілттің қалай қолданылатыны
көрсетілген. Алдымен кілтке де түрлендіру функциясы қолданылады. Солға
циклдік қозғалу көмегінен кейін кілтасты (подключ Ki) генерирленеді.
Түрлендіру функциясы барлық раундта біреу ғана, бірақ генерирленген
кілтастылар солға қарай циклдік қозғалу нәтижесінде әр түрлі болып кетеді
және оның кірісіне кілттің әр түрлі биттері түседі.

(а) бастапқы түрлендіру (IP)

(б) бастапқыға кері (IP-1)

(в) кеңейтілумен түрлендіру (Е)

(г) түрлендіру (Р)
DES DES
Бұл жағдайда ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Криптографиялық кілттерді басқару
Криптографиялық жүйе
Криптожүйелер
Симметриялық кілтпен шифрлау
Криптографиялық кілттермен басқару.RSA алгоритмі
Ақпаратты қорғаудың криптографиялық жүйелері
Ақпаратты қорғау және криптографияның математикалық негіздері
Параллельді алгоритімді ақпараттық қауіпсіздікте қолдану
Есептеу машиналары мен электрондық құралдар
АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ ӘДІСТЕРІ
Пәндер