DES алгоритмі


Тақырыбы: DES алгоритмі

Мазмұны

  1. Кіріспе.
  1. Ақпаратты криптографиялық қорғау.
  1. Алгоритм және оның қасиеттері.
  1. Криптоқорғау жүйесінің математикалық бейнеленуі. Алгоритм DESАлгоритм Generalized DESАлгоритм New DES

2. Криптографиялық алгоритмдердің баға критерілері

  1. Блоктік шифр алгоритмінің бағалануының жылдамдығы
  2. DES алгоритмінің программалық реализациясы
  1. Қорытынды
  2. Әдебиеттер тізімі
  1. Кіріспе.
  1. Ақпаратты криптографиялық қорғау.

Криптография - бұл ақпаратты қорғау ғылымы. Қорғау шифрлеу арқылы жетеді, яғни арнайы кілттік ақпаратты білмей қорғалған кіріс деректерінің қиын ашылуын жасйды. Кілт жасырын сақталынатын және дәл осы уақытта мүмкін болатын шифрленуді анықтайтын, криптожүйенің оңай ауыстырылатын бір бөлігі деп түсіндіріледі.

Шифрлеу методы кем дегенде екі қасиеттерге болу үшін:

  • Заңды алушы кері айналымды орындау және хатты шифрді аша алады;
  • Хатты тартып алған қарсыластың криптоаналитигі

Криптография көне замандардан да белгілі және осы уақытқа дейін тек өкіметтің және әскери мекемелердің привелегиясы болып келді. 1949 жылы К. Шенонаның «Кибернетика және ақпараттың теориялық жұмыстары» атты кітаптың басылымынан кейін жағдай күрт өзгерді. Криптография көптеген ғалымдардың назарын аударды. DES стандартты шифрлеу коммерциялық жүйелерде үлкен қолданысқа ие болды. Осы стандарттың енгізілуі унификациялы жақсы үлгі және қорғау құралдарының стандартизациясы болып келді. Үлкен масштабты ақпаратты қорғау жүйесінің үлгісі ретінде 1984 жылғы АҚШ-тың қаржы Министрлігінің дерективасы болып келеді, яғни барлық қоғамдық және жеке меншік АҚШ өкіметмен байланысы бар ұйымдар DES шифрлеу прцедурасын енгізу міндетті болд және үлкен банктерде осы жүйені енгізді.

DES алгоритммен істейтін шифрлеуіш стандартты аппаратура ретінде Cidex - HX құрылғысын атауға болады. Оның шифрлеу жылдамдығы 56 Кбит/с - 7 Мбит/с. Автономды шифрлеуіш блок DES 2000 шығарылды, онда да DES шифрі қолданылады, оның шифрлеу жылдамдығы 2, 4 Кбит/с - 19, 2 Кбит/с. Дербес компьютерлердің таралуына байланысты оларға программалық құралдарды қорғау эффективті болып келеді. Осылай DES алгоритміндегі CTA (Computer Intelligence Access) ақпараттарын шифрлеу және дешифрлеу программалық пакеті жасалынды. Ал 1992 жылдың қаңтарынан бастап DES-ті тек коммерциялық жүйелерде қолданылады.

  1. Алгоритм және оның қасиеттері.
  1. Алгоритм DES

DES алгоритмі өзін блоктік шифр ретінде ұсынатын, 64 битті деректерді шифрлауға арналған блок. Алгоритм кірісіне 64 битті блок ашық текст түседі, ал шығысында 64 битті блок шифрмәтіні беріледі. Кілттің ұзындығы 56 бит. 56 биттік кілттің әр қайсысы кіл ретінде қызмет ете алалды және оны кез келген уақытта өзгертуге болады. Құпиялылық кілтпен анықталады. Реттік сандар әлсіз кілттерге сенеді, бірақ олардан қашып кетуге болады. Алгоритм екі негізгі шифрлық методтық бөліктерге бөлінеді: тарату және орын ауыстыру. DES раунды кілтке тәуелді осы әдістердің мәтінге бірлік комбинациясын қолдану болып табылады. DES өзіне 16 раундты қосады, ашық мәтінге бір комбинация 16 рет қолданылады. Алгоритмде тек қана стандарттық арифметика және 64 биттік логикалық операцияда қолданылады, сондықтан да ол 70 жылдардың 2 ші жартысында аппаратурада ұйымдастырылады. Алгоритмде қайталанбалар арнайы микросызбалар ұйымы үшін идеалды қылады. Алғашқы программалық ұйымдар баяу болған, ал қазіргі заманғы программалар олардан әлдеқайда жылдам.

Ашық текстке 64 биттік блокті DES опирирует. Бірінші ауыстырылымнан кейін 32 битті блок оң және сол бөліктерге бөлінеді. Содан кейін бірдей 16 раундық әрекеттер орындалады, яғни мәліметтер кілтпен F функциясы деп аталатында байланысады. 16 раундтан кейін оң және сол бөліктер бірігеді де алгоритм соңғы орын ауыстыруларын аяқтайды. .

K 1

K 2

K 16

  1. Сурет. DES алгоритмі

Әр бір раундта кілттік биттер қозғалады, содан кейін 56 биттік кілттің ішінен 48 бит таңдалады. Бұл 4 операция Fфункциясында орындалады. Содан кейін F функциясынан шыққан нәтиже сол жақ бөлік пен XOR операциясының көмегімен қойылады. . Бұл жағдай 16 рет қайталанады, DES алгоритмінің16 раундын түзе отырып. .

  1. Сурет DES бірінші раунды

Егер B i нәтижесін i интеграциясымен белгілесек, L i және R i оң және сол жартысы, B i , K i 48 битті кілт і үшін, ал барлық қоюларды, орын ауыстыруларды және ХОR операциясын орындайтын f функциясының раундын былай көрсетуге болады:

L i = R i

R i = L i - 1 f (R i -1 , K i )

1 - ші раундқа дейін блок кірісіне дейін алғашқы орын ауыстырулар орындалады және орын ауыстырулар белгіленген кестеде көрсетіледі.

58
50
42
34
26
18
10
2
60
52
44
36
28
20
12
4
58: 62
50: 54
42: 46
34: 38
26: 30
18: 22
10: 14
2: 6
60: 64
52: 56
44: 48
36: 40
28: 32
20: 24
12: 16
4: 8
58: 57
50: 49
42: 41
34: 33
26: 25
18: 17
10: 9
2: 1
60: 59
52: 51
44: 43
36: 35
28: 27
20: 19
12: 11
4: 3
58: 61
50: 53
42: 45
34: 37
26: 29
18: 21
10: 13
2: 5
60: 63
52: 55
44: 47
36: 39
28: 31
20: 23
12: 15
4: 7
  1. Кесте. DES алгоритмінің алғашқы орын ауыстырулары

Алғашқы орын ауыстыру және сәйкес соңғы орын ауыстыру DES алгоритмінің тұрақтылығына әсер етпейді. Осы программалық ұйымның көп битті орын ауыстырулары қиын болғандықтан көптеген программалық ұйымдарда DES - тің алғашқы және соңғы орын ауыстырулары қолданылмайды.

Алғашында DES - тің 64 биттік кілті әрбір сегізінші битті тастайтын 56 биттік кілтке дейін қысқартылады. Бұл биттер тек қана нақтылықты бақылау үшін қолданылады және кілтке қатысты қателіктерді тексереді. 56 биттік кілтті шығарғаннан кейін 16 раундты DES қа жаңа 48 битовый кілтастары генерацияланады.

  1. Алгоритм Generalized DES

Жалпыланған DES алгоритм оның орындалу жылдамдығын жеделдету және тұрақтылығын жоғарлату үшін проектіленген. Блоктың жалпы өлшемі ұлғайды, ал есептеу көлемі өзгермеді.

3 - ші суретте GDES алгоритмінің блок схемасы көрсетілген. Алгоритм GDES өзгермелі ұзындықты ашық текстік блоктармен жұмыс атқарады. Блоктік шифр q 32 биттік блок астарына бөлінеді, нақты саны блоктың оның көлеміне байланысты болады. Жалпы жағдайда q 32 - ге бөлінген блок көлеміне тең.

F функциясы әрбір раундқа бір реттен есептелген. Нәтижесінде ХОR операциясының көмегімен қалған барлық бөліктерін қосады және оларды циклді оңға орналастырады. GDES алгоритмі n раундының ауыспалы сандарын қолданады. Соңғы раундта өзгерістер енгізілген, яғни шифрлеу және шифрді алу процесстері бір - бірінен кілт астарын реттік қолдануымен ерекшеленеді. Суреттелген алгоритм DES - ке айналады, мұндағы q = 2 және n = 16.

3. Сурет. GDES алгоритмінің блоктік сызба

Бірақ та дифференциалды криптоанализ q = 8 және n = 16-нан 6 таңдалынған ашық мәтін көмегімен GDES - ті алады. Тәуелсіз кілт астарын қолданған кезде таңдалынған 16 ашық мәтіні қажет. Сондықтан да жылдамдығының жоғарлануына қарамастан оның алгоритм тұрақтылығының төмендеу пайда болды.

  1. Алгоритм New DES

DES орнына Роберт Скотпен 1985ж алгоритм New DES проетілеген. Бұл алгоритм - DES атынан көрінетіндей оның модификация болы табылмайды. New DES DES -ке қарағанда қарапайым, оның алғашқы және соңғы орын ауыстырулары жоқ. барлық оперциялар бүтін операциялармен орындалады. ашық мәтіннің болгы 1 байтты сегіз блок астарына бөлінеді: В0, В1 . . . , В6, В7. Содан болк астарлары 17 раундтан өтеді. әрбір раунд сегіз этаптан тұрады. әрбір этаптағы блок астарлары біреуі ХОR операциясының кілттік бөлігіне ұшырайды, F функциясының көмегімен басқа байттарға ауыстырылады, ХОR операциясы нәтижесі ауыстырылатын басқа блок астарларына ұшырайды. 120 - битті кілттер 15 блок астарларына бөлінеді. К0, К1, . . . К13, К14. New DES шифрлық алгоритмі мына 4-суретте көрсетілген.

2. Криптографиялық алгоритмдердің баға критерілері

Криптоаналитикалық тұрақтылық түсінігі алгоритм шифріне криптоаналитикалық шабуылдың қиындығы мен және үш көлемді [1, 2] мен сипатталады:

  • мәліметтердің қиындығы - алгоритм шифрының криптоаналитикалық шабуылына қажетті ұсталынған мәліметтердің саны.
  • есептеу қиындығы - алгоритм шифріне шабуылға қажетті операциялар саны.
  • жадының қиындығы - шабуылға қажетті жады көлемі

Жалпыланған критерилер негізінде баға тұрақтылығы үшін осылардың ішінен максималды көлемін алуға болады. Баға тұрақтылығы үшін осылардың ішінен максимал көлемін алып және жалпылама негізіндегі бағаны қолдануға болады.

Криптографикалық тұрақтылық шифры нақты (толық шектен тыс әдістен басқа, ашық тиімді алгоритмнен тұрмайтын) және нақты емес (абсолютті тұрақтылығы жоқ) кейбір математикалық есептеу қиындықтарына негізделген тұрақтылықтан құралады. Кейбір типтегі операциялардың санын есептеу тұрақтылығын бағалануын қолданады, яғни хабарламаны дешифрлеуге немесе кілтті анықтау үшін қажет. Бір кілтті тексеру циклі тұрақтылық бағасын алу үшін ең тиімді операция болып табылады. Дешифрлеудің еңбек көлемділігі ақпарат санымен сипаттамасына байланысты, ол аналитиктің қолында тұрады:

  1. Тек шифр мәтін негізінде анализ - аналитик шифрлеу механизмін біледі және немесе көлемді шифр мәтінімен қол жеткізуге болады, яғни байланыс сымдарына физикалық қол жеткізімділігі бар сыртқы бұзушы моделіне сәйкес.
  2. Берілген ашық мәтіндегі анализ - криптоаналитикке шифр мәтіні және шығыс ақпаратының сол немесе басқа бөлігі белгілі. Жеке жағдайларда шығыс мәтіні және шифр мәтіні арасындағы сәйкестілік, яғни аналитик немесе n көлемді хабарламаны шифрлеу және оған сәйкестелген ашық мәтін. Мұндай шабуыл анықталған мәліметтер блогы қайталанған кезде стандартты формада дайындалатын стандартты құжаттарды шифрлеу кезінде мүмкін.
  3. Ашық мәтінде таңдалған анализ - криптоаналитик арнайы таңдалған мәтінді шифрлеу құрылғысына енгізуін және криптобағдарламаның алуына болады, құпиялық кілттің басқарылуымен құралған, яғни n көлемді ашық мәліметтер массивімен таңдалынған шифрланудың нәтижесін алу үшін аналитикалық мүмкіншілігі бар, сәйкесінше ішкі бұзушылардың модулі, шифрлаудың шабуылына қатыстырылған құпиялық кілтті білмейтін тұлғалар, бірақ - та шифрлау құралдарына рұқсаты бар өзінің қызметіне сәйкес.
  4. Шифр мәтін негізіндегі таңдалған анализ шифрлік кілттің минималды еңбек көлемін ол есептей алатын дешифрлеу мәтінінің шығысында арнайы тәсілмен таңдалып алынған дешифрлеуді қарсыластарының қою мүмкіншілігі бар, яғни дешифрлеу құрылғысына енуге сәйкес n көлемді хабарларды таңдалған шифрлаудың аналитиктің қолында.
  5. Икемделген мәтін негізіндегі шабуыл-шабушы мәтіндерді шифрлау немесе дешифрлау кезінде білдіріпп қояды, әр бір жаңа мәліметтердің таңдап алдыңғы түрленген бөліктің нәтижесіне тәуелді.

Элементарлы операциялармен өлшенетін шифр жұмысын сипаттаушы деп аталатын N әріптен таңдаланатын криптобағдарлама бойынша керекті анықтаушы кілт W (N) орташа жұмысының көлемі [3, 4] ықтималдылылығы мен сәйкестендірілген барлық кілтердің орташа мәні ретінде алынады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Шифрлеу алгоритмі
DES шифрлеу
DES Шифрлау алгоритмінің жұмыс принципі
Құпия кілтті алгоритм
Ақпаратты қорғау және криптографияның математикалық негіздері
Ақпаратты қорғау бойынша дәрістер
Криптографиялық кілттерді басқару
Файстель шифры
Кездейсоқ сандарды қолдану
Ақпаратты қорғау мәселесінің криптографиялық негіздері
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz