İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 75 ____________________________ 
 
struktur bazasına söykənir. Alqoritm 64 bitlik bloka və 56 bitlik 
açara malikdir. 
F  raundun  funksiyası  səkkiz  S-matris  adlanan  toplumdan 
bəhrələnir. Hər bir matris 4 sətirdən ibarətdir, hər bir sətir isə 
0-dan  15-ə  qədər  rəqəmlərin  (uyğun  olaraq  16  sütundan) 
yerdəyişməsindən  ibarətdir.  Matrislər  sərt  verilmişdir.  Hər  bir 
matris  6  bitlik  girişə  malikdir  və  4  bitlik  nəticə  verir.  Girş 
kəmiyyətinin birinci və axırıncı biti matrisin sətirini, yerdə qalan 
dördü  isə  sütunlarını  əks  etdirir
. 
Hesablamada  ikilik  say 
sistemindən  istifadə  olunur,  sətirlərin  və  sütunların  kəsişməsi 
çevrilmənin nəticəsi olacaqdır. Burada F çevrilməsi aşağıdakıları 
özündə əks etdirir: 
1. 32 bitlik 
R
i
 bloku bəzi (bir para) 16 biti xüsusi cədvəlin 
köməyindən istifadə etməklə, təkrarlamaq yolu ilə 48 bitə kimi 
genişləndirilir. 
2.Alınmış  nəticə  XOR  əməliyyatının  köməyilə  48  bitlik 
K
i  
altaçarından istifadə etməklə cəmlənir (üst-üstə yığılır). 
3.Cəmlənmənin  nəticəsi  8  altıbitlik  bloka  bölünür  və 
onlardan hər biri uyğun S –matrisinin köməyilə yaradılır. 
4.Nəticədə  alınmış  32-bitlik  blok  dayaqlıq  alqoritmində 
sərt verilmiş yerdəyişməyə məruz qalır.  
 
AÇIQLAMA:  S  –matrisi  DES  alqoritminin  ən  şübhəli 
(ikimənalı) hissəsi sayılır. Alqoritmin yaradıcıları onun dolma 
prinsipini indiyə kimi agah etməyiblər. Sual olunur: nə üçün 
bu matris seçilmişdir və alqoritm “gizli gediş”lərə malikdirmi? 
Uzun  illər  boyu  alqoritmin  “sındırılması”na  edilən  cəhdlər 
səmərəsiz qalmışdır.   
 
Uzun  müddət  ərzində 
DES  ABŞ-ın  federal  standartı 
olmuşdur.  Alqoritm  lazımı  formada  “
sürətli  axın  effektini” 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 76 ____________________________ 
 
nümayiş etdirir (açıq mətnin bir bitinin və ya açarının dəyişməsi 
şifrələnmiş  mətnin  çoxlu  sayda  bitlərinin  dəyişməsinə  səbəb 
olur)  və  uzun  illər  boyu  şifrənin  sındırılması  cəhdinə  qarşı 
mətanətlə  dura  bilmişdir.  Digər  tərəfdən uzunluğu  56  bit  olan 
açar  məhsuldarlığı  böyük  sürətlə  artan  EHM-lərin  tələblərini 
tutarlı  səviyyədə  ödəmədiyi  üçün  1997-ci  ildə  yeni  alqoritmin 
yaradılması üçün müsabiqə elan olundu. Müsabiqənin şərti belə 
idi:  yaradılacaq  alqoritm  ən  azı  15-20  il  müddətində 
kriptostandartlara lazımı səviyyədə qulluq göstərməlidir. 
AES alqoritmi. 
Müsabiqənin  qalibi  2000-ci  ildə  müəyyən  olundu  –  qalıb 
Belçika şifri RIJNDAEL elan olundu. Bir müddət sonra şifrə AES 
(Advanced 
Enecryption 
Standard) 
adlandırılır. 
Şifrə 
qeyristandart  blok  şifrəsidir  və  Feyştel  şəbəkəsindən  istifadə 
etmir.  Hər  bir  giriş  bloku  ikiölçülü  bayt  massivi  kimi  təqdim 
edilir (blokun ölçüsündən asılı olaraq 4x4, 4x6 və ya 4x8 kimi 
müxtəlif  şəkildə  göstərilə  bilər).  Blokun  ölçüsündən  və  açarın 
uzunluğundan  asılı  olaraq  alqoritm  10-dan  14-ə  kimi 
raundlardan  ibarətdir  və  hər  bir  raundda  bəzi  dəyişikliklər 
həyata  keçirilir  (ya  asılı  olmayan  sütunlar  üzərində,  ya  asılı 
olmayan  sətirlər  üzərində,  ya  da  ki,  cədvəldə  olan  baytlar 
üzərində).  
Öndə  sadalanan  şifrələrlə  yanaşı  indiki  zamanda  IDEA, 
Blowfish,  RC5,  CAST-128  simmetrik  şifrələrindən  də  istifadə 
olunur. 
 
AÇIQLAMA:
  DES  (ingliscə    sözündən  yaranmadır)
 
–
 
simmetrik şifrələmə üçün alqoritmdir, IBM firması tərəfindən 
yaradılmışdır,  1977-ci  ildə  ABŞ  hökuməti  tərəfindən  rəsmi 
standart  kimi  təsdiq  olunmuşdur.  DES  üçün  yararlı  olan 
blokun  tutumu  64  bitə  bərabərdir.  Alqoritmin  əsasını  56  bit 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 77 ____________________________ 
 
uzunluğa  malik  16  dövrlü  (raundlu)  və  açarlı  Feystel 
şəbəkəsi təşkil edir. Alqoritm xətti və qeyrixətti çevrilmələrin 
kombinasiyası  üçün  istifadə  edilir.  1972-ci  ildə  ABŞ 
hökumətinin  kompüter  təhlükəsizliyinə  olan  ehtiyacı 
araşdırılır. Amerika “Milli Standartlar Bürosu” (indiki zamanda 
NIST  adlanır)  ümumi  hökumət  standartında  qeyri-tənqidilik 
informasiyasının 
şifrələnməsini 
müəyyənləşdirir. 
Milli 
Standartlar  Bürosu  Milli  Təhlükəsizlik  Agentliyi  (MTA)  ilə 
apadığı məsləhətləşmə nəticəsində belə qərara gəlir ki, şifrin 
yaradılması üçün müsabiqə elan etsin. Müsabiqənin 15 may 
1973-cü  ildə  başlaması  nəzərdə  tutulur.  IBM  firmasi 
müsabiqəyə  “Lüsifer”  adlı  şifrəni  təqdim  edir
. 
Müsabiqəyə 
təqdim  olunan  bütün  şifrələrin  heç  biri  müsabiqənin 
tələblərini  ödəmir.  1973-1974-cü  illərdə  IBM  firması 
H.Feystelin alqoritminə əsaslanaraq yeni şifrəni müsabiqəyə 
təqdim edir (şifrə yenə də “Lüsifer” adlandırılmışdı). Bu dəfə 
təqdim edilən şifrə juri tərəfindən qəbul edilir. 17 may 1975-
ci ildə DES alqoritmi “Federal reyestr” tərəfindən nəşr edilir. 
DES  alqoritmini  həddindən  artıq  uzun  müddətə  və  böyük 
xərc tələb etməklə “sındırmaq” mümkün idi. Bunun nəticəsidir ki, 
DES  alqoritmi  nəhayət  ki,  39  gün  ərzində  on  minlərlə 
kompüterdən  ibarət  şəbəkənin  köməyilə  “sındırılır”.  İnternet 
şəbəkəsində  şəxslərə  məxsus  gizli  məlumatlar  və  informasiya 
təhlükəsizliyi  ilə  məşğul  olan  “EFF”  ictimai  təşkilatı  bu  problemi 
araşdırmaq  üçün  dəyəri  25  000  dollar  olan  kompüter  yaradır  və 
1988-ci ildə DES üsulu ilə şifrələnmiş verilənləri üç gün ərzində 56 
bitlik  açardan  istifadə  etməklə  şifrədən  azad  edə  bilir. 
Superkompüter “EFF DES Cracker” adlandırılır. Sonrakı illərdə RSA 
Laboratory  apardığı  təcrübələrə  əsaslanaraq  daha  güclü  kodların 
da  açılmasının  mümkünlüyünü  sübut  edir.  Aşağıda
 
şifrənin 
açılmasını əks etdirən sxem verilmişdir.