İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 75 ____________________________
struktur bazasına söykənir. Alqoritm 64 bitlik bloka və 56 bitlik
açara malikdir.
F raundun funksiyası səkkiz S-matris adlanan toplumdan
bəhrələnir. Hər bir matris 4 sətirdən ibarətdir, hər bir sətir isə
0-dan 15-ə qədər rəqəmlərin (uyğun olaraq 16 sütundan)
yerdəyişməsindən ibarətdir. Matrislər sərt verilmişdir. Hər bir
matris 6 bitlik girişə malikdir və 4 bitlik nəticə verir. Girş
kəmiyyətinin birinci və axırıncı biti matrisin sətirini, yerdə qalan
dördü isə sütunlarını əks etdirir
.
Hesablamada ikilik say
sistemindən istifadə olunur, sətirlərin və sütunların kəsişməsi
çevrilmənin nəticəsi olacaqdır. Burada F çevrilməsi aşağıdakıları
özündə əks etdirir:
1. 32 bitlik
R
i
bloku bəzi (bir para) 16 biti xüsusi cədvəlin
köməyindən istifadə etməklə, təkrarlamaq yolu ilə 48 bitə kimi
genişləndirilir.
2.Alınmış nəticə XOR əməliyyatının köməyilə 48 bitlik
K
i
altaçarından istifadə etməklə cəmlənir (üst-üstə yığılır).
3.Cəmlənmənin nəticəsi 8 altıbitlik bloka bölünür və
onlardan hər biri uyğun S –matrisinin köməyilə yaradılır.
4.Nəticədə alınmış 32-bitlik blok dayaqlıq alqoritmində
sərt verilmiş yerdəyişməyə məruz qalır.
AÇIQLAMA: S –matrisi DES alqoritminin ən şübhəli
(ikimənalı) hissəsi sayılır. Alqoritmin yaradıcıları onun dolma
prinsipini indiyə kimi agah etməyiblər. Sual olunur: nə üçün
bu matris seçilmişdir və alqoritm “gizli gediş”lərə malikdirmi?
Uzun illər boyu alqoritmin “sındırılması”na edilən cəhdlər
səmərəsiz qalmışdır.
Uzun müddət ərzində
DES ABŞ-ın federal standartı
olmuşdur. Alqoritm lazımı formada “
sürətli axın effektini”
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 76 ____________________________
nümayiş etdirir (açıq mətnin bir bitinin və ya açarının dəyişməsi
şifrələnmiş mətnin çoxlu sayda bitlərinin dəyişməsinə səbəb
olur) və uzun illər boyu şifrənin sındırılması cəhdinə qarşı
mətanətlə dura bilmişdir. Digər tərəfdən uzunluğu 56 bit olan
açar məhsuldarlığı böyük sürətlə artan EHM-lərin tələblərini
tutarlı səviyyədə ödəmədiyi üçün 1997-ci ildə yeni alqoritmin
yaradılması üçün müsabiqə elan olundu. Müsabiqənin şərti belə
idi: yaradılacaq alqoritm ən azı 15-20 il müddətində
kriptostandartlara lazımı səviyyədə qulluq göstərməlidir.
AES alqoritmi.
Müsabiqənin qalibi 2000-ci ildə müəyyən olundu – qalıb
Belçika şifri RIJNDAEL elan olundu. Bir müddət sonra şifrə AES
(Advanced
Enecryption
Standard)
adlandırılır.
Şifrə
qeyristandart blok şifrəsidir və Feyştel şəbəkəsindən istifadə
etmir. Hər bir giriş bloku ikiölçülü bayt massivi kimi təqdim
edilir (blokun ölçüsündən asılı olaraq 4x4, 4x6 və ya 4x8 kimi
müxtəlif şəkildə göstərilə bilər). Blokun ölçüsündən və açarın
uzunluğundan asılı olaraq alqoritm 10-dan 14-ə kimi
raundlardan ibarətdir və hər bir raundda bəzi dəyişikliklər
həyata keçirilir (ya asılı olmayan sütunlar üzərində, ya asılı
olmayan sətirlər üzərində, ya da ki, cədvəldə olan baytlar
üzərində).
Öndə sadalanan şifrələrlə yanaşı indiki zamanda IDEA,
Blowfish, RC5, CAST-128 simmetrik şifrələrindən də istifadə
olunur.
AÇIQLAMA:
DES (ingliscə sözündən yaranmadır)
–
simmetrik şifrələmə üçün alqoritmdir, IBM firması tərəfindən
yaradılmışdır, 1977-ci ildə ABŞ hökuməti tərəfindən rəsmi
standart kimi təsdiq olunmuşdur. DES üçün yararlı olan
blokun tutumu 64 bitə bərabərdir. Alqoritmin əsasını 56 bit
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 77 ____________________________
uzunluğa malik 16 dövrlü (raundlu) və açarlı Feystel
şəbəkəsi təşkil edir. Alqoritm xətti və qeyrixətti çevrilmələrin
kombinasiyası üçün istifadə edilir. 1972-ci ildə ABŞ
hökumətinin kompüter təhlükəsizliyinə olan ehtiyacı
araşdırılır. Amerika “Milli Standartlar Bürosu” (indiki zamanda
NIST adlanır) ümumi hökumət standartında qeyri-tənqidilik
informasiyasının
şifrələnməsini
müəyyənləşdirir.
Milli
Standartlar Bürosu Milli Təhlükəsizlik Agentliyi (MTA) ilə
apadığı məsləhətləşmə nəticəsində belə qərara gəlir ki, şifrin
yaradılması üçün müsabiqə elan etsin. Müsabiqənin 15 may
1973-cü ildə başlaması nəzərdə tutulur. IBM firmasi
müsabiqəyə “Lüsifer” adlı şifrəni təqdim edir
.
Müsabiqəyə
təqdim olunan bütün şifrələrin heç biri müsabiqənin
tələblərini ödəmir. 1973-1974-cü illərdə IBM firması
H.Feystelin alqoritminə əsaslanaraq yeni şifrəni müsabiqəyə
təqdim edir (şifrə yenə də “Lüsifer” adlandırılmışdı). Bu dəfə
təqdim edilən şifrə juri tərəfindən qəbul edilir. 17 may 1975-
ci ildə DES alqoritmi “Federal reyestr” tərəfindən nəşr edilir.
DES alqoritmini həddindən artıq uzun müddətə və böyük
xərc tələb etməklə “sındırmaq” mümkün idi. Bunun nəticəsidir ki,
DES alqoritmi nəhayət ki, 39 gün ərzində on minlərlə
kompüterdən ibarət şəbəkənin köməyilə “sındırılır”. İnternet
şəbəkəsində şəxslərə məxsus gizli məlumatlar və informasiya
təhlükəsizliyi ilə məşğul olan “EFF” ictimai təşkilatı bu problemi
araşdırmaq üçün dəyəri 25 000 dollar olan kompüter yaradır və
1988-ci ildə DES üsulu ilə şifrələnmiş verilənləri üç gün ərzində 56
bitlik açardan istifadə etməklə şifrədən azad edə bilir.
Superkompüter “EFF DES Cracker” adlandırılır. Sonrakı illərdə RSA
Laboratory apardığı təcrübələrə əsaslanaraq daha güclü kodların
da açılmasının mümkünlüyünü sübut edir. Aşağıda
şifrənin
açılmasını əks etdirən sxem verilmişdir.
Dostları ilə paylaş: |