İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 78 ____________________________
BLOK ŞİFRƏLƏRİNİN FƏALİYYƏT REJİMİ
Şifrələmənin simmetrik alqoritmini iki kateqoriyaya
bölmək olar: blok və arası kəsilməyən.
Arası kəsilməyən
alqoritmdə ilkin mətnin simvolları (baytlar və ya bitlər) ardıcıl
şifrələnir. Buna klassik nümunə birdəfəlik bloknot və ya sadə
dəyişmə şifrəsini göstərmək olar. Blok şifrələnmədə şifrələmə
vahidi kimi blokdan (qeyd olunmuş bitlər ardıcıllığı) istifadə
edilir ki, o da eyni uzunluqda olan şifrələnmiş mətn blokuna
çevrilir.
Blok şifrələmənin müxtəlif sahələrdə optimal istifadə
olunan əsas dörd iş rejimindən istifadə edilir.
1.
Elektron şifrələmə kitabı rejimi (ECB). Sadə və təbii
üsuldur. Mətn bloklara bölünür və hər bir blok eyni açarla
şifrələnir. Əsas çatışmazlığı ondan ibarətdir ki, eyni bloklar eyni
şifrələndiyi üçün mühafizəni zəiflədir (böyük həcmli informasiya
şifrələndikdə eyni hal baş verir).
2.
Şifrələnmiş blokların qoşulma rejimi (CBC). Aşıq mətnin
hər bir bloku şifrələnmədən öncə XOR əməliyyatının köməyilə
növbəti şifrələnmiş mətnin blokları ilə bir-birinə bağlanılır
(qoşulur). Birinci blok öncədən məlum olan
installyasiya
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 79 ____________________________
olunmuş vektor ilə birləşir. Nəticədə açıq mətnin şifrələnmiş
eyni blokları bir-birindən fərqlənirlər.
3.
Şifrələnmənin əks əlaqə rejimi (CFB). Burada əsas
məqsəd blok şifrələnməsini (məsələn, 64 bitlik uzunluğa malik
blok - DES) bir simvola görə şifrələnən (məsələn, ölçüsü j=8
bit – CBC) blokların qoşulma rejiminə çevirməkdir. İdeya ondan
ibarətdir ki, ilkin olaraq 64 bitlik bufer installyasiya olunmuş, K
açarı ilə şifrələnmiş vektorla doldurulur (göndərənə və qəbul
edənə məlum olan). Alınmış nəticədən böyük (sol) j bit seçilir
və açıq mətnin birinci simvolu ilə XOR əməliyyatının köməyilə
birləşdirilir. Nəticədə ilk şifrələnmiş simvol alınır. Sonrakı
mərhələdə buferdə yerləşən (installyasiya olunmuş, K açarı ilə
şifrələnmiş vektor) j bit sola çəkilir, ən kiçik (sağ) j bit -ə
şifrələnmiş simvol yazılır. Bununla da sistem növbəti simvolun
şifrələnməsinə hazır olur.
4.
Çıxışa görə əks əlaqəli rejim (OFB). İş prinsipi öndəkinə
eynidir. Burada, buferdəki kiçik j bit -in sürüşməsindən sonra
yerinə şifrələnmiş simvol deyil, şifrələnmiş böyük j bit simvol
yazılır. Belə rejim maniəyə davamlıdır, yəni mətnin şifrələnmiş
bir simvolunun ötürülməsi zamanı yaranmış kəsilmə digər
simvolların şifrələnməsinə təsir etmir.
AÇIQLAMA: İnstallyasiya (ingiliscə installation - hərfi
mənası qurulma, quraşdırma, düzəldilmə, təsis edilmə
deməkdir) – sonuncu kompüter istifadəçisinin kompüterinə
proqram təminatının qurulma prosesidir. Əməliyyat
sistemində olan xüsusi proqramla (menecer paketi) yerinə
yetirilir (məsələn, RPM и APT в GNU/Linux, Windows
Installer в Microsoft Windows).
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 80 ____________________________
SKREMBLERLƏR
Geniş yayılmış axınlı alqoritm şifrələməsinin bir növü
skrembler sayılır. Skrembler kəsilməz informasiya axınının
bitlərlə şifrələnməsinə imkan verən alqoritmin proqram və ya
aparat realizəsidir. Skrembler bitlər toplumudur və müəyyən
alqoritmin hər bir addımında dəyişir. Hər bir yerinə yetirilən
addımdan sonra onun çıxışında şifrələmə biti – 0 və 1 əmələ
gəlir. Şifrələmə biti XOP əməliyyatı vasitəsilə informasiya
axınının cari biti ilə üst-üstə düşür.
Sadə skremblerə nümunədə baxaq. Skrembler eyni
uzunluğa malik iki bit ardıcıllığı ilə verilir, onlardan biri
açar
(başlanğıç ardıcıllıq), ikinci isə skrembler adlanır (əksər hallarda
ardıcıllıq konkret aparat və proqram realizasiyası üçün fiksə
olunur, amma açar isə adi simmetrik şifrələmə kimi seçilir).
Açarın uzunluğu artdıqca (həmçinin skremblerin) alqoritm bir o
qədər etibarlı olur.
Başlanğıc ardıcıllıq (açar) skrembler ilə toplanır və
maska
əmələ gətirir. Maskada ardıcıllığın ancaq o bitləri seçilir ki,
onların pozisiyaları (mövqeləri) skremblerdəki vahidlərə uyğun
gəlir. Sonrakı mərhələdə seçilmiş bitlər öz aralarında XOR
əməliyyatı ilə toplanır. Yeni bit alınır və o açarın başlanğıcına
(sol tərəfinə) yazılır. Axırıncı (sağdakı) bit isə açarın birinci
bitinə çevrilir, ardıcıl simvolla kodlanır və atılır. Beləliklə, açarın
sürüşməsi və bitlərdən birinin generasiyası baş verir.
Generasiya olunan bit ilkin mətnin birinci biti ilə XOR əməliyyatı
nəticəsində toplanır və şifrələnmiş mətnin birinci biti alınır.
Bundan sonra dövr təkrarlanır.
Tutaq ki, 00111 məlumatını 011 açarlı 101 skrembleri ilə
şifrələmək lazımdır. 2 modula uyğun cəm açarın birinci və
üçüncü biti hesablanır:
0
1
1
. Bu bit açarın yeni birinci biti
Dostları ilə paylaş: |