Mirzo ulug’bek nomidagi
Axborot-kommunikatsiya tizimlarida xesh funksiyalarni qo‘llash sxemalari
Yüklə 0,67 Mb.
|
- Bu səhifədəki naviqasiya:
- 1-jadval
- Kalitlar generatsiyasi.
- Shifrlovchi akslantirish.
- Aralashtiruvchi akslantirish.
- Xesh funksiyani hisoblash tartiboti (protsedurasi).
Axborot-kommunikatsiya tizimlarida xesh funksiyalarni qo‘llash sxemalari:5.1 a) – rasm. 5.1 b) –rasm. 5.1 v) – rasm. 5.1 g) – rasm. 5.1 d) – rasm. 5.1 e) – rasm. Quyida mavjud standart xesh funksiyalarining kriptografik xossalari jadvali keltiriladi: 1-jadval
GOST R 34.11-94 xesh funksiyasi algoritmi Rossiyaning GOST R 34.11-94 xesh funksiya standarti axborotni kriptografik usulda muhofaza qilish uchun, xususan GOST R 34.10-94 va GOST R 34.10-2001 elektron raqamli imzo algoritmlarida ishlatish uchun mo‘ljallangan [35]. Xesh funksiyaning qiymatini hisoblash jarayonida GOST 28147-89 shifrlash standartidan foydalaniladi. GOST R 34.11-94 xesh funksiya standartida chiqish uzunligi belgilangan qadamli xeshlash funksiyasidan foydalanuvchi ketma-ket xeshlash usulidan foydalaniladi. Xesh funksiya argumentining uzunligi 256 bit bo‘lgan funksiya bo‘lib, xesh qiymat uzunligi 256 bit bo‘ladi. Xeshlanadigan ma’lumot uzunligi ixtiyoriy bo‘lib, ma’lumot uzunligi 256 bit bo‘lgan bloklarga ajratiladi. Oxirgi blok uzunligi 256 bitdan kichik bo‘lsa, 256 bitgacha nol bilan to‘ldiriladi. Undan tashqari, bu bloklarning oxiriga ma’lumot uzunligining kodini bildiruvchi va nazorat yig‘indisini bildiruvchi yana ikkita 256 bitlik bloklar qo‘shiladi. Ma’lumot uzunligining kodini blok xeshlanadigan ma’lumotning bit uzunligi mod 2256 bo‘yicha hisoblanib (bu protsedura MD kuchaytirish deyiladi) hosil qilinadi. Nazorat yig‘indisining kodini bildiruvchi blok esa, oxirgi to‘liqmas blok nolь bilan to‘ldirilgandan keyin barcha bloklarning yig‘indisi mod 2256 bo‘yicha hisoblanib hosil qilinadi. GOST R 34.11-94 xesh funksiyasini hisoblashda quyidagi belgilashlardan foydalaniladi: M – xeshlanishi kerak bo‘lgan ma’lumot, h – M ma’lumotni h(M) V256(2) ga akslantiruvchi xesh funksiya, bu erda V256(2) – uzunligi 256 bit bo‘lgan barcha ikkilik so‘zlar to‘plami, EK (A) - A ni GOST 28147-89 shifrlash algoritmidan foydalanib K kalitda shifrlash natijasi, N V256(2) berilgan boshlang‘ich vektor. GOST R 34.11-94 xesh funksiyasini hisoblash uchun quyidagilar zarur: xesh qiymatni iterativ hisoblash jarayoni. Qadamli xeshlash funksiyasi uch bosqichda hisoblanadi. Birinchi bosqichda uzunliklari 256 bit bo‘lgan to‘rtta K1, K2,K3,K4 kalit generatsiya qilinadi. Ikkinchi bosqichda boshlang‘ich N vektor har birining uzunligi 64 bit bo‘lgan to‘rtta blokka ajratiladi va bu bloklar mos K1, K2, K3, K4 kalitlar bilan GOST 28147-89 algoritmi yordamida shifrlanadi. Uchinchi bosqichda shifrlash natijasini aralashtiruvchi akslantirish bajariladi. Quyida xesh funksiya standartidagi akslantirish jarayonlarining har bir qadami ko‘rib chiqiladi: Kalitlar generatsiyasi.X=(b256, b255, …, b1) V256(2) berilgan bo‘lsin. X=x4||x3||x2||x1=η16||η15||…||η1=ξ32||ξ31||…||ξ1 deb olamiz, bu erda xi V64 (2) , i=1,2,3,4, ηj V16 (2) , j=1, …,16, ξk V8 (2) , k=1,…,32 bo‘ladi. A(X)=( x1 x2)||x4||x3||x2 , deb belgilanadi. P: V256 (2) V (2) akslantirish ξ32||ξ31||…||ξ1 ni ξ(32)||ξ(31)||…||ξ(1) ga akslantirsin, 256 bu erda (i+1+4(k-1))=8i+k, i=0,1,2,3; k=1, 2, …,8. K1, K2,K3,K4 kalitlarni generatsiya qilish uchun N, M V256(2) berilganlar hamda S2=S4=0256 va S3=180811602411608(0818)21808(0818)4(1808)4 –o‘zgarmaslardan foydalaniladi. Maxfiy kalitlarni generatsiya qilish algoritmi quyidagi qadamlar asosida amalga oshiriladi: i=1, U=H, V=M. 1. W=UV, K1=P(W). i=i+1. i=5 shartni tekshiramiz, agar bu shart bajarilsa 7-qadamga o‘tiladi, aks holda 5-qadamga o‘tiladi. 3. U=A(U)Ci, V=A(A(V)), W=UV, Ki=P(W). 3-qadamga o‘tiladi. Algoritm ishini tugatadi. Quyida ushbu algoritmning blok-sxemasi keltirilgan: U=u4||u3||u2||u1:=H, V=v4||v3||v2||v1:=M W:=UV, K1:=P(W)=P(w32||w31||…||w1)=w(32)||w(31)||…||w(1) ha I=5 Shifrlovchi akslantirish.Bu bosqichda N ni to‘rtta 64 bitlik qismlarga ajratamiz va ularni K1, K2,K3,K4 –kalitlar yordamida shifrlaymiz. SHifrlovchi akslantirishda H=h4||h3||h2||h1, hi V64 (2) , i=1,2,3,4 berilganlar va K1, K2,K3,K4 -kalitlardan foydalaniladi. SHifrlagandan keyin si=EKi(hi), i=1,2,3,4 ni hosil qilamiz. Natijada S=s4||s3||s2||s1 vektor hosil bo‘ladi. Aralashtiruvchi akslantirish.Bu bosqichda berilgan 256 bitlik ketma-ketlik 16 bitlik so‘zlarga ajratilib, 256 ularni aralashtiruvchi akslantirish bajariladi. Buning uchun bizga N, M, S V (2)
lar berilgan bo‘ladi. : V256 (2) V256 (2) akslantirish η16||η15||…||η1, ηj V16 (2) , j=1,…,16 so‘zni η1η2η3η4η13η16||η16||η15||…||η2 co‘zga akslantirsin. U holda qadamli xeshlash (iteratsiya) funksiyasi quyidagicha aniqlanadi: (M , H ) 61 (H (M 12 (S))) . Bu erda i - akslantirishning i - darajasi. Quyida qadamli xeshlash funksiyasini hisoblash algoritmining blok-sxemasi keltirilgan: Н=h4||h3||h2||h1, hi V64 (2) , i=1,2,3,4 Н ni 64 bitlik tao’rtta qisimga ajratamiz si:=EKi(hi), i=1,2,3,4 Ki kalitlar yordamida hi, i=1,2,3,4 larni ГОСТ 28147-89 algaritimi yordamida shifrlaymiz S:=s4||s3||s2||s1=η16||η15||…||η1, si V64 (2) , i=1,2,3,4, ηj V16 (2) , j=1,…,16 (S):=η1η2η3η4η13η16||η16||η15||…||η2 Xesh funksiyani hisoblash tartiboti (protsedurasi).M – xeshlanishi kerak bo‘lgan ma’lumot berilgan bo‘lsin. h xesh qiymatni 256 hisoblash uchun parametr sifatida N V (2)
h xesh qiymatni hisoblash jarayonining har bir iteratsiyasida quyidagi miqdorlardan foydalaniladi: M –berilgan xeshlanishi kerak bo‘lgan ma’lumotning oldingi iteratsiyalarda xeshlash jarayonidan o‘tmagan qismi; N V 256 (2) – xesh funksiyaning joriy qiymati; 256 Sum V (2)
L V 256 (2) – berilgan ma’lumotning oldingi iteratsiyalardan o‘tgan qismi uzunligining joriy qiymati. Xesh qiymatni hisoblash jarayoni quyidagi uchta bosqichdan iborat: Yüklə 0,67 Mb. Dostları ilə paylaş:
|