1. gost p28147-89 blokli shifrlash algoritmi va uning kriptotahlili
Yüklə 91,73 Kb.
|
1 2
azlochinz|
1.GOST P28147-89 blokli shifrlash algoritmi va uning kriptotahlili 2. Salsa20 oqimli shifrlash algoritmi va uning kriptotahlili Shundan yozing ГОСТ 28147-89 kriptoalgoritmi hozirda Rossiya Federatsiyasi davlat standart shifrlash algoritmi hisoblanadi. Bu algoritm apparat va dasturiy ta’minot uchun mo‘ljallangan bo‘lib, himoyalanadigan ma’lumotning maxfiylik darajasiga chegara yo‘q. Algoritmning kalit uzunligi 256 bitga shifrlashni 64 bit uzunlikdagi bloklarda amalga oshiradi va raundlar soni 32 ga teng. Ushbu algoritm Feystel tarmog‘iga asoslangan bo‘lib, asosiy shifrlash rejimi oddiy almashtirishga asoslangan (bundan tashqari, murakkablikka asoslangan gammalishtirish rejimi, qayta aloqali gammalashtirish rejimi va xesh funksiya sifatida foydalanishga mo‘ljallangan imitoqo‘yish rejimi mavjud). ГОСТ 28147-89 shifrlash algoritmining matematik asosi quyidagi amallarga asoslanadi: - 𝑚𝑜𝑑232 bo‘yicha qo‘shish amali. Ushbu jarayonda ma’lumot blokining o‘ng qismi va 32 bitli raund kaliti 𝑚𝑜𝑑232 amali asosida qo‘shiladi. Ushbu amal XOR amaliga qaraganda kriptobardoshli sanaladi. - Almashtirish jadvali orqali o‘rin almashtirish.k. Ushbu amal ГОСТ 28147-89 algoritmida foydalanilgan yagona chiziqsiz funksiya bo‘lib, u maxfiylik darajasini yanada oshiradi. - Siklik surish amali. Ushbu amal chiziqli funksiya hisoblanadi. 32 bitli ma’lumotni 11 bit siklik chapga surish orqali amalga oshiriladi. - XOR amalida qo‘shish.k. Ushbu amalda ma’lumotning chap tomoni va 11 bit siklik surilgan o‘ng tomon qo‘shiladi. Ushbu kriptografik algoritm o‘zida yuqorida ko‘rsatilgan sodda matematik amallarni birlashtirgan bo‘lib, bu imkoniyat shifrlash/ rasshifrovkalashda katta tezlikni beradi. ГОСТ 28147-89 algoritmida kalit generatori. Kiritilgan 256 bitli 𝐾 kalit 32 bitli 8 ta teng qismlarga ajratiladi: 𝐾 = 𝐾0𝐾1𝐾2𝐾3𝐾4𝐾5𝐾6𝐾7. Shundan so‘ng, ushbu qismkalitlarni quyidagicha foydalanish orqali 32 raund uchun raund kalitlari shakllantiriladi: Biror ma’lumotni ГОСТ 28147-89 kriptoalgoritmi bilan shifrlash uchun dastlab 256 bitli kalitdan 32 ta 32 bitli rund kalitlari 𝐾𝑖 generatsiya qilinadi va ochiq ma’lumot 64 bitli 𝑋𝑖, 𝑖 = 1,2, … bloklarga bo‘linadi. Bu 64 bitli 𝑋𝑖 blok 32 bitli chap 𝐿𝑖 va o‘ng 𝑅𝑖 qismlarga bo‘linadi 𝑋𝑖 = 𝐿𝑖 ∥ 𝑅𝑖 va {𝑅𝑖 = 𝐿𝐿𝑖-𝑖1=⨁(-𝑅1𝑖-1, 𝐾𝑖) formula yordamida almashtiriladi, ya’ni shifrlanadi. Kriptoalgoritmning 𝐹 funksiyasi quyidagi amal va almashtirishlardan tashkil topgan: 1)Blokning 32 bitli o‘ng qismi va 32 bitli raund kalitini 𝑚𝑜𝑑232 bo‘yicha qo‘shish: 𝐶𝑖 = (𝑅𝑖-1 + 𝐾𝑖)𝑚𝑜𝑑232; 2)32 bitli 𝐶𝑖 natija sakkizta maxfiy S-bloklarda o‘rniga qo‘yish akslantirishi orqali akslanadi ; 3)S-bloklarda chiquvchi 32 bitli blok chapga 11 birlik siklik suriladi; 4)Ochiq ma’lumot 32 raund iterativ shifrlashdan so‘ng, chap 𝐿32 va o‘ng 𝑅32 qismlar birlashtiriladi va 𝑌𝑖 = 𝑅32 ∥ 𝐿32 shifrma’lumot, ya’ni 𝑌𝑖 shifrma’lumot hosil qilinadi. Ushbu algoritm to‘rt xil rejimda ishlaydi: - oddiy almashtirish; - gammalashga asoslangan; - teskari aloqali gammalashga asoslangan; - imitoqo‘yish rejimi. ГОСТ 28147-89 kriptoalgoritmida foydalanilgan S-bloklar statik emas. Turli tashkilotlar tomonidan turli S-bloklardan foydalanilgan. Quyida Rosstandartning “Axborotning kriptografiya himoyasi” bo‘yicha standartida keltirilgan S-blok keltirilgan. Hozircha shungacha ГОСТ 28147-89 kriptoalgoritmining 𝑖-raundining funksional sxemasi quyida keltirilgan: Yüklə 91,73 Kb. Dostları ilə paylaş:
|
1 2