Шифрлеу алгоритмі

Скачать



Жоспар:
Кіріспе...........................................................................................................2
Негізгі бөлім:
Шифрлеу алгоритмі......................................................................3
Жеңілдетілген DES.......................................................................3
S-DES кілтін есептеу....................................................................5
DES шифрлеу...............................................................................10
Бастапқы түрлендіру..................................................................12
Шифрлеу алгоритмінің бөлшектері..........................................12
Кілттердің есептелуі...................................................................14
DES-ті дешифрлеу......................................................................16
DES сенімділігі...........................................................................17
Сенімділіктің қолдануы.............................................................17
56-битті кілттерді қолдану.........................................................18
DES алгоритмінің ішкі құрылымы............................................19
Кілттің беріктігі..........................................................................20
Маскалық жұмыс режимі............................................................21
DES Quadruple..............................................................................22
DES-ladder....................................................................................22
Қорытынды.................................................. ..............................................25
Қолданылған әдебиеттер........................... ...............................................26
Қосымшалар...............................................................................................27
Кіріспе
Бұл курстық жұмыста қазіргі заманғы дәстүрлі шифрлеу әдістері
Жеңілдетілген DES – шифрлеу алгоритмі, тәжірибелік мағынасына қарағанда
Ары қарай осы DES алгоритмін қарастыратын боламын. Оның
Шифрлеу – бұл жаудан қорғау үшін мәліметтерді қайтып
1. Шифрлеу алгоритмі
Шифрлеу – бұл жаудан қорғау үшін мәліметтерді қайтып
8-32 байт 64-256 бит осы замандық берік симметриялы
(Data Encryption Standart) мынау шифрлеу симметриялы алгоритм, т.б.
64 бит пайда болу одақ және негізі салынған
Жеңілдетілген DES
1 суретте жеңілдетілген DES алгоритмі құрылысы көрсетілген, ол
Шифрлеу алгоритмі бес операцияның тізбектей орындалуын қосады: IP
fk функциясы негізгі мәліметтер ретінде тек шифрленетін мәтіндерді
10-битті кілт
шифрлеу
8-битті шифрленген мәтін блогы
Сурет 1. Жеңілдетілген DES алгоритмінің схемасы.
Берілген алгоритмді функция композициясы түрінде көрсетуге болады:
IP-1° fk2 °SW° fk1 °IP,
немесе, басқаша,
шифрленген мәтін= IP-1(fk2(SW(fk1 (IP(ашық мәтін))))),
мұндағы К1=P8(жылжыту(P10(кілт))),
К2=P8(жылжыту(жылжыту (P10(кілт)))).
Дешифрлеу процесі шифрлеу процесіне кері болып табылады:
ашық мәтін=IP-1(fk1(SW(fk2 (IP(шифрленген мәтін))))).
S-DES кілтін есептеу
S-DES алгоритмінде хабарды жіберушіде де, алушыда да болуы
Алдымен кілттің биттерінің келесі түрде орын ауыстыру орындалады.
P10(k1, k2, k3, k4, k5, k6, k7, k8,
Сондай-ақ орын ауыстыруды кесте түрінде P10 формуласымен беруге
Бұл кестені солынан оңға қарай оқу керек. Оның
Одан кейін P8 орын ауыстыруы қолданылады, нәтижесінде 10-битті
Осы операция нәтижесінде бірінші К1 кілт астары алынады.
Енді LS-1 функциясын қолдану нәтижесінде алынған екі 5-битті
S-DES шифрлеу
Шифрлеу процесі төменде қарастыратын бес операцияның тізбектей орындауын
Бастапқы және аяқталушы түрлендірулер
Алгоритм кірісіне IP функциясымен берілген бастапқы түрлендіру амалы
Ашық мәтіннің барлық 8 бит өздерінің мәндерін сақтайды,
Қарапайым тексеру көмегімен көрініп тұрғандай жоғарыда келтірілген орын
fk функциясы
S-DES ең күрделі компоненті орын алмастыру және орнына
fk(L,R) = (L Ө F(R, SK), R),
мұндағы SK кілт астарын, ал Ө XOR операциясын
Енді F белгіленуін баяндайық. Осы көрініс кірісінде 4-биттік
Ары қарай қарастыруға нәтижені келесі түрде көрсету ыңғайлы:
n4 n1
n2 n3
Бұл мәнге XOR операциясы көмегімен 8-битті кілт астары
n4 +k11 n1+k12
n2+k15 n3+k16
8 биттің нәтижесінде алынғандардың төменде келтірілгендей етіп атын
р0,0 р0,1
р1,0 р1,1
Бірінші төрт бит (келтірілген матрицаның бірінші жолы) S0
0 1 2 3
0 1 0 3
S0 = 1 3 2
2 0 2 1
3 3 1 3
Бұл S-модульдер келесі түрде жұмыс істейді. Кіріс тізбегінің
Енді S0 және S1 модульдерінің шығысындағы алынған 4
Р4 орын ауыстыруын қолданғандағы нәтиже Ғ функциясының нәтижесі
Ауыстырып-қосқыш – функция
fk функциясы тек солдағы 4 битті өзгертеді.
S-DES талдау
S-DES алгоритмін бұзу кезінде табысқа кенелуге барлық мүмкін
Нағыз криптоталдау туралы не айтуға болады? Мынадай шарт
q=abcd+ab+ac+b+d,
r=abcd+abd+ab+ac+ad+a+c+1,
қосу операциясының барлығы модуль 2 бойынша орындалады. Бұндай
DES-пен байланыс
DES алгоритм кірісіне 64 битті блоктар түсіріледі. Шифрлеу
IP-1 ° fk16° SW °
Шифрлеу үшін негізінде он алты 48-биттік кілт астары
Шифрлеу алгоритмінің өзінде Ғ функциясы 4-битті тізбектерге емес,
Берілген матрицамен анықталатын мән 48-битті кілт астарымен (XOR
Ең танымды осы уақыттық шифрлеу схемасы 1977 жылы
DES стандарты кең танымдылыққа ие болды, бірнеше рет
60-шы жылдардың соңында IBM компьютердік криптография облысында Хорст
1973 жылы Ұлттық стандарттар бюросы шифрлеудің ең жақсы
Ресми стандарт атағына ие болмас бұрын IBM ұсынған
Қалай болғанымен де DES бүкіл әлемге шықты және
DES шифрлеу
DES шифрлеу процессі төмендегі 1 суретте келтірілген. Басқа
64-битті ашық мәтін блогы
Шифрленген мәтіннің
64-биттік блогы
2 сурет. DES шифрлеу алгоритмінің жалпы схемасы.
Суреттің сол жағынан көрініп тұрғандай ашық мәтінді түрлендіру
2 суреттің оң жағында 56 битті кілттің қалай
(а) бастапқы түрлендіру (IP)
(б) бастапқыға кері (IP-1)
(в) кеңейтілумен түрлендіру (Е)
(г) түрлендіру (Р)
DES DES
Бастапқы түрлендіру
Бастапқы түрлендүру де, оған керісі де кестелік әдіспен
М1 М2 М3 М4 М5 М6 М7
М9 М10 М11 М12 М13 М14 М15 М16
М17 М18 М19 М20 М21 М22 М23 М24
М25 М26 М27 М28 М29 М30 М31 М32
М33 М34 М35 М36 М37 М38 М39 М40
М41 М42 М43 М44 М45 М46 М47 М48
М49 М50 М51 М52 М53 М54 М55
М57 М58 М59 М60 М61 М62 М63 М64
Бұнда әрбір Мі бір екілік санды ұсынады.
М58 М50 М42 М34 М26 М18 М10
М64 М56 М48 М40 М32 М24 М16 М8
М57 М49 М41 М33 М25 М17 М9 М1
М59 М51 М43 М35 М27 М19 М11 М3
М61 М53 М45 М37 М29 М21 М13
М63 М55 М47 М39 М31 М23 М15 М7
Кері орын алмастыруды қолданып Y=IP-1(X)=IP-1(IP(M)) аламыз және жеңіл
Шифрлеу алгоритмінің бөлшектері
3 суретте итерация кезінде қолданылатын алгоритмнің ішкі құрылымы
Li=Ri-1,
Ri=Li-1 +F(Ri-1, Ki).
Кез келген раунд үшін Ki кілті ұзындығы
F функциясында S-матрицасының ролі 4 суретте маңызы ашылады.
1 кесте. DES алгоритмі S-матрицасының анықталуы.
S1
S2
S3
S4
S5
S6
S7
S8
S-матрицасының әрбір жолы кері қайтатын орын алмастыруды анықтайды.
Бұнда тағы S-матрицасы құрылымы туралы айтып кету керек.
...efgh ijkl mnop… ,
бұл бөлік мына түрге түрленеді
…defghi hijklm lmnopq…
Әрбір ішкі екі битті мән топтарына төрт мүмкін
Кілттердің есептелуі
3 және 4 суреттерге қайта оралсақ кіріс мәліметтер
3 сурет. DES алгоритмін шифрлеудің бір раунды.
4 сурет. F(R, K) есептеу
DES-ті дешифрлеу
Бұл жағдайда дешифрлеу тура сол алгоритм қолданылады, бірақ
DES алгоритмінде кілттерді есептеу.
(а) (РС-1) таңдауымен бірінші орын ауыстыру
(б) (РС-2) таңдауымен екінші орын ауыстыру
(в) солға жылжу кестесі
DES сенімділігі
АҚШ-тың федералды стандарты DES тіркелгеннен кейін оның сенімділігіне
Сенімділіктің қолдануы
Практикалық кепілдемелер ертіп әкелу бірнеше, шифрланған тап осы
Егер сіздер қатты тегеріште қолдансаңыздар, анау шындылығы аз
Тәжірибелі шифрлеулері бірнеше ресми айқын тәртіптерді қолданылады; әрбіреуі
шифрланған мәтін алдындағы одақ. Сайып келгенде, әрбір шифрлеу
56-битті кілттерді қолдану
56 бит ұзындықты кілтте 256 әр түрлі кілттерге
Бұдан да күрделі проблеманы талдауды кейінірек Винер орындады
DES мүмкін кілттерінің кеңістігі барлық кілттерін табуға болатынын
Винер микросхема архитектурасын жасап шығуын хабарлады конвейеризациялау көмегімен
Машина бағасы Жауабын іздеу уақыты
$ 100 000
$ 1 000 000
$ 10 000 000
35 сағат
3,5 сағат
31 минут
Винер бағалауы бойынша жобалау-конструктивті жұмыстар осындай машинаны құру
Барлық кілттерді табу уақытысының проблемасынан басқа кілтті іздеудің
DES алгоритмінің ішкі құрылымы
DES сенімділігінің екінші күмәндану себебі DES алгоритмінің ішкі
Шифрлеу зерттеушілердің көп жылдық жігерлері нәтижесінде кілтті табу
Винер әлдеқашан ( Wiener ) қазіргі бірдей құнмен
Мацуи ертерек ( Matsui ) шабуылды басқа өңдеді,
Әрине құн аз сондай шығындар жанында шабуыл бұрынғыша
Кілттің беріктігі
Төрт шифге арналған k кілтінің бар болуы әлсіздердің
Маскалық жұмыс режимі
Triple DES алгоритмінің одан да қызық жұмыс істеу
CBCM режимі бір блок мәліметтерін өңдеу үшін үш
Maskn=Ek3/3(Maskn-1),
Cn=Ek1/3(MasknDk2/3(Maskn +
+Ek1/3(Cn-1Mn))),
мұндағы Maskn – маска, ол n блокты мәліметтерді
Маскалық тізбек ашық кілттенде шифрленген мәтіннен де тәуелді
1998 жылы Эли Бихам және Ларс Кнудсен Triple
256 блое парларын қолданатын және шифрлеу кілтін табу
IV белгілі болғандағы шабуыл және ашық мәтін белгілі
Келтірілген шабуылдарға тосқауыл қою үшін СВСМ режимін күшейту
Maskn = Ek1/2(Maskn-1),
Cn = Ek2/3(MasknMn),
мұндағы Mask0 бастапқы мәні ретінде инициализация векторы қолданылады.
Мэт Блейз өз жұмысында СҒS алгоритмі негізінде файлдық
Maskn = Ek1/3(Maskn-1),
Cn = Dk3/3(MasknEk2/3(Mn)).
Блейз алгоритміне қарағанда Джонс алгоритмі 1,5 есе жылдамдығы
DES Quadruple
Кейбір әдебиеттерде QDES (Quadruple DES – “төрттік” DES)
DES-ladder
1994 жылы Терри Риттер (Terry Ritter) Four-Rung Ladder-DES
а және K1 фикцацияланған болғандықтан DES1 операциясы нәтижесі
b әр мәтін үшін, ал с – константа,
d әр түрлі мәндерге DES2 операциясын щифрлеу К2
f мәні a, b, g сияқты е аналогты
егер i = DES(K4, h) f болса, онда
Жоғарыда айтылғандардың айта кете, криптоталдаушы К4 (n1 0-ден
қолда бар шифромәтіннің (n1 0-ден 256-1-ге дейінгі цикл)
Егер барлық шифромәтіндерде f сәйкестігі табылмаса, онда K4=Kn1
К4 тапқаннан кейін аналогты түрде К3, К2 және
Берілген алгоритмнің екілік блоктары Ladder-DES сияқты бастапқы бірінші
K2= K1 K3
K4= K3 K5
K6= K5 K7
K8= K7 K1.
Бұл нұсқа Ladder-DES бір деңгейлі сияқты сондай жылдамдыққа
Қорытынды
Ақпараттық қауіпсіздік және ақпараттық қорғау пәнінене осы курстық
DES шифрлеу түрі классикалық симметриялы шифрлеуге жатады. Қазіргі
АҚШ-тың федералды стандарты DES тіркелгеннен кейін оның сенімділігіне
1973 жылы Ұлттық стандарттар бюросы шифрлеудің ең жақсы
Қорыта келе айтатын болсам DES шифрлеу түрі кең
Қолданылған әдебиеттер:
Ш. Столлингс. Крифтография и защита сетей.
С. П. Расторгуев. Программные методы защиты информации в
Фарманов ВВ. Практика программирования.
Нечаев ВИ. Элементы криптографии.
ВА. Герасименко. Защита информации в автоматизированных системах обработки
Масленников МЕ. Практическая криптография.
Қосымшалар:
Программа листингі:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;
type
TForm1 = class(TForm)
Panel1: TPanel;
Panel2: TPanel;
Button1: TButton;
Button2: TButton;
Button3: TButton;
Edit1: TEdit;
Edit2: TEdit;
Button4: TButton;
Button5: TButton;
procedure Button4Click(Sender: TObject);
procedure Button1Click(Sender: TObject);
procedure Button5Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.Button4Click(Sender: TObject);
var i,s,txt:string;
i,j,m,n,k,kl:integer;
t:TextFile;
begin
AssignFile('txt1', t, 0);
reset(txt1);
txt:=form1.Edit1; s:=txt;
l:=edit2.text;
kl:=l;
for k:=1 to length(l) do
begin
if l[k]' ' then degin
ar[kl]:=strtoint(l[k]);
kl:=kl+1;
end; end;
j:=0;
for i:=i to length(txt) do
begin
j:=i*2; n:=ar[j-1]; m:=ar[j];
if n>m then
begin
w:=n; n:=m; m:=w;
end;
s:=copy(s,m+1, length(txt)-m)+copy(s,n+1,m-n)+copy(s,l,n);
end;
edit1.text:=s;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
close;
end;
procedure TForm1.Button5Click(Sender: TObject);
var
s,txt:string;
i,j,w:integer;
n,m:longint;
begin
AssignFile('txt2', t, 0);
reset(txt1);
txt:=Form1.edit2.text;
j:=0; s:=txt;
for i:=length(txt) downto l do
begin
j:=i*2;
n:=ar[j-1];
m:=ar[j];
if n>m then begin
w:=n; n:=m; m:=w;
end;
s:=copy(s,length(txt)-n+1,n)+copy(s,length(txt)-m+1,m-n)+copy(s,l,length(txt)-m);
end:
edit1.text:=s;
end;
end.
17
IP
fk
SW
IP-1
fk
IP-1
fk
SW
fk
IP
P10
Shift
P8
P8
3 5 2
Р10
6 3 7
Р8
ІР
2 6
ІР-1
4 1
Е/Р
4 1
Р4
2 4 3 1
Бастапқы түрлендіру
1 раунд
Солға циклдік қозғалу
Таңдау б-ша екінші түр-ру
2 раунд
16 раунд
32-битті алмасу
Солға циклдік қозғалу
Таңдау б-ша екінші түр-ру
Таңдау б-ша екінші түр-ру
Солға циклдік қозғалу
Таңдау б-ша бірінші түр-ру
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 28 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
40 8 48 16 56 24 64 32
32 1 2 3 4 5 4 5
16 7 20 21 29 12 28 17
14 4
0 15
4 1
15 12
15 1
3 13
0 14
13 8
10 0
13 7
13 6
1 10
7 13
13 8
10 6
3 15
2 12
14 11
4
11 8
12 1
10 15
9
4
4
13 0
1
6
13 2
1 15
7 11
2
Ri-1
XOR
Li-1
Ri-1
Ci-1
Di-1
Кеңейтілу/ орын аыустыру
Алмастыру/қысу 2 т.а.
Алмастыру/ таңдау
Орын ауыстыру
XOR
Li-1
Ci-1
Di-1
Солға қозғалу
Солға қозғалу
32бит
Р
S8
S6
S5
S4
S3
S1
S2
S7
+
К (48 бит)
48 бит
Е
R (32 бит)
57 49 40 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
14 17 11 24 1 5 3 28
15 6 21 10 23 19 12 4
26 8 16 7 27 20 13 2
41 52 31 37 47 55 30
51 45 33 48 44 49 39 56
34 53 46 42 50 36 29 32
Раунд номері 1 2
Жылжу саны 1 1



Скачать


zharar.kz