DES алгоритмінің жұмыс істеу режимдері
К У Р С Т Ы Қ
Тақырыбы: «DES (Data Encryption Standard) алгоритмін талдау»
(«Ақпараттық қауіпсіздік негіздері» пәні бойынша)
Мазмұны
Кіріспе........................................................................................3
Негізгі бөлім..............................................................................4
2.1. DES алгоритмінің тарихы..................................................4
2.2. DES алгоритмінің жұмыс істеу принципі........................6
2.3. DES алгоритмінің жұмыс істеу режимдері....................16
III. Қорытынды............................................................................22
IV. Қолданған әдебиеттер тізімі................................................23
Кіріспе
Бұл курсттық жүмыстың тақырыбы «DES (Data Encryption Standard)
Ақпаратты қорғау құралдары мемлекеттік құпия болып табылатын мәліметтерді
Ақпараттық қорғау жүйесін жобалау әр түрлі жағдайда жүргізілуі
Қазіргі кезде ақпарат көп болғандықтан оған көптеген
Жазылған жұмыстың мақсаты: «Ақпараттық Қауіпсіздік Негіздері» курсында берілетін
Жұмыстың актуалдығы: Қазіргі уақытта «Ақпарат» деген сөзге баға
DES (Data Encryption Standard ) деректерді шифрлеу
стандартының тарихы
Нарықта құпия ақпараттарды түпнұсқа алгоритмімен сигналдарды түрлендіру қорғаныс
Осы жеткіліксіздікті жою мақсатында АҚШ-та DES (Data Encryption
Деректерді бұрыс қол жетімділіктен қорғау стандарттары шифрлеу, тұлға
DES алгоритмі Шеннонның 1949 жылғы криптографияны ақпараттар теориясымен
DES (Data Encryption Standard) алгоритмінің жұмыс істеу
принципі
DES алгоритмінің негізгі артықшылықтары:
Ұзындығы 56 битті бір ғана кілт қолданады;
Хабарламаны бір пакет арқылы шифрлеп, ал дишифрлеуге басқа
Салыстырмалы алгоритмнің қарапайымдылығы ақпаратты жылдам өңдеуді қамтамасыздандырады;
Алгоритмнің жоғарғы тұрақтылығы жеткілікті.
DES 64-битті ақпарат блогын 56-биттік кілт көмегімен шифрлейді.
Шифрлеу процесі бастапқы биттерді 64-биттік блогқа алмастырылуын, он
1 сурет. DES алгоритмінің жалпы шифрлеу схемасы.
Айтып кететін жай, осы суретте келтірілген барлық кестелер
2 сурет. DES алгоритмінің құрылымы.
Айтарлық файлдан бастапқы алмастыру IP матрицасының көмегімен
Алынған T(0) биттер тізбегі әр қайсысы 32 бит
1 кесте. IP бастапқы алмастыру матрицасы.
58 50 42 34
60 52 44 36
62 54 46 38
64 56 48 40
57 49 41 33
59 51 43 35
61 53 45 37
63 55 47 39
Содан кейін 16 итерациядан тұратын шифрлеу басталады. Нәтижесінде
L(i) = R(i-1)
R(i) = L(i-1) xor f(R(i-1), K(i)) ,
мұнда xor – ШЫҒАРЫП ТАСТАУ НЕМЕСЕ
F функциясы шифрлеу функциясы деп атайды. Оның аргументтері
(i-1) итерациясынан алынған 32-битті R(i-1) тізбегі және 64-битті
16-шы итерацияда 64-биттік R(16)L(16) тізбекке тіркестірілген R(16)
Содан кейін IP-1 мтарицасына сәйкес осы биттер тізбектерінің
Кесте 2. IP-1 кері орын ауыстыру матрицасы
40 08 48 16
39 07 47 15
38 06 46 14
37 05 45 13
36 04 44 12
35 03 43 11
34 02 42 10
33 01 41 09
IP-1 және IP матрицалары келесі түрде байланыстырылады: IP-1
Деректерді кері шифрлеу процесі шифрлеу процесіне инверсиялық қатынас
Кері шифрлеудің интеративтік процесі келесі формулада көрсетілген:
R(i-1) = L(i), i = 1, 2, ...,
L(i-1) = R(i) xor f(L(i), K(i)), i =
16-шы итерацияда 64-битті L(0)R(0) тізбегіне тіркестірілген L(0)
Содан кейін IP матрицасына сәйкес осы тізбектегі биттердің
Ендігі кезекте f(R(i-1),K(i)) функциясының шифрлеуін қарастырамыз. Ол 3
3 сурет. f(R(i-1), K(i)) функциясының есептелуі
F функциясының мәнін есептеу үшін келесі функция-матрицалар қолданады:
E - 32-битті тізбектің 48-биттікке дейін кеңейтілуі;
S1, S2, ... , S8 - 6-битті блоктың
P – битті 32-биттік тізбекке ауыстырылуы.
Е кеңейтілуінің функциясы кесте 3 анықталған. Осы кестеге
Кесте 3. Е кеңейтілуінің функциясының
32 01 02 03
04 05 06 07
08 09 10 11
12 13 14 15
16 17 18 19
20 21 22 23
24 25 26 27
28 29 30 31
Е(R(i-1)) функциясының нәтижесі 48-биттік К(i) кілтімен 2 (xor
E(R(i-1)) xor K(i) = B(1)B(2)...B(8) .
S1, S2, ... , S8 функциясы кесте 4
Кесте 4.
S1, S2, ... , S8 функциясының түрленуі
Номер столбца
0 1 2 3
Н
о
м
е
р
с
т
р
о
к
и 0
1
2
3 14 4 13 1
0 15 7 4 14
4 1 14 8 13
15 12 8 2 4
0
1
2
3 15 1 8 14
3 13 4 7 15
0 14 7 11 10 4
13 8 10 1 3
0
1
2
3 10 0 9 14
13 7 0 9
13 6 4 9
1 10 13 0 6
0
1
2
3 7 13 14 3
13 8 11 5 6
10 6 9 0 12
3 15 0 6 10
0
1
2
3 2 12 4
14 11 2 12 4
4 2 1 11 10 13
11 8 12 7 1
0
1
2
3 12 1 10 15
10 15 4 2 7
9 14 15 5 2
4 3 2 12 9
0
1
2
3 4 11 2 14
13 0 11 7 4
1 4 11 13 12 3
6 11 13 8 1
0
1
2
3 13 2 8
1 15 13 8 10 3
7 11 4 1 9
2 1 14 7 4
Кесте 4-ке қосымша анықтамалар қажет. Sj кіріс функция-матрицасына
Мысалы, В(1)=011011. Сонда S1(В(1)) 1 бағанның мен 13
Әрбір 6-биттік блокқа B(1), B(2), ..., B(8) таңдау
Шифрлеу функциясының нәтижесін алу үшін осы тізбектегі биттердің
Кесте 5. Р орнын ауыстыру функциясы
16 07 20 21
29 12 28 17
01 15 23 26
05 18 31 10
02 08 24 14
32 27 03 09
19 13 30 06
22 11 04 25
Осылай,
f(R(i-1), K(i)) = P(S1(B(1)),...S8(B(8)))
Деректердің шифрлеу алгоритмінің жазылуын аяқтау үшін 48-биттік К(i),
Бақылаулық биттерді жоюға және қалғандарының орнын ауыстыру үшін
Кесте 6
Бастапқы кілтті дайындау G матрицасы
57 49 41 33
01 58 50 42
10 02 59 51
19 11 03 60
63 55 47 39
07 62 54 46
14 06 61 53
21 13 05 28
G(K) түрлендірудің нәтижесінде 28-биттік C(0) және D(0) екі
Кесте 7
Кілтті есептеу үшін қолданатын ығыстыру кестесі
Номер итерации Сдвиг (бит)
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16 1
1
2
2
2
2
2
2
1
2
2
2
2
2
2
1
Алынған мәнді қайтадан Н матрицасына сәйкес "орын ауытырады"
Кесте 8. Кілттің ақырғы өңдеу Н матрицасы
14 17 11 24
03 28 15 06
23 19 12 04
16 07 27 20
41 52 31 37
30 40 51 45
44 49 39 56
46 42 50 36
K(i) кілті C(i)D(i) тізбектерінің 14, 17, ..., 29,
K(i) = H(C(i)D(i))
Кілтті есептеу алгоритмінің блок-схемасы 4 суретте көрсетілген.
Сурет 4. K(i) кілтін есептейтін алгоритмнің блок-схемасы.
Бастапқы мәтінді қалпына келтіру үшін осы алгоритммен жүзеге
DES алгоритмінің жұмыс істеу режимдері
Коммерциялық жүйелердегі шифрлеудің барлық талаптарын толық қанағаттандыру үшін
Электронды шифрблокнот (Electronic Codebook ) – ECB;
Тізбектелген цифрлық блоктар (Cipher Block Chaining) – CBC;
Кері цифрлық байланыс (Cipher Feedback) – CFB;
Кері сыртқы байланыс (Output Feedback) – OFB.
Егер сіз деректерді қауіпсіздендіру программасын жасасаңыз және оған
Жоғарыда аталған режимдерді қарастырайық
DES-ECB
Бұл режимде бастапқы М файлы 64-битті блокқа (8
Сурет 5. ECB режиміндегі DES алгоритмінің жұмысы
Көбінесе, көрсетілген режимді EXE файлдарды шифрлеумен жұмыс жасауға
Дәл осы кезде бұл режим көп жағдайда әуесқой
DES-CBC
Бұл режимде бастапқы М файлы ECB режимі секілді
Сурет 6. CBC режиміндегі алгоритмнің жұмыс істеуі
Сөйтіп, C(i) шифрмәтіннің барлық i = 1...n блоктарын
C(i) = DES(M(i) xor C(i-1)),
C(0) = IV – бастапқы шифр мәні бастапқы
Кері шифрлеу келесі түрде іске асырылады:
M(i) = C(i-1) xor DES-1(C(i)),
C(0) = IV – бастапқы шифр мәні бастапқы
Көрсетілген режимнің кереметтілігі ақпараттарды жіберу кезінде пайда болған
DES-CFB
Бұл режимде блоктың өлшемі 64-тен ерекшеленуі мүмкін. Бастапқы
64-битті ығыстыру регистрі (кіріс блогы) бастапқысында оң жағымен
C(i) шифрмәтіннің барлық i = 1...n блогын келесідей
C(i) = M(i) xor P(i-1) ,
мұнда P(i-1) - DES(С(i-1)) операциясының үлкен t биттері,
Ығыстыру регистрінің жаңартылуы үлкен t биттерінің өшіруімен және
Шифрленген деректерді қалпына келтіру де қиындыққа әкелмейді: P(i-1)
M(i) = C(i) xor P(i-1) .
CFB режимі сурет 7 блок-схемасы көрсетілген.
Сурет 7. DES алгоритмінің CFB режимінде жұмыс жасалуы
DES-OFB
OFB режимі CFB режиміне өте ұқсас.
CFB режимінен тек қана ығыстыру регистрінің жаңартылу әдісімен
Сурет 8. DES алгоритмінің OFB режиміндегі блок-схемасы
Қорытынды
Бұл курстық жұмысты қорытындылай келсек тақырыбы «DES
Жоғарыда атап кеткен DES алгоритмінің жұмыс істеу режимдеріне
ECB режимі кілттерді шифрлеуге жақсы барады. CBC және
Қолданған әдебиеттер тізімі
www.aic.gov.kz
www.nitec.kz
www.e.gov.kz
www.reginfo.kz
www.securitylab.ru
22
DES (Data Encryption Standard) алгоритмін талдау
Шифрлеу алгоритмі
DES Шифрлау алгоритмінің жұмыс принципі
Кілттерді басқару жүйелері
Криптографиялық кілттерді басқару
DES алгоритмі
Ашық кілтті қолданатын алгоритмдер
Есептеу машиналары мен электрондық құралдар
RC алгоритмдері
Криптографиялық кілттермен басқару.RSA алгоритмі