AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі

КІРІСПЕ

 

 

Жалпылама компьютерлендіру және жаңа ақпараттық технологиялардың дамуы  міндетті түрде бүкіл ақпаратты  қорғау ғана емес сонымен бірге ақпараттық жүйенің мінездемелерінің бірі болуда. Бірінші дәрежелі роль атқаратын қорғаныс факторын жинақтауда ақпараттарды өңдеу жүйесінің барынша кеңейтілген класын көруге болады (мысалы, банкілік ақпараттық жүйе).

Ақпараттық жүйені қорғау - деп жүйенің қалыпты процессіне, оның функциялануына абайсызда немесе әдейі кедергі келтіруден, ақпаратты ұрлауға әрекет жасаудан (жасырылған ақпаратты алу) және компоненттерін физикалық бүлдіруден қорғауды айтады. Басқаша айтқанда ақпараттық жүйеге жасалған қарсы әрекетке қарсы тұра алу мүмкіндігі.

Ақпараттық қорғаудың қауіп-қатері деп кедергі әсерінен бүлінуге соқтыру, бекітілмеген қолданулар және де тіпті  басқарушы жүйенің, бағдарламалық  және аппараттық амалдардың ақпараттық ресурстарының бұзылуын түсінуге болады. Егер де кез-келген басқарушы жүйенің  кибернетикалық моделін классикалық  жағынан қарағанда шығатын оған қарсы әрекеттер кездейсоқ мінездеме  алады.оооооооооооооооооооооооооооооооооооо

Бұл курстық жұмыста қазіргі  заманғы дәстүрлі шифрлеу әдістері негіздеріне сүйенген қағидалар  қарастылады. Осы мақсатпен кең қолданыс тауып отырған шифрлеу алгоритмі DES (Data Encrytion Standard) мәліметтерді стандартты шифрлеу деген атқа ие болған

Курстық жұмыстың тақырыбы AES америкалық стандартты шифрлеу және жұмыс істеу қызметі.

Жұмыстың өзектілігі – бізді қоршаған дүниеде айналатын барлық ақпаратқа қорғаныс жасау арқылы шифрлеу әдістерін анықтау, оларды тиімді  пайдалану.

Жұмысымның негізгі мақсаты – ақпаратты қорғаудың негізгі шифрлеу әдісінжәне жұмыс істеу қызметін анықтау.

Мақсатына қол жеткізу  үшін келесі міндеттер қойылған:ооооооооооо  
          - ақпаратты қорғаудың негізгі түсінігімен және қорғау әдістеріне 
кәсіпорынның ақпараттық қауіпсіздігінің саясатына түсінік беру;ооо  
          - AES стандартты шифрлау әдісін қарасытру.оо

Осы зерттеу жұмыс кіріспеден, екі  бөлімнен, қорытындыдан және қолданылған  әдебиеттерден тұрады. Бінші бөлімінде AES стандартында шифрлеу алгоритмi, криптографиялык жүйелердің топтары, көп ретті шифрлау сұлбасы бойынша иерарлық шифрлау алгоритмін құру жолдары қарастырылады. Ал екінші бөлімінде Blowfish блоктық симметриялық шифрлау алгоритмі, кілтті кеңейту процедурасы, CAST-128 симметриялық шифрлаудың блоктық алгоритмі қарастырылады.

 

 

1. AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі

 

DES әдісін ойлап тапқаннан  бері симметриялы шифрлеу схемасын  қолдануға негізделген басқада  көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі  шифрлеу әдістерін түсінуге көмектеседі.  Ашық кілтке негізделген схемалармен  мысалға RSA салыстырғанда DES құрылымы  дәстүрлі схеманың көптеген басқа  да алгоритмдері сияқты өте  күрделі, сондықтан RSA және оған  ұқсас алгоритмдерді көрсете  салатындай емес, бұл DES алгоритмі  қиында, күрделі.  
Жеңілдетілген DES – шифрлеу алгоритмі, тәжірибелік мағынасына қарағанда оқулық мағынасы көп. Қасиеттері мен құрылымы тура DES-тегідей, бірақ аз параметрлерден тұрады. Бұл алгоритмді Санта-Клара университетінің профессоры Эдвард Шейфер ойлап тапқан. Ары қарай осы DES алгоритмін қарастыратын боламын. Оның қандай түрлері бар, қандай кілттермен іске асады, қалай орындалады, ол сенімді ме деген көптеген сұрақтарға жауап іздеймін. 
           Шифрлеу – бұл жаудан қорғау үшін мәліметтерді қайтып орнына келетін түрлендіру блып табылады. Шифрлеу әдістерін көптеп ойлап тапқан – қарапайым ауыстырудан (ең танымдысы – «жылаған адамдар» Конан Дойль) Вернамның (кез келген тізбекпен негізгі мәтінде бір рет қолданылатын екілік қосу) ашылмайтын қағидалық шифрлеуіне дейін болды. Барлық шифрлеу түрлері кілтті қолданады – ақпаратты түрлендіру кезінде қолданылатын құпия кілтті тізбек.

Симметриялық  шифрлау стандарты AES (Advanced Enciyption Standard) - бұл жалпының қолы жетерлік, үкіметтік ақпаратты сенімді қорғауды орындай алатын, бүкіл әлемеге шектеусіз тарқатылатын симметриялық криптоалгоритм.

Ұсынылған алгоритмдерді қарастырудың үш кезеңі жоспарланған. AES стандартына арналған алғашқы конференцияда [123, 155] 1998 жылы симметриялық шифрлау алгоритмдер сипаттамасының 15 пакетін ашық талдауға қабылдау туралы шешім шығарылды. Екінші кезеңде әрбір стандарттың талаптарға сәйкестігін жариялы түрде сараптама жасалып криптографиялық түрлендірулер сапасына баға берілді 1999 жылдың тамыз айында екінші конференция өткізілді, оның мақсаты бағаларды жалпылау үміткер-алготимдер санын 5ке дейін қысқарту, олар 2000 жылғы сәуір айындағы 3 ші конференцияда қарастырылды. Құрастырушы бағдарламалық және аппараттық қамту күрделілігін есептеу бойынша, сонымен қатар алготимнің есептеу тиімділігі, оның ішінде 8 - биттік процессор үшін өзінің бағасын ұсынды. Аппаратық қамтуды бағалау үшін көрсеткіш ретінде логикалық элементтер санын, бағдарламалық қамту үшін - процессор түрін, оның жұмысының такті жилігін, жады көлемін, операциялық жүйесін және т.б. қолдану ұсынылды.

Алгоритм  жұмысының жылдамдығын бағалау мәліметтердің бір блогын шифрлауға, мәліметтердің бір блогын дишифрлауға, кілтті ашуға (баптауға), алгоритм немесе оның бөлігін баптау, әрбір жұмысшы ұзындығы үшін кілт ауыстыруға қажетті жұмыс тактісінің саны түрінде берілген.

XXI ғасыр  АШ үміткер стандарттар байқауының екінші рауындында AES 15 тен 5 үміткер анықтады. Бұл RC6, MARS, Twofish, Rijndael и Serpent криптолагоритмдері. Байқау қорытындысы бойынша Rijndael алгоитмі жеңімпаз деп танылды.

АҚШ та (AES байқауы), Еуропада (NESSIE байқауы) және Жапонияда шифрлаудың жаңа алготимдерін ойлап табу шифрлаудың технологиялық ролін мойындау болып табылады.

Қойылым негізінде блоктык жылдам шифрларды құрастыру кезіндегі мәселелер бойынша балама ешім ұсынылды (RC5, ол жерде жалғыз сызықтық емес операция түрленетін мліметтерге байланысты айналдыру, ол қазіргі бұқаралық процессорларда оңай орындалады) [64]. RC5 шифры сызықтық және дифенциалдық криптосараптамаға берік болып шықты түрлендірілетін мәліметтерді айналдыру операциясын жетілдіру түрін таңдау шабуылдың екі маңызды түріне тиімді қарсы әрекет болып табылады. Өзінің тиімділігінің арқасында түрленетін мәліметтерге байланысты циклдық жылжыту жаңа шифрларда қолданылуда - 5 MARS [143, 161, 169, 82, 20, 205]

Циклдық жылжыту белгіленге операциясы орын ауыстыру операциясының бөлігі ретінде сызықтық болып табылады, онда түрленетін мәліметтерге байланыстылық тапсырмасы жақсы критографиялық қасиеттері бар жаңа сызықтық емес операция кұрастыруға әкеледі. Басқарылатын циклдік жылжыту операциясы жағдайында п модификациялар бар. Модификацияның өте аз санына қарамай, аталған операция тиімді криптографиялық жұпыны болды.

Дәстүрлі  кестелік қойылымдар, сонымен қатар арифметикалық және басқа операциялар криптографиялық қолданымға бағытталмаған. Криптографилық қолдану үшін шифрлау алготимдерінің жоғары беріктігін алуға қажетті арнайы қаситтері бар операциялырды құрастыру орынды. Осындай опреациялырдың негізі ретінде 1 RC6 [211,205] 1 MARS [40,16, 69, 203] шифрларындағы базалық криптографиялқ жұпыны қолданылған, түрленетін мәліметке байланысты, циклдық жылжыту операциясын атауға болады.

[12] жұмыстарының авторлары алгоритм - үміткерлердің жіктелу сараптамасын әзірлеп, АҚШ AES байқауына ұсынған. Сараптау қорытындылары 1-кестеде көрсетілген.

Мәселенің мәнін сапалық деңгейде көрсететін, ұсынылған жіктемені толық емес деп санауға болады Фейстелдің теңсіздік желісі сәулеттік шешімдердің кең диапазонын біріктірген (CAST-256 [54] және Lion [57] шифрларын салыстырсақ жеткілікті), бұл өз кезегінде, олардың жете жіктелуін қажет етеді. Соңғы кезде Фейстелдің теңделген желі әдістемесіне негізделген және екі «түрлік» Фейстелдің раундтық түрлендіруін орындайтын, кіріс ақпараттық блокты 4 кіші блокқа бөлетін және кіші блок жұптарында [126,135] түрлендіру жүргізетін шифрлар пайда болды.

Құрастыру әдістемесі

Әдістеме мәліметі бойынша кұрылған шифрлар

Фейстел желісі

DEAL, DFC, Е2, LOKI97, MAGENTA, RC6, Twofish

Фейстелдің теңсізік желісі

CAST-256, MARS, Bear, Lion, MacGuffin, REDOC III

SP-желі

SAFER+, Serpent, IDEA

Square

CRYPTON, Rijndael, Square, SHARK, 3-

Way




 

1 Кесте. Симметриялық блокты криптотізбектерді құру әдістемесі.

СБШ кұрудың қарастырылған әдісі бойынша диссертациялық жұмыс авторымен симметриялық блоктық криптортүрлендірулердің жалпылма құрылымдық моделі жасалды, осы тізбек көрсетілген.

Осы модель аясында жоғарыда қарастырылған итеративтік блоктық криптотізбектер класының кез келген шифры үшін криптографиялық түрлендірулер прототипін құрастыруға болады.

Осы моделге сай шифрлау үдерісі келесі 4 кезеңнен тұрады:

  • орнату
  • алдын-алу араластыру
  • криптографиялық өзек
  • қорытынды арластыру

Әрбір кезең мәліметтердің кіріс блогына  қолданылатын шифрлық түрлендірулер  реттілігін кұрайды.

Орнату  процедурасының міндеті - қолданушының кұпия кілтін (мастер- кілт) тиісті кеңейтілген кілтке (шифрлау кілті) түрлендіру болып табылады. Алдында айтылғандай, бұл кезеңде бір жақты түрлендірулерді қолдануға болады. Криптотізбекті орнатудың күрделі процедурасын қолданудың мәні, криптосараптаманы өте күрделі ету, шабуылдаушыны оны қарастырудан бас тартқызу және шифрлау кілтінің кездейсоқтылық болжамын қабылдату. Кілтті кеңейту механизмі негізіне шифрдың жоғары криптоберіктілігін қаматамасыз ету мүмкін, өйткені кілтті кеңейту үшін алгоритм ретінде шифрлау алгоритмімен салыстырғанда кең классты түрлендіруге жататын алгоритмді қолдануға болады. Соңғының принциптік шектеуі кері түрлендіруді орындау қажеттілігін тудырады, оны негізгі параметрлер арқылы бақылайды және бастапқы шифр бойынша қалпына келтіреді. Шифрлау кілтін қалыптастыру алгоритіміне осындай шектеу қойылмайды, ал кең класты алгоритмдерде криптграфиялық тұрғыдан берігірек алгоритмдерді табу мүмкіндігі мол. Бастапқы араластырудың мақсаты, табиғи тілдің көп болуына байланысты шифрланатын хабарламаның ашық мәтінінде бар типтік құрылымды бұзу болып табылады. Қазіргі көптеген шифрларда осы мақсатта шифрлаудың бірінші раунд алдында кілтпен біріктіру деңгейі қоданылады. Бастапқы кілтті қосудың мәні келесіде. Шифрға кілтті соңғы қосқаннан кейінгі кез келген деңгейді (немесе кілтті алғашқы қосудың алдында) кілтті білмей ақ, оңай алуға болады, сондықтанда шифрдың қорытынды беріктігіне үлес қоспайды. Осындай механизмдерді IDEA, SAFER және Blowfish қолданады. Осы кезеңде шешілетін міндеттердің бірі тез араластыруды қамтамасыз ету және шабуылдардың алдын алу мақсатында негізгі биттерді шашу әсері ашық мәтін негізінде және криптосараптаудың диференциялдық және сызықтық тәсілдеріндегі шифрлаудың бастапқы және соңғы раундтарын «алып тастау» арқылы күрделендіру.

 

 

1.1 AES стандартында шифрлеу алгоритмi

 

Көптеген  итерациялық блокты шифрлау негізіндегі идея, қарапайым криптографиялық түрлендірулерді реттеп қолданатын, берік криптографиялық жүйені құру болып табылады. Қарапайым криптографиялық түрлендірулер арқылы көп рет шифрлау принципін алғаш рет Шеннон жұмысында ұсынған. Осы мақсатта орнын ауыстыру және қойылым қою түріндегі түрлендірулер қолданылады. Бұл түрлендірулердің алғашқысы түрленетін ақпараттық блоктың жеке белгілерінің орнын ауыстырады, ал екіншісі түрленетін ақпараттық блоктың әрбір белгісін (немесе белгілер тобын) сол алфавиттен алынған басқа белгімен ауыстыралады (сол алфавиттен сол өлшемдегі белгілер тобымен).

Аталған түрлендірулерді жүзеге асыратын тораптар P_блок (P_box, permutation box) және S_блок (S_box, substitution box) деп аталады. Мысал ретінде 1989 жылы КСРО қабылданған ресейлік шифрлау стандартты «криптографиялық түрлендірулер алгоритмі ГОСТ 28147_89» келтірейік. Егер алгоритмді жалпы түрде сипаттасақ, - бұл 32 циклды шифрлаудың Фейстельдің тізбегі бойынша құрылған блоктық шифр. Ақпараттық блоктың ұзындығы - 64 бит, кілттің ұзындығы 256 бит. АҚШ қолданыстағы симметриялық криптография стандартында - шифр AES [20] - блоктың ұзындығы 128 бит деп анықталған. Крипто алгоритмнің блоктарының ұзындығы айнымалы және кілтерінің ұзындығы әр түрлі. Кілт ұзындығы мен блок ұзындығы бір - біріне байланыссыз, 128, 192 немесе 256 битке тең болуы мүмкін.

AES стандартында шифрлеу  алгоритмi ́зындығы 128 бит болатын  блоктармен операцияланады. Мәлiметтi кiрiстiк блогы, аралық мән және шифрленген мәлiметтер алгоритмнiшығысында 16-байттық байттармассивi түрiнде болады, яғни төрт баған жәнетөрт қатардан т ́ратын (әрбiрбағанжәне қатар осы жағдайда 32-разрядты сөз сияқтыинтерпретациялануы мүмкiн). Шифрлеудiәрбiр раунды төрт әртүрлi аударудан тұ́рады: SubBytes() байтыменалмастыру; ShiftRows() қатардыжылжыту; MixColumnsбағанды

араластыружәнеAddRoundKeyраундтық кiлтпен қосу [2].

AES CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – аутентификация  кодымен, хабарлама мен және  блокпен есептеуiштi тiркеу режимiмен,  блоктық шифрлеухаттамасы) протоколын  қолданады - ол қауiпсiздiктi қамтамасызету  93 Л.Н. Гумилев атындағы ЕҰУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, No 2 протоколы, бiрмезгiлде кiлтпен басқару және бақылаулық қосындыны құ́ру функциясын орындайды. ССМР хабарламаныаутентификациялаукодымен, тiзбектелу және есептеу режимiмен қ ́рылатынблоктық шифрлеудi протоколы болыптабылады. Ол WPA2 стандартыны мiндеттi бөлiгi және WPA стандартыны мiндеттi емес бөлiгi болып табылатын блоктық шифрлеудi әртүрлi алгоритмдерiмен жұ́мыс жасайалады. ССМР шифрленбеген пакеттер мәтiнiн айналдырады және оны мәлiметтер пакетiн деин капсуляциялайды.

Сонымен қатар CCMP TKIP сияқтышабуылдан  қорғау, толықтықты, аутентификацияны, конфиденциалдылықты (құпиялылықты) қамтамасыз етуге тағайындалған. ССМР-да қолданылатын барлық AES-процестер AES-дi 128-биттiк кiлтпенжәне 128-биттiк өлшемдегi блокпен қолданады. Орнату процедуралары және TKIP алгоритмi мен ССМР алгоритмi үшiн кiлттредiауыстырубiрдейболады.

AES-шифрлеуi сымсыз клиенттiк  құ́рылғыны орталық процессорына үлкен жүктеме түсiредi. Бағдарламалық ортаны AES алгоритмi арқылы шифрлеу бiрнеше клиенттер үшiн бiруақытта сәйкес аппараттық қамтаманы талап етедi. 

Мысалы, ноутбукке арналған Pentium 2,5 ГГц өлшемдi микропроцессор. IEEE 802.11i комитетi желiнi сенiмдi түрде  қорғауды

концепциясын RSN (RobustSecurityNetwork) технологиясымен анықтаған. Осы  сымсыз клиенттiк өнiмнi концепциясына сәйкес және АР күрделi шифрлеу алгоритмiн қолдауды үлкен есептеу күшiне ие. Сөйтiп, WPA, WPA2 WLAN-дi көптеген желiлiк шабуылдардан 802,1x, EAP, TKIP, AES-дi қолдана отырып қорғайды – сымсыз байланыс құ́рылғысы сертификациясыны жаңарған бағдарламасы. Бүгiнгi күнде TKIP процедурасын қолданатын шифрлеу алгоритмi WPA деп аталады, ал CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) процедуасы - WPA2 депаталады.

Байланысты қауiпсiздiгi – бұ́л түсiнiк өте кең және көптеген әртүрлi аспектiлердi қамтиды.

WEP-дегi әлсiздiкке байланысты WLAN WPA және WPA2 қолжетiмдi қорғалған техникамен  өделген. WPA-ны WEP-данайырмашылығыдинамикалық (жиi ауысыпотыратын) кiлттердi қолданады.

          Келесiдебелгiленетiн, ақпараттыжиi  қорғауғаалуақпараттардыжiберудi қауiпсiздiгiн қамтамасыз етуге әкеледi. Бiрақ қазiргi заманғы инфокоммуникациялық жүйеде тек қана ақпаратты жiберу емес, сонымен қатар сол ақпараттарды өдеу мен сақтау да өте маызды.

Оданбасқа, бұ́рыннан бар  болып табылатын фактордың бiрi – желiнiң ұ́зақ өмiр сүруi, өйткенi желiнiң жарамсыз болып қалуының нәтижесiнде ақпараттардыжоғалып кетуi сырқаттан кем емес. Қазiргiкездегi WLAN желiсiнде әрекетететiн қорғауды бiрнеш еәдiстерiн карастырайық:

        - MAC адресiн фиьлтрациялау – желi  адаптерiн бақылайтын құ́рылғы, MAC-адрестер  тiзiмiнде енгiзiлген передатчиктi  қабылдауға қолжетiмдiлiгi бар.  Б́ұл әдiс шифрлеуге WEP-пен сәйкес  аутентификацияларға қолданылады.  Егер сымсыз желi картасы тiзiмде  жоқ болған болса, онда оны  қолжетiмдiлiктен алыптастайды;

        - SSID (ServiceSetIdentifier, желiлiкатау) - WLAN арқылы  берiлетiн әрбiр пакет бөлiктерi үшiн қызмететедi. SSID-ныбiлмей тұ́рып  желiге қосылуға болмайды. Әрбiр  желiлiк тетiк тек бiр SSID передатчикпен  бапталуы тиiс;

        - WLAN үшiн клиенттенсервергеарнаныформалаужолымен VPN (VirtualPrivateNet-work) байланысын орнату. VPN-ны орнату шифрлеу көлемiн  iәсерiнен желiнi өнiмдiлiгiн төмендетуi мүмкiн. VPN бағдарламалық қамтамасы жылжымалы шифрлеу механизмiн пайдаланады. Мысалы, AES, трафиктiшифрленуiн қиындатады;

        - желiаралық  экранды (брандмауэр/файервол) пайдалану.

          Бизнес үшiн коммуникация - компания мен талап етушiлер арасындағы қызметету ортасы. Производители WLAN-қ ́рылғылар өдеушiлерi өз шешiмiннақтылады, жеке түрде, АР Linksys WRT 54 G -дiбесiншi версиясы SecureEasySetup мастерi болып табылады, ол AP-дiбаптауды қауiпсiздiгiне қызметететiн аппараттық және бағдарламалық қадамдарды интеграциялайды. Үлкенемес желiлердi қосымша қорғау үшiн көптеген АР сымсыз желiсiнде жүзеге асатын МАС-адрестiк фильтрацияны қолдануға болады.

Болжалды тұрақты криптоалгоритмдер белгілі есептерге келетін жеке математикалык есепті шешу күрделілігіне негізделген. Мысал ретінде ГОСТ 28147_89 [21], AES [20], FEAL [17] шфирлары кызмет ете алады. Болжалды тұракты алгоритмдер олардың тұрактылығы негізделген математикалык есептерді салыстырмалы зерттеуді сипаттайды. Мұндай шифрлардың иілгіштікке ие, яғни әлсіз жерлерді тапкан кезде алгоритмдерден бас тартпай, керісінше оларды кайта өңдеуге мүмкіндік береді. Тұрактылык бағасын алу - өте күрделі мәселе [38]. Шифрдың тұрактылығын криптоаналаитик те, оны жасап шығарушы да карастырады. Жасап шығарушы өтініш берген бағалар жокка шығарылуы мүмкін, егер біреу күрделілігі бойынша өтініштегіден төмен болатын тәсілді көрсетсе.

Қазіргі уакытта акпаратты корғаудың  криптографиялык кұралдардың карастырылған  топтарының дамуында түрлі бағыттар бар. Сонымен катар, өзінің көпшілігінде олар бір деңгейлі ретінде сипатталуы мүмкін. Бұл топтың жүйелері негізгі ашык мәтінді өзгертуді және шифрлау мен дешифрлау процедурасын бір рет колдану негізінде калыпка келтіруді болжайтыны туралы сөз болады.

Сондай-ак, шифрлау процедурасын кайта кайта колдануды болжайтын осындай жүйелерді тұрғызу мүмкін. Мұндай жүйелердің мысалы ретінде көп кадамдык және каскадтык криптографиялык жүйелер кызмет ете алады.

Көрсетілген жүйелердің айрыкша ерекшелігі екі еселі колдану нәтижесінде, жалпы жағдайда кезегі белгілі бір алгоритммен аныкталатын көп ретті өзгеріс нәтижесінде негізгі ашык мәтінді шифрлау болып табылады. Криптографиялык жүйелердің осындай тобына катысты иерархиялык деп аталатын шифрлауға жаңа сапалы жол туралы айтуға мүмкін болады.

Бұл тәсілдің мәні негізгі ашык мәтінді  жабыкка өзгерту берілген процедуралар арасында орнатылатын үйлесімділікте белгілі жүйе негізінде кұрылатын  түрлі процедураларды колдану кезегімен көп деңгейлі процедура шеңберінде жалпы жағдайда жүзеге асады. Қарапайым жағдайда үйлесімділіктің көрсетілген катынасы процедуралардың карапайым кезегін колдану аркылы көрсетіледі, яғни ол каскадтык криптографиялык жүйелердің ұксастығына әкеліп соктырады.

Жалпы жағдайда шифрлау процедурасының катынас иерархиясы әрбір деңгейде күрделі алгоритм аркылы берілуі мүмкін. Сонымен катар, деңгейлер арасындағы үйлесімділік катынасы жоғары деңгейлі процедураға карағанда төмен деңгейлі процедура ерте колданылуы мүмкін екенін болжайды.

Осы позициядан криптографиялык жүйелер түрлеріне кейбір көп кадамдык және каскадтык жүйелер белгілі және косылған жағдайда иерархиялык жүйелердің жаңа тобына логикалык түрде койылады.

 

 

1.2 Криптографиялык жүйелердің топтары

 

Криптографиялык жүйелердің көрсетілген тобының белгілі бірооооооо айырмашылыктары бар. Сонымен катар, олардың практикалык колдану келесі жалпы кабылданған талаптар бойынша аныкталады:

  1. шифрланған хабарлама тек кілт бар кезде ғана окылуы тиіс;
  2. шифрлаудың колданылған кілтін аныктауға кажетті амалдар саны шифрланған хабарламаның бөлігі және оған сәйкес ашык мәтін бойынша мүмкін кілттердің жалпы санынан төмен болмауы тиіс;
  3. акпараттың шифрын ашуға кажетті амалдар саны барлык мүмкін кілттерді жинактау жолымен төмен бағаға ие болу кажет және заманауи компьютерлер (желіілік есептеулерді колдану мүмкіндігін ескере отырып) мүмкіндіктерінен тыс шығу кажет;
  4. шифрлау алгоритм білімі корғаныс сенімділігіне әсерін тигізбеуі кажет;
  5. кілтті болмашы өзгерту шифрланған хабарлама түріндегі маңызды өзгеріске әкеліп соктыратын болу кажет;
  6. шифрлау алгоритмінің кұрылымдык элменттері өзгеріссіз болу кажет;
  7. шифрлау үрдісі кезінде хабарламаға енгізілетін косымша биттер шифрланған мәтінде толык және сенімді ашылуы тиіс;
  8. шифрланған мәтіннің ұзындығы негізгі мәтіннің ұзындығына тең болу кажет;
  9. шифрлау үрдісі кезінде колданылатын кілттер арасындағы орнатылатын байланыс карапайым және оңай болу кажет;
  10. мүмкін жиынның ішіндегі кез келген кілт акпаратты сенміді корғауды камтамасыз ету кажет;

11. алгоритмді бағдарламалык және аппараттык түрде рұксат беруге болады, сонымен катар, кілт ұзындығының өзгерісі шифрлау алгоритмнің сапалы нашарлауына жол бермеу кажет.

Критожүйенің тұрактылығы шифрлау алгоритмінің күрделілігі, кілттің ұзындығы (дәлірек кілттік кеңістіктің көлемі), калыптастыру әдісі басты болып саналатын түрлі факторлар аркылы ескертіледі [2]. Криптотұрактылык көрсеткіштерінің негізгі түрлерін 1.7 -суретте көрсетілгендей диаграмма түрінде бейнелеуге болады. Осы барлык көрсеткіштер мүмкін криптошабуылдың деңгейін ескеру кажет екенін есте сактау керек. Осындай әдіспен, криптографиялык әдістермен акпаратты корғау тиімділігі шифр криптотұрактылығынан ғана емес, сондай-ак кұрлығылар немесе компьютерлік бағдарламалар түрінде криптожүйелерді калыптастыру мәселелерін косканда басқа факторлар жиынына байланысты.

Сурет 1.7- Криптотұрактылык көрсеткіші



Криптожүйенің тұрактылығы өзгеру алгоритмінің күрделілігіне, кілт ұзындығына, кілттік кеңістік көлеміне, калыптасу  әдісіне байланысты [33]. Шифр тұрактылығы түсінігі криптологияда орталык болып табылғандыктан, криптотұрактылыктың сандык бағасы - мәселе осы уакытка дейін шешімін таппаған. Бұл жұмыста берілген мәселенің кейбір аспектілерін талдау максатымен карастырылады.

Тәжірибеде  криптоалгоритмдер сапасын бағалаудың келесі әдістерін колданады:

    1. оларды ашудың барлык мүмкін әрекеттері;
    2. шифрлау алгоритм күрделілігін талдау;
    3. шифрдың статистикалык кауіпсіздігін бағалау.

Бірінші жағдайда көбісі криптоаналитиктің түйсігіне, тәжірибесіне, біліктілігіне және карсыласты дұрыс бағалау мүмкіндіктеріне байланысты. Әдетте, карсылас шифрды біледі, оны зерттеу мүмкіндігін, хабарлама такырыбын, оның стилін, стардарттары мен форматтарын және т.б. біледі деп саналады. Қарсыластың кейбір мүмкіндіктерін атап өтейік:

  • Қарсылас шифрдың өзін біледі және оны алдын ала зерттеу мүмкіндігіне ие.
  • Қарсылас ашык мәтіндер (корғалатын акпарат) - хабарлама такырыбы, олардың стилі, форматы және т.б. кейбір сипаттамаларын біледі.
  • Қарсылас барлык шифрланған хабарламаларды камти алады және оларға сәйкес мәтіндерге ие.
  • Қарсылас шифрға рұксат кіруді (бірак кілттерге) және кез келген акпаратты шифрлайды және шифрын ашады.

Екінші жағдайда шифр тұрактылығының бағасын оны ашу алгоритмінің минималды күрделілігінің тұрактылығы бағасымен алмастырады. Қарастырылатын типтегі алгоритм күрделілігінің төменгі шекараларын дәлел бағасын алу мүмкін болып табылмайды. Шифрды ашуды талдау алгоритмі шындығында тиімді болып табылмайтын жағдайлар да мүмкін.

Шифрды ашу күрделілігін бағалауды  карастырамыз.

Құрамына  үлкен шығындарды кажет ететін және сенімді аудан болып табылатын  жабык канал бойынша акпараттың аз көлемі болу кажет. Құпия каналсыз өткізу мүмкін емес.

Акпаратты кұпия каналмен жіберу саны келесі әдіспен шифрды ашу күрделілігімен байланысты. Теріс пиғылды және кызыккұмар адамдар үшін шифрлау мен шифрды ашудың колданылатын процдуралары, сондай-ак хабарламалардың статистикалык касиеттері белгілі деп болжанады. Әдетте, бұл жіберуші мен алушыға карағанда белгілі, бірак кұпия кілт оларға белгісіз болып табылады [4]. Оны хабарламаларға белгілі бір әрекетті белгілейтін нөл мен бір жиындарының саны ретінде карастыратын боламыз. Кілтті таңдау күделілігі орын алатын акпараттың көлеміне байланысты. Бір битпен екі кілтті жіберуге болады, екі битпен төрт кілтті, үш битпен сегіз кілтті және т.б. жіберуге болады. Мұнда кілттің физикалык ұзындығы емес, акпарат туралы әңгіме болып тұр. Демек, кілтте акпарат неғұрлым көп болған сайын, соғыұрлым оны таңдау киынға соғады. Мысалы, бір адам жүз кілтті колмен таңдайды. Яғни, кілттердің мың нұскасы жеткілікті. Бұл шамамен 10 бит, немесе 3-5 әріптер. Егер де стратегиялык акпарат бес жылда картаймаса, онда кауіп көзі - ірі, бай фирма (криптоаналитиктерді, суперЭЕМ-ды жалдай алатын), яғни, кілттің күрделісі кажет. Қарсылас бір секундта 106 кілтті тексеруді камтамасыз ететін болсын. Сәйкесінше, кілттер саны 22 ондык шифрлармен жазылған, ал бұл 70 бит, немесе 30-35 әріп.

Сонымен, кілттердің кажет санын келесі формула бойынша есептеуге болады:

N^rn өмірінің уакыты/кілтті таңдау жылдамдығы/бұзу мүмкіндігі

Берілген формулаға кіретін  элементтерді карастырамыз.

Рассмотрим элементы, входящие в  данную формулу.

Кілт  өмірінің уакыты. 25 жылдан аз. Мысалы, Британияда өте кұпия үкіметтік шешімдерді тарихшылар үшін 25 жылдан кейін жариялайды.

Кілтті  таңдау жылдамдығы. Бұл параметр үлкен дауларды шакырады. Мысалы, DES алгоритмін карастырайык. 20 млн. долларға бір тәулікте шифрды ашатын ЭЕМ кұруға болады. Бірак мұндай ЭЕМ-ді кұру үшін бес жылға дейін уакыт кажет, ал бұл стандарттар мен шифрлардың калыпты өмір уакыты

Бұзу  мүмкіндігі. Жеке өлшем болып табылады. Әдетте ол колдану облысына байланысты 10-3 - 10-6 тең.

Уакытша күрделілік — әрбір алгоритм үшін және оған шабуылдың әрбір типі үшін түрлі функция. Бұл кабылданғанға дейін криптотұрактылыктык ең күшті белгісі - уакыт болып калады.

Кілт  — хабарламаларды шифрлау/шифрын ашу, сандык колтаңбаны кою, тексеру және аутентификация кодын (МАС) есептеу кезінде киптографиялык алгоритмдер аркылы колданылатын кұпия акпарат. Бір алгоритмді колдану кезінде шифрлау нәтижесі кілтке байланысты болады. Қазіргі алгоритмдер үшін кілтті жоғалту криптографиясы акпараттың шифрын ашудың практикалык мүмкінсіздігіне әкеліп соктырады.

AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі