DES алгоритмі арқылы шифрлеу

АЛМАТЫ ЭНЕРГЕТИКА ЖӘНЕ БАЙЛАНЫС УНИВЕРСИТИЕТІ

 

Компьютерлік технологиялар кафедрасы

 

 

 

 

 

 

 

 

 

 

«Ақпараттық қауіпсіздік негіздері» пәні бойынша

Курстық жұмыс

Тақырыбы: «DES  алгоритмі арқылы шифрлеу»

 

 

 

 

 

 

 

 

 

Орындаған: БВТк09-02 ст

 Досмухамедова Ж.Х

Тексерген:доцент Шайхин Б.М

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Алматы 2011ж

                                          Жоспар:

 

Кіріспе........................................................................................................................3

Алгоритм және оның қасиеттері:

а) Алгоритм DES.............................................................................................4

б) Алгоритм  New DES...................................................................................6

Криптографиялық алгоритмдердің баға критерілері.............................................7

Блоктік шифр алгоритмінің бағалануының жылдамдығы..................................10

Қолданушы интерфейс  түсініктемесі...................................................................12

Программа листингі...............................................................................................13

Қорытынды..............................................................................................................25

Пайдаланылған әдебиеттер тізімі..........................................................................26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Кіріспе

 

     Криптография – бұл  ақпаратты қорғау ғылымы. Қорғау  шифрлеу арқылы жетеді,яғни арнайы  кілттік ақпаратты білмей қорғалған  кіріс деректерінің қиын ашылуын жасйды. Кілт жасырын сақталынатын және дәл осы уақытта мүмкін болатын шифрленуді анықтайтын, криптожүйенің оңай ауыстырылатын бір бөлігі деп түсіндіріледі.

    Шифрлеу методы кем  дегенде екі қасиеттерге болу  үшін:

• Заңды алушы кері айналымды орындау және хатты шифрді аша алады;
• Хатты тартып алған қарсыластың криптоаналитигі

     Криптография көне  замандардан да белгілі және  осы уақытқа дейін тек өкіметтің  және әскери мекемелердің привелегиясы  болып келді. 1949 жылы К.Шенонаның  «Кибернетика және ақпараттың теориялық жұмыстары» атты кітаптың басылымынан кейін жағдай күрт өзгерді. Криптография көптеген ғалымдардың назарын аударды. DES стандартты шифрлеу коммерциялық жүйелерде үлкен қолданысқа ие болды. Осы стандарттың енгізілуі унификациялы жақсы үлгі және қорғау құралдарының стандартизациясы болып келді. Үлкен масштабты ақпаратты қорғау жүйесінің үлгісі  ретінде 1984 жылғы АҚШ-тың қаржы Министрлігінің дерективасы болып келеді, яғни барлық қоғамдық және жеке меншік  АҚШ өкіметмен байланысы бар ұйымдар DES шифрлеу прцедурасын енгізу міндетті болд және үлкен банктерде осы жүйені енгізді.

Бұл курстық жұмыста DELPHI программалау тілінде DES алгоритмін программасын (консоль түріндегі нұсқасы және пайдаланушының графиктік интерфейсінің қосымшасын) жаздым.

DES  алгоритммен істейтін шифрлеуіш  стандартты аппаратура ретінде  Cidex – HX  құрылғысын атауға  болады. Оның шифрлеу жылдамдығы 56 Кбит/с – 7  Мбит/с. Автономды  шифрлеуіш блок DES 2000 шығарылды,онда  да DES шифрі қолданылады, оның  шифрлеу жылдамдығы 2,4 Кбит/с – 19,2 Кбит/с.  Дербес компьютерлердің таралуына байланысты оларға программалық құралдарды қорғау эффективті болып келеді. Осылай DES алгоритміндегі CTA (Computer Intelligence Access) ақпараттарын шифрлеу және дешифрлеу программалық пакеті жасалынды.  Ал 1992 жылдың қаңтарынан бастап DES-ті тек  коммерциялық жүйелерде қолданылады.

 

 

 

 

 

      Алгоритм және оның қасиеттері.

а) Алгоритм DES

        DES алгоритмі  өзін блоктік шифр ретінде  ұсынатын, 64 битті деректерді шифрлауға  арналған блок. Алгоритм кірісіне 64 битті блок ашық текст түседі, ал шығысында 64 битті блок шифрмәтіні беріледі. Кілттің  ұзындығы 56 бит. 56 биттік кілттің әр қайсысы кіл ретінде қызмет ете алалды және оны кез келген  уақытта өзгертуге болады. Құпиялылық кілтпен анықталады. Реттік сандар әлсіз кілттерге сенеді, бірақ олардан қашып кетуге болады.  Алгоритм екі негізгі шифрлық методтық бөліктерге бөлінеді: тарату және орын ауыстыру.  DES раунды  кілтке тәуелді осы әдістердің мәтінге бірлік комбинациясын қолдану болып табылады. DES өзіне 16 раундты қосады, ашық мәтінге бір комбинация  16 рет қолданылады. Алгоритмде тек қана стандарттық арифметика және 64 биттік логикалық операцияда қолданылады, сондықтан да ол 70 жылдардың 2 ші жартысында аппаратурада ұйымдастырылады. Алгоритмде қайталанбалар арнайы микросызбалар ұйымы үшін идеалды қылады. Алғашқы программалық ұйымдар баяу болған , ал қазіргі заманғы программалар олардан әлдеқайда жылдам.

          Ашық  текстке 64 биттік блокті DES опирирует. Бірінші ауыстырылымнан  кейін 32 битті блок оң және сол бөліктерге бөлінеді. Содан кейін бірдей 16 раундық әрекеттер орындалады, яғни мәліметтер кілтпен F функциясы деп аталатында байланысады. 16 раундтан кейін оң және сол бөліктер бірігеді де алгоритм соңғы орын ауыстыруларын аяқтайды..

  

 

 

 

  Әр бір раундта кілттік  биттер қозғалады, содан кейін  56 биттік кілттің ішінен 48 бит  таңдалады. Бұл 4 операция Fфункциясында  орындалады.  Содан кейін F функциясынан  шыққан нәтиже сол жақ бөлік  пен XOR операциясының көмегімен  қойылады.. Бұл жағдай 16 рет қайталанады, DES алгоритмінің16 раундын түзе отырып..

Алғашында  DES – тің 64 биттік кілті әрбір сегізінші битті тастайтын 56 биттік кілтке дейін қысқартылады. Бұл биттер тек қана нақтылықты бақылау үшін қолданылады және кілтке қатысты қателіктерді тексереді.  56 биттік кілтті шығарғаннан кейін  16 раундты DES қа  жаңа 48 битовый кілтастары генерацияланады.

 

 

 

Б) Алгоритм  New DES

DES орнына   Роберт Скотпен 1985ж алгоритм New DES проетілеген. Бұл алгоритм –  DES атынан көрінетіндей оның модификация болы табылмайды. New DES DES –ке қарағанда қарапайым, оның алғашқы және соңғы орын ауыстырулары жоқ. барлық оперциялар бүтін операциялармен орындалады. ашық мәтіннің болгы 1 байтты сегіз блок астарына бөлінеді: В0, В1..., В6, В7. Содан болк астарлары 17 раундтан өтеді. әрбір раунд сегіз этаптан тұрады. әрбір этаптағы блок астарлары біреуі ХОR операциясының кілттік бөлігіне ұшырайды, F функциясының көмегімен басқа байттарға ауыстырылады, ХОR операциясы нәтижесі ауыстырылатын басқа блок астарларына ұшырайды. 120 – битті кілттер 15 блок астарларына бөлінеді. К0, К1, ... К13, К14. New DES шифрлық алгоритмі мына 4-суретте көрсетілген.

 

             

 

 

 

 

 

 

              Криптографиялық алгоритмдердің баға критерілері

   Криптоаналитикалық тұрақтылық  түсінігі алгоритм шифріне криптоаналитикалық  шабуылдың қиындығы мен және үш көлемді [1, 2] мен сипатталады:

• мәліметтердің қиындығы – алгоритм  шифрының криптоаналитикалық шабуылына қажетті ұсталынған мәліметтердің саны.
• есептеу қиындығы – алгоритм  шифріне шабуылға қажетті операциялар саны.
• жадының қиындығы – шабуылға  қажетті жады көлемі

  Жалпыланған критерилер негізінде  баға тұрақтылығы үшін осылардың  ішінен максималды көлемін алуға  болады. Баға тұрақтылығы үшін  осылардың ішінен максимал көлемін  алып және жалпылама негізіндегі бағаны қолдануға болады.

   Криптографикалық тұрақтылық  шифры нақты (толық  шектен  тыс әдістен басқа, ашық тиімді  алгоритмнен тұрмайтын) және нақты  емес (абсолютті тұрақтылығы жоқ)  кейбір математикалық есептеу  қиындықтарына негізделген тұрақтылықтан құралады. Кейбір типтегі операциялардың санын есептеу тұрақтылығын бағалануын қолданады, яғни хабарламаны дешифрлеуге немесе кілтті анықтау үшін қажет. Бір кілтті тексеру циклі тұрақтылық бағасын алу үшін ең тиімді операция болып табылады. Дешифрлеудің еңбек көлемділігі ақпарат санымен сипаттамасына байланысты, ол аналитиктің қолында тұрады:

1. Тек шифр мәтін негізінде анализ – аналитик  шифрлеу механизмін біледі және немесе көлемді шифр мәтінімен қол жеткізуге болады, яғни байланыс сымдарына физикалық қол жеткізімділігі бар сыртқы бұзушы моделіне сәйкес.
2. Берілген ашық мәтіндегі анализ – криптоаналитикке  шифр мәтіні және шығыс ақпаратының сол немесе басқа бөлігі белгілі. Жеке жағдайларда шығыс мәтіні және шифр мәтіні арасындағы сәйкестілік, яғни аналитик немесе n көлемді хабарламаны шифрлеу және оған сәйкестелген ашық мәтін. Мұндай шабуыл анықталған мәліметтер  блогы қайталанған кезде стандартты формада дайындалатын стандартты құжаттарды шифрлеу кезінде мүмкін.
3. Ашық мәтінде таңдалған анализ – криптоаналитик  арнайы таңдалған мәтінді шифрлеу құрылғысына енгізуін және криптобағдарламаның алуына болады, құпиялық кілттің басқарылуымен құралған, яғни n көлемді ашық мәліметтер массивімен таңдалынған шифрланудың нәтижесін алу үшін аналитикалық мүмкіншілігі бар, сәйкесінше ішкі бұзушылардың модулі, шифрлаудың шабуылына қатыстырылған құпиялық кілтті білмейтін тұлғалар, бірақ – та  шифрлау құралдарына рұқсаты бар өзінің қызметіне сәйкес.
4. Шифр мәтін негізіндегі таңдалған анализ шифрлік кілттің минималды еңбек көлемін ол есептей алатын дешифрлеу мәтінінің шығысында арнайы тәсілмен таңдалып алынған дешифрлеуді қарсыластарының қою мүмкіншілігі бар, яғни дешифрлеу  құрылғысына енуге сәйкес n көлемді хабарларды таңдалған шифрлаудың аналитиктің қолында.
5. Икемделген мәтін негізіндегі шабуыл-шабушы мәтіндерді шифрлау немесе дешифрлау кезінде білдіріпп қояды, әр бір жаңа мәліметтердің таңдап алдыңғы түрленген бөліктің нәтижесіне тәуелді.

   Элементарлы операциялармен  өлшенетін шифр жұмысын сипаттаушы  деп аталатын N әріптен таңдаланатын криптобағдарлама бойынша керекті анықтаушы кілт W (N) орташа жұмысының көлемі  [3,4] ықтималдылылығы мен сәйкестендірілген барлық кілтердің орташа мәні ретінде алынады.

   N параметрлі мәліметтердің  кейбір соңғы жеткілікті еңбек  көлемділігіне шекарасына жетеді, өйткені кейбір үлкейтілген еңбек көлемінің анализіне  ынталайды, жұмысының бағалылығын сипаттайтын қол жеткізімділік деп атайды. [4 ] – те  бекітілгендей еңбек көлемінің  анализінің  мәліметтерінің нақты тәсілінің амалы нақты емес шифрларының алынуы мүмкін емес, криптоанализдің түрі кезінде белгілі шифрлардың тұрақтылығын  тексерулерде барлық бағалар бағаналады, қазіргі бар тәсілдердің төменделуі анализдердің тәсілдері болашақта өңделіп шықпайтындылығы немесе келешекте өңделіп шықпайтыннының кепілділігі жоқ. Сондықтанда қазіргі кездегі криптоаналитиктің тұрақтылығына негізделеді.

     Қазіргі кезде криптоаналитиктің  келесі тәсілдері бөлінген:

                            1. Мүмкін болатын кілттердің шектен  шығуы

                            2. Жиілік анализ

                            3. Диференнциалдық тәсіл

                            4. Сызықтық тәсіл

    Мүмкін болатын кілтердің  шектен шығуы

Белгілі шығыс мәліметтердің криптоанализында көбінесе актуалды болып толық шектен кілттердің жалғыз қолданатын тәсілдері белгілі. Берілген тәсілдің негізгі кемшілігі болып ұзын кілттің криптоанализдік уақыттың экспоненциалды тәуелділігі болып табылады. Сондықтан да бұл тәсіл жоғарғы шекара ретінде таңдалынған криптотұрақтылық шифрінің бағасында –егер де микропроцессорлар бұзушылар тәсілі тек қана шектен тыс тәсілмен шешетін болса, финанстық немесе уақыттық ойлармен іске асырылса, берілген шифр тұрақты деп саналады. Сонымен қатар бұл тәсіл басқа да криптоаналитикалық алгоритмдердің тиімділігін бағалау қолданылады, ал басқа да тәсілдер төмен еңбек көлемді қамтамасыз ету керек.

 Бұл тәсілдің оптимизациясы  бар, бұл [ 1, 2 ]  шабуыл сөздігімен  байланысты қолданылады. Бұл хабарларды  жіберуші кілттік кезектілікті  сақтайтын басқаларға қарағанда  толығымен байқаусыздан қолданылып идея базаланады. Сондықтан ең алдымен сөздіктегі мүмкін болатын кілтті көру қажет, яғни еңбек көлемділігінің шифрді ашу, қысқарту мүмкін. Мұндай амалдың жоғарғы тиімділігі іс–тәжірибе зерттеуде көрсетті.

 

    Жиілік аналитик

Нақты тілдік мәтіндерді сипатайтын жиіліктегі анализдерді ескеретін, сәйкес келетін символдық тұрақтылықты және үлкен артықшылыққа ие. Тәсілдік принципі криптопрограмманың символдарының жиілігін есептеуден тұрады және ашық мәтінді модельдердің жиіліктерінің есептеуін салыстырады. Ашық мәтінді және криптограммаға ажырылатын алфавит шифрының тәсілінің артықшылығы қолданылуында болып табылады. Ашық мәтіннің математикалық моделін тұрғызуда ашық мәтінді сипаттайтын жиіліктерін құруға қолданады. Жеткілікті ұзындықты мәтіндік тұрақтылық пен есептеп зерттегенде қолданылады. Ашық мәтін реализацияланған эргодикалық байқаусыз дискреттік уақытының процессімен немесе соңғы санының жағдайы модель Маркованың біркелкілік тізбегімен бейнеленіп қарастырылады. Модельдің шығу кезінде алынатын байланысты мәтіндерге өте жоғарғы реттері жақындалып сәйкестендірілген . Критерилерді негізгі стандартты әдістердің статистикалық гепотизада құралады немесе криптограммаға тиым салынған; негізінде меңгерілген (кейбір сирек алынатын мәтінге қатысуы мәнсіз кезектелген белгілер алынады). Ашық мәтінде жаңа формальданған критерилерді талап етілетін (мәтінді емес мәліметтерге) арнайы алфавиттер қолданылады, кезектелген шығыс спецификациялық формалдауды ескереді өзінен-өзі қиын тапсырма болып табылады қосымша зерттеулермен байланысты.