AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі

Автор работы: Пользователь скрыл имя, 22 Июня 2013 в 10:56, реферат

Описание работы

Жұмысымның негізгі мақсаты – ақпаратты қорғаудың негізгі шифрлеу әдісінжәне жұмыс істеу қызметін анықтау.
Мақсатына қол жеткізу үшін келесі міндеттер қойылған:ооооооооооо
- ақпаратты қорғаудың негізгі түсінігімен және қорғау әдістеріне
кәсіпорынның ақпараттық қауіпсіздігінің саясатына түсінік беру;ооо
- AES стандартты шифрлау әдісін қарасытру.оо

Файлы: 1 файл

AES стандартында шифрлеу алгоритмi ́зынды.docx

— 508.45 Кб (Скачать файл)

КІРІСПЕ

 

 

Жалпылама компьютерлендіру және жаңа ақпараттық технологиялардың дамуы  міндетті түрде бүкіл ақпаратты  қорғау ғана емес сонымен бірге ақпараттық жүйенің мінездемелерінің бірі болуда. Бірінші дәрежелі роль атқаратын қорғаныс факторын жинақтауда ақпараттарды өңдеу жүйесінің барынша кеңейтілген класын көруге болады (мысалы, банкілік ақпараттық жүйе).

Ақпараттық жүйені қорғау - деп жүйенің қалыпты процессіне, оның функциялануына абайсызда немесе әдейі кедергі келтіруден, ақпаратты ұрлауға әрекет жасаудан (жасырылған ақпаратты алу) және компоненттерін физикалық бүлдіруден қорғауды айтады. Басқаша айтқанда ақпараттық жүйеге жасалған қарсы әрекетке қарсы тұра алу мүмкіндігі.

Ақпараттық қорғаудың қауіп-қатері деп кедергі әсерінен бүлінуге соқтыру, бекітілмеген қолданулар және де тіпті  басқарушы жүйенің, бағдарламалық  және аппараттық амалдардың ақпараттық ресурстарының бұзылуын түсінуге болады. Егер де кез-келген басқарушы жүйенің  кибернетикалық моделін классикалық  жағынан қарағанда шығатын оған қарсы әрекеттер кездейсоқ мінездеме  алады.оооооооооооооооооооооооооооооооооооо

Бұл курстық жұмыста қазіргі  заманғы дәстүрлі шифрлеу әдістері негіздеріне сүйенген қағидалар  қарастылады. Осы мақсатпен кең қолданыс тауып отырған шифрлеу алгоритмі DES (Data Encrytion Standard) мәліметтерді стандартты шифрлеу деген атқа ие болған

Курстық жұмыстың тақырыбы AES америкалық стандартты шифрлеу және жұмыс істеу қызметі.

Жұмыстың өзектілігі – бізді қоршаған дүниеде айналатын барлық ақпаратқа қорғаныс жасау арқылы шифрлеу әдістерін анықтау, оларды тиімді  пайдалану.

Жұмысымның негізгі мақсаты – ақпаратты қорғаудың негізгі шифрлеу әдісінжәне жұмыс істеу қызметін анықтау.

Мақсатына қол жеткізу  үшін келесі міндеттер қойылған:ооооооооооо  
          - ақпаратты қорғаудың негізгі түсінігімен және қорғау әдістеріне 
кәсіпорынның ақпараттық қауіпсіздігінің саясатына түсінік беру;ооо  
          - AES стандартты шифрлау әдісін қарасытру.оо

Осы зерттеу жұмыс кіріспеден, екі  бөлімнен, қорытындыдан және қолданылған  әдебиеттерден тұрады. Бінші бөлімінде AES стандартында шифрлеу алгоритмi, криптографиялык жүйелердің топтары, көп ретті шифрлау сұлбасы бойынша иерарлық шифрлау алгоритмін құру жолдары қарастырылады. Ал екінші бөлімінде Blowfish блоктық симметриялық шифрлау алгоритмі, кілтті кеңейту процедурасы, CAST-128 симметриялық шифрлаудың блоктық алгоритмі қарастырылады.

 

 

1. AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі

 

DES әдісін ойлап тапқаннан  бері симметриялы шифрлеу схемасын  қолдануға негізделген басқада  көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі  шифрлеу әдістерін түсінуге көмектеседі.  Ашық кілтке негізделген схемалармен  мысалға RSA салыстырғанда DES құрылымы  дәстүрлі схеманың көптеген басқа  да алгоритмдері сияқты өте  күрделі, сондықтан RSA және оған  ұқсас алгоритмдерді көрсете  салатындай емес, бұл DES алгоритмі  қиында, күрделі.  
Жеңілдетілген DES – шифрлеу алгоритмі, тәжірибелік мағынасына қарағанда оқулық мағынасы көп. Қасиеттері мен құрылымы тура DES-тегідей, бірақ аз параметрлерден тұрады. Бұл алгоритмді Санта-Клара университетінің профессоры Эдвард Шейфер ойлап тапқан. Ары қарай осы DES алгоритмін қарастыратын боламын. Оның қандай түрлері бар, қандай кілттермен іске асады, қалай орындалады, ол сенімді ме деген көптеген сұрақтарға жауап іздеймін. 
           Шифрлеу – бұл жаудан қорғау үшін мәліметтерді қайтып орнына келетін түрлендіру блып табылады. Шифрлеу әдістерін көптеп ойлап тапқан – қарапайым ауыстырудан (ең танымдысы – «жылаған адамдар» Конан Дойль) Вернамның (кез келген тізбекпен негізгі мәтінде бір рет қолданылатын екілік қосу) ашылмайтын қағидалық шифрлеуіне дейін болды. Барлық шифрлеу түрлері кілтті қолданады – ақпаратты түрлендіру кезінде қолданылатын құпия кілтті тізбек.

Симметриялық  шифрлау стандарты AES (Advanced Enciyption Standard) - бұл жалпының қолы жетерлік, үкіметтік ақпаратты сенімді қорғауды орындай алатын, бүкіл әлемеге шектеусіз тарқатылатын симметриялық криптоалгоритм.

Ұсынылған алгоритмдерді қарастырудың үш кезеңі жоспарланған. AES стандартына арналған алғашқы конференцияда [123, 155] 1998 жылы симметриялық шифрлау алгоритмдер сипаттамасының 15 пакетін ашық талдауға қабылдау туралы шешім шығарылды. Екінші кезеңде әрбір стандарттың талаптарға сәйкестігін жариялы түрде сараптама жасалып криптографиялық түрлендірулер сапасына баға берілді 1999 жылдың тамыз айында екінші конференция өткізілді, оның мақсаты бағаларды жалпылау үміткер-алготимдер санын 5ке дейін қысқарту, олар 2000 жылғы сәуір айындағы 3 ші конференцияда қарастырылды. Құрастырушы бағдарламалық және аппараттық қамту күрделілігін есептеу бойынша, сонымен қатар алготимнің есептеу тиімділігі, оның ішінде 8 - биттік процессор үшін өзінің бағасын ұсынды. Аппаратық қамтуды бағалау үшін көрсеткіш ретінде логикалық элементтер санын, бағдарламалық қамту үшін - процессор түрін, оның жұмысының такті жилігін, жады көлемін, операциялық жүйесін және т.б. қолдану ұсынылды.

Алгоритм  жұмысының жылдамдығын бағалау мәліметтердің бір блогын шифрлауға, мәліметтердің бір блогын дишифрлауға, кілтті ашуға (баптауға), алгоритм немесе оның бөлігін баптау, әрбір жұмысшы ұзындығы үшін кілт ауыстыруға қажетті жұмыс тактісінің саны түрінде берілген.

XXI ғасыр  АШ үміткер стандарттар байқауының екінші рауындында AES 15 тен 5 үміткер анықтады. Бұл RC6, MARS, Twofish, Rijndael и Serpent криптолагоритмдері. Байқау қорытындысы бойынша Rijndael алгоитмі жеңімпаз деп танылды.

АҚШ та (AES байқауы), Еуропада (NESSIE байқауы) және Жапонияда шифрлаудың жаңа алготимдерін ойлап табу шифрлаудың технологиялық ролін мойындау болып табылады.

Қойылым негізінде блоктык жылдам шифрларды құрастыру кезіндегі мәселелер бойынша балама ешім ұсынылды (RC5, ол жерде жалғыз сызықтық емес операция түрленетін мліметтерге байланысты айналдыру, ол қазіргі бұқаралық процессорларда оңай орындалады) [64]. RC5 шифры сызықтық және дифенциалдық криптосараптамаға берік болып шықты түрлендірілетін мәліметтерді айналдыру операциясын жетілдіру түрін таңдау шабуылдың екі маңызды түріне тиімді қарсы әрекет болып табылады. Өзінің тиімділігінің арқасында түрленетін мәліметтерге байланысты циклдық жылжыту жаңа шифрларда қолданылуда - 5 MARS [143, 161, 169, 82, 20, 205]

Циклдық жылжыту белгіленге операциясы орын ауыстыру операциясының бөлігі ретінде сызықтық болып табылады, онда түрленетін мәліметтерге байланыстылық тапсырмасы жақсы критографиялық қасиеттері бар жаңа сызықтық емес операция кұрастыруға әкеледі. Басқарылатын циклдік жылжыту операциясы жағдайында п модификациялар бар. Модификацияның өте аз санына қарамай, аталған операция тиімді криптографиялық жұпыны болды.

Дәстүрлі  кестелік қойылымдар, сонымен қатар арифметикалық және басқа операциялар криптографиялық қолданымға бағытталмаған. Криптографилық қолдану үшін шифрлау алготимдерінің жоғары беріктігін алуға қажетті арнайы қаситтері бар операциялырды құрастыру орынды. Осындай опреациялырдың негізі ретінде 1 RC6 [211,205] 1 MARS [40,16, 69, 203] шифрларындағы базалық криптографиялқ жұпыны қолданылған, түрленетін мәліметке байланысты, циклдық жылжыту операциясын атауға болады.

[12] жұмыстарының авторлары алгоритм - үміткерлердің жіктелу сараптамасын әзірлеп, АҚШ AES байқауына ұсынған. Сараптау қорытындылары 1-кестеде көрсетілген.

Мәселенің мәнін сапалық деңгейде көрсететін, ұсынылған жіктемені толық емес деп санауға болады Фейстелдің теңсіздік желісі сәулеттік шешімдердің кең диапазонын біріктірген (CAST-256 [54] және Lion [57] шифрларын салыстырсақ жеткілікті), бұл өз кезегінде, олардың жете жіктелуін қажет етеді. Соңғы кезде Фейстелдің теңделген желі әдістемесіне негізделген және екі «түрлік» Фейстелдің раундтық түрлендіруін орындайтын, кіріс ақпараттық блокты 4 кіші блокқа бөлетін және кіші блок жұптарында [126,135] түрлендіру жүргізетін шифрлар пайда болды.

Құрастыру әдістемесі

Әдістеме мәліметі бойынша кұрылған шифрлар

Фейстел желісі

DEAL, DFC, Е2, LOKI97, MAGENTA, RC6, Twofish

Фейстелдің теңсізік желісі

CAST-256, MARS, Bear, Lion, MacGuffin, REDOC III

SP-желі

SAFER+, Serpent, IDEA

Square

CRYPTON, Rijndael, Square, SHARK, 3-

Way




 

1 Кесте. Симметриялық блокты криптотізбектерді құру әдістемесі.

СБШ кұрудың қарастырылған әдісі бойынша диссертациялық жұмыс авторымен симметриялық блоктық криптортүрлендірулердің жалпылма құрылымдық моделі жасалды, осы тізбек көрсетілген.

Осы модель аясында жоғарыда қарастырылған итеративтік блоктық криптотізбектер класының кез келген шифры үшін криптографиялық түрлендірулер прототипін құрастыруға болады.

Осы моделге сай шифрлау үдерісі келесі 4 кезеңнен тұрады:

  • орнату
  • алдын-алу араластыру
  • криптографиялық өзек
  • қорытынды арластыру

Әрбір кезең мәліметтердің кіріс блогына  қолданылатын шифрлық түрлендірулер  реттілігін кұрайды.

Орнату  процедурасының міндеті - қолданушының кұпия кілтін (мастер- кілт) тиісті кеңейтілген кілтке (шифрлау кілті) түрлендіру болып табылады. Алдында айтылғандай, бұл кезеңде бір жақты түрлендірулерді қолдануға болады. Криптотізбекті орнатудың күрделі процедурасын қолданудың мәні, криптосараптаманы өте күрделі ету, шабуылдаушыны оны қарастырудан бас тартқызу және шифрлау кілтінің кездейсоқтылық болжамын қабылдату. Кілтті кеңейту механизмі негізіне шифрдың жоғары криптоберіктілігін қаматамасыз ету мүмкін, өйткені кілтті кеңейту үшін алгоритм ретінде шифрлау алгоритмімен салыстырғанда кең классты түрлендіруге жататын алгоритмді қолдануға болады. Соңғының принциптік шектеуі кері түрлендіруді орындау қажеттілігін тудырады, оны негізгі параметрлер арқылы бақылайды және бастапқы шифр бойынша қалпына келтіреді. Шифрлау кілтін қалыптастыру алгоритіміне осындай шектеу қойылмайды, ал кең класты алгоритмдерде криптграфиялық тұрғыдан берігірек алгоритмдерді табу мүмкіндігі мол. Бастапқы араластырудың мақсаты, табиғи тілдің көп болуына байланысты шифрланатын хабарламаның ашық мәтінінде бар типтік құрылымды бұзу болып табылады. Қазіргі көптеген шифрларда осы мақсатта шифрлаудың бірінші раунд алдында кілтпен біріктіру деңгейі қоданылады. Бастапқы кілтті қосудың мәні келесіде. Шифрға кілтті соңғы қосқаннан кейінгі кез келген деңгейді (немесе кілтті алғашқы қосудың алдында) кілтті білмей ақ, оңай алуға болады, сондықтанда шифрдың қорытынды беріктігіне үлес қоспайды. Осындай механизмдерді IDEA, SAFER және Blowfish қолданады. Осы кезеңде шешілетін міндеттердің бірі тез араластыруды қамтамасыз ету және шабуылдардың алдын алу мақсатында негізгі биттерді шашу әсері ашық мәтін негізінде және криптосараптаудың диференциялдық және сызықтық тәсілдеріндегі шифрлаудың бастапқы және соңғы раундтарын «алып тастау» арқылы күрделендіру.

 

 

1.1 AES стандартында шифрлеу алгоритмi

 

Көптеген  итерациялық блокты шифрлау негізіндегі идея, қарапайым криптографиялық түрлендірулерді реттеп қолданатын, берік криптографиялық жүйені құру болып табылады. Қарапайым криптографиялық түрлендірулер арқылы көп рет шифрлау принципін алғаш рет Шеннон жұмысында ұсынған. Осы мақсатта орнын ауыстыру және қойылым қою түріндегі түрлендірулер қолданылады. Бұл түрлендірулердің алғашқысы түрленетін ақпараттық блоктың жеке белгілерінің орнын ауыстырады, ал екіншісі түрленетін ақпараттық блоктың әрбір белгісін (немесе белгілер тобын) сол алфавиттен алынған басқа белгімен ауыстыралады (сол алфавиттен сол өлшемдегі белгілер тобымен).

Аталған түрлендірулерді жүзеге асыратын тораптар P_блок (P_box, permutation box) және S_блок (S_box, substitution box) деп аталады. Мысал ретінде 1989 жылы КСРО қабылданған ресейлік шифрлау стандартты «криптографиялық түрлендірулер алгоритмі ГОСТ 28147_89» келтірейік. Егер алгоритмді жалпы түрде сипаттасақ, - бұл 32 циклды шифрлаудың Фейстельдің тізбегі бойынша құрылған блоктық шифр. Ақпараттық блоктың ұзындығы - 64 бит, кілттің ұзындығы 256 бит. АҚШ қолданыстағы симметриялық криптография стандартында - шифр AES [20] - блоктың ұзындығы 128 бит деп анықталған. Крипто алгоритмнің блоктарының ұзындығы айнымалы және кілтерінің ұзындығы әр түрлі. Кілт ұзындығы мен блок ұзындығы бір - біріне байланыссыз, 128, 192 немесе 256 битке тең болуы мүмкін.

AES стандартында шифрлеу  алгоритмi ́зындығы 128 бит болатын  блоктармен операцияланады. Мәлiметтi кiрiстiк блогы, аралық мән және шифрленген мәлiметтер алгоритмнiшығысында 16-байттық байттармассивi түрiнде болады, яғни төрт баған жәнетөрт қатардан т ́ратын (әрбiрбағанжәне қатар осы жағдайда 32-разрядты сөз сияқтыинтерпретациялануы мүмкiн). Шифрлеудiәрбiр раунды төрт әртүрлi аударудан тұ́рады: SubBytes() байтыменалмастыру; ShiftRows() қатардыжылжыту; MixColumnsбағанды

араластыружәнеAddRoundKeyраундтық кiлтпен қосу [2].

AES CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – аутентификация  кодымен, хабарлама мен және  блокпен есептеуiштi тiркеу режимiмен,  блоктық шифрлеухаттамасы) протоколын  қолданады - ол қауiпсiздiктi қамтамасызету  93 Л.Н. Гумилев атындағы ЕҰУ Хабаршысы - Вестник ЕНУ им. Л.Н. Гумилева, 2011, No 2 протоколы, бiрмезгiлде кiлтпен басқару және бақылаулық қосындыны құ́ру функциясын орындайды. ССМР хабарламаныаутентификациялаукодымен, тiзбектелу және есептеу режимiмен қ ́рылатынблоктық шифрлеудi протоколы болыптабылады. Ол WPA2 стандартыны мiндеттi бөлiгi және WPA стандартыны мiндеттi емес бөлiгi болып табылатын блоктық шифрлеудi әртүрлi алгоритмдерiмен жұ́мыс жасайалады. ССМР шифрленбеген пакеттер мәтiнiн айналдырады және оны мәлiметтер пакетiн деин капсуляциялайды.

Информация о работе AES америкалық стандартты шифрлеу әдісі және жұмыс істеу қызметі