በህብረተሰቡ ዘንድ የሚታወቀው "የፕሮሰሰር አፈጻጸም" የሚለው ቃል በፍሎፕስ የሚለካ ዓላማ ያለው የተሰላ መለኪያ ነው። ነገር ግን፣ ብዙሃኑ በጊጋኸርትዝ ይለካሉ፣ ይህ ተመሳሳይ ነገር ነው ብለው በዋህነት ያምናሉ። "የኮድ አፈጻጸም" የሚለውን ቃል ማንም አያውቅም, እና ለምን እንደሆነ ወዲያውኑ እገልጻለሁ.
ምክንያቱ በቅርብ ጊዜ ነው ያነሳሁት እና ስለ ጉዳዩ ለማንም እስካሁን አልነገርኩም. ይሁን እንጂ የኮድ አፈጻጸም ልክ እንደ ፕሮሰሰር አፈጻጸም፣ ሊለካ የሚችል ተጨባጭ ባህሪያት አሉት። ይህ መጣጥፍ በተለይ በፕሮሰሰር ኮር የሚተገበረው ኮድ አፈጻጸም ነው።
የኮድ አፈጻጸም እንዴት ነው የሚለካው? ስለዚህ ጉዳይ ለመጀመሪያ ጊዜ የተናገርኩት እኔ ስለነበርኩ፣ ከዚያ በአግኚው መብት በ RTT-ሚዛኖች እለካዋለሁ።)
አሁን በቁም ነገር። በዘመናዊ ማቀነባበሪያዎች ውስጥ ዋና ዋና ለውጦች በ 32 ቢት ቁጥሮች ላይ የሚሰሩ ስራዎች ናቸው, ሁሉም ነገር በአጠቃላይ, በአጠቃላይ, እንግዳ ነው. ስለዚህ, ዋናውን ነገር ግምት ውስጥ እናስገባለን - በ 32 ቢት ቁጥሮች ኦፕሬሽኖች. የዘመናዊ አንጎለ ኮምፒውተር እምብርት በአንድ ጊዜ ምን ያህል ባለ 32 ቢት ኦፕሬሽኖች ሊሰራ ይችላል ብለው ያስባሉ?
ተማሪው መልስ ይሰጣል - አንድ, መምህሩ ያስባል እና አራት, ባለሙያው - እስካሁን ድረስ አስራ ሁለት ስራዎች ብቻ እንዳሉ ይናገራል.
ስለዚህ የፕሮግራም ኮድ ሁሉንም የአቀነባባሪውን አስፈፃሚ መሳሪያዎች በአንድ ጊዜ የሚጭን የኮድ ማስፈጸሚያ ጊዜ 12 RTT NIS ይኖረዋል። ከፍተኛ! እውነቱን ለመናገር, እንደዚህ አይነት ኮድ ከዚህ በፊት ጽፌ አላውቅም, ግን በዚህ ጽሑፍ ውስጥ በራሴ ላይ ጥረት ለማድረግ እሞክራለሁ.
ኮድ አስራ ሁለት ባለ 32-ቢት ስራዎችን በአንድ ጊዜ ማስፈጸሚያ የሚቻል መሆኑን አረጋግጣለሁ።
በፕሮሰሰር ኮር ውስጥ አንድ የማስፈጸሚያ አሃድ የሚጠቀመው የፕሮግራም ኮድ በተፈጥሮው 1 RTT አፈጻጸም ይኖረዋል። በከፍተኛ ደረጃ ቋንቋ አቀናባሪዎች እና በቨርቹዋል ማሽን ተርጓሚዎች የተፈጠሩ ፕሮግራሞች በእንደዚህ አይነት የኮድ አፈጻጸም "መኩራራት" ይችላሉ። በስርዓተ ክወናው ተግባር አስተዳዳሪ ውስጥ የሚታየው የሲፒዩ አጠቃቀም አመልካች ለኮዱ ውጤታማነት እንደ ተጨባጭ መስፈርት ሆኖ ሊያገለግል እንደሚችል መገመት የለበትም። የማቀነባበሪያው ኮር ጭነት 100% ሊሆን ይችላል, ነገር ግን የፕሮግራሙ ኮድ በውስጡ አንድ የማስፈጸሚያ መሳሪያ ይጠቀማል (አፈፃፀም 1 RTT). በዚህ ሁኔታ, በ 100% ጭነት, የማቀነባበሪያው ኮር ከፍተኛው 1/12 ላይ ይሰራል. በሌላ አነጋገር የዊንዶውስ ተግባር አስተዳዳሪ ከፍተኛውን የሲፒዩ አጠቃቀም ሲያሳይ ትክክለኛው አፈፃፀሙ ከ1 እስከ 12 RTT ሊለያይ ይችላል። በአፈፃፀም መስኮቱ ውስጥ 100% በማንኛውም ፕሮሰሰር ኮር ላይ ሲጫኑ ሁሉም አስፈፃሚ መሳሪያዎች በዚህ ኮር ውስጥ ይሰራሉ ብሎ ማሰብ ስህተት ነው, በምንም መልኩ!
የአንድ ፕሮሰሰር ኮር ከፍተኛውን አፈፃፀም ለመገምገም ብቸኛው ቀጥተኛ ያልሆነ መስፈርት የኃይል ፍጆታው እና በዚህም ምክንያት የማቀዝቀዣው ድምጽ ነው. አሁን, ማቀዝቀዣው ጫጫታ ከሆነ, አዎ - ጭነቱ ወደ ከፍተኛው ሄዷል. ይሁን እንጂ በአጠቃላይ ጽንሰ-ሐሳቦች ለመጨረስ እና ወደ ከባድ ልምምድ ለመቀጠል ጊዜው አሁን ነው.
የ GOST 28147-89 ባህላዊ ትግበራ
እኔ በመረጃ ደህንነት መስክ ፕሮፌሽናል አይደለሁም ፣ ግን አሁንም የኢንክሪፕሽን ርዕስን አውቀዋለሁ። በተለይ ወደ ሲሜትሪክ ዥረት ምስጠራ እንድገባ ያነሳሳኝ ከልብ የማከብረው ከፕሮፌሽናል ክሪፕቶግራፈር ጋር ያደረግኩት ውይይት ነው። እናም ይህን ርዕስ ካነሳሁ በኋላ፣ ጥሩውን ብቻ ሳይሆን በአንድ ክፍለ ጊዜ ከፍተኛውን የኦፕሬሽኖች ብዛት በማከናወን በጥሩ ሁኔታ ለመስራት ሞከርኩ። በሌላ አነጋገር የፕሮግራሙን ኮድ ከከፍተኛው የ RTT እሴት ጋር የመፃፍ ስራ ገጥሞኝ ነበር.
በ GOST 28147-89 መሠረት የምስጠራ ቅየራ በመገናኛ ቻናሎች እና በዲስክ አንጻፊዎች ላይ የመረጃ ምስጠራን ለማሰራጨት ያገለግላል።
በአሁኑ ጊዜ የዚህ GOST የሶፍትዌር አተገባበር በማዕከላዊው ፕሮሰሰር RON ላይ በሰፊው ጥቅም ላይ ይውላል። GOST ን ለመተግበር በሚታወቁት ዘዴዎች ሁሉም ሚስጥራዊ መረጃዎች (የምስጠራ ቁልፎች, ምትክ እገዳዎች) በ RAM ውስጥ ይቀመጣሉ. ይህ የኢንክሪፕሽን አስተማማኝነት ይቀንሳል ፣ ምክንያቱም ራም ማጠራቀሚያ ካለ ፣ ሁሉንም የ crypto ለውጥ ሚስጥራዊ አካላትን ሙሉ በሙሉ መግለጥ ይቻላል ። በተጨማሪም በ OP ውስጥ የ crypto-ትራንስፎርሜሽን ዋና ዋና ነገሮች ባሉበት ቦታ እና የ ALU አስፈፃሚ መሳሪያዎች ያልተሟላ ጭነት ምክንያት ዘዴው የፍጥነት ገደቦች አሉት. ዘመናዊ ፕሮሰሰሮች፣ የታወቀ ዘዴን በመጠቀም ክሪፕቶሴዱርን በመተግበር፣ በሴኮንድ ከ40-60 ሜጋ ባይት የምስጠራ ፍጥነት ማቅረብ ይችላሉ። እና በትክክል እስከ መጨረሻው ከተረዱት, ለዝቅተኛ አፈጻጸም እና ለደካማ የ crypto ልወጣ ምክንያት ደካማው የመተኪያ እገዳው የሶፍትዌር ትግበራ ነው. በ GOST ውስጥ ያለውን መግለጫ በስእል ይመልከቱ. 1.
በ GOST አንቀጽ 1.2 መሠረት ይህ ብሎክ በ 32-ቢት ቃል ውስጥ tetrad (አራት ቢት) ለውጦችን ይተገብራል ፣ ግን የ x86/64 ፕሮሰሰር አርኪቴክቸር እና መመሪያው ስብስብ tetradsን በብቃት የመቆጣጠር ችሎታ የላቸውም።
የመተኪያ ማገጃውን የሶፍትዌር አተገባበር ፣ በ RAM ውስጥ ልዩ ሰንጠረዦች ጥቅም ላይ ይውላሉ ፣ እነሱም በክሪፕቶፋክተሩ መጀመሪያ ላይ ይዘጋጃሉ። እነዚህ ሰንጠረዦች የአጎራባች ቴትራዶችን መተኪያ ኖዶች ወደ 8 × 8 ቢት ባይት ሰንጠረዦች ያዋህዳሉ፣ ስለዚህ በ RAM ውስጥ አራት ባለ 256 ባይት ሰንጠረዦች አሉ።
በበለጠ የላቁ አተገባበር፣ እነዚህ ሠንጠረዦች 1024 ባይት መጠናቸው (256 የአራት ባይት ቃላት) ናቸው። ይህ የሚከናወነው በመተካት ምክንያት የተገኘውን ባለ 32-ቢት ቃል በ 11 አቀማመጥ ተጨማሪ ዑደት በሠንጠረዦቹ ውስጥ ለመተግበር ነው (በ GOST መሠረት የሚቀጥለው የልወጣ ስልተ ቀመር)። በዚህ ዘዴ መሰረት የ GOST ትግበራ ምሳሌ በአባሪ 1 (በዲስክ ላይ) ይታያል.
የመተኪያ ማገጃው መረጃ የምስጢር አካል ነው (በ GOST ውስጥ እንደተሰራ ፣ ምስል 2 ይመልከቱ)።
በኮምፒተር መጫኛ ላይ ለሚሰሩ የሶስተኛ ወገን ፕሮግራሞች ሚስጥራዊ መረጃ ስለሚገኝ የእነዚህን ሰንጠረዦች የመተካት ማገጃ ቁልፎች በ OP ውስጥ ማስቀመጥ የ GOST መስፈርቶችን (አንቀጽ 1.7) ይቃረናል ። በ GOST መሠረት የሶፍትዌር አተገባበር ምስጠራን የሚያረጋግጠው FSB ይህንን ጥሰት በቀላል አነጋገር ይመለከታል። ቁልፎችን በ OP ውስጥ ለማስቀመጥ ፣ FSB አሁንም “የበለስ ቅጠል” ይፈልጋል - ቁልፎቹን በ XOR ኦፕሬሽን መደበቅ ፣ ከዚያ በ OP ውስጥ ለሚተኩ ብሎኮች ምንም አያስፈልግም ፣ ግልጽ በሆነ ጽሑፍ ውስጥ ይቀመጣሉ።
በአጭር አነጋገር, FSB እንዲህ ዓይነቱን የመፍትሄው ጥንካሬ በግልጽ ቢቀንስም እና በ GOST (አንቀጽ 1.7) መሰረት የራሱን መስፈርቶች ቢጥስ, እንዲህ ዓይነቱን የሶፍትዌር አተገባበርን ይዘላል. እና ይህ የማስታወሻ መጣያ በማስወገድ በኩል ምስጢሮችን ለመስበር በጣም የታወቁ ዘዴዎች ቢኖሩም ነው ...
በሂደቱ ውስጥ ባለው የውስጥ መመዝገቢያ ውስጥ ቁልፎችን እና መተኪያ ብሎኮችን ወደ ማከማቸት ጉዳይ ትንሽ ቆይተን እንመለሳለን (ቆንጆ እና ፈጣን መፍትሄ አለ) ፣ አሁን ግን የኢንክሪፕሽን ቁልፎችን በኤምኤምኤክስ መዝገቦች ውስጥ ብቻ እናከማቻለን ፣ ይህ የበለጠ አስተማማኝ ነው።
ግን በቂ ግጥሞች ፣ ይህ የፕሮግራም ኮድ የ 1 RTT-shku አፈፃፀም እንዳለው ከግምት ውስጥ በማስገባት በርዕሱ ማዕቀፍ ውስጥ አስፈላጊ ነው ። አሁን የ2 RTT አፈጻጸም ያለው ኮድ እንፃፍ።
ባለብዙ ደረጃ የ GOST 28147-89 ትግበራ
በሚታወቀው አልጎሪዝም ውስጥ የ ‹crypto-procedure› ሂደቶችን ለማፋጠን ብቸኛው መንገድ ባለብዙ-ክርን ማስተዋወቅ ነው። በአልጎሪዝም አተገባበር ላይ የእንደዚህ አይነት ለውጥ ትርጉም በአንድ ጊዜ በርካታ ብሎኮችን በአንድ ጊዜ ማስላት ነው።
አብዛኞቹ ፕሮግራመሮች በትይዩ ፕሮሰሲንግ ማለት በማቋረጥ እና በሴmaphores በማስታወሻ ውስጥ የተሰመሩ የበርካታ ፕሮሰሰር ኮሮች ስራ ብቻ ነው።
ነገር ግን፣ በነጠላ ፕሮሰሰር ኮር ላይ ሌላ የትይዩ መረጃ ሂደት ተለዋጭ አለ። ይህን ግልጽ ያልሆነ ሃሳብ ላብራራ።
ዘመናዊ ፕሮሰሰሮች ቢያንስ ሁለት እና ከሶስት እስከ ስድስት የሂሳብ አመክንዮ ክፍሎችን ያካትታሉ። እነዚህ ALUs (ኤፍፒዩዎች፣ የአድራሻ አርቲሜቲክ ክፍሎች እና የመሳሰሉት) እርስ በርሳቸው ተነጥለው ሊሠሩ ይችላሉ፣ ለትይዩ አሠራራቸው ብቸኛው ሁኔታ እነሱ የሚሠሩባቸው ተደራራቢ ያልሆኑ የሶፍትዌር ዕቃዎች ናቸው። በሌላ አገላለጽ፣ ALU ን በአንድ ጊዜ በሚያስፈጽሙ መመሪያዎች፣ የማህደረ ትውስታ አድራሻዎች እና የመመዝገቢያ ቁጥሮች የተለያዩ መሆን አለባቸው። ወይም፣ በተለያዩ የአቀነባባሪው ሥራ አስፈፃሚ መሳሪያዎች ለሚደርሱ የጋራ መዝገቦች እና የማህደረ ትውስታ አድራሻዎች ምንም አይነት የጽሁፍ ስራዎች መከናወን የለባቸውም።
የሁሉንም ALUs ስራ መጫን በፕሮሰሰር ኮር ውስጥ በልዩ የሃርድዌር ብሎክ ቁጥጥር ይደረግበታል - መርሐግብር አውጪው በሚፈፀመው ኮድ ወደ ፊት ወደ 32-64 ባይት ጥልቀት ይመለከታል። መርሐግብር አውጪው በALU ላይ ያለ ግጭት ሊሠሩ የሚችሉ ትዕዛዞችን ካገኘ በተለያዩ የማስፈጸሚያ ክፍሎች ላይ በአንድ ጊዜ ያካሂዳቸዋል። በዚህ ሁኔታ, የተፈጸሙ ትዕዛዞች ቆጣሪ ወደ ፈጻሚው ትዕዛዝ ይጠቁማል (በእንደዚህ አይነት እቅድ ውስጥ ብዙዎቹ አሉ), ከዚያ በኋላ ሁሉም ትዕዛዞች ቀድሞውኑ ተፈፅመዋል.
አብዛኛዎቹ የፕሮግራም ቅደም ተከተሎች በራስ ሰር የሚፈጠሩ (በማጠናቀቂያዎች) በፕሮሰሰር ኮር ውስጥ ያሉትን ሁሉንም ALUs እና FPUs መጫን አይችሉም። በዚህ አጋጣሚ የማቀነባበሪያው ሃርድዌር ስራ ፈትቷል, ይህም ውጤቱን በእጅጉ ይቀንሳል. የፕሮሰሰር ገንቢዎች ይህንን ተረድተው መሳሪያው ሙሉ በሙሉ ጥቅም ላይ በማይውልበት ጊዜ ዋናውን ድግግሞሽ ለመጨመር ሁነታዎችን ያስተዋውቁ. የሃይፐር ትሬዲንግ ሲስተሞችም ለዚህ የተነደፉ ናቸው፣ እና ለወደፊቱ ከፍተኛውን ኮድ "ለመጫን" ይህንን ስርዓት እጠቀማለሁ።
አቀናባሪዎች, በጣም የተመቻቹ, እና እንዲያውም የበለጠ - ምናባዊ ማሽን ሞተሮች, በአፈፃፀም ረገድ የተመቻቸ ኮድ መፍጠር አይችሉም. የምህንድስና እውቀት ያለው ፕሮግራመር ብቻ እንደዚህ አይነት የተመቻቸ ኮድ መፃፍ ይችላል ፣ እና እሱን ለመፃፍ መሣሪያው ብቻውን ተሰብሳቢ ነው።
በአንድ ፕሮሰሰር ኮር ላይ በርካታ ገለልተኛ የፕሮግራም ክሮች የመፈፀም እድልን የሚያሳይ ባህሪይ የ GOST አተገባበር ሲሆን ይህም በአንድ ፕሮሰሰር ኮር ላይ በሁለት ክሮች ውስጥ ይከናወናል. የኮዱ ሀሳብ ቀላል ነው፡ ለምስጠራ/ዲክሪፕት ሁለት ብሎኮች አሉ ነገር ግን ልወጣውን የሚያከናውን አንድ ፕሮሰሰር ኮር ነው። ለእነዚህ ሁለት ብሎኮች የውሂብ ለውጥን በቅደም ተከተል ማከናወን ይቻላል, እና ይህ እስከ አሁን ድረስ ተከናውኗል. በዚህ ሁኔታ ለውጦቹን ለማከናወን የሚፈጀው ጊዜ በእጥፍ ይጨምራል.
ግን በሌላ መንገድ ማድረግ ይችላሉ-የተለያዩ የውሂብ ብሎኮችን ከማቀናበር ጋር የተያያዙ ተለዋጭ ትዕዛዞች። በግራፊክ እነዚህ አማራጮች በስእል ውስጥ ይታያሉ. 3.
በሥዕሉ ላይ, የላይኛው ምሳሌ ሁለት ገለልተኛ የውሂብ ብሎኮች የሚሠሩበትን የተለመደ ቅደም ተከተል ያሳያል. በመጀመሪያ, የመጀመሪያው እገዳ ተሠርቷል, ከዚያም ሂደተሩ ወደ ሁለተኛው እገዳው ሂደት ይቀጥላል. በተፈጥሮ ፣ የተገኘው ጊዜ አንድ ብሎክን ለማስኬድ ከሚያስፈልገው ጊዜ ሁለት ጊዜ ጋር እኩል ነው ፣ እና የማቀነባበሪያው ኮር የማስፈጸሚያ አሃዶች ሙሉ በሙሉ አልተጫኑም።
የሚከተለው ከተለያዩ የሂደት ክሮች የተጠላለፉ ትዕዛዞችን የያዘ ምሳሌ ያሳያል። በዚህ አጋጣሚ ከተለያዩ የውሂብ ብሎኮች ጋር የተያያዙ ትዕዛዞች እርስ በርስ ይጣመራሉ. መርሐግብር አውጪው እርስ በርሳቸው የራቁ መመሪያዎችን ይመርጣል እና ለመፈጸም ወደ ALU1 እና ALU2 ያስተላልፋል። የመርሐግብር አውጪው ኦፕሬሽን አልጎሪዝም በተመሳሳይ አስፈፃሚ መሣሪያ ላይ ባለው የጋራ መረጃ መሠረት ትዕዛዞችን ማቧደንን ስለሚጨምር የአንደኛ እና የሁለተኛ ክሮች ትዕዛዞች መቧደን በራስ-ሰር ይከናወናል።
እንደዚህ ያለ የፕሮግራም ኮድ ያለ ALU የስራ ፈት ጊዜ እንዲሰራ እያንዳንዱ የፕሮግራም ክር ከራሱ የመመዝገቢያ ስብስብ ጋር መሥራት አስፈላጊ ነው። በዚህ እቅድ ውስጥ ያለው መሸጎጫ ማነቆ ይሆናል (ሁለት የውሂብ ውፅዓት ወደቦች ብቻ ነው ያለው)፣ ስለዚህ ቁልፎቹን በኤምኤምኤክስ መዝገቦች ውስጥ እናከማቻለን። በዚህ ሁኔታ ምትክ (እና ፈረቃ) አንጓዎች በማህደረ ትውስታ ውስጥ ተነባቢ-ብቻ ስለሆኑ በሁለቱም የፕሮግራም ክሮች ሊጋሩ ይችላሉ.
ይህ በእርግጥ ፣ በአንድ ኮር ላይ የፕሮግራም ክሮች በትይዩ አፈፃፀም መርህ ላይ በጣም ቀለል ያለ ማብራሪያ ነው ፣ በእውነቱ ሁሉም ነገር በጣም የተወሳሰበ ነው። በተግባር ፣ የማስፈጸሚያ ክፍሎችን የቧንቧ መስመር ሥነ-ህንፃ ፣ ወደ መሸጎጫ በአንድ ጊዜ መድረስ እና የ RON መዝገቦች እገዳዎች ፣ የአድራሻ አርቲሜቲክ አንጓዎች ፣ መቀየሪያዎች እና ሌሎች ብዙ ነገሮችን ግምት ውስጥ ማስገባት አስፈላጊ ነው ... ስለዚህ ይህ ነው በአንድ እጅ ጣቶች ላይ ሊቆጠሩ ለሚችሉ ባለሙያዎች ርዕስ.
ትይዩ የኢንክሪፕሽን ዘዴ በትክክል የሚተገበረው ለ 64-ቢት ፕሮሰሰር ኦፕሬሽን ሁነታ ብቻ ነው ፣ ምክንያቱም በዚህ ሁነታ ውስጥ በቂ መጠን ያለው RON (እስከ 16 ቁርጥራጮች!)። በዚህ ዘዴ መሰረት የ GOST ትግበራ ምሳሌ በአባሪ 2 (በዲስክ ላይ) ላይ ይታያል.
ይህ የ GOST ትግበራ የ 2 RTTs ኮድ አፈጻጸም እንዳለው ግልጽ ነው. አሁን ይህ የማስፈጸሚያ ጊዜን እንዴት እንደሚነካው እንይ.
ለአንድ ዥረት (አባሪ 1) የኢንክሪፕሽን ዑደት 352 ዑደቶች ሲሆን በዚህ ጊዜ ውስጥ 8 ባይት ውሂብ ይሰላል ፣ ለሁለት-ዥረት የ GOST (አባሪ 2) 416 ፕሮሰሰር ዑደት ያስፈልጋል ፣ ግን 16 ባይት ይሰላል። ስለዚህ, የተገኘው የመቀየሪያ ፍጥነት ከ 80 ወደ 144 ሜጋባይት ለ 3.6 GHz ፕሮሰሰር ይጨምራል.
አንድ አስደሳች ሥዕል ተገኝቷል-ኮዱ በትክክል ሁለት ጊዜ መመሪያዎችን ይይዛል ፣ እና 15% ብቻ ይወስዳል ፣ ግን አንባቢዎች ለዚህ ክስተት ምክንያት አስቀድመው የተረዱ ይመስለኛል…
በንድፈ-ሀሳብ ፣ ከሁለተኛው ምሳሌ ውስጥ ያለው ኮድ ከመጀመሪያው ምሳሌ ኮድ ጋር በተመሳሳይ ዑደቶች ብዛት መከናወን አለበት ፣ ግን የጊዜ ሰሌዳ ሰጪው መስቀለኛ መንገድ በኢንቴል መሐንዲሶች እየተሰራ ቢሆንም ፣ እነሱም ሰዎች ናቸው ፣ እና ሁላችንም ፍጹም ነን። ስለዚህ የእነሱን ፈጠራ ውጤታማነት ለመገምገም እድሉ አለ. ይህ ኮድ በ AMD ፕሮሰሰር ላይም ይሰራል, እና ውጤቶቻቸውን ማወዳደር ይችላሉ.
አንድ ሰው ቃላቴን ካልተቀበለ, ከዚያም የሙከራ ፕሮግራሞችን የሰዓት ቆጣሪዎች በዲስክ ላይ ለእንደዚህ አይነቶቹ የማያምኑት ናቸው. የምንጭ ኮዶች ውስጥ ፕሮግራሞች, እርግጥ ነው, assembler ውስጥ, ስለዚህ ቃላቶቼን ለመፈተሽ እድል አለ, እና በተመሳሳይ ጊዜ የባለሙያ ኮድ አንዳንድ ዘዴዎችን ለማየት.
ለ GOST 28147-89 ትግበራ የ SSE-registers እና AVX-ትዕዛዞችን በመጠቀም የዘመናዊ ማቀነባበሪያዎች
ዘመናዊ x86/64 አርክቴክቸር ፕሮሰሰሮች በእነዚህ መዝገቦች ላይ የተለያዩ ስራዎችን ለመስራት ባለ 16-ባይት የኤስኤስኢ መመዝገቢያ እና ልዩ FPUs (ቢያንስ ሁለት) ያካትታል። በዚህ መሳሪያ ላይ GOST ን መተግበር ይቻላል, እና በዚህ ሁኔታ, ተለዋጭ አንጓዎች በ RAM ውስጥ በጠረጴዛዎች መልክ ሳይሆን በቀጥታ በተዘጋጁ የ SSE መዝገቦች ላይ ሊቀመጡ ይችላሉ.
በአንድ የኤስኤስኢ መመዝገቢያ፣ በአንድ ጊዜ ባለ 16 ረድፎችን ሁለት ጠረጴዛዎች ማስቀመጥ ይችላሉ። ስለዚህ፣ አራት የኤስኤስኢ መመዝገቢያዎች ሁሉንም መተኪያ ሠንጠረዦች ሙሉ በሙሉ ያስተናግዳሉ። ለእንደዚህ አይነት ምደባ ብቸኛው ሁኔታ የመጠላለፍ መስፈርት ነው ፣ በዚህ መሠረት ተመሳሳይ ባይት ቴትራዶች በተለያዩ የኤስኤስኢ መመዝገቢያዎች ውስጥ መቀመጥ አለባቸው ። በተጨማሪም ዝቅተኛ እና ከፍተኛ የግብአት ባይት ቴትራዶች በቅደም ተከተል በ SSE መመዝገቢያ ዝቅተኛ እና ከፍተኛ ቴትራዶች ውስጥ ማስቀመጥ ጥሩ ነው.
እነዚህ መስፈርቶች የሚወሰኑት ለነባር የ AVX ትዕዛዞች ስብስብ በማመቻቸት ነው። ስለዚህ እያንዳንዱ የኤስኤስኢ መመዝገቢያ ባይት ከተለዋዋጭ ማገጃ የግብዓት መዝገብ ውስጥ ከተለያዩ ባይት ጋር የሚዛመዱ ሁለት ቴትራዶችን ይይዛል ፣ በ SSE መዝገብ ውስጥ ያለው የባይት አቀማመጥ በተለዋዋጭ ማገጃ ውስጥ ካለው የመረጃ ጠቋሚ ጋር ይዛመዳል።
በኤስኤስኢ መመዝገቢያ ደብተሮች ላይ የመተኪያ ኖዶች ሊቀመጡ ከሚችሉት የአንዱ ዲያግራም በምስል ላይ ይታያል። 4.
የመተኪያ አንጓዎችን ሚስጥራዊ መረጃ በኤስኤስኢ መመዝገቢያዎች ላይ ማስቀመጥ የምስጢር አሠራሩን ደህንነት ይጨምራል ፣ ግን ይህንን ሚስጥራዊ መረጃ ሙሉ በሙሉ ማግለል በሚከተሉት ሁኔታዎች ውስጥ ይቻላል ።
- ፕሮሰሰር ኮር ወደ ሃይፐርቫይዘር አስተናጋጅ ሁነታ ገብቷል እና የማቋረጡ እገዳ (APIC) በግዳጅ ተሰናክሏል። በዚህ አጋጣሚ የማቀነባበሪያው ኮር ሙሉ በሙሉ ከስርዓተ ክወናው እና በኮምፒዩተር መጫኛ ላይ ከሚሰሩ መተግበሪያዎች ተለይቷል.
- የኤስኤስኢ መዝገቦችን መጫን እና የኮምፒውቲሽናል ኮር ማግለል የሚከናወነው ስርዓተ ክወናው ከመጀመሩ በፊት ነው ፣ እነዚህን ሂደቶች ከታመነ የማስነሻ ሞጁል (TDM) ማከናወን ጥሩ ነው።
- በ GOST መሠረት የምስጢር ሂደቶች መርሃግብሮች በኮምፒዩተር ዩኒት (በ BIOS ወይም ፍላሽ ማህደረ ትውስታ MDZ) በማይቀየር የማህደረ ትውስታ ቦታ ውስጥ ይቀመጣሉ።
እነዚህን መስፈርቶች ማክበር የፕሮግራሙ ኮድ ምስጢራዊ መረጃ እና በውስጣቸው ጥቅም ላይ የዋለው ሚስጥራዊ መረጃ ሙሉ በሙሉ ማግለል እና የማይለወጥ መሆኑን ያረጋግጣል።
ከ SSE መመዝገቢያ ቴትራዶች ውጤታማ ናሙና ለማግኘት፣ በኤፍፒዩ ክፍሎች ውስጥ የሚገኙት ባለብዙ-ግቤት ባይት ማብሪያ ማጥፊያዎች ጥቅም ላይ ይውላሉ። እነዚህ ማብሪያ / ማጥፊያዎች በልዩ የኤስኤስኢ መረጃ ጠቋሚ መዝገብ ውስጥ በሚገኙ ኢንዴክሶች ከየትኛውም የመነሻ ባይት ወደ መድረሻው ባይት ማስተላለፍ ይፈቅዳሉ። ከዚህም በላይ ዝውውሩ ለ SSE-መመዝገቢያ-ተቀባይ ለሁሉም 16 ባይት በትይዩ ይከናወናል.
በ SSE መመዝገቢያዎች ላይ የመተኪያ ማከማቻ ኖዶች እና በ FPU ክፍሎች ውስጥ ባለ ብዙ ግቤት ማብሪያ / ማጥፊያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማቀናጀት ይቻላል (ምስል 5).
በዚህ እቅድ ውስጥ በእያንዳንዱ ቴትራድ ውስጥ ያለው የግቤት መመዝገቢያ ለተዛማጅ ማብሪያ / ማጥፊያ አድራሻ ያዘጋጃል, ይህም መረጃን ከተለዋጭ መስቀለኛ መንገድ ተሽከርካሪዎች ወደ የውጤት መመዝገቢያ በመረጃ አውቶቡሱ በኩል ያስተላልፋል. እንዲህ ዓይነቱ ዕቅድ በሦስት መንገዶች ሊደራጅ ይችላል.
- ተስማሚ ቺፕ ንድፍ ይፍጠሩ, ግን ያ ለእኛ በጣም ጥሩ ነው.
- ማይክሮኮዱን እንደገና ማደራጀት እና ይህንን ተግባር በነባር ማቀነባበሪያዎች ላይ ለመተግበር የራስዎን ፕሮሰሰር መመሪያ መፍጠር ከአሁን በኋላ ቅዠት አይደለም ፣ ግን በሚያሳዝን ሁኔታ ፣ አሁን ባለው ሁኔታ ከእውነታው የራቀ ነው።
- ኦፊሴላዊውን የ AVX ትዕዛዞችን በመጠቀም ፕሮግራም ይፃፉ. አማራጩ, ምንም እንኳን በጣም ውጤታማ ባይሆንም, ግን "እዚህ እና አሁን" መተግበር እንችላለን. ስለዚህ በቀጣይ የምናደርገው ይህንኑ ነው።
ማብሪያዎቹ የሚቆጣጠሩት በልዩ ባለ ሶስት አድራሻ ትዕዛዝ AVX VPHUFB ነው። የመጀመርያው ኦፔራድ ከመቀየሪያዎቹ መረጃ ተቀባይ ሲሆን ሁለተኛው ደግሞ የመቀየሪያዎቹ ግብአቶች የሚገናኙበት ምንጭ ነው። ሦስተኛው ኦፔራንድ የመቀየሪያዎች የቁጥጥር መዝገብ ነው, እያንዳንዱ ባይት ከተዛማጅ ማብሪያ ጋር የተያያዘ ነው; በውስጡ ያለው ዋጋ ማብሪያው መረጃን የሚያነብበትን አቅጣጫ ቁጥር ይገልጻል. የዚህ ትዕዛዝ መግለጫ ከኦፊሴላዊው የኢንቴል ዶክመንቴሽን፣ Fig. 5. በለስ. ምስል 6 የዚህን ትዕዛዝ አሠራር ያሳያል - የ SSE መመዝገቢያዎች ግማሹን ብቻ ነው የሚታዩት, ለሁለተኛ አጋማሽ ሁሉም ነገር ተመሳሳይ ነው.
መቀየሪያው የመቀየሪያ አቅጣጫውን ለመወሰን በትንሹ ጉልህ የሆኑ አራት ቢትስ ብቻ ይጠቀማል፣ በእያንዳንዱ ባይት ውስጥ ያለው የመጨረሻው ቢት ተጓዳኝ ተቀባይ ባይት ወደ ዜሮ ለማስገደድ ጥቅም ላይ ይውላል፣ ነገር ግን ይህ የመቀየሪያ ተግባር በእኛ ሁኔታ ገና አያስፈልግም።
የማስታወሻ ደብተሮች ምርጫ በ FPU ማብሪያ / ማጥፊያዎች በኩል ተጽፎ ነበር ፣ ግን ወደ ማመልከቻው ውስጥ እንኳን አላስገባሁትም - በጣም ደካማ ነው። 128 ቢት መመዝገቢያ መኖሩ እና በውስጡ 32 ቢት ብቻ መጠቀም ሙያዊ ያልሆነ ነው።
“የእኛ አጨራረስ አድማስ ነው” እንደሚሉት፣ እና እንደዛ ጨምቀው... ተጭነን ቦርሳ ውስጥ እናስገባዋለን!
ይህ በቃላት ላይ መጫወት አይደለም, ነገር ግን ከባድ የ FPU እውነታ - የ SSE መዝገቦች በእኩል ክፍሎች ሊከፋፈሉ እና ተመሳሳይ ለውጦች በአንድ ትዕዛዝ በእነዚህ ክፍሎች ላይ ሊደረጉ ይችላሉ. አንጎለ ኮምፒውተር ይህንን እንዲረዳው “P” የሚል ምትሃታዊ ፊደል አለ - ከትእዛዙ ሚኒሞኒክ በፊት የሚቀመጥ ጥቅል እና “Q” ፣ “D” ፣ “W” ፣ “B” የሚባሉት የአስማት ፊደላት ያላነሱ ናቸው። በመጨረሻው ላይ ተቀምጠዋል እና በዚህ ትዕዛዝ ውስጥ የኤስኤስኢ መመዝገቢያዎች ምን ክፍሎች እንደተከፋፈሉ ያውጃሉ።
በ SSE መዝገብ በአራት ባለ 32-ቢት ብሎኮች የተከፈለ የፍንዳታ ሁኔታን እንፈልጋለን። በዚህ መሠረት ሁሉም ትዕዛዞች በ "P" ቅድመ ቅጥያ ይደረጋሉ እና በ "D" ምልክት ይቋረጣሉ. ይህ አራት ብሎኮችን 32 ቢት ከአንድ ፕሮሰሰር መመሪያ ጋር በትይዩ ለማስኬድ ያስችለዋል ፣ ማለትም ፣ አራት ብሎኮችን በትይዩ ለማስላት።
ይህንን ዘዴ የሚተገበረው ፕሮግራም በአባሪ 3 ውስጥ ይገኛል, ሁሉም ማብራሪያዎች አሉ.
ሆኖም፣ ይጫኑ ስለዚህ ይጫኑ! ዘመናዊ ማቀነባበሪያዎች ቢያንስ ሁለት ኤፍፒዩዎች አሏቸው፣ እና እነሱን ሙሉ በሙሉ ለመጫን ሁለት ገለልተኛ የማስተማሪያ ዥረቶችን መጠቀም ይችላሉ። ከገለልተኛ ዥረቶች ትእዛዞችን በትክክል ካቋረጡ ሁለቱንም FPU ዎች ሙሉ በሙሉ መጫን እና ስምንት ትይዩ የተቀናጁ የውሂብ ዥረቶችን በአንድ ጊዜ ማግኘት ይችላሉ። እንዲህ ዓይነቱ ፕሮግራም ተጽፏል, እና በአባሪ 4 ላይ ማየት ይችላሉ, ነገር ግን በጥንቃቄ መመልከት ያስፈልግዎታል - ማበድ ይችላሉ. ይህ "ኮዱ ለሁሉም ሰው አይደለም ..." ተብሎ የሚጠራው ነው.
የዋጋ ጉዳይ
ምትክ አንጓዎችን ለማከማቸት የኤስኤስኢ መመዝገቢያዎችን መጠቀም ለመረዳት የሚቻል ነው - ሚስጥራዊ መረጃን ለማግለል የተወሰነ ዋስትና ይሰጣል ፣ ግን በኤፍፒዩ ላይ ምስጢራዊ ተግባሩን የማስላት ትርጉሙ ግልፅ አይደለም ። ስለዚህ ለአራት እና ለስምንት ጅረቶች በ GOST መሠረት ቀጥተኛ የመተኪያ ዘዴን በመጠቀም የመደበኛ ሂደቶችን የማስፈጸሚያ ጊዜ መለኪያዎች ተወስደዋል.
ለአራት ክሮች የ 472 ፕሮሰሰር ዑደቶች የማስፈጸሚያ ፍጥነት ተገኝቷል። ስለዚህ የ 3.6 ጊኸ ድግግሞሽ ላለው ፕሮሰሰር አንድ ክር በሴኮንድ 59 ሜጋባይት ፍጥነት እና አራት ክሮች በቅደም ተከተል በ 236 ሜጋባይት በሴኮንድ ፍጥነት ይቆጠራል።
ለስምንት ክሮች የ 580 ፕሮሰሰር ዑደቶች የማስፈጸሚያ ፍጥነት ተገኝቷል። ስለዚህ ለ 3.6 GHz ፕሮሰሰር አንድ ክር በሴኮንድ 49 ሜጋባይት ፍጥነት እና ስምንት ክሮች በ 392 ሜጋባይት በሰከንድ ፍጥነት ይቆጠራል።
አንባቢው እንደሚያስተውለው፣ በምሳሌ #3 ላይ ያለው ኮድ 4 RTT መጠን አለው፣ በምሳሌ #4 ላይ ያለው ኮድ ደግሞ 8 RTT ውጤት አለው። በነዚህ ምሳሌዎች, በ SSE መመዝገቢያዎች ላይ, ንድፎቹ RON ሲጠቀሙ ተመሳሳይ ናቸው, የጊዜ ሰሌዳው ብቻ ነው ውጤታማነቱን የቀነሰው. አሁን ለ 2x የኮድ ርዝመት 20% የቆይታ ጊዜን ይጨምራል።
ከዚህም በላይ እነዚህ ውጤቶች የተገኙት በ Intel እና AMD ፕሮሰሰር ውስጥ የሚገኙትን ሁለንተናዊ AVX ትዕዛዞችን በመጠቀም ነው። ለ AMD ፕሮሰሰር ካመቻቹ ውጤቱ በጣም የተሻለ ይሆናል. ከአዝማሚያው ጋር የሚቃረን ይመስላል፣ ነገር ግን እውነት ነው፣ እና ለምን እንዲህ ነው፡- የኤ.ዲ.ዲ ፕሮሰሰሮች ተጨማሪ የመመሪያ ስብስብ አላቸው፣ XOP ቅጥያ ተብሎ የሚጠራው፣ እና በዚህ ተጨማሪ የመመሪያው ስብስብ ውስጥ የአተገባበሩን አተገባበር በእጅጉ የሚያቃልሉ አሉ። GOST ስልተ ቀመር.
ይህ የሚያመለክተው የአመክንዮአዊ ፓኬት የባይት ፈረቃ እና የጥቅል ዑደቶች የሁለት ቃላት ፈረቃ ነው። በአባሪ 3 እና 4 ውስጥ የተሰጡት ምሳሌዎች አስፈላጊውን ለውጥ የሚተገብሩ ሁለንተናዊ ትዕዛዞችን ቅደም ተከተል ይጠቀማሉ-በመጀመሪያው ጉዳይ አንድ "ተጨማሪ" ትዕዛዝ እና በሌላኛው ደግሞ አራት ተጨማሪ ትዕዛዞችን በአንድ ጊዜ ይጠቀማሉ. ስለዚህ የማመቻቸት መጠባበቂያዎች አሉ, እና ጉልህ የሆኑ.
ስለ ተጨማሪ ማመቻቸት እየተነጋገርን ከሆነ, የ 256-ቢት መመዝገቢያ (YMM-registers) መኖሩን ማስታወስ ጠቃሚ ነው, ይህም በንድፈ-ሀሳብ ስሌት ፍጥነት በእጥፍ ሊጨምር ይችላል. አሁን ግን ይህ ተስፋ ብቻ ነው, በአሁኑ ጊዜ, ፕሮሰሰሮች 256-ቢት መመሪያዎችን ሲፈጽሙ በጣም ይቀንሳል (FPUs የመንገዱን ስፋት 128 ቢት አላቸው). ሙከራዎች እንደሚያሳዩት በዘመናዊ ፕሮሰሰሮች ላይ በ YMM መመዝገቢያዎች ላይ የ 16 ክሮች ቆጠራ ምንም ትርፍ አይሰጥም. ግን ይህ ለአሁኑ ብቻ ነው ፣ በአዲሶቹ ፕሮሰሰር ሞዴሎች ፣ የ 256-ቢት መመሪያዎች ፍጥነት እንደሚጨምር ጥርጥር የለውም ፣ እና ከዚያ 16 ትይዩ ክሮች መጠቀም ጠቃሚ ይሆናል እና ወደ cryptoprocedure ፍጥነት የበለጠ ይጨምራል።
በንድፈ ሀሳብ፣ ፕሮሰሰሩ እያንዳንዳቸው 256 ቢትስ ስፋት ያላቸው ሁለት ኤፍፒዩዎች ካሉት ከ600-700 ሜጋባይት በሰከንድ ፍጥነት መቁጠር ይችላሉ። በዚህ ሁኔታ, በ 16 RTT ቅልጥፍና ስለ ኮድ መፃፍ መነጋገር እንችላለን, እና ይህ ምናባዊ አይደለም, ግን በቅርብ ጊዜ ውስጥ.
ድብልቅ ሁነታ
በድጋሚ, የመመዝገቢያዎች ቁጥር ጥያቄ ይነሳል, እንዲህ ዓይነቱን ስልተ-ቀመር ለማስተዋወቅ በቂ አይደሉም. ነገር ግን የከፍተኛ የንግድ ልውውጥ ሁኔታ ይረዳናል. ፕሮሰሰር ኮር በሎጂክ ፕሮሰሰር ሁነታ የሚገኝ ሁለተኛ የመመዝገቢያ ስብስብ አለው። ስለዚህ, በአንድ ጊዜ በሁለት ሎጂካዊ ፕሮሰተሮች ላይ አንድ አይነት ኮድ እንፈጽማለን. በዚህ ሁነታ, በእርግጥ, ተጨማሪ የአስፈፃሚ መሳሪያዎች አይኖሩንም, ነገር ግን በተለዋዋጭነት, ሁሉንም የአስፈፃሚ መሳሪያዎች ሙሉ ጭነት ማግኘት እንችላለን.
እዚህ የ 50% ጭማሪ ላይ መቁጠር አይችሉም, ማነቆው የቴክኖሎጂ ጭምብሎች የሚቀመጡበት መሸጎጫ ማህደረ ትውስታ ነው, ነገር ግን አሁንም 100 ተጨማሪ ሜጋባይት መጨመር ይችላሉ. ይህ አማራጭ በአባሪዎቹ ውስጥ አልተዘረዘረም (ማክሮዎቹ በ 8 RTT ኮድ ውስጥ ጥቅም ላይ ከዋሉት ጋር ተመሳሳይ ናቸው), ነገር ግን በፕሮግራሙ ፋይሎች ውስጥ ይገኛል. ስለዚህ ማንም ሰው በአንድ ፕሮሰሰር ኮር ላይ በሴኮንድ 500 ሜጋባይት ፍጥነት የመመስጠር እድልን የማያምን ከሆነ የሙከራ ፋይሎቹን ያሂዱ። ተንኮለኛ ነኝ ብሎ ማንም እንዳያስብ አስተያየት የያዙ ጽሑፎችም አሉ።
ይህ ትኩረት የሚቻለው በኢንቴል ፕሮሰሰር ላይ ብቻ ነው፣ AMD በሁለት ፕሮሰሰር ሞጁሎች ሁለት ኤፍፒዩዎች ብቻ ነው ያለው (ከከፍተኛ የንግድ ልውውጥ ሁኔታ ጋር ተመሳሳይ)። ግን አራት ተጨማሪ ALUዎች አሉ, እነሱ የማይጠቀሙበት ኃጢአት ናቸው.
የቡልዶዘርን ፕሮሰሰር ሞጁሎች ከሃይፐር ትሬዲንግ ሁነታ ጋር ተመሳሳይ በሆነ ሁነታ መንዳት ትችላላችሁ፣ ነገር ግን ልወጣን ወደ RON በተለያዩ ሞጁሎች በአንድ ክር ያሂዱ እና ወደ SSE በሌላ ክር ይመዘግባል እና ተመሳሳይ 12 RTT ያግኙ። ይህን አማራጭ አልሞከርኩም, ግን በ 12 RTT ውስጥ ያለው ኮድ በ AMD ላይ የበለጠ ውጤታማ በሆነ መንገድ እንደሚሰራ አስባለሁ. የሚፈልጉት መሞከር ይችላሉ, የሙከራ ፕሮግራሞች በ "ቡልዶዘር" ላይ በቀላሉ እንዲሰሩ ማስተካከል ይቻላል.
ማን ያስፈልገዋል?
ከባድ ጥያቄ, ግን በቀላል መልስ - ሁሉም ሰው ያስፈልገዋል. በቅርቡ ሁላችንም በደመናው ላይ እንቀመጣለን ፣ ሁለቱንም ውሂብ እና ፕሮግራሞችን እዚያ እናከማቻለን ፣ እና እዚያ ፣ ኦህ ፣ የራስዎን ፣ የግል ጥግ እንዴት ማስታጠቅ እንደሚፈልጉ ። ይህንን ለማድረግ ትራፊክን ኢንክሪፕት ማድረግ አለብዎት ፣ እና የ crypto ልወጣ ፍጥነት በደመና ውስጥ ምቹ ሥራን የሚወስን ዋና ምክንያት ይሆናል። የእኛ ምርጫ የኢንክሪፕሽን አልጎሪዝም ትንሽ ነው - GOST ወይም AES።
በተጨማሪም ፣ በሚያስደንቅ ሁኔታ ፣ በአቀነባባሪዎች ውስጥ የተገነባው የ AES አልጎሪዝም ምስጠራ በጣም ቀርፋፋ ነው ፣ ሙከራዎች በሰከንድ 100-150 ሜጋባይት ፍጥነት ያሳያሉ ፣ እና ይህ በአልጎሪዝም ሃርድዌር ትግበራ ነው! ችግሩ በነጠላ-ክር ቆጠራ እና በባይት (በ 256 ረድፎች ሰንጠረዥ) ላይ በሚሠራው ምትክ እገዳ ላይ ነው. ስለዚህ GOST በ x86/64 አርክቴክቸር ላይ ትግበራ ላይ የበለጠ ቀልጣፋ ሆኖ ተገኘ፣ ማን ያስብ ነበር…
ስለ ደረሰው የኢንክሪፕሽን ፍጥነት ከተነጋገርን ነው። እና የኮዱን ውጤታማነት በማሻሻል መስክ ውስጥ ያሉትን የንድፈ-ሀሳባዊ ማሻሻያዎችን ካስታወስን ፣ ምናልባት ማንም አያስፈልገውም። ከ3-6 አርቲቲ ደረጃ ምንም ልዩ ባለሙያተኞች የሉም ፣ ኮምፕሌተሮች በአጠቃላይ ከ1-2.5 አርቲቲ ደረጃ ላይ ኮድ ያመነጫሉ ፣ እና አብዛኛዎቹ ፕሮግራመሮች ሰብሳቢውን አያውቁም ፣ እና አጻጻፉን ካወቁ ፣ መሣሪያውን አይረዱም። ዘመናዊ ፕሮሰሰር. እና ያለዚህ እውቀት ፣ ሰብሳቢው ምንድነው ፣ ምን ዓይነት SI-ሹል ነው - ምንም አይደለም ።
ነገር ግን ሁሉም ነገር በጣም የሚያሳዝን አይደለም: በ "ታችኛው መስመር" ውስጥ ከሳምንት እንቅልፍ የሌላቸው ምሽቶች በኋላ ለ GOST ትግበራ አዲስ ስልተ-ቀመር አለ, ይህም የባለቤትነት መብትን ላለመቀበል ኃጢአት ነው. እና የፓተንት ማመልከቻዎች (ከሶስት የሚደርሱ) ቀደም ብለው ተዘጋጅተው ቀርበዋል, ስለዚህ, ክቡራን, ነጋዴዎች, ተሰልፈው - ሴቶች እና ህጻናት ቅናሽ አላቸው.
). በተመሳሳይ ጊዜ, ስለዚህ ስልተ ቀመር በሩሲያኛ ሚዲያ እና የሩሲያ ተጠቃሚዎች ጦማሮች ውስጥ የማስታወሻዎች ቁጥር እያደገ ነው-ሁለቱም በሩሲያ ደረጃ ላይ የተደረጉ ጥቃቶችን በተለያዩ አስተማማኝነት ደረጃዎች የሚሸፍኑ እና ስለ የአሠራር ባህሪያቱ አስተያየቶችን ይዘዋል ። የእነዚህ ማስታወሻዎች ደራሲዎች (በመሆኑም አንባቢዎች) የአገር ውስጥ ምስጠራ አልጎሪዝም ጊዜ ያለፈበት፣ ቀርፋፋ እና ተመሳሳይ የቁልፍ ርዝመት ካላቸው የውጭ ምስጠራ ስልተ ቀመሮች የበለጠ ለጥቃት የተጋለጠ ነው የሚል ግንዛቤ ያገኛሉ። በዚህ ተከታታይ ማስታወሻዎች ከሩሲያ ደረጃ ጋር ስላለው ወቅታዊ ሁኔታ በተደራሽ መልክ መንገር እንፈልጋለን. የመጀመሪያው ክፍል በ GOST 28147-89 ላይ በአለምአቀፍ ምስጠራ ማህበረሰብ ዘንድ በሚታወቀው በ GOST 28147-89 ላይ የተደረጉትን ጥቃቶች ሁሉ ይሸፍናል, የአሁኑ ጥንካሬ ግምቶች. በቀጣይ ህትመቶች ውጤታማ አተገባበርን መገንባት ከሚቻልበት ሁኔታ አንጻር የስታንዳርድ ባህሪያትን በዝርዝር እንመለከታለን.
ኒኮላ ኮርቶይስ - "ታላቅ እና አስፈሪ"
በሩሲያ የማገጃ ምስጠራ ደረጃ () ላይ አጠቃላይ ተከታታይ ሥራዎችን የሠራው ስለ ኒኮላ ኮርቶይስ እንቅስቃሴ ታሪክ እንጀምር።
በጥቅምት 2010 የ GOST 28147-89 አልጎሪዝም በአለምአቀፍ ደረጃ ISO/IEC 18033-3 ውስጥ እንዲካተት የማሰብ ሂደት ተጀምሯል. ቀድሞውንም በግንቦት 2011 በታዋቂው የክሪፕቶግራፈር ኒኮላስ ኮርቶይስ አንድ መጣጥፍ በ ePrint ኤሌክትሮኒክ መዝገብ ቤት ላይ ታይቷል ፣ እሱም ከአለም ምስጠራ ማህበረሰብ ለእሱ ባለው በጣም አሻሚ አመለካከት ። የ Courtois ህትመቶች የፅንሰ-ሀሳቦች መጠቀሚያ አሳዛኝ ምሳሌ ናቸው ፣ ይህም በጥያቄ ውስጥ ያለውን ነገር ምንም ዓይነት አዲስ ባህሪያትን አይገልጽም ፣ ግን ስሜትን የማግኘት መብት በሌለው አከባቢ ውስጥ ስለ እውነተኛ ንብረቶቹ የተሳሳቱ አስተያየቶችን ያነሳሳል።
የአልጀብራ ዘዴ
የCourtois ምክንያት በሁለት ክፍሎች በሚከፈሉ የክሪፕቶናሊሲስ ዘዴዎች የተገነባ ነው፡- አልጀብራ ዘዴዎች እና ልዩነት ያላቸው። የመጀመሪያውን ክፍል ዘዴዎች አስቡበት.
ቀለል ባለ መንገድ የአልጀብራ ክሪፕቶናሊሲስ ዘዴ የአንድ ትልቅ የእኩልታዎች ስርዓት ማጠናቀር እና መፍትሄ ተብሎ ሊገለጽ ይችላል ፣ እያንዳንዱ መፍትሄዎች ከክሪፕታናሊስት ግብ ጋር ይዛመዳሉ (ለምሳሌ ስርዓቱ አንድ ጥንድ በመጠቀም ከተጠናቀረ) ግልጽ እና ምስጢራዊ ጽሑፍ ፣ ከዚያ ሁሉም የዚህ ስርዓት መፍትሄዎች ይህ ግልጽ ጽሑፍ ወደ ምስጠራ ከተቀየረባቸው ቁልፎች ጋር ይዛመዳል)። ይኸውም የብሎክ ሳይፈር ክሪፕታናሊሲስ ችግርን በተመለከተ የአልጀብራ የክሪፕቶናሊሲስ ዘዴ ምንነት ቁልፉ የተገኘው የብዙ እኩልታዎች ሥርዓትን በመፍታት ነው። ዋናው ችግር የአንድ የተወሰነ የሲፈር ባህሪያትን ከግምት ውስጥ በማስገባት በተቻለ መጠን ቀላል ስርዓትን ማዘጋጀት መቻል ነው, ስለዚህም የመፍታት ሂደት በተቻለ መጠን ትንሽ ጊዜ ይወስዳል. እዚህ ቁልፍ ሚና የሚጫወተው በእያንዳንዱ የተወሰነ የተተነተነ የምሥክር ወረቀት ባህሪዎች ነው።
በ Courtois ጥቅም ላይ የዋለው የአልጀብራ ዘዴ በአጭሩ እንደሚከተለው ሊገለፅ ይችላል። በመጀመሪያ ደረጃ, የ GOST 28147-89 እንደነዚህ ያሉ ባህሪያት ለምስጠራ ትራንስፎርሜሽን አንድ ክፍል እንደ ቋሚ ነጥብ መኖር, እንዲሁም ነጸብራቅ ተብሎ የሚጠራው ነጥብ ጥቅም ላይ ይውላሉ. በነዚህ ንብረቶች ምክንያት, በርካታ ጥንዶች በበቂ ሁኔታ ከብዙ ክፍት-ምስጢራዊ ጥንዶች ተመርጠዋል, ይህም በ 32 ሳይሆን በ 8 ዙሮች ውስጥ ለውጦችን እንድናስብ ያስችለናል. ሁለተኛው ደረጃ በመጀመሪያ ደረጃ ላይ በተገኙት የ 8-ዙር ለውጦች ውጤቶች ላይ በመመርኮዝ, ያልተስተካከሉ እኩልታዎች ስርዓት ተሠርቷል, ይህም የማይታወቁ ቁልፍ ቢትዎች ናቸው. ይህ ስርዓት ከዚያ ተፈትቷል (ይህ ቀላል ይመስላል ፣ ግን ስርዓቱ በጣም ጊዜ የሚወስድ አካል ነው ፣ ምክንያቱም ስርዓቱ መስመራዊ ያልሆኑ እኩልታዎችን ያቀፈ ነው)።
ከላይ እንደተገለፀው በስራው ውስጥ የትኛውም ቦታ ቁልፉን ለመወሰን የሁለተኛው እና ዋናው ደረጃ ውስብስብነት ዝርዝር መግለጫ እና ትንታኔ የለም. የጠቅላላውን ዘዴ ውስብስብነት የሚወስነው የሁለተኛው ደረጃ ውስብስብነት ነው. ይልቁንም ደራሲው የታወቁትን "እውነታዎች" ሰጥቷቸዋል, በዚህም መሠረት የጉልበት ጥንካሬን ገምቷል. እነዚህ "እውነታዎች" በሙከራ ውጤቶች ላይ የተመሰረቱ ናቸው ተብሏል። በአጠቃላይ የ Courtois ሥራ የ "እውነታዎች" ትንተና በአገር ውስጥ ደራሲዎች ሥራ ውስጥ ተሰጥቷል. የዚህ ሥራ ደራሲዎች ብዙዎቹ የCurtois "እውነታዎች" ያለ ምንም ማስረጃ የቀረቡት በሙከራ ማረጋገጫ ወቅት ሐሰት መሆናቸውን አስታውሰዋል። የጽሁፉ አዘጋጆች የበለጠ ሄደው ለ Courtois የሁለተኛውን ደረጃ ውስብስብነት በሚገባ የተመሰረቱ ስልተ ቀመሮችን እና ግምቶችን ተንትነዋል። የውስብስብነት ግምቶች የቀረበው ጥቃት ሙሉ ለሙሉ የማይተገበር መሆኑን ያሳያል. ከአገር ውስጥ ደራሲዎች በተጨማሪ, ኮርቱዋ በግምቶቹ እና በአሰራር ዘዴዎች ላይ ያጋጠሙት ትልቅ ችግሮች ለምሳሌ በስራው ውስጥ ተዘርዝረዋል.
ልዩነት ዘዴ
በዲፈረንሻል ክሪፕታኔሲስ ላይ የተመሰረተውን ሁለተኛውን የ Courtois ዘዴን ተመልከት።
የልዩነት ክሪፕቶናሊሲስ አጠቃላይ ዘዴ በምስጠራ ፕሪሚቲቭስ ውስጥ ጥቅም ላይ የሚውሉት መስመራዊ ያልሆኑ የካርታ ስራዎች ባህሪዎችን በመጠቀም ከቁልፍ እሴት ተፅእኖ ጋር በተዛመደ በእነዚህ የግብዓት ጥንዶች እና ጥንድ ጥንድ መካከል ባለው ልዩነት መካከል ባለው ጥገኝነት ላይ የተመሠረተ ነው ። ካርታዎች. የብሎክ ምስጠራ ምስጠራ ትንተና ልዩ ዘዴን ዋና ሀሳብ እንግለጽ። አብዛኛውን ጊዜ ምስጢሮች አግድ የግብአት ውሂቡን በየደረጃው ይቀይረዋል ክብ ትራንስፎርሜሽን የሚባሉትን እና እያንዳንዱ ዙር ትራንስፎርሜሽን ሙሉውን ቁልፍ አይጠቀምም ፣ ግን ጥቂቶቹን ብቻ ነው። የመጨረሻው ዙር ስለሌለው ከመጀመሪያው የሚለየው በትንሹ "የተቆረጠ" ሚስጥራዊነትን አስቡበት። በእንደዚህ ዓይነት "የተቆራረጠ" ሲፈር በመጠቀም በአንዳንድ ቋሚ ቦታዎች ላይ የሚለያዩትን ሁለት ግልጽ ጽሑፎችን በማመስጠር ከፍተኛ ዕድል ያለው፣ በአንዳንድ ቋሚ ቦታዎች ላይም የሚለያዩ ምስጢራዊ ጽሑፎች መገኘታቸው ተረጋግጧል እንበል። ይህ ንብረት የሚያመለክተው "የተቆረጠ" ምስጥር በአንዳንድ ግልጽ ጽሑፎች እና በምስጠራቸው ውጤቶች መካከል ያለውን ጥገኝነት የመተው ዕድሉ ከፍተኛ ነው። ይህንን የሚታየውን ጉድለት ተጠቅሞ የቁልፉን ክፍል መልሶ ለማግኘት በቅድሚያ የተመረጡ ግልጽ ጽሑፎችን ልናገኝ በምንፈልገው ቁልፍ ("የተመረጠ ግልጽ ጥቃት" እየተባለ የሚጠራውን ኢንክሪፕት ማድረግ መቻል ያስፈልጋል)። በ "ቁልፍ መክፈቻ" አሠራር መጀመሪያ ላይ, በተመሳሳዩ ቋሚ ቦታዎች ላይ የሚለያዩ በርካታ ጥንድ ግልጽ ጽሑፎች በዘፈቀደ ይፈጠራሉ. ሁሉም ጽሑፎች የተመሰጠሩት "ሙሉ" ምስጥርን በመጠቀም ነው። በመጨረሻው ዙር ትራንስፎርሜሽን ውስጥ ጥቅም ላይ የዋሉትን የምስጢር ቴክስት ጥንዶች በሚከተለው መልኩ እነዚያን ቁልፍ ቢትዎች መልሰው ለማግኘት ይጠቅማሉ። በአንዳንድ በዘፈቀደ የተመረጡ የቁልፉ ቢትስ እሴት በመታገዝ በሁሉም የምስክሪፕት ጽሑፎች ላይ ለውጥ ይተገበራል፣ የመጨረሻው ዙር ለውጥ ተቃራኒ ነው። እንደውም የሚፈለገውን የቁልፍ ቢት ዋጋ ከገመትን፣ “የተቆራረጠው” ምስጢራዊ ውጤት እናገኛለን፣ እናም ካልገመትን፣ በእርግጥ “ዳታውን የበለጠ ኢንክሪፕት እናደርጋለን”፣ ይህም ብቻ ይቀንሳል። ከላይ በተጠቀሱት ብሎኮች መካከል ጥገኛ መሆን (በአንዳንድ ቋሚ ቦታዎች ላይ ልዩነት). በሌላ አገላለጽ ፣ ከእንደዚህ ዓይነት “ተጨማሪ ሂደት” የምስጢር ጽሑፎች ውጤቶች መካከል ለእኛ በሚታወቁ ቋሚ ቦታዎች የሚለያዩ በጣም ብዙ ጥንዶች ካሉ ፣ ይህ ማለት አስፈላጊዎቹን የቁልፍ ቢትስ ገምተናል ማለት ነው ። አለበለዚያ, እንደዚህ ያሉ ጥንዶች በጣም ያነሱ ናቸው. በእያንዳንዱ ዙር የቁልፉ ክፍል ብቻ ጥቅም ላይ የሚውል በመሆኑ የሚፈለጉት ቢት (ማለትም፣ በመጨረሻው ዙር ጥቅም ላይ የዋሉት ቁልፍ ቢት) ሙሉ ቁልፍ ውስጥ ካሉት ቢት ያህሉ አይደሉም እና በቀላሉ በመድገም ሊደገሙ ይችላሉ። ከላይ ደረጃዎች. በዚህ ጉዳይ ላይ በእርግጠኝነት አንድ ቀን በትክክለኛው ዋጋ ላይ እንሰናከላለን.
ከዚህ በላይ ካለው ገለጻ በመቀጠል በልዩነት ትንተና ዘዴ ውስጥ በጣም አስፈላጊው ነገር የነዚያ በጣም አቋሞች ቁጥሮች በግልጽ ጽሑፎች እና በምስክር ጽሑፎች ውስጥ ናቸው ፣ ልዩነቶቹ ቁልፎችን ወደነበሩበት ለመመለስ ቁልፍ ሚና የሚጫወቱት ። የእነዚህ አቀማመጦች መሰረታዊ መገኘት እና የቁጥራቸው ስብስብ በቀጥታ በማንኛውም የማገጃ ምስጥር ውስጥ ጥቅም ላይ በሚውሉ የእነዚያ ቀጥተኛ ያልሆኑ ለውጦች ባህሪዎች ላይ የተመሠረተ ነው (ብዙውን ጊዜ ሁሉም “መስመራዊ ያልሆነ” በ S ተብሎ በሚጠራው ውስጥ ያተኮረ ነው) - ሳጥኖች ወይም ምትክ ኖዶች).
Courtois በትንሹ የተሻሻለ የልዩነት ዘዴን ይጠቀማል። ወዲያውኑ, Courtois የእሱን ትንታኔ አሁን ካሉት እና በ ISO ውስጥ ከተቀመጡት የተለየ ለ S-boxes እንደሚያደርግ እናስተውላለን. ወረቀቱ ለትንሽ ዙሮች ልዩነት ባህሪያትን (ብሎኮች ሊለያዩ የሚችሉበት ቁጥሮች) ያቀርባል። ለተጨማሪ ዙሮች ስታትስቲክስን የማራዘም ምክንያት እንደተለመደው በ"እውነታዎች" ላይ የተመሰረተ ነው። Courtois እንደገና ፣ ከስልጣኑ በቀር ምንም ሳይኖረው ፣ የ S ሳጥኖችን መለወጥ የ GOST 28147-89 ጥቃቱን መቋቋም እንደማይችል ያልተረጋገጠ ግምት (በተመሳሳይ ጊዜ ፣ በማይታወቁ ምክንያቶች ፣ ከ 1 ኛ ሥራ የ S-boxes) ለመደበኛ ISO/IEC 18033-3 የተጨማሪ ማሟያ ረቂቅ ግምት ውስጥ አልገባም)። በአንቀጹ አዘጋጆች የተካሄደው ትንታኔ እንደሚያሳየው የ Courtoisን መሠረተ ቢስ "እውነታዎች" በእምነት ላይ ወስደን GOST 28147-89 ን ከሌሎች የኤስ-ሣጥኖች ጋር ብንመረምርም ጥቃቱ እንደገና ከተሟላ መዘርዘር የተሻለ አይሆንም።
ስለ ሩሲያ ስታንዳርድ መረጋጋት መቀነስ የሁሉም መግለጫዎች መሠረተ ቢስነት ዝርዝር ማረጋገጫ የ Courtois ስራዎች ዝርዝር ትንታኔ በ [,] ውስጥ ተካሂዷል.
በተመሳሳይ ጊዜ, ኮርቱዋ ራሱ እንኳ በስሌቶች ውስጥ ፍጹም ትክክለኛነትን ይገነዘባል! የሚከተለው ስላይድ የተወሰደው በFSE 2012 አጭር ማስታወቂያ ክፍል ላይ ከ Courtois አቀራረብ ነው።
የኮርቶይስ ስራዎች በውጭ ተመራማሪዎችም በተደጋጋሚ ሲተቹ እንደነበር ልብ ሊባል ይገባል። ለምሳሌ, የ XSL ዘዴን በመጠቀም በ AES block cipher Algorithm ላይ ጥቃቶችን በመገንባት ላይ ያለው ሥራ በሩሲያ ደረጃ ትንተና ላይ ካለው ሥራ ጋር ተመሳሳይ የሆኑ ጉድለቶችን ይዟል-አብዛኞቹ የጉልበት ጥንካሬ ግምቶች በጽሑፉ ውስጥ ሙሉ በሙሉ መሠረተ ቢስ እና ያልተረጋገጡ ናቸው - ዝርዝር ትችት ለምሳሌ በስራ ላይ ሊገኝ ይችላል. በተጨማሪም ኮርቱዋ ራሱ ሥራውን በዋና ዋና የክሪፕቶግራፊክ ኮንፈረንሶች እና በተቋቋሙ ጓደኞቻቸው በተገመገሙ መጽሔቶች ላይ ለማተም ሰፊ እምቢተኝነትን ይቀበላል, ብዙውን ጊዜ በአጭር የማስታወቂያ ክፍል ላይ የመናገር እድል ብቻ ይተውታል. ይህ ለምሳሌ በስራው ክፍል 3 ውስጥ ሊነበብ ይችላል. በ Courtois እራሱ የተጠቀሱ እና ከስራው ጋር የተያያዙ አንዳንድ ጥቅሶች እነሆ፡-
- "የኤሲያክሪፕት ታዳሚዎች አስደሳች እንደሆነ አይሰማቸውም ብዬ አስባለሁ." Asiacrypt 2011 ገምጋሚ.
- "... ትልቅ፣ ትልቅ፣ ትልቅ ችግር አለ፡ ይህ ጥቃት፣ እሱም የወረቀቱ ዋና አስተዋፅኦ አስቀድሞ በ FSE'11 ላይ ታትሟል (በጣም ጥሩው ወረቀት ነበር)።..." ክሪፕቶ ገምጋሚ 2011
ስለዚህ, ዓለም አቀፉ ክሪፕቶግራፊክ ማህበረሰብ ሙያዊ ክፍል Courtois ሥራ ጥራት ምንም ያነሰ ጥርጣሬ ጋር ያስተናግዳል, በላቸው, አንዳንድ የሩሲያ ስፔሻሊስቶች AES ለ 2,100 ለመስበር ያላቸውን ችሎታ በተመለከተ መግለጫዎች, ወይም ቀጣዩ "ማስረጃዎች" ሁለት ገጽ ሁለት ገጽ. በማናቸውም ተከታታይ ስሌቶች ያልተረጋገጡ መላምቶች ውስብስብነት ክፍሎች P እና NP እኩልነት ላይ.
ኢሶቤ እና ዲኑር-ዱንኬልማን-ሻሚር ጥቃቶች
የኢሶቤ ጥቃቶች () እና ዲኑር-ዳንከልማን-ሻሚር (ከዚህ በኋላ፡ DDSH ጥቃት) () አጠቃላይ ሃሳብ ለተወሰነ (ቁልፍ-ጥገኛ) ጠባብ የጽሑፍ ጽሑፎች ስብስብ በዚህ ስብስብ ላይ ተመጣጣኝ ለውጥ መገንባት ነው። ከምስጠራ ትራንስፎርሜሽኑ እራሱ የበለጠ ቀላል መዋቅር። በ Isobe ዘዴ, ይህ የ 64-ቢት ብሎኮች ስብስብ ነው x እንደ F 8 -1 (Swap (F 8 (z))) = z, የት z = F 16 (x), በ F 8 በኩል ( x) እና F 16 (x) የመጀመሪያዎቹ 8 እና የመጀመሪያዎቹ 16 ዙሮች ምስጠራ GOST 28147-89፣ በቅደም ተከተል፣ በስዋፕ - የ64-ባይት ቃል ግማሾችን የመለዋወጥ ተግባር። የክርክሩ ጽሑፍ በዚህ ስብስብ ውስጥ ሲገባ, የ GOST 28147-89 ሙሉ የ 32-ዙር ለውጥ ውጤት ከ 16-ዙር ውጤት ጋር ይጣጣማል, ይህም በጥቃቱ ደራሲ ጥቅም ላይ ይውላል. በዲዲኤስ ዘዴ, ይህ የ x ስብስብ ነው F 8 (x) = x (የለውጡ F 8 ቋሚ ነጥብ). ከዚህ ስብስብ ውስጥ ለማንኛውም ግልጽ ጽሑፍ, የ GOST 28147-89 ትራንስፎርሜሽን ልክ እንደ የመጨረሻዎቹ 8 ዙሮች ይሠራል, ይህም ትንታኔውን ቀላል ያደርገዋል.
የኢሶቤ ጥቃት ውስብስብነት 2224 ኢንክሪፕሽን ኦፕሬሽኖች ነው፣ የኤልዲኤስ ጥቃት 2192 ነው። ሆኖም ፣ የ Isobe እና DDSH ጥቃቶች የእኛን ስልተ-ቀመር ለመጠቀም ሁኔታዎች ላይ አዳዲስ ገደቦችን ሲያስተዋውቁ ስለመሆኑ ሁሉም ጥያቄዎች እያንዳንዱን ጥቃት ለመፈጸም የሚያስፈልገውን ቁሳቁስ መጠን በመገምገም ይወገዳሉ-የኢሶቤ ዘዴ ይጠይቃል። 2 32 ጥንድ ግልጽ እና ምስጢራዊ ጽሑፎች, እና ለ DDSH - 2 ዘዴ 64 . ቁልፉን ሳይቀይሩ እንደዚህ ያሉ ጥራዞችን ማቀነባበር 64 የማገጃ ርዝመት ያለው ለማንኛውም የማገጃ ሲፈር ተቀባይነት የለውም: 2 32 መጠን ባለው ቁሳቁስ ላይ ፣የልደት ቀን ችግርን ከግምት ውስጥ በማስገባት (ለምሳሌ ፣ ለአጥቂው ይመልከቱ) ። ቁልፉን ሳይወስኑ ከቅጽበታዊ ጽሑፎች ስለ ግልጽ ጽሑፎች የተወሰኑ መደምደሚያዎችን የማድረግ ችሎታ። በተመሳሳዩ ቁልፍ የተገኙ 264 ጥንድ ክፍት እና ምስጢራዊ ጽሑፎች መኖራቸው ባላጋራው ይህንን ቁልፍ በጭራሽ ሳያውቅ ምስጠራ እና የመፍታት ስራዎችን እንዲሰራ ያስችለዋል። ይህ በንፁህ የተዋሃደ ንብረት ምክንያት ነው፡ በዚህ ጉዳይ ላይ ያለው ጠላት ሙሉውን የኢንክሪፕሽን ለውጥ ሰንጠረዥ አለው። ይህ ሁኔታ በማንኛውም ምክንያታዊ የአሠራር መስፈርቶች ውስጥ ፈጽሞ ተቀባይነት የለውም. ለምሳሌ በCryptoPro CSP ውስጥ ኢንክሪፕት የተደረገው (ያለ ቁልፍ ልወጣ) 4 ሜባ ቁሳቁስ መጠን ላይ ቴክኒካዊ ገደብ አለ (ተመልከት)። ስለዚህ በእንደዚህ ዓይነት የድምጽ መጠን ቁሳቁስ ላይ ቁልፍን ለመጠቀም ጥብቅ ክልከላ የ 64 ቢት ርዝመት ባለው በማንኛውም የብሎክ ሲፈር ውስጥ ተፈጥሮአዊ ነው ፣ ስለሆነም የኢሶቤ እና DDSH ጥቃቶች የአጠቃቀም ቦታን በምንም መንገድ አያጥሩም። የ GOST 28147-89 አልጎሪዝም ከፍተኛውን የደህንነት ጥበቃ 2256 እየጠበቀ ነው.
እርግጥ ነው, ተመራማሪዎቹ (ኢሶቤ እና ዲኑር-ዳንኬልማን-ሻሚር) አንዳንድ የ GOST 28147-89 ስልተ-ቀመር ባህሪያት በአልጎሪዝም ፈጣሪዎች ግምት ውስጥ ያልተገቡ የትንታኔ መንገዶችን ማግኘት እንደሚችሉ መታወቅ አለበት. ቀልጣፋ አተገባበርን የመገንባት ስራን በእጅጉ የሚያቃልል የቁልፍ መርሐግብር ቀላል ቅርፅ እንዲሁም በአልጎሪዝም ለተደረጉት አንዳንድ ያልተለመዱ ቁልፎች እና ግልጽ ጽሑፎች ቀለል ያሉ መግለጫዎችን ለመገንባት ያስችላል።
ወረቀቱ እንደሚያሳየው ይህ የአልጎሪዝም አሉታዊ ባህሪ የአሠራር ባህሪያትን ሙሉ በሙሉ በመጠበቅ በቀላሉ ሊወገድ ይችላል ፣ ግን በሚያሳዝን ሁኔታ ፣ እሱ በተለምዶ በሚጠቀመው ቅጽ ውስጥ የአልጎሪዝም ዋና አካል ነው።
በአማካኝ የሰው ኃይል ግብአት ግምቶች ውስጥ የተወሰኑ ቸልተኝነት በዲኑር፣ ደንከልማን እና ሻሚር ስራዎች ላይም እንዳሉ እናስተውላለን። ስለዚህ ጥቃትን በሚገነቡበት ጊዜ ለሚከተለው ነጥብ ተገቢውን ትኩረት አይሰጥም-ለሚከተለው ነጥብ ትኩረት አይሰጠውም: ጉልህ ለሆኑት ቁልፎች ስብስብ x, ለምሳሌ F 8 (x) = x, ባዶ ነው: የ 8 ዙሮች ለውጥ በቀላሉ ላይሆን ይችላል. ቋሚ ነጥቦች አሏቸው. ቋሚ ነጥቦች መኖራቸውም በተለዋጭ አንጓዎች ምርጫ ላይ የተመሰረተ ነው. ስለዚህም ጥቃቱ የሚተገበረው ለተወሰኑ መተኪያ ኖዶች እና ቁልፎች ብቻ ነው.
በ GOST 28147-89 ላይ ከተሰነዘረ ጥቃት ጋር አንድ ተጨማሪ ስራን መጥቀስ ተገቢ ነው. በፌብሩዋሪ 2012 የተሻሻለው የጽሁፉ እትም (እ.ኤ.አ. ኖቬምበር 2011) በ GOST 28147-89 ላይ አዲስ ጥቃትን የያዘው በአለም አቀፍ የምስጠራ ማኅበር ePrint ኤሌክትሮኒክ መዝገብ ላይ ታየ። የቀረበው የጥቃቱ ባህሪያት እንደሚከተለው ናቸው-የቁሳቁሱ መጠን 232 (እንደ ኢሶቤ) ነው, እና የጉልበት ጥንካሬ 2192 (እንደ DDsh) ነው. ስለዚህ ይህ ጥቃት ሪከርድ የሰበረውን የኤል.ዲ.ኤስ ጥቃትን ከቁስ መጠን አንፃር ከ2 64 ወደ 2 32 አሻሽሏል። ደራሲዎቹ ሁሉንም ስሌቶች በቅንነት ያቀረቡት የቁሱ ውስብስብነት እና መጠን ትክክለኛነት መሆኑን በተናጠል እናስተውላለን። ከ 9 ወራት በኋላ, ከላይ በተጠቀሱት ስሌቶች ውስጥ መሠረታዊ ስህተት ተገኝቷል, እና ከኖቬምበር 2012 ጀምሮ, በኤሌክትሮኒክ መዝገብ ውስጥ የተሻሻለው የጽሑፉ እትም የአገር ውስጥ ስልተ-ቀመርን በተመለከተ ምንም አይነት ውጤት አልያዘም.
አጥቂው ስለ ቁልፎቹ "የሆነ ነገር" ያውቃል በሚል ግምት ላይ የተመሰረቱ ጥቃቶች
በመጨረሻም ፣ በሥነ-ጽሑፍ ውስጥ በርካታ ሥራዎች እንዳሉ እናስተውላለን (ለምሳሌ ፣ እና) በ GOST 28147-89 ላይ በተያያዙ ቁልፎች ሞዴል ተብሎ በሚጠራው ጥቃት ላይ ያተኮሩ። ይህ ሞዴል በመሠረቱ የተፈለገውን ቁልፍ ተጠቅመው የተከፈቱ እና የተመሰጠሩ ፅሁፎችን ጥንዶች ብቻ ሳይሆን ልዩ በሆኑ (በተጨማሪም የማይታወቁ) ቁልፎችን በመጠቀም የተገኙ ክፍት እና ምስጢራዊ ጽሑፎች ጥንዶችን ለመተንተን የማግኘት እድል የማግኘት እድልን በተመለከተ ግምት ይዟል. የሚፈለገው የታወቀው መደበኛ መንገድ (ለምሳሌ, በቋሚ ቢት ቦታዎች). በዚህ ሞዴል ውስጥ, ስለ GOST 28147-89 አስደሳች ውጤቶችን ማግኘት ይቻላል, ሆኖም ግን, በዚህ ሞዴል, ምንም ያነሰ ጠንካራ ውጤት ሊገኝ አይችልም, ለምሳሌ, በዘመናዊ የህዝብ አውታረ መረቦች ውስጥ በጣም የተስፋፋው የ AES መስፈርት (ይመልከቱ). , ለምሳሌ,). እንደዚህ አይነት ጥቃቶችን ለመፈጸም ሁኔታዎች የሚነሱት በተወሰነ ፕሮቶኮል ውስጥ ሲፐር ጥቅም ላይ ሲውል መሆኑን ልብ ይበሉ. ምንም እንኳን የዚህ ዓይነቱ ውጤት ምንም እንኳን የምስጠራ ለውጦችን ባህሪያት ከማጥናት አንጻር ሲታይ ምንም እንኳን የአካዳሚክ ፍላጎት ቢኖራቸውም በተግባር ግን ተግባራዊ እንደማይሆኑ ልብ ሊባል ይገባል. ለምሳሌ በሩሲያ FSB የተመሰከረላቸው ሁሉም የምስጠራ መረጃ ጥበቃ መሳሪያዎች ለምስጠራ ቁልፍ ማመንጨት ዕቅዶች ጥብቅ መስፈርቶችን ያሟላሉ (ለምሳሌ ፣ ይመልከቱ)። በመተንተን ውጤቶች ላይ እንደተመለከተው 18 የተገናኙ ቁልፎች እና 2 10 ጥንድ ክፍት እና የጽሑፍ ብሎኮች ባሉበት ጊዜ ፣የግል ቁልፍን ሙሉ በሙሉ የመክፈት ውስብስብነት ፣ ከ1-10 -4 የስኬት ዕድል ፣ በእርግጥ ነው ። 226 . ነገር ግን, ለቁልፍ ማቴሪያል ልማት ከላይ የተገለጹት መስፈርቶች ከተሟሉ, እንደዚህ ያሉ ቁልፎችን የማግኘት እድሉ 2 -4352, ማለትም, በመጀመሪያ ሙከራው ላይ የምስጢር ቁልፍን ለመገመት ከሞከሩ 24096 ጊዜ ያነሰ ነው.
ከአምሳያው ጋር የተያያዙ ቁልፎች ከተገናኙት ቁልፎች ጋር የተያያዙ ስራዎችም በ 2010 በሩሲያ ኤሌክትሮኒክ ህትመቶች ውስጥ ብዙ ድምጽ ያሰሙ ሲሆን ይህም ስሜትን በማሳደድ ሂደት ውስጥ ያለውን ቁሳቁስ በጥንቃቄ የመመርመር ልማድ አይኖራቸውም. በውስጡ የቀረቡት ውጤቶች በማንኛውም ጥብቅ ማረጋገጫ አልተደገፉም, ነገር ግን በደካማ ላፕቶፕ ላይ የሩስያ ፌደሬሽን የስቴት ደረጃን በጥቂት ሰከንዶች ውስጥ ለመጥለፍ ስለሚቻልበት ሁኔታ ከፍተኛ መግለጫዎችን ይዟል - በአጠቃላይ, ጽሑፉ በጥሩ ወጎች ውስጥ ተጽፏል. የኒኮላስ ኮርቶይስ. ነገር ግን ለአንባቢው ሙሉ በሙሉ ግልጽ ቢሆንም፣ የሳይንሳዊ ህትመቶችን መሰረታዊ መርሆች የበለጠ ወይም ባነሰ ሁኔታ ቢያውቁም፣ የጽሁፉ መሠረተ ቢስነት፣ ሩድስኪ ከስራው በኋላ ዝርዝር እና ዝርዝር ጽሁፍ እንደጻፈ ለሩሲያ ህዝብ ለማረጋጋት በትክክል ነበር። የዚህ ጉድለት አጠቃላይ ትንታኔ. "በሥራው ዜሮ ተግባራዊ ጠቀሜታ ላይ ቁልፍ የማገገሚያ ጥቃት ከዜሮ ጊዜ እና ማህደረ ትውስታ ጋር" የሚለው ርዕስ ያለው ጽሑፍ በአሰራር ዘዴው ውስጥ የተሰጠው አማካይ ውስብስብነት ከ የተሟላ የመቁጠር ውስብስብነት.
ደረቅ ቅሪት: በተግባር ላይ ያለው ተቃውሞ ምንድን ነው?
በማጠቃለያው በአለምአቀፍ ምስጠራ ማህበረሰብ ዘንድ በሚታወቀው GOST 28147-89 ላይ በጥብቅ የተገለጹ እና የተረጋገጡ ጥቃቶች ሁሉንም ውጤቶች የያዘ ሰንጠረዥ እናቀርባለን. ውስብስብነት በ GOST 28147-89 ስልተ ቀመር ምስጠራ ስራዎች ውስጥ መሰጠቱን እና ማህደረ ትውስታ እና ቁሳቁስ በአልጎሪዝም (64 ቢት = 8 ባይት) ብሎኮች ውስጥ እንደተገለጹ ልብ ይበሉ።
| ጥቃት | የጉልበት ጥንካሬ | ማህደረ ትውስታ | አስፈላጊ ቁሳቁስ |
| ኢሶቤ | 2 224 | 2 64 | 2 32 |
| Dinur-Dunkelman-Shamir፣ FP፣ 2DMitM | 2 192 | 2 36 | 2 64 |
| Dinur-Dunkelman-Shamir, FP, ዝቅተኛ-ትውስታ | 2 204 | 2 19 | 2 64 |
| 2 224 | 2 36 | 2 32 | |
| Dinur-Dunkelman-Shamir, Reflection, 2DMitM | 2 236 | 2 19 | 2 32 |
| ጨካኝ ኃይል | 2 256 | 1 | 4 |
| ከአጽናፈ ሰማይ መጀመሪያ ጀምሮ የናኖሴኮንዶች ብዛት | 2 89 |
ምንም እንኳን በ GOST 28147-89 ስልተ-ቀመር ደህንነት መስክ ውስጥ በጣም መጠነ-ሰፊ የምርምር ዑደት ቢኖርም ፣ በአሁኑ ጊዜ የማስፈጸሚያ ሁኔታዎች ከ 64 ቢት ርዝመት ጋር ሊደረስባቸው እንደሚችሉ የሚታወቅ አንድም ጥቃት የለም ። የአሠራር መስፈርቶች. በአንድ ቁልፍ ላይ ሊሰራ በሚችል የቁሳቁስ መጠን ላይ የሚደረጉ ገደቦች ከሲፈር መለኪያዎች (የቁልፉ ቢት ርዝመት ፣ የማገጃው ትንሽ ርዝመት) የሚነሱት ማንኛውንም ለማከናወን ከሚያስፈልገው ዝቅተኛ መጠን በጣም ጥብቅ ናቸው ። በአሁኑ ጊዜ ከሚታወቁት ጥቃቶች. ስለዚህ, አሁን ያሉት የአሠራር መስፈርቶች ሲሟሉ, እስካሁን ከቀረቡት የ GOST 28147-89 ክሪፕቶአናሊሲስ ዘዴዎች መካከል አንዳቸውም ቢሆኑ ከተሟላ ፍለጋ ያነሰ የጉልበት ሥራ ቁልፍን ለመወሰን አይፈቅድልዎትም.
በአገራችን ውስጥ በኮምፒተር ኔትወርኮች ፣ በግለሰብ የኮምፒተር ስርዓቶች እና በኮምፒተሮች ውስጥ የመረጃ ማቀነባበሪያ ስርዓቶች የውሂብ ምስጠራ ውክልና የተዋሃደ ስልተ ቀመር GOST 28147-89.
ይህ ክሪፕቶግራፊክ ዳታ ልወጣ አልጎሪዝም ባለ 64-ቢት ብሎክ ስልተ-ቀመር ሲሆን ባለ 256 ቢት ቁልፍ ለሃርድዌር እና ሶፍትዌር ትግበራ ተብሎ የተነደፈ፣ ምስጢራዊ መስፈርቶችን የሚያሟላ እና እየተጠበቀ ባለው መረጃ ሚስጥራዊነት ላይ ገደቦችን አይጥልም።
አልጎሪዝምን በሚገልጹበት ጊዜ, የሚከተለው ምልክት ጥቅም ላይ ይውላል:
L እና R ቢት ቅደም ተከተሎች ናቸው;
LR የተከታታይ ኤል እና አር ቅንጅት ሲሆን በውስጡም የ R ቢትስ በቅደም ተከተል L;
(+) - bitwise የመደመር modulo 2 ("ልዩ OR" ክወና);
[+] - የ 32-ቢት ቁጥሮች ሞዱሎ 2 32 መጨመር;
(+) - የ 32-ቢት ቁጥሮች ሞዱሎ 2 32 -1 መጨመር.
ቁጥሮቹ በሚከተለው ደንብ መሰረት ይጠቃለላሉ.
A[+]B=A+B A+B ከሆነ< 2 32 ,
A [+] B = A + B - 2 32 ከሆነ A + B >= 2 32 . A (+) B = A + B ከሆነ A + B< 2^32 - 1,
A {+} B = A + B - (2^32 - 1), если A + B >= 2^32 - 1.
ስልተ ቀመር አራት የአሠራር ዘዴዎችን ይሰጣል-
ለማንኛውም፣ 256-ቢት ቁልፍ K ውሂቡን ለማመስጠር ስራ ላይ ይውላል፣ እሱም እንደ ስምንት ባለ 32-ቢት ንዑስ ቁልፎች K i:
K = K 7 K 6 K 5 K 4 K 3 K 2 K 1 K 0 .
ዲክሪፕት ማድረግ የሚከናወነው እንደ ምስጠራው በተመሳሳይ ቁልፍ ነው ፣ ግን ይህ ሂደት የመረጃ ምስጠራ ሂደት ተገላቢጦሽ ነው። ቀላል የመለዋወጥ ሁኔታ
የመጀመሪያው እና ቀላሉ ሁነታ - መተካት. የሚመሰጠረው መረጃ በ64-ቢት ብሎኮች ተከፍሏል። የክፍት ዳታ ብሎክ T 0 የማመስጠር ሂደት 32 ዑደቶችን ያካትታል (j=1...32)።
ብሎክ T 0 በ 32 ቢት በሁለት ተከታታዮች የተከፈለ ነው፡ B(0)A(0)፣ B(0) ግራ ወይም በጣም ጉልህ የሆኑ ቢት ሲሆኑ፣ A(0) የቀኝ ወይም ትንሽ ጉልህ ቢት ናቸው።
እነዚህ ቅደም ተከተሎች ወደ ድራይቮች N 1 እና N 2 የሚገቡት የመጀመሪያው የምስጠራ ዑደት ከመጀመሩ በፊት ነው.
ለ64-ቢት ዳታ ብሎክ የማመስጠር ሂደት የመጀመሪያ ዙር (j=1) በሚከተሉት ቀመሮች ይገለጻል።
እዚህ የድግግሞሹን ቁጥር (i = 1, 2,..., 32) እጠቁማለሁ.
ረ ተግባር የኢንክሪፕሽን ተግባር ይባላል። የእሱ መከራከሪያ በቀድሞው የመድገም ደረጃ የተገኘው የቁጥር A(i) ድምር ሞዱሎ 2 32 እና የቁልፉ ቁጥር X(j) ነው (የእያንዳንዱ የእነዚህ ቁጥሮች ልኬት 32 አሃዝ ነው)።
የምስጠራው ተግባር በተገኘው 32-ቢት ድምር ላይ ሁለት ስራዎችን ያካትታል። የመጀመሪያው ቀዶ ጥገና ኬ ይባላል። የመተኪያ ብሎክ K 8 የመተኪያ ኖዶች K(1) ... K(8) እያንዳንዳቸው 64 ቢት ማህደረ ትውስታ አላቸው። ወደ መተኪያ ብሎክ የሚደርሰው ባለ 32 ቢት ቬክተር በ8 ተከታታይ ባለ 4-ቢት ቬክተር የተከፋፈለ ሲሆን እያንዳንዳቸው ወደ 4-ቢት ቬክተር በተዛማጅ መተኪያ መስቀለኛ መንገድ ይቀየራሉ ይህም በክልል 0 ውስጥ 16 ኢንቲጀር ያለው ሠንጠረዥ ነው። .15.
የግቤት ቬክተር ቁጥራቸው የውጤት ቬክተር የሆነውን በሰንጠረዡ ውስጥ ያለውን የረድፍ አድራሻ ይገልጻል። የ 4-ቢት ውፅዓት ቬክተሮች በቅደም ተከተል ወደ 32-ቢት ቬክተር ይጣመራሉ። የመተኪያ ብሎክ ሠንጠረዥ K ለኮምፒዩተር አውታረመረብ የተለመዱ እና ብዙም የማይለወጥ ቁልፍ ንጥረ ነገሮችን ይይዛል።
ሁለተኛው ክዋኔ Kን በመተካት የተገኘው ባለ 32-ቢት ቬክተር የግራ ዑደት ለውጥ ነው።
በቀላል መተኪያ ሁነታ ውስጥ የተቀሩት ክፍት የውሂብ እገዳዎች በተመሳሳይ መንገድ የተመሰጠሩ ናቸው።
ቀላል የመተካት ሁነታ ለውሂብ ምስጠራ በተወሰኑ ጉዳዮች ላይ ብቻ ጥቅም ላይ ሊውል እንደሚችል ያስታውሱ። እነዚህ ጉዳዮች ቁልፍ ማመንጨት እና ምስጠራውን በማስመሰል ጥበቃ (የውሸት መረጃን ከመጫን መከላከል) በመገናኛ ቻናሎች ላይ ለማስተላለፍ ወይም በኮምፒዩተር ማህደረ ትውስታ ውስጥ ማከማቻን ያካትታሉ። የጋማ ሁነታ
ክፈት ዳታ፣ በ64-ቢት ብሎኮች T(i) (i=1፣ 2፣...፣ m፣ m በተመሰጠረው መረጃ መጠን የሚወሰን) በጋማ ሁነታ የተመሰጠረው በቢትዊዝ መደመር ሞዱሎ 2 ነው። cipher gamma Гw፣ እሱም በ64 ቢት ብሎኮች የሚመረተው፣ ማለትም Гw = (ጂ(1)፣ጂ(2)፣...፣ጂ(i)፣...፣Г(m))።
በጋማ ሁነታ ውስጥ ያለው የውሂብ ምስጠራ እኩልታ እንደሚከተለው ሊወከል ይችላል፡
ወ (i) = A (Y (i-1) [+] C2, Z (i-1) (+) C1) (+) ቲ (i) = G (i) (+) ቲ (i).
እዚህ W(i) ባለ 64-ቢት የምስጥር ጽሑፍ ብሎክ ነው፣
ሀ - በቀላል መተኪያ ሁነታ የምስጠራ ተግባር (የዚህ ተግባር ክርክሮች ሁለት 32-ቢት ቁጥሮች ናቸው)
C1 እና C2 - በ GOST 28147-89 ውስጥ የተገለጹ ቋሚዎች,
Y(i) እና Z(i) ጋማ በሚከተለው መልኩ ሲፈጠር በተደጋጋሚ የሚወሰኑ መጠኖች ናቸው።
(Y(0)፣ Z(0)) = A(S)፣ S ባለ 64-ቢት ሁለትዮሽ ቅደም ተከተል (የማመሳሰል መልእክት)
(Y(i)፣ Z(i)) = (Y(i-1) [+] C2፣ Z(i-1) (+) C1) ለ i = 1፣ 2፣...፣m.
የውሂብ ዲክሪፕት ማድረግ የሚቻለው የምስጢር ምስጢራዊ አካል ያልሆነ እና በኮምፒዩተር ማህደረ ትውስታ ውስጥ ሊከማች ወይም በኮሙኒኬሽን ቻናሎች ከተመሰጠረ መረጃ ጋር የሚተላለፍ የማመሳሰል መልእክት ካለ ብቻ ነው። የግብረመልስ ጋማ ሁነታ
ሁነታ ልኬታ ማድረግበግብረመልስ ከጋማ ሁነታ ጋር በጣም ተመሳሳይ ነው. ልክ እንደ ጋማ ሁነታ፣ ክፍት ውሂብ በ64-ቢት ብሎኮች T(i) (i=1፣ 2፣...፣ m፣ m በሚመሰጠረው መረጃ መጠን የሚወሰን) የተከፋፈለው በቢትዊዝ መደመር ሞዱሎ 2 የተመሰጠረ ነው። በ64 ቢት ብሎኮች ከሚመረተው ከሲፈር ጋማ ጂ sh ጋር፡-
Гw = (Г (1), Г (2),...,Г (i),..., Г (m)).
በብሎክ T(m) ውስጥ ያሉት የቢት ብዛት ከ64 በታች ሊሆን ይችላል፣ ከ G(m) የሚገኘው የሲፐር ጋማ ክፍል ለመመስጠር ጥቅም ላይ ያልዋለው ይጣላል።
በጋማ ሁነታ ላይ ያለው የውሂብ ምስጠራ እኩልታ ከአስተያየት ጋር እንደሚከተለው ሊወከል ይችላል፡
እዚህ W(i) ባለ 64-ቢት የምስጥር ጽሑፍ ብሎክ ነው፣
ሀ - በቀላል መተኪያ ሁነታ ውስጥ የምስጠራ ተግባር። በድግግሞሽ ስልተ-ቀመር የመጀመሪያ ደረጃ ላይ ያለው የተግባር ክርክር ባለ 64-ቢት ማመሳሰል መልእክት ነው ፣ እና በሁሉም ቀጣይ ደረጃዎች - የቀድሞው የተመሰጠረ ውሂብ W (i-1)።
የማስመሰል ማስገቢያዎች
የእድገት ሂደት የማስመሰል ቁልልለማንኛውም የውሂብ ምስጠራ ሁነታዎች አንድ ወጥ ነው።
የማስመሰል ማስገቢያ የፒ ቢትስ (ኢሚቴሽን ኢንክሪፕሽን አይፒ) ብሎክ ሲሆን ይህም የሚመረተው ሙሉውን መልእክት ከመመስጠሩ በፊት ወይም ከብሎክ-በብሎክ ምስጠራ ጋር በትይዩ ነው። የማስገቢያ ማስመሰያ ልማት ላይ የተሳተፉት ክፍት ውሂብ የመጀመሪያ ብሎኮች የአገልግሎት መረጃ (ለምሳሌ ፣ የአድራሻ ክፍል ፣ የጊዜ ፣ የማመሳሰያ መልእክት) ሊይዙ ይችላሉ እና አይመሰጠሩም። የመለኪያው ዋጋ p (በተመሳሰለው ማስገቢያ ውስጥ ያሉት የሁለትዮሽ አሃዞች ብዛት) በምስጠራ መስፈርቶች የሚወሰን ነው ፣ ይህም የውሸት ጣልቃገብነት የመጫን እድሉ 1/2 ^ p ነው።
የማስገቢያ አስመስሎ ለማግኘት፣ ክፍት ውሂብ እንደ 64-ቢት ብሎኮች T (i) (i = 1, 2,..., m, m በተመሰጠረ ውሂብ መጠን የሚወሰን ሆኖ) ይወከላል. የተከፈተው ዳታ ቲ(1) የመጀመሪያው ብሎክ ከመጀመሪያዎቹ 16 የምስጠራ ስልተ-ቀመር ዑደቶች ጋር የሚዛመድ ለውጥ ይደረግበታል። በተጨማሪም ፣ መረጃውን ለማመስጠር የሚያገለግለው ቁልፍ የማስመሰል ማስገቢያውን ለመፍጠር እንደ ቁልፍ ጥቅም ላይ ይውላል ።
ከ 16 የስራ ዑደቶች በኋላ የተገኘው ባለ 64-ቢት ቁጥር ሞዱሎ 2 ከሁለተኛው ክፍት የውሂብ እገዳ T (2) ጋር ተደምሯል ። የማጠቃለያው ውጤት በቀላል መተኪያ ሁነታ ውስጥ ከመጀመሪያው 16 የምስጠራ ስልተ-ቀመር ዑደቶች ጋር በሚዛመደው ለውጥ እንደገና ተገዝቷል። የተገኘው ባለ 64-ቢት ቁጥር ሞዱሎ 2 ወደ ሶስተኛው ክፍት የውሂብ እገዳ T (3) እና ወዘተ. የመጨረሻው የማገጃ T (m) ፣ አስፈላጊ ከሆነ ፣ ወደ ሙሉ ባለ 64-ቢት ብሎክ በዜሮዎች የታሸገ ፣ ሞዱሎ 2 ከደረጃ m-1 ላይ ካለው የሥራ ውጤት ጋር ተደምሯል ፣ ከዚያ በኋላ በመጀመሪያ ቀላል መተኪያ ሁነታ ተመስጥሯል ። የአልጎሪዝም 16 ዑደቶች. ከተቀበለው ባለ 64-ቢት ቁጥር የፒ ቢት ርዝመት ያለው ክፍል ተመርጧል።
የማስመሰል ኢንክሪፕት ኢንክሪፕት የተደረገው መረጃ በመገናኛ ቻናል ወይም በኮምፒዩተር ማህደረ ትውስታ ውስጥ ይተላለፋል። የገባው ኢንክሪፕትድ ዳታ ዲክሪፕት ይደረጋል እና ከተቀበሉት ክፍት ዳታ ብሎኮች T(i) አስመሳይ ኢንክሪፕት አይ ፒ ይፈጠራል ፣ እሱም ከኮሙኒኬሽን ቻናል ወይም ከኮምፒዩተር ማህደረ ትውስታ ከተቀበለው የማስመሰል IR ጋር ይነፃፀራል ። አይዛመድም ፣ ሁሉም ዲክሪፕት የተደረጉ መረጃዎች እንደ ሐሰት ይቆጠራሉ።
የኢንክሪፕሽን አልጎሪዝም GOST 28147-89 ፣ አጠቃቀሙ እና የሶፍትዌር አተገባበሩ ለ Intel x86 መድረክ ኮምፒተሮች።
አንድሬ ቪኖኩሮቭ
የአልጎሪዝም መግለጫ.
ውሎች እና ስያሜዎች.
የሩስያ ፌደሬሽን የኢንክሪፕሽን መስፈርት መግለጫ "GOST 28147-89 ክሪፕቶግራፊክ ትራንስፎርሜሽን አልጎሪዝም" በሚል ርዕስ በጣም በሚያስደስት ሰነድ ውስጥ ይገኛል. በርዕሱ ውስጥ ፣ “ምስጠራ” ከሚለው ቃል ይልቅ ፣ የበለጠ አጠቃላይ ጽንሰ-ሀሳብ “ ክሪፕቶግራፊክ ለውጥ ' በአጋጣሚ አይደለም። ከበርካታ ተዛማጅነት ያላቸው የኢንክሪፕሽን ሂደቶች በተጨማሪ ሰነዱ ለማመንጨት አንድ ስልተ ቀመር ይገልፃል። የማስመሰል ማስገቢያዎች . የኋለኛው ከክሪፕቶግራፊክ ቁጥጥር ጥምረት የዘለለ ነገር አይደለም፣ ማለትም፣ ሚስጥራዊ ቁልፍን ተጠቅሞ ከዋናው መረጃ የመነጨ ኮድ ነው። የማስመሰል ጥበቃ , ወይም ውሂብ ካልተፈቀዱ ለውጦች ይጠብቁ.
በተለያዩ የ GOST ስልተ ቀመሮች, የሚሠሩበት ውሂብ በተለያዩ መንገዶች ተተርጉሟል እና ጥቅም ላይ ይውላል. በአንዳንድ አጋጣሚዎች የመረጃ ክፍሎች እንደ ገለልተኛ ቢትስ ድርድር፣ በሌላ ሁኔታዎች እንደ ያልተፈረመ ኢንቲጀር፣ ሌሎች ደግሞ እንደ ውስብስብ አካል፣ መዋቅር ያለው፣ ብዙ ቀላል አካላትን ያቀፈ ነው። ስለዚህ, ግራ መጋባትን ለማስወገድ, ጥቅም ላይ የዋለው ማስታወሻ ላይ መስማማት አስፈላጊ ነው.
በዚህ ጽሑፍ ውስጥ ያሉ የውሂብ አካላት በካፒታል በላቲን ፊደላት በሰያፍ ፊደላት ይወከላሉ (ለምሳሌ፡- X). በኩል | X| የውሂብ ኤለመንት መጠንን ያመለክታል Xበቢትስ. ስለዚህ, የውሂብ አካልን ከተረጎምነው Xእንደ አሉታዊ ያልሆነ ኢንቲጀር፣ የሚከተለውን እኩልነት መፃፍ እንችላለን፡-
የመረጃው አካል አነስ ያለ መጠን ያላቸውን በርካታ ንጥረ ነገሮችን ያቀፈ ከሆነ ይህ እውነታ እንደሚከተለው ይገለጻል ። X=(X 0 ,X 1 ,…,X n –1)=X 0 ||X 1 ||…||X n-1. በርካታ የውሂብ ክፍሎችን ወደ አንድ የማጣመር ሂደት ይባላል ማገናኘት ውሂብ እና በ "||" ምልክት ይገለጻል. በተፈጥሮ፣ የሚከተለው ግንኙነት ለዳታ ክፍሎች መጠኖች መያዝ አለበት፡ | X|=|X 0 |+|X 1 |+…+|X n-1 | ውስብስብ የዳታ አካላትን እና የመገጣጠም አሠራሩን ሲገልጹ፣ የተዋሃዱ የውሂብ አባሎች በቅድመ-ቅድመ-ቅደም ተከተል ተዘርዝረዋል። በሌላ አነጋገር የተዋሃደውን ንጥረ ነገር እና በውስጡ የተካተቱትን ሁሉንም የውሂብ አካላት ያልተፈረሙ ኢንቲጀር ብለን ከተረጎምነው የሚከተለውን እኩልነት መፃፍ እንችላለን።
በአልጎሪዝም ውስጥ የዳታ ኤለመንት እንደ ግለሰባዊ ቢትስ ድርድር ሊተረጎም ይችላል፣ በዚህ ጊዜ ቢትስ ከድርድሩ ጋር ተመሳሳይ በሆነ ፊደል ይገለጻል፣ ነገር ግን በሚከተለው ምሳሌ እንደሚታየው በትንንሽ ሆሄያት።
X=(x 0 ,x 1 ,…,x n –1)=x 0 +2 1 x 1 +…+2 n-1 · x n –1 .
ስለዚህ, ትኩረት ከሰጡ, የሚባሉት. "ትንሽ-ኤንዲያን" የቁጥሮች አሃዞች, ማለትም. በባለብዙ ቢት ዳታ ቃላት ውስጥ፣ ነጠላ ሁለትዮሽ አሃዞች እና ቡድኖቻቸው አነስ ያሉ ቁጥሮች ያላቸው ጉልህ ናቸው። ይህ በግልጽ በደረጃው አንቀጽ 1.3 ላይ ተገልጿል፡- "ሁለትዮሽ ቬክተሮችን ሲደመር እና ሳይክል ሲቀይሩ፣ ከፍተኛዎቹ ቢትስ ብዙ ቁጥር ያላቸው የአከማቾች ቢትስ ናቸው።" በተጨማሪም ፣ የመደበኛ 1.4 ፣ 2.1.1 አንቀጾች እና ሌሎች የቨርቹዋል ኢንክሪፕሽን መሳሪያ ማከማቻ መዝገቦችን ከታችኛው መረጃ ጋር መሙላት እንዲጀምሩ ያዝዛሉ ፣ ማለትም ። ያነሰ ጉልህ ደረጃዎች. በትክክል ተመሳሳይ የቁጥር ቅደም ተከተል በ Intel x86 ማይክሮፕሮሰሰር አርክቴክቸር ውስጥ ተቀባይነት አለው፣ ለዚህም ነው በዚህ አርክቴክቸር ላይ ያለው የምስጢር ሶፍትዌር ትግበራ በመረጃ ቃላቶቹ ውስጥ ምንም ተጨማሪ የቢት ማዛመጃዎችን የማይፈልገው።
አንዳንድ ክዋኔዎች አመክንዮአዊ ትርጉም ባላቸው የውሂብ አካላት ላይ ከተከናወኑ ይህ ክዋኔ የሚከናወነው በተዛማጅ ንጥረ ነገሮች ቢት ላይ እንደሆነ ይታሰባል። በሌላ ቃል ሀ ለ=(ሀ 0 ለ
0 ,ሀ 1 ለ
1 ,…,አንድ n –1 ለ n-1) የት n=|ሀ|=|ለ|፣ እና ምልክቱ የዘፈቀደ ሁለትዮሽ አመክንዮአዊ አሰራርን ያመለክታል። ብዙውን ጊዜ ቀዶ ጥገናውን ያመለክታል ብቸኛ ወይም
ይህ ደግሞ የማጠቃለያ ሞዱሎ 2 ተግባር ነው። 
የምስጢር ግንባታ ሎጂክ እና የ GOST ቁልፍ መረጃ አወቃቀር።
ዋናውን GOST 28147-89 በጥንቃቄ ካጠኑ, የበርካታ ደረጃዎች ስልተ ቀመሮችን መግለጫ እንደያዘ ያስተውላሉ. ከላይ ያሉት የመረጃ አደራደሮችን ለማመስጠር እና ለእነሱ የውሸት ማስገቢያዎችን ለማዘጋጀት የተነደፉ ተግባራዊ ስልተ ቀመሮች አሉ። ሁሉም በሶስት ዝቅተኛ ደረጃ ስልተ ቀመሮች ላይ የተመሰረቱ ናቸው, በጽሁፉ ውስጥ GOST ተብለው ይጠራሉ ዑደቶች . እነዚህ መሠረታዊ ስልተ ቀመሮች በዚህ ጽሑፍ ውስጥ እንደ መሰረታዊ ዑደቶች ከሌሎች ቀለበቶች ሁሉ ለመለየት. የሚከተሉት ስሞች እና ስያሜዎች አሏቸው ፣ የኋለኛው በቅንፍ ውስጥ ተሰጥቷል እና ትርጉማቸው በኋላ ይብራራል ።
- የምስጠራ ዑደት (32-3);
- ዲክሪፕሽን ዑደት (32-P);
- የማስመሰል ማስገቢያ (16-З) የማመንጨት ዑደት.
በምላሹ፣ እያንዳንዱ መሰረታዊ ዑደቶች የአንድ ነጠላ አሰራር ብዙ ድግግሞሽ ናቸው ፣ በዚህ ጽሑፍ ውስጥ የበለጠ ግልፅነት ይጠራሉ የ crypto ለውጥ ዋና ደረጃ .
ስለዚህ GOST ን ለመረዳት የሚከተሉትን ሶስት ነገሮች መረዳት ያስፈልግዎታል.
- ምን ሆነ መሰረታዊ ደረጃ ክሪፕቶ ለውጦች;
- ከዋናው ደረጃዎች መሰረታዊ ዑደቶች እንዴት እንደሚፈጠሩ;
- ከሦስቱ እንደ መሰረታዊ ዑደቶች ሁሉንም የ GOST ተግባራዊ ስልተ ቀመሮችን ይጨምሩ።
ወደነዚህ ጉዳዮች ጥናት ከመቀጠልዎ በፊት በ GOST ስልተ ቀመሮች ጥቅም ላይ የዋለውን ቁልፍ መረጃ መነጋገር አለብን. በአጠቃላይ ህዝብ ዘንድ በሚታወቁ ሁሉም ዘመናዊ ምስጢሮች የሚረካው በኪርቾሆፍ መርህ መሰረት ምስጢራዊነቱ የተመሰጠረውን መልእክት ሚስጥራዊነት የሚያረጋግጥ ነው። በ GOST ውስጥ ቁልፍ መረጃ ሁለት የውሂብ አወቃቀሮችን ያካትታል. በተጨማሪ ቁልፍ ለሁሉም ምስጢሮች ያስፈልጋል፣ በውስጡም ይዟል የመተኪያ ሰንጠረዥ . ከታች ያሉት የ GOST ቁልፍ መዋቅሮች ዋና ዋና ባህሪያት ናቸው.
የ crypto ለውጥ ዋና ደረጃ.
ዋናው የ crypto ልወጣ ደረጃ በመሠረቱ የ64-ቢት ዳታ ብሎክ ልወጣን የሚገልጽ ኦፕሬተር ነው። የዚህ ኦፕሬተር ተጨማሪ መመዘኛ ባለ 32-ቢት ብሎክ ነው፣ እሱም እንደ ማንኛውም ቁልፍ አካል ሆኖ ያገለግላል። የዋናው እርምጃ ስልተ ቀመር በስእል 1 ውስጥ ይታያል ።
ምስል 1. የ GOST 28147-89 አልጎሪዝም ዋናው የ crypto-ትራንስፎርሜሽን እቅድ እቅድ.
ከዚህ በታች የዋናው እርምጃ ስልተ ቀመር ማብራሪያዎች አሉ-
ደረጃ 0
- ኤን- 64-ቢት የውሂብ ማገጃ መለወጥ አለበት ፣ እርምጃው በሚተገበርበት ጊዜ በጣም አስፈላጊው አይደለም ( ኤን 1) እና ከዚያ በላይ ( ኤን 2) ክፍሎች እንደ የተለየ ባለ 32-ቢት ያልተፈረሙ ኢንቲጀሮች ተደርገው ይወሰዳሉ። ስለዚህ, አንድ ሰው መጻፍ ይችላል N=(ኤን 1 ,ኤን 2).
- X- 32-ቢት ቁልፍ አካል;
ደረጃ 1
ከቁልፍ ጋር መደመር። የተለወጠው የማገጃ የታችኛው ግማሽ ሞዱሎ 2 32 በደረጃው ውስጥ ጥቅም ላይ ከሚውለው ቁልፍ አካል ጋር ተጨምሯል ፣ ውጤቱም ወደሚቀጥለው ደረጃ ይተላለፋል ።
ደረጃ 2
መተኪያ አግድ። ባለፈው ደረጃ የተገኘው ባለ 32-ቢት እሴት እንደ ስምንት ባለ 4-ቢት ኮድ ብሎኮች ድርድር ይተረጎማል፡- ሰ=(ኤስ 0 , ኤስ 1 , ኤስ 2 , ኤስ 3 , ኤስ 4 , ኤስ 5 , ኤስ 6 , ኤስ 7) እና ኤስ 0 4 ትንንሾቹን ይዟል, እና ኤስ 7-4 በጣም አስፈላጊ ቢት ኤስ.
በመቀጠልም የእያንዳንዳቸው ስምንቱ ብሎኮች በአዲስ ይተካሉ ፣ ይህም ከመተካት ሠንጠረዥ ውስጥ እንደሚከተለው ይመረጣል-የእገዳው ዋጋ። ሲይለወጣል ሲ- ኛ አካል በቅደም ተከተል (ቁጥር ከዜሮ) እኔ- የዚያ ምትክ መስቀለኛ መንገድ (ማለትም. እኔ- የመተካቶች ሰንጠረዥ መስመር ፣ ቁጥር መስጠት ከዜሮ)። በሌላ አገላለጽ የብሎክ እሴቱን ለመተካት አንድ ኤለመንት ከተተኪው ሰንጠረዥ የረድፍ ቁጥር ከተተኪው የማገጃ ቁጥር ጋር እኩል የሆነ የአምድ ቁጥር እና እንደ 4-ቢት አሉታዊ ያልሆነ ኢንቲጀር ነው። ከዚህ በመነሳት የመተኪያ ሠንጠረዥ መጠኑ ግልጽ ይሆናል-በእሱ ውስጥ ያሉት የረድፎች ብዛት በ 32 ቢት የውሂብ እገዳ ውስጥ ካሉት 4-ቢት ንጥረ ነገሮች ጋር እኩል ነው, ማለትም ስምንት, እና የአምዶች ቁጥር ከ. 2 4, አስራ ስድስት እንደሆነ የሚታወቀው ባለ 4-ቢት ውሂብ ብሎክ የተለያዩ እሴቶች ብዛት።
ደረጃ 3
ወደ ግራ 11 ቢት አሽከርክር። የቀደመው እርምጃ ውጤት በሳይክል በ11 ቢት ወደ ከፍተኛ ቢት ይቀየራል እና ወደሚቀጥለው ደረጃ ይሸጋገራል። በአልጎሪዝም ዲያግራም ውስጥ ምልክቱ የሚያመለክተው የክርክሩ ዑደት በ 11 ቢት ወደ ግራ ነው ፣ ማለትም። ወደ ከፍተኛ ደረጃዎች.
ደረጃ 4
Bitwise መደመር፡ በደረጃ 3 የተገኘው እሴት ሞዱሎ 2 ቢት በቢት ወደ ከፍተኛው የግማሽ ክፍል ተጨምሯል።
ደረጃ 5
በሰንሰለቱ ላይ ይቀይሩ-የተለወጠው እገዳ የታችኛው ክፍል ወደ አሮጌው ቦታ ይቀየራል ፣ እና የቀደመው እርምጃ ውጤት በእሱ ቦታ ላይ ይቀመጣል።
ደረጃ 6
በዋናው የ crypto-ትራንስፎርሜሽን ደረጃ ስልተ ቀመር አፈፃፀም ምክንያት የሚለወጠው እገዳ የተገኘው እሴት ይመለሳል።
የምስጠራ ለውጦች መሰረታዊ ዑደቶች።
በዚህ ጽሑፍ መጀመሪያ ላይ እንደተገለጸው GOST የብሎክ ሳይፈርስ ክፍል ነው, ማለትም በውስጡ ያለው የመረጃ ማቀነባበሪያ ክፍል የውሂብ እገዳ ነው. ስለዚህ፣ ለሥነ-ሥውር ለውጦች ስልተ ቀመሮችን፣ ማለትም ምስጠራን፣ ዲክሪፕት ማድረግን እና “አካውንቲንግን” በአንድ የውህብ ውህድ የቁጥጥር ቅንጅት ውስጥ ይገልፃል ብሎ መጠበቅ ምክንያታዊ ነው። እነዚህ ስልተ ቀመሮች ይባላሉ መሰረታዊ ዑደቶች GOST, ለዚህ የምስጢር ግንባታ መሰረታዊ ጠቀሜታቸውን ያጎላል.
መሰረታዊ ዑደቶች የተገነቡት ከ መሰረታዊ ደረጃዎች በቀደመው ክፍል ውስጥ የተብራራ የምስጠራ ለውጥ. ዋናው ደረጃ በሚፈፀምበት ጊዜ አንድ ባለ 32-ቢት ቁልፍ አካል ብቻ ጥቅም ላይ ይውላል, የ GOST ቁልፍ ግን ስምንት እንደዚህ ያሉ ንጥረ ነገሮችን ይዟል. ስለዚህ, ቁልፉ ሙሉ በሙሉ ጥቅም ላይ እንዲውል, እያንዳንዱ መሰረታዊ ቀለበቶች ዋናውን እርምጃ ከተለያዩ አካላት ጋር በተደጋጋሚ ማከናወን አለባቸው. በተመሳሳይ ጊዜ በእያንዳንዱ መሰረታዊ ዑደት ውስጥ ሁሉም የቁልፉ አካላት በተመሳሳይ ቁጥር ጥቅም ላይ መዋል አለባቸው ፣ ለምስጢር ደህንነት ሲባል ይህ ቁጥር ከአንድ በላይ መሆን አለበት።
ከላይ የተገለጹት ሁሉም ግምቶች፣ በቀላሉ በተለመደው አስተሳሰብ ላይ ተመስርተው፣ ትክክል ሆነው ተገኝተዋል። መሰረታዊ ዑደቶች ተደጋጋሚ አፈፃፀም ናቸው። ዋና እርምጃ የተለያዩ የቁልፉን አካላት በመጠቀም እና እርስ በእርስ የሚለያዩት በደረጃው ድግግሞሽ ብዛት እና ቁልፍ አካላት ጥቅም ላይ በሚውሉበት ቅደም ተከተል ብቻ ነው። ይህ ትዕዛዝ ለተለያዩ ዑደቶች ከዚህ በታች ተሰጥቷል.
የምስጠራ ዑደት 32-3፡
ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 ,ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 ,ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 ,ኬ 7 ,ኬ 6 ,ኬ 5 ,ኬ 4 ,ኬ 3 ,ኬ 2 ,ኬ 1 ,ኬ 0 .
ምስል 2 ሀ. የኢንክሪፕሽን ዑደት እቅድ 32-3
የዲክሪፕት ዑደት 32-P:
ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 ,ኬ 7 ,ኬ 6 ,ኬ 5 ,ኬ 4 ,ኬ 3 ,ኬ 2 ,ኬ 1 ,ኬ 0 ,ኬ 7 ,ኬ 6 ,ኬ 5 ,ኬ 4 ,ኬ 3 ,ኬ 2 ,ኬ 1 ,ኬ 0 ,ኬ 7 ,ኬ 6 ,ኬ 5 ,ኬ 4 ,ኬ 3 ,ኬ 2 ,ኬ 1 ,ኬ 0 .
ምስል 2 ለ. 32-P Decryption Loop Diagram
የማስመሰል ማስገቢያ 16-З ለማምረት ዑደት:
ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 ,ኬ 0 ,ኬ 1 ,ኬ 2 ,ኬ 3 ,ኬ 4 ,ኬ 5 ,ኬ 6 ,ኬ 7 .
ምስል 2c. የማስመሰል ማስገቢያ 16-З የምርት ዑደት እቅድ.
እያንዳንዱ ዑደቶች ከስርዓተ-ጥለት ጋር የሚዛመድ የራሳቸው የፊደል-ቁጥር ስያሜ አላቸው። n-X"የስያሜው የመጀመሪያ አካል (እ.ኤ.አ.) nበዑደቱ ውስጥ የዋናው እርምጃ ድግግሞሽ ብዛት ፣ እና የአስተያየቱ ሁለተኛ አካል () ይገልጻል። X), አንድ ፊደል, ቁልፍ አካላትን በሚጠቀሙበት ጊዜ ምስጠራ ("З") ወይም ዲክሪፕት ("Р") ቅደም ተከተል ይገልጻል. ይህ ትዕዛዝ ተጨማሪ ማብራሪያ ያስፈልገዋል፡-
የዲክሪፕት ዑደቱ የኢንክሪፕሽን ዑደቱ ተገላቢጦሽ መሆን አለበት ፣ ማለትም ፣ የእነዚህ ሁለት ዑደቶች ቅደም ተከተል በዘፈቀደ ብሎክ ላይ መተግበሩ ዋናውን እገዳ ያስከትላል ፣ ይህም በሚከተለው ግንኙነት ይንጸባረቃል ። ሲ 32-R ( ሲ 32-З ( ቲ))= ቲ፣ የት ቲ- የዘፈቀደ 64-ቢት የውሂብ እገዳ; ሲ X( ቲ) የሉፕ ውጤት ነው። Xከመረጃ እገዳው በላይ ቲ. ከ GOST ጋር ለሚመሳሰሉ ስልተ ቀመሮች ይህንን ሁኔታ ለማሟላት, በተዛማጅ ዑደቶች ቁልፍ ንጥረ ነገሮች ጥቅም ላይ የሚውሉበት ቅደም ተከተል እርስ በርስ የተገላቢጦሽ መሆናቸው አስፈላጊ እና በቂ ነው. ለ 32-3 እና 32-R ዑደቶች ከላይ ያሉትን ቅደም ተከተሎች በማነፃፀር ለጉዳዩ ጉዳይ የተጻፈውን ሁኔታ ትክክለኛነት ማረጋገጥ ቀላል ነው. ከላይ ከተጠቀሰው አንድ አስደሳች ውጤት ይከተላል-የዑደት ንብረቱ የሌላ ዑደት ተገላቢጦሽ ነው ፣ ማለትም ፣ ዑደት 32-3 ከዑደት 32-P ጋር የተገላቢጦሽ ነው። በሌላ አነጋገር የዳታ ብሎክ ምስጠራ በንድፈ ሀሳብ በዲክሪፕት ሉፕ ሊደረግ ይችላል፣ በዚህ ጊዜ የዳታ ማገጃው ዲክሪፕት ማድረግ በሚስጥር ሉፕ መደረግ አለበት። ከሁለቱ እርስበርስ የተገላቢጦሽ ዑደቶች አንዱም ለመመስጠር ሊያገለግል ይችላል፣ ከዚያም ሁለተኛው መረጃውን ለመፍታት ጥቅም ላይ መዋል አለበት፣ነገር ግን የ GOST28147-89 መስፈርት ዑደቶች ላይ ሚናዎችን ይመድባል እና ተጠቃሚው በዚህ ጉዳይ ላይ የመምረጥ መብት አይሰጥም። .
የማስገቢያ አስመሳይን የማመንጨት ዑደት እንደ ምስጠራ ዑደቶች ግማሽ ያህል ነው ፣ በውስጡ ያሉትን ቁልፍ ንጥረ ነገሮች የመጠቀም ቅደም ተከተል በምስጠራ ዑደት የመጀመሪያዎቹ 16 ደረጃዎች ውስጥ አንድ አይነት ነው ፣ ይህም ከላይ ያሉትን ቅደም ተከተሎች ከግምት ውስጥ በማስገባት ለማየት ቀላል ነው ። ስለዚህ ይህ በዑደት ስያሜው ውስጥ ያለው ቅደም ተከተል በተመሳሳይ ፊደል "Z" ተቀምጧል.
የመሠረታዊ ዑደቶች እቅዶች በስእል 2a-c ውስጥ ይታያሉ. እያንዳንዳቸው እንደ ሙግት ይወስዳሉ እና በዚህ ምክንያት በስዕሎቹ ላይ የተመለከተው ባለ 64-ቢት የውሂብ ስብስብ ይመለሳሉ። ኤን. የምልክት ደረጃ( ኤን,X) ለመረጃ ማገጃው ዋናው የ crypto-ትራንስፎርሜሽን እርምጃ መፈጸሙን ያመለክታል ኤንቁልፍ ኤለመንት በመጠቀም X. ከላይ ያልተጠቀሰው የምስጠራ እና የማስመሰል ማስመሰል ዑደቶች መካከል አንድ ተጨማሪ ልዩነት አለ-በመሠረታዊ የምስጠራ ዑደቶች መጨረሻ ላይ የውጤት ማገጃ ከፍተኛ እና ዝቅተኛ ክፍሎች ተለዋወጡ ፣ ይህ ለጋራ ተገላቢጦሽ አስፈላጊ ነው ። .
መሰረታዊ የምስጠራ ሁነታዎች።
GOST 28147-89 ለሚከተሉት ሶስት የመረጃ ምስጠራ ሁነታዎች ያቀርባል።
- ቀላል መተካት ፣
- ጨዋታ፣
- ግብረመልስ ጋማ ፣
እና አንድ ተጨማሪ የማስመሰል ማስገባትን የማመንጨት ዘዴ.
ከእነዚህ ሁነታዎች ውስጥ በማንኛቸውም, ውሂብ በ 64 ቢት ውስጥ በብሎኮች ውስጥ ይካሄዳል, ወደ ድርድር የተከፋፈለው, ወደ ክሪፕቶግራፊክ ለውጥ ተገዥ ነው, ለዚህም ነው GOST የማገጃ ምስጢሮችን የሚያመለክት. ነገር ግን፣ በሁለት ጋሚንግ ሁነታዎች ከ8 ባይት በታች የሆነ ያልተሟላ የውሂብ ብሎክ ማካሄድ ይቻላል፣ ይህም የውሂብ ድርደራዎችን በዘፈቀደ መጠን ሲመሰጥሩ አስፈላጊ ነው፣ ይህ ምናልባት የ8 ባይት ብዜት ላይሆን ይችላል።
የተወሰኑ ስልተ ቀመሮችን ግምት ውስጥ ከመቀጠልዎ በፊት ምስጠራ ለውጦችን በተመለከተ ፣ በሚከተሉት ክፍሎች ውስጥ በስዕላዊ መግለጫዎች ውስጥ ጥቅም ላይ የዋለውን መግለጫ ማብራራት ያስፈልግዎታል ።
ቲኦ፣ ቲ w ናቸው ክፍት እና የተመሰጠረ ውሂብ በቅደም ተከተል;
, – እኔ- ክፍት እና የተመሰጠረ ውሂብ 64-ቢት ብሎኮች ፣ 
, 
የመጨረሻው እገዳ ያልተሟላ ሊሆን ይችላል:;
n- በመረጃ ድርድር ውስጥ የ 64-ቢት ብሎኮች ብዛት;
ሲ X በመሠረታዊ ዑደት "X" ስልተ ቀመር መሠረት ባለ 64-ቢት ዳታ ብሎክ የመቀየር ተግባር ነው።
አሁን ዋናዎቹን የኢንክሪፕሽን ሁነታዎች እንገልፃለን፡
ቀላል ምትክ.
በዚህ ሁነታ ምስጠራ 32-3 ዑደቱን በመተግበር የውሂብ ብሎኮችን ፣ ዲክሪፕት ማድረግ - የ 32-P ዑደት ወደ ኢንክሪፕት የተደረገ የውሂብ ብሎኮች። ይህ ከሞዶች ውስጥ በጣም ቀላሉ ነው ፣ ባለ 64-ቢት የውሂብ ብሎኮች እርስ በእርሱ በተናጥል ይከናወናሉ ። የምስጠራ እና የዲክሪፕት ስልተ ቀመሮች በቀላል መተኪያ ሁነታ በስእል 3 ሀ እና ለ በቅደም ተከተል ቀርበዋል ፣ እነሱ ቀላል እና አስተያየቶች አያስፈልጉም።
መሳል። 3 ሀ. የውሂብ ምስጠራ ስልተ ቀመር በቀላል መተኪያ ሁነታ
መሳል። 3 ለ. የውሂብ ዲክሪፕት አልጎሪዝም በቀላል መተኪያ ሁነታ
እንደቅደም ተከተላቸው ምስጠራ ወይም ዲክሪፕት ሊደረግ የሚችለው ክፍት ወይም የተመሰጠረ መረጃ መጠን የ64 ቢት ብዜት መሆን አለበት፡ | ቲ o|=| ቲ ወ|=64 n , ቀዶ ጥገናው ከተፈጸመ በኋላ, የተቀበለው የውሂብ ድርድር መጠን አይለወጥም.
ቀላል መተኪያ ምስጠራ ሁነታ የሚከተሉት ባህሪዎች አሉት።
- የዳታ ብሎኮች እርስ በርሳቸው እና በመረጃ አደራደር ውስጥ ካሉበት ቦታ ተለይተው የተመሰጠሩ ስለሆኑ፣ ሁለት ተመሳሳይ የጽሑፍ ብሎኮች ሲመሰጠሩ ተመሳሳይ የምስጥር ጽሑፍ ብሎኮች ይገኛሉ እና በተቃራኒው። የተመሰጠረው ንብረቱ ክሪፕታናሊስት በተመሰጠረ መረጃ ድርድር ውስጥ ተመሳሳይ ብሎኮች ካጋጠመው የዋናው መረጃ ብሎኮች አንድ ናቸው ብሎ እንዲደመድም ያስችለዋል።
- ኢንክሪፕትድ የተደረገው የዳታ አደራደር ርዝመት የ8 ባይት ወይም 64 ቢት ብዜት ካልሆነ ችግሩ የሚፈጠረው የመጨረሻውን ያልተሟላ የውሂብ ብሎክ ወደ 64 ቢትስ እንዴት እና እንዴት ማድረግ እንደሚቻል ላይ ነው። ይህ ተግባር በመጀመሪያ እይታ ላይ እንደሚመስለው ቀላል አይደለም. እንደ “pad an incomplete block with zero bits” ወይም በአጠቃላይ፣ “ያልተሟላ ብሎክ ከዜሮ እና አንድ ቢትስ ጥምር ጋር ፓድ” ያሉ ግልጽ መፍትሄዎች በተወሰኑ ሁኔታዎች ውስጥ ክሪፕታናሊስት የዚህን ይዘት ይዘት እንዲወስኑ እድል ሊሰጡ ይችላሉ። በመቁጠሪያ ዘዴዎች ያልተሟላ እገዳ, እና ይህ እውነታ የደህንነት ምስጢራዊነት መቀነስ ማለት ነው. በተጨማሪም ፣ የምስጢር ጽሑፉ ርዝመት ይለወጣል ፣ ወደ ቅርብ የኢንቲጀር ብዜት 64 ቢት ይጨምራል ፣ ይህ ብዙውን ጊዜ የማይፈለግ ነው።
በመጀመሪያ እይታ ከላይ የተዘረዘሩት ባህሪያት ቀላልውን የመተኪያ ሁነታን መጠቀም በተግባር የማይቻል ያደርጉታል, ምክንያቱም የውሂብ አደራደሮችን ለማመሳጠር ብቻ የሚያገለግል መጠን 64 ቢት ብዜት እና ተደጋጋሚ ባለ 64-ቢት ብሎኮችን አልያዘም. ለማንኛውም እውነተኛ መረጃ የእነዚህን ሁኔታዎች መሟላት ዋስትና ለመስጠት የማይቻል ይመስላል. ይህ ከሞላ ጎደል እውነት ነው፣ ግን አንድ በጣም አስፈላጊ የሆነ የተለየ ነገር አለ፡ የቁልፉ መጠን 32 ባይት መሆኑን አስታውስ፣ እና የምትክ ጠረጴዛው መጠን 64 ባይት ነው። በተጨማሪም ፣ በቁልፍ ወይም በተለዋዋጭ ጠረጴዛ ውስጥ ተደጋጋሚ ባለ 8-ባይት ብሎኮች መኖራቸው በጣም ደካማ ጥራታቸውን ያሳያል ፣ ስለሆነም በእውነተኛ ቁልፍ አካላት ውስጥ እንደዚህ ያለ ድግግሞሽ ሊኖር አይችልም። ስለዚህ ፣ ቀላል መተኪያ ሁነታ ቁልፍ መረጃን ለማመስጠር በጣም ተስማሚ መሆኑን ደርሰንበታል ፣ በተለይም ሌሎች ሁነታዎች ለዚህ ዓላማ ብዙም ምቹ ስላልሆኑ ፣ ተጨማሪ የማመሳሰል የውሂብ አካል ስለሚያስፈልጋቸው - የማመሳሰል መልእክት (የሚቀጥለውን ክፍል ይመልከቱ)። የእኛ ግምት ትክክል ነው፣ GOST ለቁልፍ መረጃን ለማመስጠር ብቻ ቀላል የመተኪያ ሁነታን ያዝዛል።
ቁማር
የቀላል መተኪያ ሁነታን ድክመቶች እንዴት ማስወገድ እንደሚቻል? ይህንን ለማድረግ ከ 64 ቢት ያነሰ መጠን ያላቸውን ብሎኮች ኢንክሪፕት ማድረግ እና የምስጢር ቴክስት ማገጃው በቁጥር ላይ የተመሰረተ መሆኑን ማረጋገጥ አስፈላጊ ነው, በሌላ አነጋገር. በዘፈቀደ ማድረግ የምስጠራ ሂደት. በ GOST ውስጥ, ይህ በሁለት የተለያዩ መንገዶች በሁለት የምስጠራ ሁነታዎች, በማቅረብ ልኬታ ማድረግ . ቁማር - ይህ የክሪፕቶግራፊክ ክልል በክፍት (የተመሰጠረ) ውሂብ ላይ መጫን (ማስወገድ) ነው፣ ማለትም፣ የተመሰጠረ (ክፍት) ውሂብ ለማግኘት አንዳንድ ክሪፕቶግራፊክ ስልተ-ቀመር በመጠቀም የመነጩ የውሂብ አካላት ቅደም ተከተል ነው። በተገላቢጦሽ የተገላቢጦሽ ሁለትዮሽ ኦፕሬሽኖች በማመስጠር ወቅት ጋማን ለመደራረብ እና በዲክሪፕት ጊዜ ለማስወገድ ጥቅም ላይ መዋል አለባቸው፣ ለምሳሌ መደመር እና መቀነስ ሞዱሎ 2 64 ለ 64-ቢት ዳታ ብሎኮች። በ GOST ውስጥ ለዚህ ዓላማ, የቢትዊዝ ተጨማሪ ሞዱሎ 2 አሠራር ጥቅም ላይ ይውላል, ምክንያቱም እሱ በራሱ ተገላቢጦሽ ስለሆነ እና በተጨማሪም, በሃርድዌር ውስጥ በጣም ቀላል ነው. ጨዋታ ሁለቱንም የተጠቀሱትን ችግሮች ይፈታል፡ በመጀመሪያ ሁሉም የጋማ አካላት ለትክክለኛ ኢንክሪፕትድ ድርድሮች ይለያያሉ እና ስለዚህ በአንድ የውሂብ ድርድር ውስጥ ያሉ ሁለት ተመሳሳይ ብሎኮች እንኳን ምስጠራ ውጤቱ የተለየ ይሆናል። በሁለተኛ ደረጃ፣ ምንም እንኳን የጋማ ንጥረ ነገሮች በ64 ቢት እኩል ክፍሎች ቢመረቱም፣ ከተመሰጠረው ብሎክ መጠን ጋር እኩል የሆነ የብሎክ ክፍል እንዲሁ ጥቅም ላይ ሊውል ይችላል።
አሁን በቀጥታ ወደ ጋማ ሁነታ መግለጫ እንሂድ. የዚህ ሁነታ ጋማ የሚገኘው እንደሚከተለው ነው፡- አንዳንድ አልጎሪዝም ተደጋጋሚ የቁጥር ተከታታይ ጀነሬተር (RGCH) በመጠቀም 64-ቢት ዳታ ብሎኮች ይፈጠራሉ፣ ከዚያም ወደ 32-3 ልወጣ ይደርሳሉ፣ ማለትም፣ በቀላል መተኪያ ሁነታ ምስጠራ፣ በዚህም ምክንያት በጋማ ብሎኮች. የጋማ መደራረብ እና መወገድ ተመሳሳይ በሆነ የ XOR አሠራር በመጠቀም በጋማ ሞድ ውስጥ ያለው ምስጠራ እና ዲክሪፕት ስልተ ቀመሮች ተመሳሳይ ናቸው ፣ አጠቃላይ እቅዳቸው በስእል 4 ይታያል ።
ልኬቱን ለመፍጠር ጥቅም ላይ የሚውለው RGHR ተደጋጋሚ ተግባር ነው፡- የተደጋጋሚ ቅደም ተከተል አካላት፣ ረየለውጥ ተግባር ነው። ስለዚህ ጥያቄው ስለ አጀማመሩ ማለትም ስለ ኤለመንቱ መነሳቱ አይቀሬ ነው።በእውነቱ ይህ ዳታ ኤለመንት ለጋማ ሁነታዎች የአልጎሪዝም መለኪያ ነው፣ በስዕሎቹ ላይ እንደሚከተለው ተጠቁሟል። ኤስ, እና በክሪፕቶግራፊ ውስጥ ይባላል የማመሳሰል መልእክት
, እና በእኛ GOST - የመጀመሪያ ደረጃ መሙላት
ከመቀየሪያ መመዝገቢያዎች አንዱ. በተወሰኑ ምክንያቶች የ GOST ገንቢዎች ለ RGHR ጅምር በቀጥታ የማመሳሰል መልእክት ሳይሆን በ 32-3 ዑደት መሠረት የመለወጥ ውጤት ለመጠቀም ወሰኑ ። 
. በ RGHR የሚመነጩት የንጥረ ነገሮች ቅደም ተከተል ሙሉ በሙሉ በመነሻ መሙላት ላይ የተመሰረተ ነው, ማለትም, የዚህ ቅደም ተከተል ንጥረ ነገሮች የቁጥራቸው እና የ RGHR የመጀመሪያ አሞላል ናቸው. fi(X)=ረ(fi –1 (X)), ረ
0 (X)=X. በቀላል መተኪያ ስልተ ቀመር መሠረት ለውጡን ከግምት ውስጥ በማስገባት በቁልፍ ላይ ጥገኝነት እንዲሁ ተጨምሯል።
የት ጂ አይ– እኔ- የመለኪያው አካል; ኬ- ቁልፍ.
ስለዚህ በጋማ ሁነታ ጥቅም ላይ የሚውሉት የጋማ ንጥረ ነገሮች ቅደም ተከተል በተለየ ሁኔታ በቁልፍ መረጃ እና በማመሳሰል መልእክት ይወሰናል. በተፈጥሮ፣ የኢንክሪፕሽን ሂደቱ እንዲቀለበስ፣ ተመሳሳይ የማመሳሰል መልእክት በዲክሪፕት እና ዲክሪፕት ሂደቶች ውስጥ ጥቅም ላይ መዋል አለበት። የጋማ ልዩነት ከሚጠይቀው መስፈርት፣ አለመሳካቱ የሳይፈር ጥንካሬን ወደ አስከፊ ውድቀት የሚያመራው፣ በአንድ ቁልፍ ላይ ሁለት የተለያዩ የውሂብ ድርድሮችን ለማመስጠር፣ መጠቀሙን ማረጋገጥ አስፈላጊ መሆኑን ይከተላል። የተለያዩ የማመሳሰል መልዕክቶች. ይህ በተመሳሳዩ ቁልፍ ላይ የሁለት ድርድሮች ምስጠራ ከተገለለ በልዩ ሁኔታ በልዩ ሁኔታ አስቀድሞ ሊገለጽ ወይም ሊሰላ በሚችል የመገናኛ ቻናሎች የማመሳሰል መልእክትን ከመረጃ ጋር ማከማቸት ወይም ማስተላለፍ ያስፈልጋል።
አሁን የጋማ ንጥረ ነገሮችን ለማምረት በ GOST ውስጥ ጥቅም ላይ የዋለውን RGHR በዝርዝር እንመልከት። በመጀመሪያ ደረጃ, ለተፈጠሩት የቁጥሮች ቅደም ተከተል ምንም ዓይነት ስታቲስቲካዊ ባህሪያት ማቅረብ እንደማያስፈልግ ልብ ሊባል ይገባል. RGHR የተነደፈው በ GOST ገንቢዎች የሚከተሉትን ቅድመ ሁኔታዎች ማሟላት አስፈላጊ ነው-
- በ RGHR የመነጩ የቁጥሮች ቅደም ተከተል መደጋገሚያ ጊዜ በከፍተኛ ሁኔታ (በመቶኛ ደረጃ) ለተወሰነ የማገጃ መጠን 2 64 ከሚፈቀደው ከፍተኛ ዋጋ ሊለያይ አይገባም።
- በ RGHR የሚመረቱ አጎራባች እሴቶች በእያንዳንዱ ባይት ውስጥ እርስ በእርሳቸው ሊለያዩ ይገባል ፣ አለበለዚያ የ cryptanalyst ተግባር ቀላል ይሆናል ፣
- RGHR በሃርድዌር እና በሶፍትዌር ውስጥ በጣም በተለመዱት የአቀነባባሪዎች አይነቶች ላይ ለመተግበር በጣም ቀላል መሆን አለበት፣ አብዛኛዎቹ እርስዎ እንደሚያውቁት ባለ 32-ቢት አቅም አላቸው።
በእነዚህ መርሆዎች ላይ በመመስረት, የ GOST ፈጣሪዎች በጣም የተሳካ RGHR ን ቀርፀዋል, እሱም የሚከተሉት ባህሪያት አሉት.
የት ሲ 0 =1010101 16 ;
የት ሲ 1 =1010104 16 ;
በቁጥር ኖት ውስጥ ያለው ንዑስ ጽሁፍ ማለት የቁጥር ስርዓቱ ማለት ነው, ስለዚህ በዚህ ደረጃ ጥቅም ላይ የሚውሉት ቋሚዎች በሄክሳዴሲማል ቁጥር ስርዓት ውስጥ ተጽፈዋል.
በ GOST ጽሑፍ ውስጥ ሌላ ነገር ስለተሰጠ ሁለተኛው አገላለጽ አስተያየቶችን ይፈልጋል:, ከቋሚው ተመሳሳይ እሴት ጋር ሲ 111 1 . ነገር ግን ተጨማሪ በመደበኛ ጽሑፍ ውስጥ አንድ አስተያየት ተሰጥቷል ፣ ይህም የቀረውን ሞዱሎ 2 32 -1 በመውሰድ ቀዶ ጥገና ላይ ነው ። እዚያበሂሳብ ውስጥ ካለው ጋር ተመሳሳይ አይደለም. ልዩነቱ በ GOST (2 32 -1) መሰረት ነው. mod(2 32 –1)=(2 32 –1)፣ አይደለም 0. በእርግጥ ይህ የቀመርውን አተገባበር ያቃልላል፣ እና በሒሳብ ትክክለኛ አገላለጽ ከዚህ በላይ ተሰጥቷል።
- የድግግሞሹ ድግግሞሽ ለታናሹ ክፍል 2 32 ነው ፣ ለታላቁ ክፍል 2 32 -1 ፣ ለጠቅላላው ቅደም ተከተል 2 32 (2 32 -1) ነው ፣ የዚህ እውነታ ማረጋገጫ ፣ በጣም ቀላል ፣ እርስዎ ይሆናሉ ። እራስዎን ያግኙ ። የሁለቱ የመጀመሪያ ቀመር በአንድ መመሪያ ውስጥ ይተገበራል ፣ ሁለተኛው ፣ ምንም እንኳን ግልጽነት የጎደለው ቢሆንም ፣ በሁሉም ዘመናዊ ባለ 32-ቢት ማቀነባበሪያዎች ላይ በሁለት መመሪያዎች ውስጥ - የመጀመሪያው መመሪያ የተለመደው የመደመር ሞዱሎ 2 32 ከተሸከመ ማከማቻ ጋር ፣ እና ሁለተኛው መመሪያ የተሸከመውን ቢት በተቀበለው እሴት ላይ ይጨምራል.
በጋማ ሁነታ ውስጥ ያለው የኢንክሪፕሽን ስልተ ቀመር በስእል 4 ይታያል ፣ ከዚህ በታች የመርሃግብሩ ማብራሪያዎች አሉ ።
ምስል 4. የውሂብ ምስጠራ (ዲክሪፕት) አልጎሪዝም በጋማ ሁነታ.
ደረጃ 0
ለዋናው የ crypto ለውጥ ደረጃ የመጀመሪያ ውሂብን ይገልጻል፡-
- ቲ o (w) - የዘፈቀደ መጠን ያለው ክፍት (የተመሰጠረ) መረጃ ፣ ለምስጠራ (ዲክሪፕት) አሰራር ሂደት ፣ በሂደቱ ወቅት ፣ ድርድር በ 64 ቢት ክፍሎች ይቀየራል ።
- ኤስ – የማመሳሰል መልእክት ጋማ ጄነሬተርን ለመጀመር የሚያስፈልገው ባለ 64-ቢት ዳታ አባል;
ደረጃ 1
የማመሳሰል መልእክት የመጀመሪያ ለውጥ ፣ እሱን “በዘፈቀደ” ለማድረግ የተከናወነው ፣ ማለትም ፣ በውስጡ የሚገኙትን ስታቲስቲካዊ ንድፎችን ለማስወገድ ፣ ውጤቱ የ RGHR የመጀመሪያ ሙሌት ሆኖ ያገለግላል።
ደረጃ 2
የ RGHR ስራ አንድ ደረጃ, እሱም ተደጋጋሚውን ስልተ ቀመር ተግባራዊ ያደርጋል. በዚህ ደረጃ, አሮጌው ( ኤስ 1) እና ወጣት ( ኤስ 0) የውሂብ ቅደም ተከተል ክፍሎች እርስ በርሳቸው በተናጥል ይፈጠራሉ;
ደረጃ 3
ቁማር በ RGHR የሚመረተው ቀጣዩ ባለ 64-ቢት ኤለመንት በ 32-3 ዑደት ውስጥ የኢንክሪፕሽን ሂደት ይደረግበታል፣ ውጤቱም እንደ ጋማ ኤለመንት ተመሳሳይ መጠን ያለው ክፍት (የተመሰጠረ) መረጃን ለማመስጠር (ዲክሪፕት) ሆኖ ያገለግላል።
ደረጃ 4
የአልጎሪዝም ውጤቱ የተመሰጠረ (ዲክሪፕት የተደረገ) የውሂብ ድርድር ነው።
የሚከተሉት የጋማ ባህሪያት እንደ ምስጠራ ሁነታ ናቸው፡
- በክፍት ዳታ ድርድር ውስጥ ያሉ ተመሳሳይ ብሎኮች ሲመሰጠሩ የተለያዩ የምስጢር ጽሑፍ ብሎኮች ይሰጣሉ፣ ይህም የማንነታቸውን እውነታ ለመደበቅ ያስችላል።
- ጋማው በጥቂቱ ስለሚሰራ ያልተሟላ የዳታ ብሎክ ምስጠራ በቀላሉ የዚህ ያልተሟላ ብሎክ ቢትስ ምስጠራ ሲሆን ለዚህም ተጓዳኝ የጋማ ብሎክ ቢትስ ጥቅም ላይ ይውላል። ስለዚህ ያልተሟላ የ 1 ቢት ብሎክን ለማመስጠር፣ በደረጃው መሰረት፣ ከጋማ ብሎክ ትንሹ ጉልህ ቢት መጠቀም አለበት።
- በምስጠራው ውስጥ ጥቅም ላይ የዋለው የማመሳሰል መልእክት እንደምንም ወደ ዲክሪፕት ስራ ላይ እንዲውል መተላለፍ አለበት። ይህ በሚከተሉት መንገዶች ሊሳካ ይችላል.
- የማመሳሰያ መልእክቱን ከተመሰጠረ የመረጃ ድርድር ጋር በአንድ ላይ ማከማቸት ወይም ማስተላለፍ፣ ይህም በምስጠራ ወቅት የመረጃ ድርድር መጠኑን በማመሳሰል መልእክት መጠን ማለትም በ8 ባይት ይጨምራል።
- የማመሳሰያ መልእክት አስቀድሞ የተወሰነ እሴት ይጠቀሙ ወይም በአንድ የተወሰነ ሕግ መሠረት ከምንጩ እና ከተቀባዩ ጋር በተመሳሳይ ጊዜ ያመነጩ ፣ በዚህ ሁኔታ በሚተላለፈው ወይም በተከማቸ የውሂብ ድርድር መጠን ላይ ምንም ለውጥ የለም ፣
ሁለቱም ዘዴዎች እርስ በእርሳቸው ይሟገታሉ, እና በእነዚያ ያልተለመዱ አጋጣሚዎች የመጀመሪያው, በጣም የተለመዱት የማይሰራ ከሆነ, ሁለተኛው, የበለጠ እንግዳ, ጥቅም ላይ ሊውል ይችላል. ሁለተኛው ዘዴ በጣም ያነሰ አፕሊኬሽን አለው ምክንያቱም የማመሳሰያ መልእክት ቀድሞ እንዲገለጽ ማድረግ የሚቻለው ከአንድ በላይ የውሂብ ድርድር ግልጽ በሆነ የቁልፍ መረጃ ስብስብ ላይ ከተመሰጠረ ብቻ ነው፣ይህም ብዙ ጊዜ አይከሰትም። እንዲሁም በሲስተሙ ውስጥ ካለ ነገር ጋር ጥብቅ ግንኙነት ስለሚያስፈልገው የውሂብ ድርድር ምንጭ እና ተቀባይ ላይ የተመሳሰለ መልእክት ሁልጊዜ ማመንጨት አይቻልም። ስለዚህ የተላለፈውን መልእክት ቁጥር እንደ ማመሳሰል መልእክት በመጠቀም ኢንክሪፕትድ የተደረጉ መልዕክቶችን ለማስተላለፍ ጥሩ የሚመስል ሀሳብ መልእክቱ ሊጠፋና ለአድራሻው ስለማይደርስ፣ በዚህ ሁኔታ የምንጩን ምስጠራ ሲስተሞች መጠቀም ተገቢ አይደለም። እና ተቀባዩ ከስምረት ውጭ ይሆናል። ስለዚህ፣ በተያዘው ጉዳይ፣ የማመሳሰል መልእክት ከተመሰጠረ መልእክት ጋር ከማስተላለፍ ሌላ አማራጭ የለም።
በሌላ በኩል ደግሞ ተቃራኒውን ምሳሌ መስጠት ይቻላል. የመረጃ ምስጠራ በዲስክ ላይ ያለውን መረጃ ለመጠበቅ ጥቅም ላይ ይውላል እንበል እና በዝቅተኛ ደረጃ ላይ ይተገበራል, መረጃ በሴክተሮች የተመሰጠረ ነው ገለልተኛ መዳረሻን ለማረጋገጥ. በዚህ ሁኔታ የሴክተሩ መጠን ሊቀየር ስለማይችል የማመሳሰያ መልእክቱን ከተመሰጠረ መረጃ ጋር ለማከማቸት የማይቻል ነው, ነገር ግን እንደ የዲስክ አንባቢው ራስ ቁጥር, የትራክ (ሲሊንደር) ቁጥር, ሊሰላ ይችላል. እና በትራክ ላይ ያለው የሴክተሩ ቁጥር. በዚህ አጋጣሚ የማመሳሰል መልእክቱ በዲስክ ላይ ካለው የሴክተሩ አቀማመጥ ጋር የተሳሰረ ነው, ይህም ዲስኩን ሳያስተካክል, ማለትም በእሱ ላይ ያለውን መረጃ ሳያጠፋ መለወጥ አይችልም.
የጋማ ሁነታ ሌላ አስደሳች ባህሪ አለው. በዚህ ሁነታ፣ የውሂብ አደራደሩ ቢት እርስ በርስ የተመሰጠረ ነው። ስለዚህ፣ እያንዳንዱ የምስጢር ፅሁፉ ቢት በተዛመደው የይርጋ ፅሁፍ እና፣ በድርድር ውስጥ ያለው የቢት ተራ ቁጥር ይወሰናል፡ 
. ከዚህ በመነሳት የምስጢረ ጽሑፉን ትንሽ ወደ ተቃራኒው እሴት መቀየር ወደ ተመሳሳይ የጽሁፉ ትንሽ ወደ ተቃራኒው እንዲቀየር ያደርጋል።
ከ ጋር የተገላቢጦሽ ምልክቶች የት ቲቢት እሴት ()
ይህ ንብረት አንድ አጥቂ የምስጢር ቁልፉን ሳይይዝ በምስጢር ፅሁፉ ቢትስ ላይ ተጽዕኖ የማድረግ ችሎታ ይሰጠዋል፣ ከተፈታ በኋላ በተገኘው ተዛማጅ ግልጽ ጽሑፍ ላይ ሊገመቱ እና ያነጣጠሩ ለውጦችን ለማድረግ። ይህ በ cryptology ውስጥ በጣም የታወቀውን እውነታ ያሳያል ምስጢራዊነት እና ትክክለኛነት የተለያዩ ባህሪያት ናቸው ምስጠራ ስርዓቶች . በሌላ አገላለጽ የመልእክቱ ይዘቶች ያልተፈቀደለት መዳረሻ እና በመልእክቱ ላይ ያልተፈቀዱ ለውጦች ለመከላከል የ cryptosystem ባህሪያት ነጻ ናቸው እና በአንዳንድ ሁኔታዎች ብቻ ሊገናኙ ይችላሉ. ቀደም ሲል የተጠቀሰው ማለት የተወሰነ ምስጢራዊ መረጃን የሚያቀርቡ እና በተመሳሳይ ጊዜ ለውጦችን የማይከላከሉ ክሪፕቶግራፊክ ስልተ ቀመሮች አሉ ፣ እና በተቃራኒው የመረጃውን ትክክለኛነት ያረጋግጡ እና ከእነሱ ጋር የመተዋወቅ እድልን አይገድቡም። በዚህ ምክንያት፣ የጋማ ሁነታ ግምት ውስጥ ያለው ንብረት እንደ ጉዳቱ መቆጠር የለበትም።
ቁማር ግብረ መልስ ጋር.
ይህ ሁነታ ከጋማ ሁነታ ጋር በጣም ተመሳሳይ ነው እና ከእሱ የሚለየው ጋማ ንጥረ ነገሮች በሚፈጠሩበት መንገድ ብቻ ነው - የሚቀጥለው የጋማ አካል የሚመነጨው በቀድሞው ኢንክሪፕትድ ውሂብ 32-3 ዑደት ላይ ባለው ለውጥ ምክንያት እና ወደ የውሂብ አደራደር የመጀመሪያ ብሎክን ኢንክሪፕት ያድርጉ፣ የጋማ ኤለመንቱ የተፈጠረው በተመሳሳዩ የማመሳሰል ዑደት መሰረት በለውጡ ምክንያት ነው። ይህ የማገጃ ማገናኘትን ያሳካል - በዚህ ሁነታ ውስጥ ያለው እያንዳንዱ የምስጢር ጽሑፍ በተዛማጅ እና በቀደሙት የጽሑፍ ብሎኮች ላይ የተመሠረተ ነው። ስለዚህ, ይህ ሁነታ አንዳንድ ጊዜ ይባላል ከተጣመሩ ብሎኮች ጋር መቧጠጥ . ብሎኮች መገናኘታቸው በምስጢር ደህንነት ላይ ምንም ተጽእኖ የለውም።
በግብረመልስ ጋማ ሁነታ ላይ የመፍታት እና የመፍታት አልጎሪዝም እቅድ በስእል 5 ይታያል እና በቀላልነቱ ምክንያት አስተያየቶችን አያስፈልገውም።
ምስል 5. ስልተ-ቀመር የውሂብ ምስጠራ (ዲክሪፕት) በጋማ ሁነታ ከአስተያየት ጋር.
በዝግ-loop ጋማ ሁነታ ምስጠራ በተለመደው የጋማ ሁነታ ምስጠራ ተመሳሳይ ባህሪ አለው፣ በተዛማጅ ግልጽ ጽሑፍ ላይ ካለው የምስጢር ፅሁፍ ብልሹነት በስተቀር። ለማነፃፀር፣ ለሁለቱም ለተጠቀሱት ሁነታዎች የማገጃ ዲክሪፕት ተግባራትን እንፃፍ፡-
ቁማር መጫወት;
ጨዋታ ከአስተያየት ጋር;
በተለመደው የማሳያ ሁነታ ላይ፣ በተወሰኑ የምስጢር ፅሁፎች ላይ የሚደረጉ ለውጦች የሚነኩት የገለጻውን ተጓዳኝ ቢትስ ብቻ ነው፣ በግብረመልስ ልኬቱ ሁነታ፣ ስዕሉ በተወሰነ ደረጃ የተወሳሰበ ነው። ከተዛማጅ እኩልታ እንደሚታየው በዝግ-loop ጋማ ሁነታ የዳታ ብሎክን ዲክሪፕት ሲያደርጉ የተከፈተው ዳታ እገዳ በተዛማጅ እና በቀድሞ ኢንክሪፕት የተደረገ የመረጃ ብሎኮች ይወሰናል። ስለዚህ የተዛቡ ነገሮችን ወደ ኢንክሪፕትድ ብሎክ ካስገባን ከዲክሪፕት በኋላ ሁለት ብሎኮች ክፍት የሆኑ መረጃዎች ይጣመማሉ - ተጓዳኝ እና እሱን ተከትሎ ያለው እና በመጀመሪያው ጉዳይ ላይ ያለው መዛባት በጋማ ውስጥ ካለው ተመሳሳይ ተፈጥሮ ጋር ተመሳሳይ ይሆናል ። ሁነታ, እና በሁለተኛው ሁኔታ - እንደ ሞዱ ቀላል ምትክ. በሌላ አገላለጽ በተዛማጅ የዳታ ብሎክ ውስጥ እንደ ኢንክሪፕትድ ዳታ ብሎክ ተመሳሳይ ቢትስ ይበላሻሉ እና በሚቀጥለው ክፍት የውሂብ እገዳ ሁሉም ቢት እርስ በእርሳቸው 1 የመሆን እድላቸው ለየብቻ ይሆናሉ። / 2 እሴቶቻቸውን ይለውጣሉ.
በመረጃ ድርድር ላይ የማስገቢያ ማስመሰል እድገት።
በቀደሙት ክፍሎች ውስጥ ኢንክሪፕትድ የተደረጉ መረጃዎችን በሚዛመደው ግልጽ መረጃ ላይ የሚያስከትለውን መበላሸት ተወያይተናል። በቀላል መተኪያ ሁነታ ላይ ዲክሪፕት ሲደረግ ፣የተዛመደው የክፍት መረጃ እገዳ ባልተጠበቀ መንገድ እንደተዛባ እና በጋማ ሁነታ ላይ ያለውን እገዳ ሲፈታ ለውጦቹ መተንበይ እንደሚችሉ ደርሰንበታል። በተዘጋው የክብደት መለኪያ ሁነታ, ሁለት ብሎኮች የተዛቡ ናቸው, አንዱ ሊገመት በሚችል መንገድ እና ሌላኛው በማይታወቅ መንገድ. ይህ ማለት የውሸት መረጃን ከመጫን ጥበቃ አንጻር የጋማ ሁነታ መጥፎ ነው, ቀላል መተካት እና የግብረመልስ ጋማ ሁነታዎች ጥሩ ናቸው ማለት ነው? - በምንም ሁኔታ. ይህንን ሁኔታ በሚተነተንበት ጊዜ በዲክሪፕትድ የውሂብ እገዳ ላይ ያልተጠበቁ ለውጦች ሊታወቁ የሚችሉት የእነዚህ ተመሳሳይ መረጃዎች ድግግሞሽ ሲከሰት ብቻ ነው ፣ እና የበለጠ የመቀነስ ደረጃ ፣ የበለጠ እድሉ ከፍተኛ ነው ። ማዛባትን መለየት። በጣም ትልቅ ድግግሞሽ ይከናወናል, ለምሳሌ, በተፈጥሮ እና አርቲፊሻል ቋንቋዎች ጽሑፎች, በዚህ ሁኔታ ውስጥ የተዛባ እውነታ ፈጽሞ የማይቀር ነው. ነገር ግን፣ በሌሎች ሁኔታዎች፣ ለምሳሌ፣ የተጨመቁ አሃዛዊ የድምጽ ምስሎችን ስናዛባ፣ በቀላሉ ጆሮአችን የሚገነዘበውን የተለየ ምስል እናገኛለን። በዚህ ጉዳይ ላይ ያለው ማዛባት ሳይታወቅ ይቀራል, በእርግጥ, ስለ ድምፁ ባህሪ ቅድሚያ የሚሰጠው መረጃ ከሌለ በስተቀር. እዚህ ማጠቃለያው ይህ ነው፡- አንዳንድ የኢንክሪፕሽን ሁነታዎች ወደ ኢንክሪፕትድ መረጃ የገቡ የተዛቡ መረጃዎችን የመለየት አቅማቸው የተመሳጠረው ኢንክሪፕትድ የተደረገው መረጃ መኖር እና የመድገም ደረጃ ላይ በመሆኑ ይህ ችሎታ የተዛማጅ ሁነታዎች ንብረት አይደለም እና እንደ ሊቆጠር አይችልም። የእነሱ ጥቅም.
በተመሰጠረ የውሂብ ድርድር ውስጥ የተዛቡ ነገሮችን የመለየት ችግር ከተወሰነ ዕድል ጋር ለመፍታት GOST ተጨማሪ የምስጢር ትራንስፎርሜሽን ዘዴን ይሰጣል - አስመስሎ የማስገባት ማመንጨት። የውሸት ማስገባት በክፍት መረጃ እና በሚስጥር ቁልፍ መረጃ ላይ የተመሰረተ የቁጥጥር ጥምረት ነው። የማስገቢያ አስመሳይን የመጠቀም አላማ በመረጃ ድርድር ላይ ሁሉንም ድንገተኛ ወይም ሆን ተብሎ የተደረጉ ለውጦችን ማግኘት ነው። ባለፈው አንቀፅ ላይ የተገለፀው ችግር በተመሰጠረው መረጃ ላይ የውሸት አስገባ በመጨመር በተሳካ ሁኔታ መፍታት ይቻላል። አቅም ላለው አጥቂ፣ ቁልፉ ባለቤት ካልሆነ የሚከተሉት ሁለት ተግባራት ሊፈቱ አይችሉም።
- ለተሰጠ ክፍት የመረጃ ድርድር የማስገባት ማስመሰል ስሌት;
- ለተወሰነ የማስመሰል ማስገቢያ ክፍት መረጃ ምርጫ;
አስመሳይ ማስገቢያ ለመፍጠር የአልጎሪዝም እቅድ በስእል 6 ይታያል።
ምስል 6. ለውሂብ ድርድር አስመሳይ ማስገቢያ ለመፍጠር ስልተ-ቀመር።
በውጤቱ ላይ የተቀበለው የማገጃ ክፍል እንደ አስመሳይ ማስገቢያ ይወሰዳል ፣ ብዙውን ጊዜ 32 ትንሹ ጉልህ ቢት። የተመሰለውን ማስገቢያ መጠን በሚመርጡበት ጊዜ የውሸት መረጃን በተሳካ ሁኔታ የማስገባት እድሉ ከ 2 ጋር እኩል መሆኑን ግምት ውስጥ ማስገባት ይኖርበታል-|
አይ
| አጥቂው ቀላል ከመገመት የበለጠ ቀልጣፋ የጭካኔ ሃይል ዘዴ ከሌለው በስተቀር በጉልበት ሙከራ። ባለ 32-ቢት የውሸት ማስገቢያ ሲጠቀሙ ይህ ዕድል ነው። 
ስለ GOST ምስጠራ ስልተ ቀመሮች ውይይት።
የ GOST ምስጠራ ጥንካሬ.
በአንድ የተወሰነ እድገት ውስጥ ጥቅም ላይ የሚውል ክሪፕቶግራፊክ ስልተ-ቀመር በሚመርጡበት ጊዜ ከሚወስኑት ምክንያቶች አንዱ ጥንካሬው ነው ፣ ማለትም ፣ ተቃዋሚ እሱን ለመግለጥ ሙከራዎችን መቋቋም። የምስጢር ጥንካሬ ጉዳይ፣ በቅርበት ሲፈተሽ፣ ወደ ሁለት ተዛማጅ ጥያቄዎች ይጎርፋል፡-
- ይህን ስክሪፕት ጨርሶ መክፈት ይቻላልን?
- ከሆነ በተግባር ምን ያህል ከባድ ነው;
በፍፁም ሊሰበሩ የማይችሉ ምስጢሮች ፍፁም ወይም በንድፈ ሀሳብ ደህንነታቸው የተጠበቀ ይባላሉ። እንደነዚህ ያሉ ምስጢሮች መኖራቸው በሻነን ቲዎሪ የተረጋገጠ ነው, ነገር ግን የዚህ ጥንካሬ ዋጋ እያንዳንዱን መልእክት ለማመስጠር ከራሱ መልእክት መጠን ያላነሰ ቁልፍ መጠቀም አስፈላጊ ነው. በሁሉም ሁኔታዎች ፣ ከበርካታ ልዩዎች በስተቀር ፣ ይህ ዋጋ ከመጠን በላይ ነው ፣ ስለሆነም ፣ በተግባር ፣ ፍጹም ደህንነት የሌላቸው ምስጠራዎች በዋነኝነት ጥቅም ላይ ይውላሉ። ስለዚህ, በብዛት ጥቅም ላይ የዋሉ የኢንክሪፕሽን መርሃግብሮች በተወሰነ ጊዜ ውስጥ ሊፈቱ ይችላሉ, ወይም በትክክል, በተወሰኑ ደረጃዎች, እያንዳንዳቸው በቁጥሮች ላይ አንዳንድ ክዋኔዎች ናቸው. ለእነሱ በጣም አስፈላጊው ፅንሰ-ሀሳብ የተግባር መረጋጋት ጽንሰ-ሀሳብ ነው, ይህም የመግለጫቸውን ተግባራዊ አስቸጋሪነት ይገልፃል. የዚህ ችግር አሃዛዊ መለኪያ ምስጢሩን ለመፍታት መከናወን ያለባቸው የአንደኛ ደረጃ አርቲሜቲክ እና አመክንዮአዊ ክንዋኔዎች ብዛት ሊሆን ይችላል ፣ ማለትም ፣ ለተወሰነ የምስጥር ጽሁፍ ተጓዳኝ ግልጽ ጽሑፍ ከተወሰነ እሴት ያነሰ ሊሆን ይችላል። በተመሳሳይ ጊዜ ዲክሪፕት ከተደረገው የመረጃ ድርድር በተጨማሪ ክሪፕታናሊስት ክፍት ውሂብ ብሎኮች እና ተዛማጅ ምስጢራዊ መረጃዎች ሊኖሩት ይችላል ፣ ወይም እሱ ለሚመርጠው ለማንኛውም ክፍት ውሂብ ተዛማጅ ምስጢራዊ መረጃ የማግኘት ችሎታ ሊኖረው ይችላል - በተዘረዘሩት እና በብዙዎች ላይ በመመስረት። ሌሎች ያልተገለጹ ሁኔታዎች, የተለዩ የ cryptanalysis ዓይነቶች ተለይተዋል.
ሁሉም ዘመናዊ ክሪፕቶ ሲስተሞች የተገነቡት በኪርቾፍ መርህ መሰረት ነው, ማለትም, የተመሰጠሩ መልዕክቶች ምስጢራዊነት በቁልፍ ሚስጥራዊነት ይወሰናል. ይህ ማለት የኢንክሪፕሽን አልጎሪዝም እራሱ ለክሪፕታናሊስት ቢታወቅም ተጓዳኝ ቁልፍ ከሌለው አሁንም መልእክቱን ዲክሪፕት ማድረግ አልቻለም ማለት ነው። በጠቅላላው ቁልፍ ቦታ ላይ በጉልበት ከመፈለግ የበለጠ ውጤታማ በሆነ መንገድ ለመስበር የሚያስችል መንገድ ከሌለ ምስጢሩ በጥሩ ሁኔታ እንደተዘጋጀ ይቆጠራል ፣ ማለትም። ከሁሉም ሊሆኑ ከሚችሉ ቁልፍ እሴቶች በላይ. GOST ምናልባት ከዚህ መርህ ጋር ይዛመዳል - በጥልቅ ምርምር ዓመታት ውስጥ አንድም ውጤታማ ዘዴ ለ cryptanalysis አልቀረበም ። ከጥንካሬ አንፃር፣ ከቀድሞው የአሜሪካ የምስጠራ መስፈርት DES ብዙ ትእዛዞች የላቀ ነው።
GOST 256-ቢት ቁልፍ ይጠቀማል እና የቁልፍ ቦታው መጠን 2256 ነው. በአሁኑ ጊዜ ካሉት ወይም በቅርብ ጊዜ ውስጥ ተግባራዊ ይሆናሉ ተብሎ የሚጠበቁ ማናቸውም የኤሌክትሮኒክስ መሳሪያዎች ከበርካታ መቶ ዓመታት ባነሰ ጊዜ ውስጥ ቁልፍ ማንሳት አይችሉም። ይህ ዋጋ በእነዚህ ቀናት የሲሜትሪክ ክሪፕቶግራፊክ ስልተ ቀመሮች ትክክለኛ ቁልፍ መጠን መስፈርት ሆኗል፣ እና አዲሱ የአሜሪካ ምስጠራ መስፈርትም ይደግፈዋል። የቀድሞው የአሜሪካ ስታንዳርድ DES፣ በእውነተኛ ቁልፍ መጠን 56 ቢት እና የቁልፍ ቦታው መጠን 256 ብቻ፣ ከዘመናዊ የኮምፒውተር መሳሪያዎች አቅም አንፃር በቂ ጥንካሬ የለውም። ይህ በ1990ዎቹ መገባደጃ ላይ በDES ላይ በተደረጉ በርካታ የተሳካ የጭካኔ ጥቃቶች ታይቷል። በተጨማሪም, DES እንደ ልዩነት እና ሊኒያር የመሳሰሉ ልዩ የክሪፕቶናሊሲስ ዘዴዎች ተገዢ ነበር. በዚህ ረገድ፣ DES ከተግባራዊ ፍላጎት የበለጠ ምርምር ወይም ሳይንሳዊ ፍላጎት ሊኖረው ይችላል። እ.ኤ.አ. በ 1998 ምስጠራ ድክመቱ በይፋ ታውቋል - የዩኤስ ብሄራዊ ደረጃዎች ኢንስቲትዩት የሶስት እጥፍ DES ምስጠራን መጠቀምን አሳሰበ። እና እ.ኤ.አ. በ 2001 መገባደጃ ላይ ፣ አዲስ የዩኤስ የኢንክሪፕሽን ደረጃ ፣ AES ፣ በተለያዩ መርሆዎች ላይ የተገነባ እና ከቀዳሚው ድክመቶች የጸዳ በይፋ ጸድቋል።
በ GOST ሥነ ሕንፃ ላይ ማስታወሻዎች.
የሀገር ውስጥ የምስጠራ መስፈርት በተመሳሳይ መርሆዎች ላይ የተገነባው የጠቅላላው የምስጢር ቤተሰብ ተወካይ እንደሆነ ይታወቃል. በጣም ዝነኛ የሆነው "ዘመድ" የቀድሞው የአሜሪካ ምስጠራ መስፈርት DES አልጎሪዝም ነው። እነዚህ ሁሉ ምስጢሮች፣ ልክ እንደ GOST፣ የሶስት ደረጃዎች ስልተ ቀመሮችን ይይዛሉ። መሰረቱ ሁል ጊዜ የተወሰነ “መሰረታዊ ደረጃ” ነው ፣ በዚህ መሠረት “መሰረታዊ ዑደቶች” በተመሳሳይ መንገድ የተገነቡ ናቸው ፣ እና ምስጠራ እና የማስመሰል ማስገባትን ለማዳበር ተግባራዊ ሂደቶች ቀድሞውኑ በእነሱ ላይ ተገንብተዋል። ስለዚህ የእያንዳንዱ ቤተሰብ ምስጢራዊነት ልዩነት በትክክል በዋናው ደረጃ ላይ ነው ፣ ወይም ይልቁንም ፣ በእሱ ክፍል ውስጥ። ምንም እንኳን የ GOST ንብረት የሆነው የጥንታዊ ብሎክ ምስጠራ ሥነ-ሕንፃ ፣ ምንም እንኳን ከዚህ ጽሑፍ ወሰን በላይ ቢሆንም ፣ አሁንም ስለ እሱ ጥቂት ቃላት መናገሩ ጠቃሚ ነው።
ስልተ ቀመሮች ለ "መሰረታዊ የ crypto-ትራንስፎርሜሽን ደረጃዎች" እንደ GOST ያሉ ምስጠራዎች በተመሳሳይ መንገድ የተገነቡ ናቸው, እና ይህ አርክቴክቸር ይባላል. ሚዛናዊ Feitel አውታረ መረብ (ሚዛናዊ ፌስቴል ኔትወርክ) በመጀመሪያ ባቀረበው ሰው ስም የተሰየመ። የውሂብ ለውጥ እቅድ በአንድ ዑደት ላይ፣ ወይም በተለምዶ እንደሚጠራው፣ ክብ በስእል 7 ላይ የሚታየው።
ምስል 7. ከ GOST ጋር ተመሳሳይ ለሆኑ የማገጃ ምስጠራዎች ዋናው የ crypto-ትራንስፎርሜሽን ደረጃ ይዘት.
እኩል መጠን ያለው እገዳ ወደ ዋናው ደረጃ ግቤት ይመገባል, የላይኛው እና የታችኛው ግማሾቹ እርስ በእርሳቸው በተናጥል ይከናወናሉ. በለውጡ ወቅት የታችኛው የግማሽ ክፍል በአሮጌው ቦታ ላይ ይቀመጣል ፣ እና ትልቁ ፣ ጥምርው በቢትዊዝ ” ብቸኛ ወይም » ከአንዳንድ ተግባራት ስሌት ውጤት ጋር, በታናሹ ምትክ. ይህ ተግባር፣ የግማሹን የታችኛው ግማሽ እና የቁልፍ መረጃ አካል (እንደ ክርክር) ይወስዳል። X) የምስጢሩ ይዘት አካል ነው እና ይባላል የምስጠራ ተግባር . በተለያዩ ምክንያቶች ኢንክሪፕት የተደረገውን ብሎክ ተመሳሳይ መጠን ያላቸውን ሁለት ክፍሎች መከፋፈል አዋጭ ሆኖ ተገኝቷል፡ | ኤን 1 |=|ኤን 2 | - በሥነ ሕንፃው ስም "ሚዛናዊ" የሚለውን ቃል የሚያንፀባርቀው ይህ እውነታ ነው. ይሁን እንጂ ምስጠራ ያልተመጣጠነ ኔትወርኮች ከጊዜ ወደ ጊዜ ጥቅም ላይ ይውላሉ, ምንም እንኳን ብዙ ጊዜ ሚዛናዊ ባይሆኑም. በተጨማሪም, የሲፈር ጥንካሬ ግምት የቁልፍ ንጥረ ነገር መጠን ከግማሽ ማገጃው መጠን ያነሰ አይደለም: በ GOST ውስጥ ሁሉም ሶስት መጠኖች 32 ቢት ናቸው. .
ከላይ ያለውን የ GOST ስልተ ቀመር ዋና እርምጃን ከተጠቀምን 1,2,3 ስልተ ቀመር (ምስል 1 ይመልከቱ) የምስጠራ ተግባሩን ስሌት እንደሚወስን እና 4 እና 5 ስብስቦችን እንደሚያግድ ግልጽ ይሆናል. በግቤት ማገጃው ይዘት እና በምስጠራ ተግባር እሴት ላይ በመመርኮዝ የዋናው እርምጃ የውጤት እገዳ መፈጠር። ስለ ዘመናዊ የብሎክ ምስጢሮች አርክቴክቸር ከሚስጥር ቁልፍ ጋር ተጨማሪ ዝርዝሮች በጥንታዊ ስራዎች ወይም በተስማሚ መልክ፣ በስራዎቼ ውስጥ ይገኛሉ።
በቀድሞው ክፍል ውስጥ DES እና GOST ን በጥንካሬው ውስጥ አነጻጽረናል, አሁን በተግባራዊ ይዘት እና በአተገባበር ቀላልነት እናነፃፅራቸዋለን. በ GOST ኢንክሪፕሽን ዑደቶች ውስጥ ዋናው እርምጃ 32 ጊዜ ተደግሟል, ለ DES ይህ ዋጋ 16 ነው. ሆኖም ግን, የ GOST ምስጠራ ተግባር ራሱ ከተመሳሳይ የ DES ተግባር በጣም ቀላል ነው, በውስጡም ብዙ መደበኛ ያልሆኑ የቢት ንክኪዎች አሉ. እነዚህ ክዋኔዎች በዘመናዊ ልዩ ባልሆኑ ማቀነባበሪያዎች ላይ እጅግ በጣም ቀልጣፋ አይደሉም። GOST እንደዚህ አይነት ስራዎችን አያካትትም, ስለዚህ ለሶፍትዌር አተገባበር በጣም ምቹ ነው.
ለኢንቴል x86 መድረክ በጸሐፊው ከተገለጹት የ DES ትግበራዎች ውስጥ አንዳቸውም በዚህ ጽሑፍ ውስጥ ለእርስዎ ትኩረት የቀረበውን የ GOST አፈፃፀም ግማሹን እንኳን አላገኙም ፣ ምንም እንኳን ሁለት ጊዜ አጭር ዑደት። ከላይ ያሉት ሁሉም የሚያመለክቱት የ GOST ገንቢዎች ሁለቱንም የ DES አወንታዊ እና አሉታዊ ገጽታዎች ከግምት ውስጥ ያስገባ ሲሆን እንዲሁም አሁን ያለውን እና የወደፊቱን የ cryptanalysis እድሎች ይበልጥ በተጨባጭ ገምግመዋል። ሆኖም፣ የምስጢር አተገባበርን አፈጻጸም ሲያወዳድሩ DESን እንደ መሰረት መውሰድ ከአሁን በኋላ አግባብነት የለውም። አዲሱ የአሜሪካ ኢንክሪፕሽን መስፈርት በቅልጥፍና በጣም የተሻለ እየሰራ ነው - ልክ እንደ GOST 256 ቢት መጠን ፣ AES በፍጥነት ከ 14% በላይ ይሰራል - ይህ ከ “አንደኛ ደረጃ ኦፕሬሽኖች” ጋር ሲነፃፀር ነው። በተጨማሪም, GOST በትይዩ ማድረግ የማይቻል ነው, AES ግን በዚህ ረገድ ብዙ ተጨማሪ እድሎች አሉት. በአንዳንድ አርክቴክቸርስ ይህ የAES ጥቅም ያነሰ ሊሆን ይችላል፣ ሌሎች ደግሞ የበለጠ ሊሆን ይችላል። ስለዚህ, በ Intel Pentium ፕሮሰሰር ላይ, 28% ይደርሳል. ዝርዝሮች በ ውስጥ ይገኛሉ።
ቁልፍ የመረጃ ጥራት መስፈርቶች እና ቁልፍ ምንጮች.
ሁሉም ቁልፎች እና መተኪያ ሰንጠረዦች ከፍተኛውን የሲፈር ጥንካሬ አይሰጡም። እያንዳንዱ የኢንክሪፕሽን አልጎሪዝም ቁልፍ መረጃን ለመገምገም የራሱ መስፈርት አለው። ስለዚህ, ለ DES አልጎሪዝም, የሚባሉት መኖር " ደካማ ቁልፎች ”፣ በክፍት እና በተመሰጠረ ውሂብ መካከል ያለው ግንኙነት በበቂ ሁኔታ ያልተሸፈነ እና ምስጢሩ ለመስበር ቀላል ነው።
ስለ ቁልፎች እና የ GOST መተኪያ ሰንጠረዦች የጥራት መመዘኛዎች ለጥያቄው የተሟላ መልስ, በማንኛውም ቦታ ማግኘት ከቻሉ, ከአልጎሪዝም ገንቢዎች ብቻ ነው. አግባብነት ያለው መረጃ በክፍት ፕሬስ ውስጥ አልታተመም. ነገር ግን በተቋቋመው አሰራር መሰረት ከተፈቀደለት ድርጅት የተቀበሉት ቁልፍ መረጃዎች ማህተም ያለውን መረጃ ለማመስጠር ስራ ላይ መዋል አለባቸው። በተዘዋዋሪ ይህ ለ "ቅማል" ቁልፍ መረጃን ለመፈተሽ ዘዴዎች መኖሩን ሊያመለክት ይችላል. በ GOST ውስጥ ደካማ ቁልፎች መኖራቸው አከራካሪ ጉዳይ ከሆነ ደካማ የመተኪያ አንጓዎች መኖራቸው ከጥርጣሬ በላይ ነው. ማንኛውም እሴት በራሱ የሚተካበት የ"ትሪቪል" መለዋወጫ ሠንጠረዥ በጣም ደካማ በመሆኑ ሲጠቀሙ ቁልፉ ምንም ቢሆን በቀላሉ ይሰበራል።
ከላይ እንደተገለፀው ቁልፍ መረጃዎችን ለመገምገም መስፈርቶች አይገኙም, ነገር ግን አንዳንድ አጠቃላይ ጉዳዮች አሁንም ስለእነሱ ሊደረጉ ይችላሉ.
ቁልፍ
ቁልፉ እሴቶቹን 0 እና 1 በእኩል እድል የሚወስዱ በስታቲስቲክስ ገለልተኛ ቢት መሆን አለበት ። የተወሰኑ ቁልፍ እሴቶች “ደካማ” ሊሆኑ እንደሚችሉ ሙሉ በሙሉ ሊወገድ አይችልም ፣ ማለትም ፣ ጥቅም ላይ ከዋሉ ሲፐር የተወሰነ የደህንነት ደረጃ ላይሰጥ ይችላል። ሆኖም ፣ ምናልባት ፣ የእነዚህ እሴቶች ድርሻ በሁሉም ሊሆኑ የሚችሉ ቁልፎች አጠቃላይ ብዛት እዚህ ግባ የሚባል አይደለም። ቢያንስ፣ የተጠናከረ የምስጢር ጥናት ለማንኛውም ለሚታወቁት (ማለትም በFAPSI የቀረበ) የመተኪያ ሰንጠረዦች ምንም አይነት ቁልፍ እስካሁን አልገለጠም። ስለዚህ በተወሰነ ጄኔሬተር በመታገዝ የሚመነጩት ቁልፎች በቸልተኝነት በትንሽ መጠን ከአንድነት የሚለይ ከፍተኛ ጥራት ያላቸው ይሆናሉ። ቁልፎቹ የተፈጠሩት የውሸት-የዘፈቀደ ቁጥር ጄነሬተርን በመጠቀም ከሆነ, ጥቅም ላይ የዋለው ጀነሬተር ከላይ የተጠቀሱትን ስታቲስቲካዊ ባህሪያት ማቅረብ አለበት, እና በተጨማሪ, ከፍተኛ የምስጠራ ጥንካሬ, ከ GOST እራሱ ያነሰ አይደለም. በሌላ አነጋገር በጄነሬተር የሚመነጩትን የንጥረ ነገሮች ቅደም ተከተል የጎደሉትን አባላት የመወሰን ተግባር ምስጢሩን ከመስበር ቀላል መሆን የለበትም። በተጨማሪም ደካማ የስታቲስቲክስ አፈጻጸም ያላቸውን ቁልፎች ውድቅ ለማድረግ የተለያዩ የስታቲስቲክስ መስፈርቶችን መጠቀም ይቻላል። በተግባር ፣ ሁለት መመዘኛዎች ብዙውን ጊዜ በቂ ናቸው - በ 0 እና 1 እሴቶች መካከል ያሉትን የቁልፍ ቢት እኩል ስርጭት ለመፈተሽ ፣ የፔርሰን መመዘኛ (“ቺ ካሬ”) ብዙውን ጊዜ ጥቅም ላይ ይውላል ፣ እና የቁልፍ ቢትስ ነፃነትን ለማረጋገጥ ፣ የተከታታዩ መመዘኛዎች ተጠቅሟል። ስለተጠቀሱት መመዘኛዎች በመማሪያ መጽሐፍት ወይም በሂሳብ ስታቲስቲክስ ላይ በማጣቀሻ መጽሐፍት ውስጥ ማንበብ ትችላለህ.
ቁልፎችን ለማምረት በጣም ጥሩው አቀራረብ የሃርድዌር ኤምኤፍ ዳሳሾችን መጠቀም ነው ፣ ግን ይህ በኢኮኖሚያዊ ምክንያቶች ሁል ጊዜ ተቀባይነት የለውም። ትንሽ የቁልፍ መረጃን ሲያመነጭ እንደዚህ አይነት ዳሳሽ ለመጠቀም ምክንያታዊ አማራጭ እና በ "ኤሌክትሮኒካዊ ሮሌት" ዘዴ በሰፊው ጥቅም ላይ ይውላል, ቀጣዩ የመነጨው የዘፈቀደ ቢት ክፍል ኦፕሬተሩ የተወሰነ ቁልፍ በሚጫንበት ጊዜ ይወሰናል. በኮምፒተር ቁልፍ ሰሌዳ ላይ. በዚህ እቅድ ውስጥ, የዘፈቀደ ውሂብ ምንጭ የኮምፒዩተር ተጠቃሚ ነው, ይበልጥ በትክክል, የእሱ ምላሽ ጊዜያዊ ባህሪያት. በዚህ አጋጣሚ በቁልፍ ስትሮክ ጥቂት ቢትስ የዘፈቀደ መረጃ ብቻ ሊፈጠር ይችላል፣ ስለዚህ አጠቃላይ የቁልፍ መረጃ የማመንጨት ፍጥነት ዝቅተኛ ነው - በሰከንድ እስከ ብዙ ቢት። በግልጽ ለማየት እንደሚቻለው, ይህ አቀራረብ ትላልቅ ቁልፎችን ለማግኘት ተስማሚ አይደለም.
በርካታ ቁልፍ መረጃዎችን ማዘጋጀት በሚያስፈልግበት ጊዜ የተለያዩ የሶፍትዌር ዳሳሾችን የሃሰት-ነሲብ ቁጥሮች መጠቀም ይቻላል እና በጣም ተስፋፍቷል. እንዲህ ዓይነቱ አነፍናፊ ከፍተኛ የምስጢራዊ ጥንካሬን የሚፈልግ በመሆኑ የሲፐር ጋማ ጄኔሬተርን እንደራሱ መጠቀም ተፈጥሯዊ ነው - በቀላሉ በሲፈር የሚፈጠረውን ጋማ ወደሚፈለገው መጠን ወደ “ቁራጭ” እንቆርጣለን ፣ ለ GOST - 32 ባይት እያንዳንዳቸው። እርግጥ ነው፣ ለዚህ አካሄድ፣ ከላይ በተገለጸው የኤሌክትሮኒካዊ ሮሌት ዘዴ በመጠቀም የምናገኘው “ማስተር ቁልፍ” ያስፈልገናል፣ እና በእሱ እርዳታ በጋማ ጄኔሬተር ሁኔታ ውስጥ ምስጢራዊ መረጃን በመጠቀም ፣ የቁጥር ቁልፍ መረጃዎችን እናገኛለን ። ያስፈልገናል የድምጽ መጠን. ስለዚህ እነዚህ ሁለት ቁልፎች የማመንጨት መንገዶች - "በእጅ" እና "አልጎሪዝም" - እርስ በርስ በመደጋገፍ ይሠራሉ. በ"ዝቅተኛ በጀት" የመረጃ ምስጠራ ጥበቃ ስርዓቶች ውስጥ ቁልፍ የማመንጨት መርሃግብሮች ሁል ጊዜ የሚገነቡት በዚህ መርህ መሠረት ነው።
የመለዋወጫ ሰንጠረዥ
መተኪያ ሰንጠረዡ የረዥም ጊዜ ቁልፍ አካል ነው፣ ማለትም፣ ከአንድ ቁልፍ ይልቅ ለረጅም ጊዜ የሚሰራ ነው። በአንድ ክሪፕቶግራፊክ ጥበቃ ስርዓት ውስጥ ላሉ ሁሉም ምስጠራ ኖዶች የተለመደ እንደሆነ ይታሰባል። የመተኪያ ጠረጴዛው ምስጢራዊነት ቢጣስ እንኳን, የምስጢር ጥንካሬ እጅግ በጣም ከፍተኛ እና ከሚፈቀደው ገደብ በታች አይወድቅም. ስለዚህ, የጠረጴዛውን ሚስጥር ለመጠበቅ የተለየ ፍላጎት የለም, እና በአብዛኛዎቹ የ GOST የንግድ አፕሊኬሽኖች ውስጥ, በዚህ መንገድ ይከናወናል. በሌላ በኩል፣ የመለዋወጫ ጠረጴዛው የሙሉውን የምስጢር ጥንካሬ ለማረጋገጥ ወሳኝ አካል ነው። የተሳሳተ ሠንጠረዥ መምረጥ በሚታወቁ ክሪፕቶናሊሲስ ዘዴዎች ምስጥሩ በቀላሉ ሊሰበር ይችላል። የመተኪያ አንጓዎችን የማዘጋጀት መስፈርት ሰባት ማህተሞች ያሉት ሚስጥር ነው እና FAPSI በቅርብ ጊዜ ውስጥ ለህዝብ የማጋራት ዕድሉ አነስተኛ ነው። በመጨረሻም ፣ ይህ የተለየ የመተኪያ ሠንጠረዥ ጥሩ ወይም መጥፎ ነው ለማለት ፣ ከፍተኛ መጠን ያለው ሥራ - ብዙ ሺህ የሰው እና የማሽን ሰዓቶችን ማሳለፍ ያስፈልግዎታል። አንዴ ከተመረጠ እና ጥቅም ላይ ከዋለ፣ ሰንጠረዡ ሊተካ የሚችለው አጠቃቀሙ ያለው ምስጥር ለአንድ ወይም ለሌላ አይነት ክሪፕቶናሊሲስ የተጋለጠ ከሆነ ብቻ ነው። ስለዚህ፣ ለሲፈር አማካኝ ተጠቃሚ ምርጡ ምርጫ ይፋ ከሆኑ በርካታ ሰንጠረዦች ውስጥ አንዱን መውሰድ ነው። ለምሳሌ፣ ከሃሽ ተግባር ስታንዳርድ፣ በተጨማሪም "ማዕከላዊ ባንክ" ነው። ስለእነዚህ ሰንጠረዦች መረጃ በጥሩ ሁኔታ ከፈለግክ በክፍት ፕሬስ እና በኢንተርኔት ላይ እንኳን ሊገኝ ይችላል.
ቀላሉን መንገድ ለማይጠቀሙ ሰዎች ጥራት ያለው ጠረጴዛዎችን ለማግኘት አጠቃላይ ዕቅድ ከዚህ በታች ቀርቧል።
- አንዱን ወይም ሌላ ዘዴን በመጠቀም ስምንት የመተኪያ ኖዶችን ያዘጋጃሉ ዋስትና የሌላቸው የመስመር ላይ ባህሪያት. ብዙ እንደዚህ ያሉ ዘዴዎች አሉ, ከመካከላቸው አንዱ የታጠፈ ተግባራትን የሚባሉትን መጠቀም ነው.
- በጣም ቀላል የሆነውን "የጥራት መስፈርት" አተገባበርን ታረጋግጣላችሁ - ለምሳሌ, ለ DES ምትክ ኖዶች የታተሙት. በዚህ ነጥብ ላይ አንዳንድ ተጨማሪ አጠቃላይ አስተያየቶች እዚህ አሉ፡ እያንዳንዱ መተኪያ መስቀለኛ መንገድ ከአራት ምክንያታዊ ነጋሪ እሴቶች በአራት ምክንያታዊ ተግባራት ሊገለጽ ይችላል። እነዚህ ተግባራት ከሆነ በ ውስጥ ተጽፈዋል አነስተኛ ቅጽ(ማለትም በትንሹ በተቻለ መጠን መግለጫ ርዝመት) በቂ ውስብስብ አይደሉም, እንዲህ ያለ ምትክ መስቀለኛ መንገድ ውድቅ ነው. በተጨማሪም በጠቅላላው የመተኪያ ሠንጠረዥ ውስጥ ያሉ የግለሰብ ተግባራት እርስ በርሳቸው በበቂ መጠን ሊለያዩ ይገባል. በዚህ ደረጃ, ብዙ ሆን ተብሎ ዝቅተኛ ጥራት ያላቸው ጠረጴዛዎች ይወገዳሉ.
- ከመረጡት ሠንጠረዦች ጋር ላለው ምስጥር፣ ከተለያዩ የክሪፕቶናሊሲስ ዓይነቶች ጋር የሚዛመዱ የተለያዩ ክብ ሞዴሎችን ይገንቡ እና ተዛማጅ "መገለጫ" ባህሪዎችን ይለኩ። ስለዚህ፣ ለመስመራዊ ክሪፕቶናሊሲስ፣ የምስጠራ ዙር መስመራዊ ስታቲስቲካዊ አናሎግ ይገንቡ እና “መገለጫ” ባህሪን ያሰሉ - መስመራዊ ያልሆነ መረጃ ጠቋሚ። በቂ ያልሆነ ሆኖ ከተገኘ, የመተኪያ ሠንጠረዥ ውድቅ ይደረጋል.
- በመጨረሻም ፣ ያለፈውን አንቀፅ በመጠቀም ፣ ምስጢሩን ከመረጡት ሠንጠረዥ ጋር ወደ ጥልቅ ምርምር ያቅርቡ - በሁሉም የታወቁ ዘዴዎች ክሪፕቶናሊሲስ ሙከራ። ይህ ደረጃ በጣም አስቸጋሪ እና ጊዜ የሚወስድ ነው. ነገር ግን በከፍተኛ ጥራት ከተሰራ በከፍተኛ ደረጃ ከመረጡት ጠረጴዛዎች ጋር ያለው ስክሪፕት በሟቾች ብቻ እንደማይከፈት ሊገለጽ ይችላል, እና ምናልባትም, ለዚያ በጣም ከባድ ይሆናል. ልዩ አገልግሎቶች.
ይሁን እንጂ በጣም ቀላል ማድረግ ይቻላል. ነገሩ በምስጢር ውስጥ ብዙ ዙሮች ፣በጠቅላላው የምስጢር ደህንነት ላይ ያለው ተፅእኖ ያነሰ የአንድ ዙር የደህንነት ባህሪዎች ነው። በ GOST ውስጥ እስከ 32 ዙሮች አሉ - ከሞላ ጎደል ተመሳሳይ አርክቴክቸር ካላቸው ሁሉም ምስጢሮች የበለጠ። ስለዚህ ለአብዛኛዎቹ የሀገር ውስጥ እና የንግድ መተግበሪያዎች ምትክ ኖዶችን ማግኘት በቂ ነው ከ 0 እስከ 15 ያሉት ቁጥሮች ገለልተኛ የዘፈቀደ ለውጦች። ከተጠቀሰው ክልል ዋጋዎች.
የመተኪያዎችን ሰንጠረዥ በተመለከተ አንድ ተጨማሪ አስደሳች እውነታ ልብ ማለት ያስፈልጋል. የ 32-3 እና 32-R የኢንክሪፕሽን ዑደቶች መቀልበስ የተለዋዋጭ አንጓዎች ከ 0 እስከ 15 የቁጥሮች መለዋወጫ እንዲሆኑ አይፈልግም ። ሁሉም ነገር በተለዋዋጭ መስቀለኛ መንገድ ውስጥ የተባዙ አካላት ቢኖሩትም ሁሉም ነገር ይሰራል እና መተካቱ በእንደዚህ ዓይነት መስቀለኛ መንገድ ይወሰናል። , የማይቀለበስ ነው - ሆኖም ግን, በዚህ ሁኔታ, የሲፈር ጥንካሬ ይቀንሳል. ይህ ለምን እንደሆነ በዚህ ጽሑፍ ውስጥ አይታሰብም, ነገር ግን እውነታውን እራሱ ማረጋገጥ አስቸጋሪ አይደለም. ይህንን ለማድረግ በመጀመሪያ ኢንክሪፕት ማድረግ እና በመቀጠል የመረጃ ማገጃውን ዲክሪፕት ማድረግ በቂ ነው እንደዚህ ያለ "የበታች" መተኪያ ሠንጠረዥን በመጠቀም አንጓዎቹ የተባዙ እሴቶችን ይይዛሉ።
በ GOST ጭብጥ ላይ ያሉ ልዩነቶች
በጣም ብዙ ጊዜ, በክሪፕቶግራፊክ የውሂብ ጥበቃ ስርዓት ውስጥ ለመጠቀም, ከ GOST የበለጠ ከፍተኛ የትግበራ ፍጥነት ያለው ስልተ-ቀመር ያስፈልጋል, እና እንደዚህ አይነት ከፍተኛ ምስጢራዊ ጥንካሬ አያስፈልግም. የእንደዚህ አይነት ስራዎች ዓይነተኛ ምሳሌ የግብይት ክፍለ ጊዜዎችን በእውነተኛ ጊዜ የሚያስተዳድሩ የተለያዩ የኤሌክትሮኒክስ ልውውጥ ግብይት ስርዓቶች ናቸው። እዚህ ፣ በክፍለ-ጊዜው ውስጥ የስርዓቱን ኦፕሬሽናል ውሂብ ዲክሪፕት ለማድረግ የማይቻል ለማድረግ ጥቅም ላይ የሚውሉት የኢንክሪፕሽን ስልተ ቀመሮች ያስፈልጋሉ (በተሰጡ ትዕዛዞች ፣ የተደረጉ ስምምነቶች ፣ ወዘተ) ፣ ከዚያ በኋላ ፣ እንደ ደንቡ ፣ እነዚህ መረጃዎች ቀድሞውኑ ለአጥቂዎች የማይጠቅሙ ናቸው ። . በሌላ አነጋገር ለጥቂት ሰአታት የተረጋገጠ ጽናት ብቻ ነው የሚያስፈልገው, ይህም የተለመደው የንግድ ልውውጥ ርዝመት ነው. በዚህ ሁኔታ ውስጥ የተሟላ GOST መጠቀም ድንቢጦች ላይ መድፍ እንደሚተኩስ ግልጽ ነው.
የኢንክሪፕሽን ፍጥነት ለመጨመር በዚህ እና በመሳሰሉት ጉዳዮች እንዴት መቀጠል ይቻላል? መልሱ ወለል ላይ ነው - በመሠረታዊ ዑደቶች ውስጥ ጥቂት መሰረታዊ ደረጃዎች (ዙሮች) ያለው የምስጢር ማሻሻያ ይጠቀሙ። የኢንክሪፕሽን ዙሮች ስንት ጊዜ እንቀንሳለን ፣ አፈፃፀሙ በተመሳሳይ መጠን ይጨምራል። ይህ ለውጥ በሁለት መንገዶች ሊገኝ ይችላል - የቁልፉን ርዝመት በመቀነስ እና የ "መፈለጊያ ዑደቶችን" ቁጥር በመቀነስ. በመሠረታዊ የኢንክሪፕሽን ዑደቶች ውስጥ የመሠረታዊ ደረጃዎች ብዛት መሆኑን ያስታውሱ ኤን=n ሜ፣ የት nበቁልፍ ውስጥ የ 32-ቢት አካላት ብዛት ነው ፣ ኤም- በመደበኛው ውስጥ የቁልፍ ንጥረ ነገሮችን አጠቃቀም ዑደቶች ብዛት n=8, ኤም=4. ከእነዚህ ቁጥሮች ውስጥ ማናቸውንም መቀነስ ይችላሉ, ነገር ግን በጣም ቀላሉ አማራጭ የአጠቃቀም ዘዴን ሳይነካው የቁልፉን ርዝመት መቀነስ ነው.
ስራውን ለማፋጠን የሚከፈለው ዋጋ የሲፈር ጥንካሬ እንደሚቀንስ ግልጽ ነው. ዋናው ችግር የዚህን ቅነሳ መጠን በትክክል ለመገመት በጣም አስቸጋሪ ስለሆነ ነው. በግልጽ ለማየት እንደሚቻለው, ይህንን ለማድረግ የሚቻለው ብቸኛው መንገድ "በሙሉ" የክሪፕቶግራፊያዊ ለውጥ ዑደቶች በተቀነሰ የሲፈር ልዩነቶች ላይ ጥናት ማካሄድ ነው. ግልጽ ነው, በመጀመሪያ, ይህ የተመደበ መረጃን መጠቀምን ይጠይቃል, ይህም የ GOST ገንቢዎች ብቻ ናቸው, እና ሁለተኛ, በጣም አድካሚ ነው. ስለዚህ, አሁን በአጠቃላይ ቅጦች ላይ ብቻ በመመሥረት በጣም በጣም ረቂቅ ግምት ለመስጠት እንሞክራለን.
በ “ሰፊ” ዘዴዎች ፣ ማለትም ፣ ለ “ጨካኝ ኃይል” ጥቃት ፣ የምስጢርን መቋቋምን በተመለከተ ፣ እዚህ ሁሉም ነገር ብዙ ወይም ያነሰ ግልፅ ነው-64-ቢት ቁልፍ ለዚህ አይነት ተደራሽ ለመሆን በቋፍ ላይ ያለ ቦታ ላይ ነው። የጥቃት፣ የ96 ቢት እና ከዚያ በላይ የሆነ ቁልፍ ያለው (ቁልፉ ኢንቲጀር 32-ቢት አባሎችን መያዝ እንዳለበት ያስታውሱ) በእሱ ላይ በጣም ጠንካራ ነው። በእርግጥ ከጥቂት አመታት በፊት የቀድሞው የዩኤስ የኢንክሪፕሽን መስፈርት DES በተደጋጋሚ በጭካኔ ተጠልፎ ነበር - በመጀመሪያ በአለም አቀፍ በይነመረብ ላይ በተደራጀ የኮምፒዩተር አውታረመረብ እና ከዚያም በልዩ ባለሙያ, ማለትም, ማለትም. ለዚህ ዓላማ ተብሎ የተነደፈ ኮምፒተር. በዘመናዊ ፕሮጄክቶች ላይ በሶፍትዌር ውስጥ ሲተገበር የ GOST መደበኛ ስሪት ከ DES በአራት እጥፍ በፍጥነት እንደሚሰራ እናስብ. ከዚያ 8-ዙር "የተቀነሰ GOST" ከ DES 16 ጊዜ በፍጥነት ይሰራል. እንዲሁም ከDES ጠለፋ ጀምሮ በጊዜ ሂደት የኮምፒውተር ቴክኖሎጂ አፈጻጸም በሙር ህግ መሰረት በአራት እጥፍ ጨምሯል። በውጤቱም, አሁን አንድ 64-ቢት ቁልፍ ለ "የተቀነሰ GOST" ከስምንት ዑደቶች ጋር ማረጋገጥ የአንድ DES ቁልፍ ማረጋገጫ አንድ ጊዜ ከተከናወነ 64 እጥፍ ፈጣን ነው. ስለዚህ የዚህ የ GOST ስሪት ከ DES የበለጠ ጥቅም ከጨካኝ ኃይል ጥቃት ውስብስብነት አንፃር ከ 2 64-56 = 2 8 = 256 ወደ 256 ቀንሷል ። / 64 = 4 ጊዜ. እስማማለሁ, ይህ በጣም ምናባዊ ልዩነት ነው, ምንም ማለት ይቻላል.
የ GOST የተዳከመ ማሻሻያዎችን ወደ "የተጠናከረ" የምስጢር ትንተና ዘዴዎች መቋቋምን ለመገምገም በጣም ከባድ ነው። ሆኖም ፣ አጠቃላይ ዘይቤ እዚህም ሊገኝ ይችላል። እውነታው ግን የብዙዎቹ በአሁኑ ጊዜ በጣም ጠንካራ የሆኑት የክሪፕቶናሊሲስ ዓይነቶች የ"መገለጫ" ባህሪያት በምስጠራ ዙሮች ብዛት ላይ በእጅጉ የተመኩ ናቸው። ስለዚህ፣ ለመስመር ክሪፕታናሊሲስ (LCA) ይህ የመስመር ባህሪ ይሆናል። ኤል :
የት ሲ እና ቋሚዎች ናቸው, R የዙሮች ብዛት ነው. ለልዩነት ክሪፕቶናሊሲስ ተመሳሳይ ግንኙነት አለ። እንደ "አካላዊ ትርጉማቸው" ሁሉም የዚህ አይነት ባህሪያት ሊሆኑ የሚችሉ ናቸው. አብዛኛውን ጊዜ ለክሪፕቶናሊሲስ የሚያስፈልገው የመነሻ መረጃ መጠን እና ውስብስብነቱ ከእንደዚህ አይነት ባህሪያት ጋር የተገላቢጦሽ ነው። በመሠረታዊ የኢንክሪፕሽን እርምጃዎች ብዛት እድገት እነዚህ የጉልበት ጥንካሬ አመልካቾች በከፍተኛ ሁኔታ ያድጋሉ ። ስለዚህ, የዙሮች ብዛት በበርካታ ጊዜያት ሲቀንስ, በጣም የታወቁት የትንታኔ ዓይነቶች ውስብስብነት ይለወጣል, በጣም በግምት እና በግምት, የዚህ ኃይል መነሻ ከመጀመሪያው መጠን. ይህ በጣም ትልቅ የጥንካሬ ጠብታ ነው።
በሌላ በኩል GOST የተነደፈው በትልቅ የደህንነት ህዳግ ሲሆን ዛሬ ልዩነት እና መስመራዊ ጨምሮ ሁሉንም የሚታወቁ የ cryptanalysis ዓይነቶችን ይቋቋማል። LCAን በተመለከተ ይህ ማለት ለተሳካ ትግበራው "በተፈጥሮ ውስጥ ካሉ" የበለጠ "ክፍት ብሎክ - ኢንክሪፕትድ" ጥንዶች ያስፈልጋሉ, ማለትም ከ 2 64 በላይ. ከላይ ከተጠቀሰው አንጻር ይህ ማለት ለ 16-ዙር GOST ስኬታማ LCA ቢያንስ ብሎኮች ወይም 2 35 ባይት ወይም 32 ጂቢ ውሂብ ያስፈልጋል እና ለ 8-ዙር GOST ቢያንስ ብሎኮች ወይም 2 19 ባይት ወይም 0.5 ሜባ.
ከላይ ከተገለጹት ሁሉ መደምደሚያዎች በሚከተለው ሠንጠረዥ ውስጥ ተሰጥተዋል, ይህም የተቀነሰውን የ GOST ስሪቶች ባህሪያት ያጠቃልላል.
| የዙሮች ብዛት | የቁልፍ መጠን ፣ ትንሽ | ፈጣን የድርጊት መረጃ ጠቋሚ | የምስጢሩ ሊሆኑ የሚችሉ ባህሪዎች (በጣም ሻካራ ግምት) |
| 24 | 192 | 1,33 | በጣም የታወቁትን የ KA ዓይነቶችን መቋቋም ወይም በተቃውሞ አፋፍ ላይ ይሁኑ። ለመጀመሪያው መረጃ እና የጉልበት ጥንካሬ ከፍተኛ መስፈርቶች ምክንያት የ CA ተግባራዊ ትግበራ የማይቻል ነው. |
| 16 | 128 | 2 | በንድፈ-ሀሳብ ፣ ለአንዳንድ የምስጢር ትንተና ዓይነቶች ያልተረጋጋ ነው ፣ ግን በአብዛኛዎቹ ጉዳዮች ተግባራዊ ትግበራቸው ለመጀመሪያው መረጃ እና የጉልበት ጥንካሬ ከፍተኛ መስፈርቶች ምክንያት አስቸጋሪ ነው። |
| 12 | 95 | 2,67 | ለአንዳንድ የታወቁ የ cryptanalysis ዓይነቶች መቋቋም አይችልም, ሆኖም ግን, ለአጭር ጊዜ አነስተኛ መጠን ያላቸውን መረጃዎች (እስከ አስር ወይም በመቶዎች የሚቆጠር ኪቢ) ምስጢራዊነትን ለማረጋገጥ ተስማሚ ነው. |
| 8 | 64 | 4 | ለአንዳንድ የታወቁ የክሪፕቶናሊሲስ ዓይነቶች መቋቋም አይችልም, ነገር ግን ለአጭር ጊዜ አነስተኛ መጠን ያላቸውን መረጃዎች (እስከ አስር ኪቢቶች) ሚስጥራዊነት ለማረጋገጥ ተስማሚ ነው. |
የመጨረሻዎቹ ሁለት አማራጮች, ከ 12 እና 8 ዙሮች ጋር, በጊዜ ውስጥ በጣም በጣም የተገደበ ጥበቃን መስጠት ይችላሉ. የእነሱ ጥቅም የሚፈቀደው በበርካታ ሰዓታት ውስጥ የአጭር ጊዜ ምስጢራዊነት ብቻ በሚያስፈልግባቸው ተግባራት ውስጥ ብቻ ነው. ለእነዚህ ደካማ ምስጢሮች የማመልከቻ ቦታ ሊሆን የሚችለው የ UDP የኤሌክትሮኒክስ ልውውጥ ግብይት ስርዓቶችን ትራፊክ መዝጋት ነው። በዚህ ሁኔታ እያንዳንዱ የውሂብ ፓኬት (ዳታግራም ፣ መካከለኛ “ዲ” ከ UDP ምህፃረ ቃል) በተለየ ባለ 64-ቢት ቁልፍ የተመሰጠረ ሲሆን ቁልፉ ራሱ በክፍለ-ጊዜ ቁልፍ የተመሰጠረ ነው (ስፋቱ በሁለት ኮምፒተሮች መካከል አንድ የግንኙነት ክፍለ ጊዜ ነው) ) እና ከመረጃ ጋር ተላልፏል.
በተቀነሰው የ GOST ስሪቶች ከመጨረስዎ በፊት, ሁሉም ከላይ የተገለጹት ሀሳቦች በጣም ግምታዊ ናቸው እላለሁ. መስፈርቱ ለአንድ ባለ 32-ዙር አማራጭ ዘላቂነት ይሰጣል። እና ማንም ሰው ምንም ዋስትና ሊሰጥዎት አይችልም የተቀነሱት የሳይፈር ተለዋጮች ወደ መሰባበር መቋቋሚያ ከላይ በተጠቀሰው መንገድ እንደሚቀየሩ። አሁንም በእድገትዎ ውስጥ ለመጠቀም ከወሰኑ፣ በማንኛውም ጊዜ ከእግርዎ ስር ሊንሸራተት በሚችል በጣም ተንቀጠቀጠ መሬት ላይ እግርዎን እንደጫኑ ያስታውሱ። የኢንክሪፕሽን ፍጥነት ለእርስዎ ወሳኝ ስለሆነ ምናልባት ፈጣን ሲፈር ወይም የበለጠ ኃይለኛ ኮምፒውተር ለመጠቀም ያስቡበት? ይህ ማድረግ የሚገባበት ሌላው ግምት የተዳከሙት የ GOST ስሪቶች በተቻለ መጠን ጥቅም ላይ የሚውሉትን የመተኪያ አሃዶች ጥራት በተቻለ መጠን ስሜታዊ ይሆናሉ.
አሁን ያለው ጉዳይም አሉታዊ ጎን አለው። የኢንክሪፕሽን ፍጥነት ወሳኝ ካልሆነ እና የጥንካሬ መስፈርቶች በጣም ጥብቅ ከሆኑስ? የ GOST ን የመቋቋም አቅም ለመጨመር ሁለት መንገዶች አሉ - በሁኔታዊ ሁኔታ "ሰፊ" እና "ጠንካራ" ብለን እንጠራቸዋለን. ከእነዚህ ውስጥ የመጀመሪያው የኢንክሪፕሽን ዙሮች ቁጥር ቀላል ከመጨመር የበለጠ ነገር አይደለም. ይህ ለምን በእርግጥ እንደሚያስፈልግ ለእኔ ሙሉ በሙሉ ግልጽ አይደለም, ምክንያቱም የአገር ውስጥ ደረጃ አስቀድሞ ያለ እሱ አስፈላጊውን መረጋጋት ይሰጣል. ነገር ግን, ከሚያስፈልገው ደረጃ በላይ በፓራኖያ የሚሠቃዩ ከሆነ (እና ሁሉም "የመረጃ ተከላካዮች" በቀላሉ ሊሰቃዩ ይገደዳሉ, ይህ ለሙያዊ ተስማሚነት ሁኔታ ነው, ብቸኛው ጥያቄ የጉዳዩ ክብደት ነው :) ይህ ይረዳዎታል. ትንሽ ተረጋጋ። ስለዚህ ኬጂቢ ሲፈር ወይም እየተጠቀሙበት ስላለው የመለዋወጫ ጠረጴዛ እርግጠኛ ካልሆኑ፣ እጥፍ፣ አራት እጥፍ፣ ወዘተ. የዙሮች ብዛት - በጉዳይዎ ክብደት ላይ በመመስረት ብዜቱን ይምረጡ። ይህ አቀራረብ የሳይፈር ጥንካሬን ለመጨመር ያስችሎታል - ቀደም ሲል ክሪፕቶናሊሲስ በቀላሉ የማይቻል ከሆነ አሁን በካሬው ውስጥ የማይቻል ነው!
የበለጠ ተንኮለኛ እና ሳቢው የዋናውን የኢንክሪፕሽን እርምጃዎች ቁጥር እና መዋቅር ሳይቀይሩ የሳይፈር ጥንካሬን ማሳደግ ይቻል እንደሆነ ጥያቄ ነው። የሚገርመው የዚህ ጥያቄ መልሱ አዎ ነው፣ ምንም እንኳን እንደገና ያንቀጠቀጠውን የግምታዊ መሬት ላይ ብንረግጥም። እውነታው ግን በ GOST ውስጥ, በዋናው የመቀየሪያ ደረጃ, 4 በ 4 ቢት መተካት አለበት, ነገር ግን በተግባር (ስለዚህ በኋላ እንነጋገራለን), ሁሉም የሶፍትዌር አተገባበር ተለዋጭ ባይት ባይት, ማለትም. 8 በ 8 ቢት - ይህ የሚደረገው በውጤታማነት ምክንያቶች ነው. ወዲያውኑ እንዲህ ዓይነቱን ምትክ እንደ 8-ቢት ንድፍ ካዘጋጀን, የአንድ ዙር ባህሪያትን በከፍተኛ ሁኔታ እናሻሽላለን. በመጀመሪያ ፣ “ስርጭት” ባህሪው ወይም “አቫላንሽ” አመልካች ይጨምራል - ከምንጩ መረጃ አንድ ትንሽ እና / ወይም ቁልፉ ብዙ የውጤቱን ቢት ይነካል ። በሁለተኛ ደረጃ ፣ ለትላልቅ መተኪያ አንጓዎች ፣ ዝቅተኛ ልዩነት እና መስመራዊ ባህሪዎች ሊገኙ ይችላሉ ፣ በዚህም የምስጢርን ተጋላጭነት ለተመሳሳይ የምስጢራዊ ትንተና ዓይነቶች ይቀንሳሉ ። ይህ በተለይ ለተቀነሰው የ GOST ዑደቶች እውነት ነው, እና ለ 8 እና 12-ዙር አማራጮች, እንዲህ ዓይነቱ እርምጃ በቀላሉ አስፈላጊ ነው. ይህ በመጠኑ የዙሮች ብዛት በመቀነሱ በውስጣቸው ያለውን ጥንካሬ ማጣት ያካክላል። ይህንን ዘዴ ለመጠቀም አስቸጋሪ የሚያደርገው እንደዚህ ያሉ "የተጨመሩ" መተኪያ አንጓዎችን እራስዎ ማዘጋጀት አለብዎት. እና ደግሞ ትላልቅ አንጓዎች በአጠቃላይ ከትናንሾቹ ይልቅ ለመንደፍ በጣም አስቸጋሪ የመሆኑ እውነታ።
መደበኛ ያልሆነ አጠቃቀም።
እርግጥ ነው, የ GOST crypto ስልተ ቀመሮች ዋና ዓላማ የመረጃ ምስጠራ እና የማስመሰል ጥበቃ ነው. ነገር ግን፣ በተፈጥሮ ከመረጃ ጥበቃ ጋር በተያያዙ ሌሎች መተግበሪያዎች ውስጥ ሊገኙ ይችላሉ። ስለእነሱ በአጭሩ እንነጋገር፡-
1. በጋማ ሞድ ውስጥ ምስጠራን ለማግኘት GOST የምስጠራ ጋማ ማመንጨት ያቀርባል - ጥሩ የስታቲስቲክስ ባህሪያት እና ከፍተኛ የምስጢር ጥንካሬ ያላቸው የቢቶች ቅደም ተከተል። በተጨማሪም ይህ ጋማ ክፍት ውሂብን ለማሻሻል ጥቅም ላይ ይውላል፣ ይህም የተመሰጠረ ውሂብን ያስከትላል። ሆኖም፣ ይህ የምስጠራ ጋማ ብቸኛው አተገባበር አይደለም። እውነታው ግን የእድገቱ አልጎሪዝም እጅግ በጣም ጥሩ ባህሪያት ያለው የውሸት-የዘፈቀደ ቁጥር ተከታታይ ጀነሬተር (PRNG) ነው። እርግጥ ነው, የተፈጠረውን ቅደም ተከተል የስታቲስቲክስ ባህሪያትን ማግኘት ብቻ በሚያስፈልግበት ጊዜ እንዲህ ዓይነቱን PRNG መጠቀም በጣም ምክንያታዊ አይደለም, እና ምስጢራዊ ጥንካሬ አያስፈልግም, በጣም ምክንያታዊ አይደለም - ለእነዚህ ጉዳዮች በጣም ውጤታማ የሆኑ ማመንጫዎች አሉ. ግን ከመረጃ ደህንነት ጋር ለተያያዙ የተለያዩ መተግበሪያዎች እንዲህ ዓይነቱ ምንጭ በጣም ጠቃሚ ይሆናል-
- ከላይ እንደተገለፀው ጋማ ቁልፎችን ለማምረት እንደ "ጥሬ እቃ" መጠቀም ይቻላል. ይህንን ለማድረግ የሚፈለገውን ርዝመት ያለው የጋማ ክፍል ብቻ - 32 ባይት ማግኘት ያስፈልግዎታል. በዚህ መንገድ ቁልፎች እንደ አስፈላጊነቱ ሊሠሩ ይችላሉ እና ማከማቸት አያስፈልጋቸውም - እንደዚህ አይነት ቁልፍ እንደገና ካስፈለገ እንደገና ለማመንጨት ቀላል ይሆናል. በመጀመሪያ በየትኛው ቁልፍ እንደተፈጠረ፣ የትኛው የማመሳሰል መልእክት ጥቅም ላይ እንደዋለ እና ከየትኛው ጋማ የመነጨው ባይት ቁልፉ እንደጀመረ ማስታወስ ብቻ አስፈላጊ ይሆናል። ጥቅም ላይ ከሚውለው ቁልፍ በስተቀር ሁሉም መረጃዎች ሚስጥራዊ አይደሉም። ይህ አካሄድ አንድ "ማስተር ቁልፍ" ብቻ በመጠቀም በትክክል ውስብስብ እና ቅርንጫፎ ያላቸውን የቁልፎች ስርዓት ለመቆጣጠር ቀላል ያደርገዋል።
- ከቀዳሚው ጋር በተመሳሳይ ጋማ የይለፍ ቃሎችን ለመፍጠር እንደ መጀመሪያው “ጥሬ ዕቃ” ሊያገለግል ይችላል። እዚህ ላይ ጥያቄው ለምን እነሱን ማፍለቅ አስፈላጊ እንደሆነ ሊነሳ ይችላል, እንደ አስፈላጊነቱ በቀላሉ መፈልሰፍ ቀላል አይደለም. የዚህ አካሄድ አለመሳካቱ በኮምፒዩተር ኔትወርኮች ውስጥ በተከሰቱት ተከታታይ ክስተቶች በግልፅ ታይቷል፣ ከእነዚህም ውስጥ ትልቁ የሆነው በህዳር 1988 በ"ሞሪስ ትል" የተከሰተ የበይነ መረብ ሽባ ነው። ተንኮል አዘል ፕሮግራም ወደ ኮምፒዩተር ከገባባቸው መንገዶች አንዱ የይለፍ ቃል መገመት ነው፡ ፕሮግራሙ ከውስጥ ዝርዝሩ ውስጥ በመቶዎች የሚቆጠሩ የይለፍ ቃሎችን በተከታታይ በመደርደር ወደ ስርዓቱ ለመግባት ሞክሯል፣ እና በብዙ አጋጣሚዎች ይህንን ማድረግ ችሏል። የይለፍ ቃሎችን ለመፍጠር የሰው ልጅ የነበረው ቅዠት በጣም ደካማ ሆነ። ለዚያም ነው ለደህንነት ተገቢውን ትኩረት በሚሰጥባቸው ድርጅቶች ውስጥ የይለፍ ቃሎች የሚፈጠሩት እና በደህንነት ስርዓት አስተዳዳሪ ለተጠቃሚዎች የሚከፋፈሉት። የይለፍ ቃል ማመንጨት ከቁልፍ ማመንጨት ትንሽ የተወሳሰበ ነው ምክንያቱም በዚህ ሁኔታ "ጥሬ" ሁለትዮሽ ጋማ ወደ ቁምፊ ቅርጽ መቀየር አለበት, እና "መቁረጥ" ብቻ አይደለም. በተጨማሪም፣ ሁሉም የፊደል ገበታዎች በይለፍ ቃል እኩል የመታየት ዕድላቸው እንዳላቸው ለማረጋገጥ የነጠላ እሴቶችን መጣል ሊያስፈልግ ይችላል።
- ክሪፕቶግራፊክ ጋሙትን የምንጠቀምበት ሌላው መንገድ በመግነጢሳዊ ሚዲያ ላይ ያለውን መረጃ መደምሰስ የተረጋገጠ ነው። እውነታው ግን መረጃ በመግነጢሳዊ ማህደረ መረጃ ላይ በሚገለበጥበት ጊዜ እንኳን, የቀደሙት መረጃዎች ዱካዎች ይቀራሉ, ይህም በተገቢው ምርመራ ሊመለስ ይችላል. እነዚህን ዱካዎች ለማጥፋት, እንዲህ ዓይነቱን እንደገና መፃፍ ብዙ ጊዜ መከናወን አለበት. እንዲህ ዓይነቱ አሰራር በዘፈቀደ ወይም በሐሰት የዘፈቀደ መረጃን የሚጠቀም ከሆነ እንደገና የተፃፈውን መረጃ ወደነበረበት ለመመለስ ለሚሞክሩ ባለሙያዎች የማይታወቅ ከሆነ መረጃን ወደ ሚዲያ ብዙ ጊዜ መፃፍ አስፈላጊ ሆኖ ተገኝቷል። የጋማ ስክሪፕቱ እዚህ ጠቃሚ ይሆናል።
2. ክሪፕቶግራፊክ ጋማ ብቻ ሳይሆን ምስጠራ ትራንስፎርሜሽኑ እራሱ ከማመስጠር ጋር በቀጥታ ላልተገናኙ ፍላጎቶች ሊያገለግል ይችላል።
- GOST ን ለመጠቀም ከእንደዚህ አይነት አማራጮች ውስጥ አንዱ ለመረጃ ድርድሮች የማስመሰል ማስመጫ ማዘጋጀት እንደሆነ እናውቃለን። ይሁን እንጂ GOST ን ጨምሮ በማንኛውም የማገጃ ሲፈር ላይ በመመስረት የአንድ-መንገድ ሃሽ ተግባርን ለማስላት እቅድ መገንባት በጣም ቀላል ነው ፣ በሥነ ጽሑፍ ውስጥ MDC ተብሎም ይጠራል ፣ ይህም በተለያዩ ምንጮች ውስጥ ይቆማል። የማወቂያ ኮድ ቀይር / ማጭበርበር (ኤምማሻሻያ/ ኤምመንቀጥቀጥ ዲግምት ሲኦዴ) ወይም የመልዕክት መፍቻ (ኤምድርሰት ዲኢጀስት ሲኦዴ). የመጀመሪያው ዲኮዲንግ በሥነ ጽሑፍ ውስጥ በጣም ቀደም ብሎ ታየ ፣ ሁለተኛው ፣ አጭር ፣ እኔ እንደማስበው ፣ የመጀመሪያውን ማስታወስ በማይችሉ ሰዎች የተፈለሰፈ ነው :) - ቀልድ ነበር። ኤምዲሲ በቀጥታ የማስመሰል ጥበቃ ስርዓቶችን እንደ የማስመሰል ማስገቢያ አናሎግ መጠቀም ይቻላል ፣ ግን በሚስጥር ቁልፍ ላይ የተመካ አይደለም። በተጨማሪም MDC በኤሌክትሮኒካዊ ዲጂታል ፊርማ (EDS) እቅዶች ውስጥ በሰፊው ጥቅም ላይ ይውላል, ምክንያቱም አብዛኛዎቹ እነዚህ እቅዶች የተነደፉት ቋሚ መጠን ያለው የውሂብ እገዳ ለመፈረም በሚመች መንገድ ነው. እንደምታውቁት, በተወያየው መደበኛ GOST 28147-89 መሰረት, የአንድ-መንገድ ሃሽ ተግባር GOST R34.11-94 ለማስላት የሩስያ ፌዴሬሽን መስፈርት ተገንብቷል.
- GOST ን ጨምሮ በማናቸውም የማገጃ ምስጢሮች መሠረት ሙሉ በሙሉ የሚሰራ የኢዲኤስ እቅድ በሚስጥር ፊርማ ቁልፍ እና ክፍት የማረጋገጫ ጥምረት ሊገነባ እንደሚችል ብዙም አይታወቅም። በበርካታ ምክንያቶች, ይህ እቅድ ሰፊ ተግባራዊ ስርጭትን አላገኘም, ነገር ግን በአንዳንድ ሁኔታዎች በአሁኑ ጊዜ በዓለም ላይ ዋነኛ ከሆኑት "የሂሳብ" EDS እቅዶች በጣም ማራኪ አማራጭ ተደርጎ ሊወሰድ ይችላል.
ስነ-ጽሁፍ
የመረጃ ማቀነባበሪያ ስርዓቶች. ክሪፕቶግራፊክ ጥበቃ. ክሪፕቶግራፊክ ልወጣ አልጎሪዝም GOST 28147-89. ግዛት Com. ዩኤስኤስአር በመመዘኛዎች መሠረት M., 1989. ftp://ftp.wtc-ural.ru/pub/ru.crypt/GOST-28147
ሻነን ክላውድ። የምስጢር ስርዓቶች የሂሳብ ፅንሰ-ሀሳብ። በክምችቱ ውስጥ "በመረጃ ንድፈ ሃሳብ እና በሳይበርኔትቲክስ ላይ ይሰራል", M., IL, 1963, p. 333-369. http://www.enlight.ru/crypto/articles/shannon/shann__i.htm
የፌደራል መረጃ ማቀናበሪያ ስታንዳርድ (FIPS) 197 ማፅደቁን ማስታወቅ፣ የላቀ የኢንክሪፕሽን ስታንዳርድ (AES)፣ የፌዴራል መመዝገቢያ ቁ. 66, አይ. 235 / ሐሙስ ዲሴምበር 6, 2001 / ማስታወሻዎች, ገጽ 63369-63371. http://csrc.nist.gov/encryption/aes/
ፌስቴል ሆርስት. ክሪፕቶግራፊ እና የኮምፒተር ደህንነት። ትርጉም በ A. Vinokurov, በሆርስት ፌስቴል የታተመ. ክሪፕቶግራፊ እና የኮምፒውተር ግላዊነት፣ ሳይንቲፊክ አሜሪካዊ፣ ግንቦት 1973፣ ጥራዝ. 228፣ ቁ. 5፣ ገጽ. 15-23። http://www.enlight.ru/crypto/articles/feitel/feist_i.htm
ሽኔየር ብሩስ። የተተገበረ ምስጠራ። 2ኛ እትም። ፕሮቶኮሎች፣ ስልተ ቀመሮች እና የምንጭ ጽሑፎች በC ቋንቋ።፣ M.፣ “Triumph”፣ 2002 http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm
Menezes አልፍሬድ, ቫን Oorschot ጳውሎስ, Vanstone ስኮት. የተግባር ክሪፕቶግራፊ መመሪያ መጽሐፍ። http://www.cacr.math.uwaterloo.ca/hac/
ቪኖኩሮቭ አንድሬ. የብሎክ ምስጥር እንዴት ነው የተዋቀረው? የእጅ ጽሑፍ http://www.enlight.ru/crypto/articles/vinokurov/blcyph_i.htm
ቪኖኩሮቭ አንድሬ. ለኤሌክትሮኒካዊ ጆርናል inNFUSED BYTES በመስመር ላይ ምስጠራ ላይ ያሉ ጉዳዮች። http://www.enlight.ru/crypto/articles/ib/ib.htm
Vinokurov Andrey, Primenko Eduard. የሪፖርቱ ጽሑፍ "የሩሲያ ፌዴሬሽን እና የዩኤስኤ የምስጠራ መስፈርቶችን በሶፍትዌር አተገባበር ላይ", የመረጃ አሰጣጥ ኮንፈረንስ, ሞስኮ, MEPhI, ጥር 28-29, 2001. በኮንፈረንሱ ሂደት ውስጥ ታትሟል።
መረጃ ቴክኖሎጂ. የመረጃ ምስጠራ ጥበቃ። የሃሽ ተግባር GOST R34.11-94, Gosstandart RF, M., 1994.
ይህ አልጎሪዝም በሩሲያ ፌደሬሽን ግዛት ድርጅቶች እና በበርካታ የንግድ ድርጅቶች ውስጥ እንደ ምስጠራ አልጎሪዝም ለመጠቀም ግዴታ ነው.
የአልጎሪዝም መግለጫ
የአልጎሪዝም እቅድ በ fig. 3.1. እንደሚመለከቱት ፣ የዚህ ስልተ ቀመር እቅድ በጣም ቀላል ነው ፣ ይህም የሶፍትዌር ወይም የሃርድዌር አተገባበርን በማያሻማ ሁኔታ ያቃልላል።
የ GOST 28147-89 አልጎሪዝም መረጃን በ64 ቢትስ ብሎኮች ያመሰጠረ ሲሆን እነዚህም በሁለት ንዑስ ብሎኮች 32 ቢት (N1 እና N2) ይከፈላሉ ። ንዑስ እገዳ N1 በተወሰነ መንገድ ይከናወናል, ከዚያ በኋላ ዋጋው ተጨምሯል
በንዑስ-ብሎክ እሴት N2 (ተጨማሪ ሞዱሎ 2 ይከናወናል) ፣ ከዚያ ንዑስ እገዳዎች ተለዋወጡ። እንዲህ ዓይነቱ ለውጥ የሚከናወነው ለተወሰኑ ዙሮች ነው: 16 ወይም 32, በአልጎሪዝም አሠራር ሁኔታ ላይ በመመስረት (ከዚህ በታች ተብራርቷል). የሚከተሉት ክዋኔዎች በእያንዳንዱ ዙር ይከናወናሉ.
1. ቁልፍ ተደራቢ. የ/VI ንዑስ ክሎክ ይዘት ሞዱሎ 2 32 ወደ ኪክስ ቁልፉ ክፍል ተጨምሯል።
የ GOST 28147-89 የምስጠራ ቁልፍ 256 ቢት ልኬት አለው፣ እና Kx ባለ 32-ቢት ክፍል ነው፣ ማለትም 256-ቢት ምስጠራ ቁልፍ የ32-ቢት ንዑስ ቁልፎችን በማጣመር ይወከላል (ምስል 3.2)።
SH ATI፣ AG2፣ Yu፣ AG4፣ K5፣ Kb፣ K7።
በማመስጠር ሂደት ውስጥ ከነዚህ ንዑስ ቁልፎች ውስጥ አንዱ እንደ ክብ ቁጥር እና እንደ አልጎሪዝም አሠራር ሁኔታ ላይ በመመስረት ጥቅም ላይ ይውላል።
ሩዝ. 3.1. የአልጎሪዝም እቅድ GOST 28147-
ሩዝ. 3.2. የ GOST 28147-89 አልጎሪዝም ምስጠራ ቁልፍ
2. የሰንጠረዥ መተካት. ቁልፉን ከተደራረበ በኋላ, / VI subblock በ 8 ክፍሎች በ 4 ቢት ይከፈላል, የእያንዳንዳቸው ዋጋ በተናጥል በዚህ የንኡስ ክፍል ክፍል ምትክ በተተካው ሰንጠረዥ መሰረት ይተካል. በዘመናዊ ምስጠራ ስልተ ቀመሮች ውስጥ የሰንጠረዥ መለወጫዎች (ምትክ ሳጥን ፣ ኤስ-ሣጥን) ብዙውን ጊዜ ጥቅም ላይ ይውላሉ ፣ ስለሆነም እነሱን በበለጠ ዝርዝር ግምት ውስጥ ማስገባት ተገቢ ነው።
የሰንጠረዥ መተካት በዚህ መንገድ ጥቅም ላይ ይውላል: የአንድ የተወሰነ ልኬት የውሂብ እገዳ (በዚህ ሁኔታ, 4-ቢት) ወደ ግብአት ይመገባል, የቁጥር ውክልና የውጤት ዋጋውን ቁጥር ይወስናል. ለምሳሌ፣ የሚከተለው ቅጽ S-box አለን።
4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1.
ባለ 4-ቢት እገዳ "0100" ወደ ግብአት ይምጣ, ማለትም እሴቱ 4. በሠንጠረዡ መሠረት, የውጤቱ ዋጋ 15 ይሆናል, ማለትም. "1111" (0 በ 4, 1 በ 11 ተተክቷል, የ 2 ዋጋ አልተለወጠም, ወዘተ.).
እንደሚመለከቱት ፣ የአልጎሪዝም እቅድ በጣም ቀላል ነው ፣ ይህ ማለት ትልቁ የመረጃ ምስጠራ ሸክም በተለዋጭ ጠረጴዛዎች ላይ ይወርዳል። እንደ አለመታደል ሆኖ ስልተ ቀመሩ “ደካማ” የመተኪያ ሰንጠረዦች ያሉበት ንብረት አለው ፣ ይህም አልጎሪዝም በcryptanalytic ዘዴዎች ሊገለጥ ይችላል። ደካሞች፣ ለምሳሌ፣ ውጤቱ ከግብአት ጋር እኩል የሆነበት ሠንጠረዥ ያካትታሉ፡-
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15.
3. Bitwise ሳይክል ግራ ፈረቃ በ11 ቢት።
አልጎሪዝም ሁነታዎች
የ GOST 28147-89 ስልተ ቀመር 4 የአሠራር ዘዴዎች አሉት
□ ቀላል የመተኪያ ሁነታ;
□ ጋማ ሁነታ;
ፒ ጋሚንግ ሁነታ ከአስተያየት ጋር;
□ የማስመሰል ዓባሪዎችን የማምረት ዘዴ።
እነዚህ ሁነታዎች በአጠቃላይ ተቀባይነት ካላቸው (በክፍል 1.4 ውስጥ ተብራርተዋል) በተወሰነ መልኩ የተለዩ ናቸው, ስለዚህ እነሱን በበለጠ ዝርዝር ግምት ውስጥ ማስገባት ጠቃሚ ነው.
እነዚህ ሁነታዎች የተለያዩ ዓላማዎች አሏቸው፣ ግን ከላይ የተገለጸውን ተመሳሳይ የምስጠራ ለውጥ ይጠቀሙ።
ቀላል የመለዋወጥ ሁኔታ
በቀላል መተኪያ ሁነታ፣ ከላይ የተገለጹት 32 ዙሮች እያንዳንዱን ባለ 64-ቢት መረጃ ለማመስጠር በቀላሉ ይከናወናሉ። ባለ 32-ቢት ንዑስ ቁልፎች በሚከተለው ቅደም ተከተል ጥቅም ላይ ይውላሉ።
□ KO, Kl, K2, K3, K4, K5, Kb, AG7, KO, ATI, ወዘተ - ከ 1 እስከ 24 ዙሮች;
□ K1, Kb, K5, K4, K3, K2, K\, KO - ከ 25 እስከ 32 ዙሮች.
በቀላል መተኪያ ሁነታ ዲክሪፕት ማድረግ በተመሳሳይ መንገድ ይከናወናል ፣ ግን ንዑስ ቁልፎችን በመጠቀም ትንሽ ለየት ባለ ቅደም ተከተል።
□ KO, K \, K2, KZ, K4, K5, Kb, KP - ከ 1 እስከ 8 ዙሮች;
□ KP, Kb, K5, K4, K3, K2, K\, KO, K1, Kb, ወዘተ - ከ 9 እስከ 32 ዙሮች ውስጥ.
ከመደበኛው የ ECB ሁነታ ጋር በሚመሳሰል መልኩ በብሎኮች በተለየ ምስጠራ ምክንያት ቀላል መተኪያ ሁነታ ትክክለኛውን መረጃ ለማመስጠር በጥብቅ አይመከርም; በባለብዙ-ቁልፍ ዕቅዶች ውስጥ ሌሎች የምስጠራ ቁልፎችን ለማመስጠር ብቻ ጥቅም ላይ መዋል አለበት።
የጋማ ሁነታ
በጋማ ሁነታ (ምስል 3.3) እያንዳንዱ የጽሁፉ እገዳ 64 ቢት መጠን ባለው የሲፈር ጋማ ብሎክ ላይ በትንሹ በቢት ሞዱሎ 2 ይጨመራል። የሲፐር ጋማ ከዚህ በላይ የተገለጹትን ለውጦችን በሚከተለው መልኩ የተፈጠረ ልዩ ቅደም ተከተል ነው።
1. በመመዝገቢያዎቹ N1 እና N2 ውስጥ የመጀመሪያ ሙላታቸው ተጽፏል - 64-ቢት እሴት, "የአመሳስል መልእክት" ተብሎ የሚጠራው (የማመሳሰል መልእክት, በእውነቱ, በ CBC, CFB እና OFB ሁነታዎች ውስጥ የመነሻ ቬክተር አናሎግ ነው). ).
2. የ / VI እና N2 መመዝገቢያ ይዘቶች (በዚህ ሁኔታ, የማመሳሰል መልዕክቶች) በቀላል መተኪያ ሁነታ የተመሰጠሩ ናቸው.
3. የ N1 ይዘት ሞዱሎ (2 32 - 1) ከቋሚ CI = 2 24 + 2 16 + 2 8 + 4 ጋር ተጨምሯል, የመደመር ውጤቱ በ / VI መዝገብ ላይ ተጽፏል.
4. የ N2 ይዘት ሞዱሎ 2 በቋሚ C2 = 2 24 + 2 16 + 2 8 +1 ተጨምሯል, የመደመር ውጤቱ N2 ለመመዝገብ ተጽፏል.
5. የ/VI እና N2 መዝገቦች ይዘቶች እንደ 64-ቢት ሲፈር ጋማ ብሎክ ይወጣሉ (ማለትም፣ በዚህ ሁኔታ፣/VI እና N2 የመጀመሪያው ጋማ ብሎክ ይመሰርታሉ)።
6. የሚቀጥለው ጋማ ብሎክ የሚያስፈልግ ከሆነ (ማለትም ምስጠራው ወይም ዲክሪፕቱ መቀጠል ካለበት) ወደ ደረጃ 2 ይመለሱ።
ለዲክሪፕትነት፣ ጋማ በተመሳሳይ መንገድ ይፈጠራል፣ ከዚያ የ XOR ክዋኔው እንደገና በምስጥር ጽሑፍ እና በጋማ ቢት ላይ ይተገበራል።
ተመሳሳዩን የሲፈር ጋማ ለማመንጨት ክሪፕቶግራምን የሚፈታው ተጠቃሚ መረጃውን ለማመስጠር ጥቅም ላይ የዋለው ተመሳሳይ ቁልፍ እና ተመሳሳይ የማመሳሰል መልእክት እሴት ሊኖረው ይገባል። አለበለዚያ ዋናውን ጽሑፍ ከተመሰጠረው ማግኘት አይችሉም።
በአብዛኛዎቹ የ GOST 28147-89 አልጎሪዝም አተገባበር፣ የማመሳሰል መልዕክቱ ሚስጥራዊ አካል አይደለም፣ ነገር ግን የማመሳሰል መልዕክቱ እንደ ምስጠራ ቁልፍ ምስጢር ሊሆን ይችላል። በዚህ ሁኔታ ፣ የአልጎሪዝም ቁልፍ (256 ቢት) ውጤታማ ርዝመት በሌላ 64 ቢት የማመሳሰያ መልእክት እንደጨመረ ልንቆጥረው እንችላለን ፣ ይህም እንደ ተጨማሪ ቁልፍ አካል ተደርጎ ሊወሰድ ይችላል።
የግብረመልስ ጋማ ሁነታ
በግብረመልስ ጋማ ሁነታ ከ 2 ኛ ብሎክ ጀምሮ የ / VI እና L / 2 መመዝገቢያዎች በቀድሞው ጋማ ብሎክ ሳይሆን በቀድሞው ግልጽ የማገጃ ምስጠራ ውጤት (ምስል 3.4) ተሞልተዋል። በዚህ ሁነታ ውስጥ ያለው የመጀመሪያው እገዳ ልክ ከቀዳሚው ጋር ተመሳሳይ በሆነ መንገድ ይፈጠራል.
ሩዝ. 3.4. በጋማ ሁነታ ውስጥ የሲፐር ጋማ ማመንጨት ከአስተያየት ጋር
አስመሳይ ትውልድ ሁነታ
ስፖፍ የኢንክሪፕሽን ቁልፍን በመጠቀም የሚሰላ እና የመልእክቶችን ትክክለኛነት ለማረጋገጥ የተነደፈ ክሪፕቶግራፊክ ፍተሻ ነው። እሱን ለማስላት የ GOST 28147-89 አልጎሪዝም ልዩ ሁነታ አለ.
የማስመሰል ቅድመ-ቅጥያ ትውልድ እንደሚከተለው ይከናወናል
1. የመጀመሪያው 64-ቢት መረጃ አስመጪው የሚሰላበት፣ በ N1 እና N2 መዝገብ የተፃፈ እና በተቀነሰ ቀላል ምትክ ሁነታ ኢንክሪፕት የተደረገ ሲሆን ከ32ቱ የመጀመሪያዎቹ 16 ዙሮች ይከናወናሉ።
2. የተገኘው ውጤት ሞዱሎ 2 ከሚቀጥለው የመረጃ እገዳ ጋር ተደምሮ ውጤቱን በ N1 እና N2 ውስጥ ያስቀምጣል.
3. M እና N2 በተቀነሰው የመተካት ሁነታ እንደገና ተመስጥረዋል, እና እስከ የመጨረሻው የመረጃ እገዳ ድረስ.
ቅድመ ቅጥያ ባለ 64-ቢት የመዝገቦች N1 እና N2 ይዘቶች ወይም የእሱ አካል እንደሆነ ይቆጠራል። ብዙውን ጊዜ ባለ 32-ቢት የማስመሰል ቅድመ-ቅጥያ ጥቅም ላይ ይውላል ፣ ማለትም ፣ ከመዝገቡ ውስጥ ግማሹን ይዘቶች። ይህ በቂ ነው ፣ ምክንያቱም ልክ እንደ ማንኛውም ቼክ ፣ የማስመሰል ቅድመ ቅጥያ በዋነኝነት የታሰበው ድንገተኛ የመረጃ መዛባትን ለመከላከል ነው። ሆን ተብሎ የመረጃ ለውጥን ለመከላከል ሌሎች ምስጠራ ዘዴዎች ጥቅም ላይ ይውላሉ - በዋነኛነት የኤሌክትሮኒክ ዲጂታል ፊርማ (ክፍል 1.1 ይመልከቱ)።
የማስመሰል ቅድመ ቅጥያ በሚከተለው መልኩ ጥቅም ላይ ይውላል።
1. ማንኛውንም መረጃ በሚያመሰጥርበት ጊዜ ግልጽ ያልሆነ ጽሑፍ አስመጪው ይሰላል እና ከምስጥር ጽሑፍ ጋር ይላካል።
2. ከመፍታት በኋላ የማስመሰል ቅድመ ቅጥያው እንደገና ይሰላል እና ከተላከው ጋር ይነጻጸራል።
3. የተሰላው እና የተላኩት የማስመሰል ቅድመ ቅጥያዎች የማይዛመዱ ከሆነ ምስጢራዊ ፅሁፉ በሚተላለፍበት ጊዜ ተዛብቷል ወይም የተሳሳቱ ቁልፎች በመፍታት ጊዜ ጥቅም ላይ ውለዋል።
የማስመሰል ቅድመ-ቅጥያ በተለይ የባለብዙ-ቁልፎች እቅዶችን ሲጠቀሙ የቁልፍ መረጃን ትክክለኛ ዲክሪፕት ለማድረግ ጠቃሚ ነው።
የማስመሰል ቅድመ ቅጥያ በሲቢሲ ሁነታ የተሰላ የ MAC መልእክት ማረጋገጫ ኮድ አንዳንድ አናሎግ ነው። ልዩነቱ የቅድመ-ቅጥያ ስሌት የማመሳሰል መልእክት አለመጠቀሙ ነው፣ የ MAC ስሌት ደግሞ የመነሻ ቬክተር ይጠቀማል።
የአልጎሪዝም ምስጠራ ጥንካሬ
በ 1994 የ GOST 28147-89 ስልተ ቀመር መግለጫ ወደ እንግሊዝኛ ተተርጉሟል እና ታትሟል; ከዚህ በኋላ ነው በውጭ ባለሙያዎች የተደረገው የትንታኔው ውጤት መታየት የጀመረው; ይሁን እንጂ ወደ ተግባራዊ ሊሆኑ የሚችሉ ጥቃቶች ለረጅም ጊዜ አልተገኙም.
□ ትልቅ የቁልፍ ርዝመት - 256 ቢት; ከሚስጥር ማመሳሰል መልእክት ጋር ፣ ውጤታማ የቁልፍ ርዝመት ወደ 320 ቢት ይጨምራል ።
□ 32 ዙር ለውጦች; ቀድሞውኑ ከ 8 ዙሮች በኋላ ፣ የግቤት ውሂቡ መበተን ሙሉ ውጤት ተገኝቷል-አንድ ቢት ግልፅ ጽሑፍን መለወጥ ሁሉንም የምስጢር ቴክስት ብሎኮች ቢት ይነካል ፣ እና በተቃራኒው ፣ ማለትም ብዙ የደህንነት ህዳግ አለ።
የ GOST 28147-89 ስልተቀመር ምስጠራ ውጤቶችን ግምት ውስጥ ያስገቡ።
የመተኪያ ሠንጠረዦች ትንተና
የመለዋወጫ ሰንጠረዦች በደረጃው ውስጥ ስላልተሰጡ በርካታ ስራዎች (ለምሳሌ በ) "ብቃት ያለው ድርጅት" ሁለቱንም "ጥሩ" እና "መጥፎ" የመተካት ሰንጠረዦችን ሊያወጣ እንደሚችል ይጠቁማሉ. ይሁን እንጂ ታዋቂው ኤክስፐርት ብሩስ ሽኔየር እንደነዚህ ያሉትን ግምቶች "ወሬዎች" ይላቸዋል. የአልጎሪዝም ምስጠራ ጥንካሬ በአብዛኛው የተመካው በተለዋዋጭ ሰንጠረዦች ባህሪያት ላይ እንደሆነ ግልጽ ነው, በቅደም ተከተል, ደካማ የመተኪያ ሰንጠረዦች (ለምሳሌ ከላይ ይመልከቱ), አጠቃቀሙ የአልጎሪዝም ጥቃትን ቀላል ያደርገዋል. ቢሆንም፣ የተለያዩ የመተኪያ ሠንጠረዦችን የመጠቀም እድሉ በዲኢኤስ ምስጠራ ስታንዳርድ ታሪክ ውስጥ በሚከተሉት ሁለት እውነታዎች የተደገፈ በጣም ተገቢ ሀሳብ ይመስላል (ለዝርዝሮች ክፍል 3.15 ይመልከቱ)
□ የDES ስልተቀመር መስመራዊ እና ልዩነትን በመጠቀም ጥቃቶች የተወሰኑ የመተኪያ ሰንጠረዦችን ባህሪያት ይጠቀማሉ። ሌሎች ሰንጠረዦችን ሲጠቀሙ ክሪፕቶአናሊሲስ እንደገና መጀመር አለበት.
□ ጠንካራ የመለዋወጫ ሠንጠረዦችን በመጠቀም DESን ከመስመር እና ከልዩነት ክሪፕታናሊሲስ ጋር ለማጠናከር ተሞክሯል። እንደዚህ ያሉ ሠንጠረዦች, በእርግጥ ይበልጥ የተረጋጉ ናቸው, ለምሳሌ, በ s 5 DES አልጎሪዝም ውስጥ; ግን ፣ ወዮ ፣ DES ን በ s 5 DES መተካት የማይቻል ነበር ፣ ምትክ ሰንጠረዦች በመደበኛው ውስጥ በጥብቅ የተገለጹ ስለሆኑ ፣ በቅደም ተከተል ፣ የአልጎሪዝም አተገባበር ምናልባት ጠረጴዛዎችን ለሌሎች የመቀየር ችሎታን አይደግፍም።
በበርካታ ስራዎች (ለምሳሌ, እና) የ GOST 28147-89 አልጎሪዝም ሚስጥራዊ መተኪያ ሰንጠረዦች የቁልፉ አካል ሊሆኑ እና ውጤታማ ርዝመታቸውን ሊጨምሩ ይችላሉ (ይህም ጉልህ አይደለም, አልጎሪዝም ስላለው) በስህተት መደምደሚያ ላይ ነው. በጣም ትልቅ 256-ቢት ቁልፍ)። ነገር ግን ስራው የሚስጥር መተኪያ ሰንጠረዦች በሚከተለው ጥቃት ሊሰሉ እንደሚችሉ ያረጋግጣል፣ ይህም በተግባር ሊተገበር ይችላል።
1. የኑል ቁልፉን ያዘጋጁ እና "ኑል ቬክተር" ን ይፈልጉ ፣ ማለትም እሴት z = /(0) ፣ የት /() የአልጎሪዝም ክብ ተግባር ነው። ይህ ደረጃ ወደ 2 የሚጠጉ የምስጠራ ስራዎችን ይወስዳል።
2. ዜሮ ቬክተርን በመጠቀም, የመተኪያ ሰንጠረዦች ዋጋዎች ይሰላሉ, ይህም ከ 2 11 ክዋኔዎች ያልበለጠ ነው.
የአልጎሪዝም ማሻሻያዎች እና ትንታኔዎቻቸው
በስራው ውስጥ ፣ የ GOST 28147-89 ስልተ ቀመር ማሻሻያ ክሪፕት ትንተና ተካሂዷል።
□ የ GOST-H አልጎሪዝም, እሱም ከዋናው አልጎሪዝም አንፃር, ንዑስ ቁልፎችን የመጠቀም ቅደም ተከተል ተቀይሯል, ማለትም, ከ 25 ኛ እስከ 32 ኛ ዙሮች ውስጥ ባሉት ዙሮች ውስጥ በቀጥታ ቅደም ተከተል ጥቅም ላይ ይውላል, ማለትም ከቀዳሚው ጋር ተመሳሳይ በሆነ መንገድ. የአልጎሪዝም ዙሮች;
□ ባለ 20-ዙር GOST® አልጎሪዝም ከሞዱሎ 2 32 ይልቅ XOR ለቁልፍ መደራረብ።
በትንታኔው ውጤት መሰረት GOST-H እና GOST© ከዋናው GOST 28147-89 ስልተ-ቀመር ደካማ ናቸው, ምክንያቱም ሁለቱም ደካማ የቁልፍ ክፍሎች ስላሏቸው ነው. ከ GOST © ክሪፕቶናሊሲስ አንፃር በ 2000 በታዋቂው ሥራ (የመጀመሪያው ምንም ማጣቀሻ ሳይኖር) የታተመውን የ GOST 28147-89 አልጎሪዝም ላይ ያለውን ክፍል ቃል በቃል እንደሚደግመው ልብ ሊባል ይገባል። ይህም የሥራውን ደራሲዎች ሙያዊነት እና ሌሎች ውጤቶቹን አጠራጣሪ ያደርገዋል።
በአልጎሪዝም ላይ በጣም አስደሳች የሆነ ማሻሻያ በስራው ውስጥ ቀርቧል: ሠንጠረዦቹ S \ ... Ss የግድ የተለየ መሆን አለባቸው; በእያንዳንዱ ዙር አልጎሪዝም ውስጥ በተወሰነ ህግ መሰረት መፈቀድ አለባቸው. ይህ ማመሳከሪያ በምስጠራ ቁልፉ ላይ የተመረኮዘ ሊሆን ይችላል ወይም ሚስጥራዊ ሊሆን ይችላል (ማለትም ከዋናው 256-ቢት ቁልፍ የበለጠ ትልቅ የኢንክሪፕሽን ቁልፍ አካል ይሁኑ)። ሁለቱም እነዚህ አማራጮች፣ እንደ ደራሲዎቻቸው፣ የአልጎሪዝምን ከመስመር እና ከልዩነት ክሪፕታናሊሲስ ጋር ያለውን ተቃውሞ በእጅጉ ይጨምራሉ።
እና ከመተካት ሰንጠረዦች ጋር የተያያዘ አንድ ተጨማሪ ማሻሻያ በስራው ውስጥ ተሰጥቷል, በዚህ ውስጥ በምስጠራ ቁልፉ ላይ ተመስርተው የመተኪያ ሰንጠረዦችን ለማስላት ከሚችሉት ዘዴዎች ውስጥ አንዱ ተንትኗል. የሥራው ደራሲዎች እንዲህ ዓይነቱ ጥገኝነት ስልተ-ቀመርን ያዳክማል, ምክንያቱም ደካማ ቁልፎች መኖራቸውን እና ለአንዳንድ የአልጎሪዝም ተጋላጭነቶችን ስለሚያስከትል ነው.
የሙሉ ዙር አልጎሪዝም ትንተና
እንዲሁም ሙሉ-ዙር GOST 28147-89 ምንም ማሻሻያ ሳይደረግባቸው ጥቃቶች አሉ. የአልጎሪዝም ትንተና ከተካሄደባቸው የመጀመሪያዎቹ ክፍት ስራዎች አንዱ, በጣም የታወቀ ስራ, በበርካታ የታወቁ የኢንክሪፕሽን ስልተ ቀመሮች ቁልፍ የማስፋፊያ ሂደት ውስጥ ድክመቶችን ለሚጠቀሙ ጥቃቶች ያተኮረ ነው. በተለይም ሙሉ-ዙር አልጎሪዝም GOST 28147-89 በተገናኙ ቁልፎች ላይ ልዩ ልዩ ክሪፕቶናላይዜሽን በመጠቀም ሊሰበር ይችላል, ነገር ግን ደካማ የመተኪያ ጠረጴዛዎች ጥቅም ላይ ከዋሉ ብቻ ነው. የ 24-ዙር የአልጎሪዝም ስሪት (የመጀመሪያዎቹ 8 ዙሮች የሌሉት) ለማንኛውም የመተኪያ ሰንጠረዦች በተመሳሳይ መንገድ ይከፈታል, ነገር ግን ጠንካራ የመተካት ጠረጴዛዎች (ለምሳሌ, በ ውስጥ ተሰጥቷል) እንዲህ ዓይነቱ ጥቃት ፈጽሞ ተግባራዊ ሊሆን አይችልም.
የሀገር ውስጥ ሳይንቲስቶች ኤ.ጂ. ሮስቶቭትሴቭ እና ኢ.ቢ ማክሆቨንኮ እ.ኤ.አ. ቁልፉ እና ጽንፈኛውን ማግኘት ከቁልፉ ትክክለኛ እሴት ጋር የሚዛመድ። እንዲሁም 4 የተመረጡ ግልጽ ጽሑፎችን እና ተዛማጅ ምስጢራዊ ጽሑፎቻቸውን በትንሹ ውስብስብነት በመጠቀም ስልተ ቀመሩን እንዲከፍቱ የሚያስችልዎ የ GOST 28147-89 አልጎሪዝም ትልቅ ክፍል ደካማ ቁልፎችን አግኝተዋል። በአልጎሪዝም ውስጥ ያለው ክሪፕቶናላይዜሽን በስራው ውስጥ ቀጥሏል.
እ.ኤ.አ. በ 2004 ከኮሪያ የመጡ የባለሙያዎች ቡድን በተዛማጅ ቁልፎች ላይ ልዩነት ያለው ክሪፕታናላይዜሽን በመጠቀም 91.7% 12 ቢት የምስጢር ቁልፍ ዕድል ማግኘት የሚቻልበትን ጥቃት ለመሰንዘር ሀሳብ አቅርበዋል ። ጥቃቱ 235 የተመረጡ ግልጽ ጽሑፎች እና 236 ምስጠራ ስራዎችን ይፈልጋል። እንደሚመለከቱት, ይህ ጥቃት ለትክክለኛው የአልጎሪዝም መክፈቻ በተግባር ምንም ፋይዳ የለውም.
