3. Мәліметті шифрлеу стандарты

Мәліметті шифрлеу стандарты бірінші рет 1975 жылы баспаға шықты. Басында ол интенсивті зерттеуден өтті. Алгоритм шифрлеуін құрудың бір мәселесі, қажетті күрделілікпен қамтамасыз ету үшін дешифрлеу алгоритмін қарапайымдылығын бір уақытта сақтау қажет.

Қарапайым шифрлеу схемасы әдетте әмбебап (универсальный) болып табылады және блок мәліметтер шифрленуіне қолданылады. Стандарт ерекшелігі деп блок мәліметтерімен көшірілуін айтамыз және ол шифрлеудің жаңа тәсіліне әкелді. Бұл Стандарт және оның қолданысы криптографияда жаңа қатар концепциясын құрды.

Алгоритм Стандарт шифрленуі ерекше қатарларға ие. Қарапайым қасиеттің бірі - толықталуы. Егер кодтар реті x, y және k y=Ek(x) қатынасымен байланысса, сол қатынастың осы реттеу толықтауышы үшін 0-дің 1-ге және керісінше ауысуы әділ болады. Негізгі қасиет Стандарт шифрленуін қолдануда қауіпсіздікті сақтау екендігін айтады.

4. Қолайсыз шифрлеу тәсілі

Жақсы шифр әдетте кең көлемді қолданысқа ие және қолданушы оны максималды ыңғайлықпен, сенімділікпен қолдануы тиіс. Шифрлеу өткен кезде кең қолданысқа ие болған, бірақ блоктық шифрлеу жаңа оймен қамтылған. Блоктық шифрлар – кең көлемді диапазон қолданысы үшін жақсы шифрлардың бірі. Төменде алгоритм шифрленуінің төрт тәсіл қолданысы ұсынылған.

1. Электронды кодтау кітабы (ЭКК) – бір блок үшін алгоритм шифрленуінің қолданысы.

    Хабарламаны ЭКК тәсілімен шифрлеу қажет, 64 биттік өлшеммен блоктарға бөлу және әр блокты бөлек шифрлеу керек. Бұл тәсілдердің жетіспеуінен олай жасау қажет емес. Егер сол блок екі рет кездессе, кодталған блок солай қайталанады. Кездейсоқ мәліметтерде мұндай бола бермейді және оны санамауға болады. Жол арасындағы аралық сияқты, компьютерлік тексттер мұндай жиы қайталанатын блоктарды өзінде құрайды. Мәліметтерді жинауға және шифрленген блоктардың статистикасын құруға, кейін кодтау кітабымен аналогтан дешифрлеу орындауға болады. ЭКК-ның қолдануымен шифрлеу тәсілі осы қасиетте қалыптасқан.

Мәліметтер кодтауы кездейсоқ болса немесе кездейсоқ компоненттердің көлемін құраса ғана ЭКК тәсілін қолдануға болады. Әдетте бұл кілттер сақталу үшін басқа кілттермен кодталады.

2. Кері байланыспен Поблочное шифрлеу (КБПШ) – көп қолданысты алгоритм үшін хабарлама шифрленуінің көптеген блоктардан құралуы.

(КБПШ) тәсілі хабарламаның 64 бит блоктарға бөлінуінен тұрады. Әрбір қадам шифрленуінің нәтижесі сақталады және модификация үшін келесі блок қолданылады. Шифрленген тексттің әрбір 64 биті ағымдағы тексттің келесі блогымен модуль 2 бойынша орналасады. Көрініп тұрғандай бұл процесс дұрыс текст шығуына әкеледі. Егер мәліметтерді тасымалдауда қате жіберілсе, мұндай сәйкестік бұзылады. Шифрлеу кезінде бір биттің қате кетуі барлық 64 биттердің жұмыс істемеуіне әкеледі, ал оны келесі блокқа қосу қатені көрсетеді. Көптеген жағдайда жүйе жұмысына аз ықпалын тигізеді, сондықтан қате үлкен блоктың істен шығуына әкеледі. Сондықтан (КБПШ) тәсілін өзіндік синхрондалу деп атаса болады. (КБПШ) тәсілі мәліметтер блокталуының берілген форматына келеді.

Соңғы тәсіл « түссіз протокол» деген атпен белгілі. Ол ПШОС әдісіне қарағанда әрбір битке жеке-жеке қолданады. Бұл әдісте 64 биттен орындалады..

3. Кері байланыс бойынша шифрлеу – шифрлеу әдісі, кері байланыс арқылы жүзеге асады.

Бұл әдісте қателердің таралу эффектісі жоқ. Әрбір үрдіс функциясы 64 битпен генерацияланады және кіллтің қатарын табуда қолданады.

5. Ашық кілтті шифрлеу

Бұл әдіс РША (РИВЕСТА - ШАМИРА - АДЛЕМАНА) деп аталады.Қазіргі уақытта кеңінен таралған ашық кілтті шифрлеу схемасы болып табылады. Бұл схемада шифрлеу және дешифрлеу үшін кілттер қолданылады. Дешифрлеу процесі әрине жасырын кілтті қолдану қажет. Бірақ бұл схемада керісінше ашық кілтті қолданады. Шифрлеу және дешифрлеу процестерінің өзара байланысы кілттерге байланысты. Кілттер де бір бірімен тығыз байланыста болуы қажет. Бірақ ашық кілт жабық кіоттің бар екенін білдірмеуі тиіс. Кілтті тарату процедурасы былай жүзеге асады: ақпарат жіберуші абонент кілтті ашық турде ақпарат қабылдайтындарға жібереді. Бұл жағдайда кілттің қауіпсіздігі өзгермейді. Қолданылған шифрлеу функциясы жеткілікті қарапайым емесю Себебі ашық алгоритмдер мен кілттердің қолданғандықтан.

6. Кілтті қолдану

Криптографиядағы барлық үрдіс сол криптографияның кілттерін таратуға байланысты. Бұл кілттердің жабықтылығына және толықтығына сенәмді болу керек. Ашық кілтті схема қарапайым болғандықтан оның тек толықтығын қамтамасыз ету қажет.

Кілттерді есептеу жүйесінің берілу каналдары арқылы, адамдардың көмегінсіз таратуға болады. Егер олар басқа кілтпен шифрланған болса. Кілттер жиынтығы иерархия құрай алады, бұл жерде әрбір кілт шифрленген түрде сақталады және жоғарғы дәрежелі кілттер жолда ұсталып қаомайтындай яғни білдірмейтін, жасырын тарату жолын қолданады. Бұл басты кілттер арнайы тасымалдушылармен таралды себебі барлық схема қауіпсіздігі осыған байланысты. Осы кілттер арқылы басқа кілттер табылады.

Кілттерді басқарудың көптеген тірлері бар, схеманың қолданылуына байланысты. Сол үшін әрбір бөлек жағдайларға өзінің жеке басқару жүйесі құрылады.

Ең жоғарғы дәрежедегі мастер – кілт орналасады, осыдан әрбір жүйеге қосылған құрылғыларға жеке – жеке мастер – кілттен бөлінеді. Соңғылары келесі дәрежеде шифрланған түрде сақталады.Әрбір кілт берілгендердің толықтығын қамтамасыз етуде қолданады. Бұл процесс орталықтардың байланыс линияларында жүзеге асуы тиіс.

Бұлар аймақтық мастер – кілттер деп аталады. Бұл кілттер құрылғылардың жүйедегі тығыз байланысын қамтамасыз етеді. Ұзақ уақыт ішінде берілгендерді шифрлеуде бір кілтті қайта – қайта қолдануға болмайды. Төменгі дәрежедегі кілттер бүкіл жүйеге таралады.

Қазіргі кезде ашық кілтті қаіпсіздік схемасы жасырын кілттерді жіберуде қолданады. Кілттің толықтығын қамтамасыз етеді. Ашық кілтті қолдану қауіпсіздік схемасын есептеу жүйелерінің симметриялық криптографияның адісі деп те атауға болады.