Nosimmetrik kalit algoritmi - Symmetric-key algorithm

Nosimmetrik kalit algoritmlari[a] bor algoritmlar uchun kriptografiya xuddi shu narsani ishlatadigan kriptografik kalitlar ikkala shifrlash uchun Oddiy matn va parolini hal qilish shifrlangan matn. Kalitlar bir xil bo'lishi mumkin yoki ikkita tugma o'rtasida o'tish uchun oddiy o'zgarish bo'lishi mumkin.[1] Kalitlar amalda a umumiy sir shaxsiy ma'lumot havolasini saqlash uchun ishlatilishi mumkin bo'lgan ikki yoki undan ortiq tomonlar o'rtasida.[2] Ikkala tomonning ham maxfiy kalitga ega bo'lishlari uchun talab simmetrik kalitlarni shifrlashning asosiy kamchiliklaridan biridir. ochiq kalitli shifrlash (shuningdek, assimetrik kalit shifrlash deb ham ataladi).[3][4]

Turlari

Simmetrik kalitlarni shifrlashda ikkalasidan ham foydalanish mumkin oqim shifrlari yoki blok shifrlari.[5]

  • Oqim shifrlari birma-bir xabarning raqamlarini (odatda bayt) yoki harflarini (almashtirish shifrlarida) shifrlaydi. Bunga misol Vigenère shifrlari.
  • Blok shifrlari bir nechta bitlarni oladi va ularni bitta birlik sifatida shifrlaydi va oddiy matnni blok kattaligiga ko'paytirishi uchun to'ldiradi. The Kengaytirilgan shifrlash standarti (AES) algoritmi, tomonidan tasdiqlangan NIST 2001 yil dekabr oyida 128 bitli bloklardan foydalanadi.

Amaliyotlar

Ommabop nosimmetrik kalit algoritmlariga misollar kiradi Ikki baliq, Ilon, AES (Rijndael), Kameliya, 20, ChaCha20, Blowfish, CAST5, Kuznyechik, RC4, DES, 3DES, Skipjack, Xavfsizroq va IDEA.[6]

Nosimmetrik shifrlarga asoslangan kriptografik ibtidoiylar

Nosimmetrik shifrlar odatda boshqalarga erishish uchun ishlatiladi kriptografik ibtidoiylar shunchaki shifrlashdan tashqari.[iqtibos kerak ]

Xabarni shifrlash ushbu xabar shifrlangan holda o'zgartirilmasligini kafolatlamaydi. Shuning uchun ko'pincha a xabarni tasdiqlash kodi shifrlangan matnga kiritilgan o'zgarishlar qabul qiluvchi tomonidan qayd etilishini ta'minlash uchun qo'shiladi. Xabarni autentifikatsiya qilish kodlari an-dan tuzilishi mumkin AEAD shifr (masalan, AES-GCM ).

Biroq, nosimmetrik shifrlarni ishlatish mumkin emas rad qilmaslik maqsadlar, qo'shimcha tomonlarni jalb qilishdan tashqari.[7] Ga qarang ISO / IEC 13888-2 standarti.

Boshqa dastur - qurish xash funktsiyalari blok shifrlaridan. Qarang bir tomonlama siqish funktsiyasi bir nechta bunday usullarning tavsiflari uchun.

Nosimmetrik shifrlarni qurish

Asosiy maqola: Feystel shifri

Ko'pgina zamonaviy blok shifrlari tomonidan taklif qilingan qurilishga asoslangan Xorst Feystel. Feystelning konstruktsiyasi o'zlari qaytarib bo'lmaydigan boshqa funktsiyalardan qaytariladigan funktsiyalarni yaratishga imkon beradi.[iqtibos kerak ]

Nosimmetrik shifrlarning xavfsizligi

Simmetrik shifrlar tarixiy jihatdan sezgir bo'lgan oddiy matnli hujumlar, ochiq matnli hujumlar, differentsial kriptanaliz va chiziqli kriptanaliz. Har bir tur uchun funktsiyalarni sinchkovlik bilan qurish muvaffaqiyatli hujum qilish imkoniyatini kamaytiradi.[iqtibos kerak ]

Asosiy boshqaruv

Asosiy maqola: kalitlarni boshqarish

Asosiy tashkil etish

Asosiy maqola: asosiy tashkil etish

Simmetrik kalit algoritmlari xabarni yuboruvchida ham, qabul qiluvchida ham bir xil maxfiy kalitga ega bo'lishni talab qiladi, barcha dastlabki kriptografik tizimlar o'sha odamlardan birortasiga ushbu maxfiy kalitning nusxasini jismonan xavfsiz kanal orqali olishni talab qiladi.

Xabarlarning asosiy qismini shifrlash uchun deyarli barcha zamonaviy kriptografik tizimlar hanuzgacha nosimmetrik kalit algoritmlardan foydalanadilar, ammo ular yordamida jismoniy xavfsiz kanalga ehtiyoj yo'q. Diffie-Hellman kalit almashinuvi yoki boshqasi ochiq kalit protokoli har bir xabar uchun yangi maxfiy kalit bo'yicha ishonchli kelishuvga erishish (maxfiylik).

Kalitlarni yaratish

Asosiy maqola: kalitlarni yaratish

Kalitlarni uzatish uchun assimetrik shifrlardan foydalanilganda, yolg'on tasodifiy kalit generatorlari nosimmetrik shifr sessiyasining tugmachalarini yaratish uchun deyarli har doim ishlatiladi. Biroq, ushbu generatorlarda yoki ularning tasodifiyligi yo'q ishga tushirish vektorlari halokatli va o'tmishda kriptanalitik tanaffuslarga olib kelgan. Shu sababli, amalga oshirish uchun yuqori manbadan foydalanish juda muhimdir entropiya uni ishga tushirish uchun.[8][9][10]

O'zaro shifr

O'zaro shifr - bu xuddi kirib kelganidek, shifr Oddiy matn ichiga kriptografiya olish tizimi shifrlangan matn, oddiy matnni olish uchun shifrlangan matnni tizimdagi bir joyga kiritish mumkin. O'zaro shifrni ba'zan o'zaro o'zaro shifr deb ham atashadi.

Amaliy ravishda barcha mexanik shifrlash mashinalari o'zaro shifrni amalga oshiradi, a matematik involution har bir kiritilgan harfda. Ikkita turdagi mashinalarni loyihalashtirish o'rniga, biri shifrlash uchun va ikkinchisi parolini echish uchun barcha mashinalar bir xil bo'lishi mumkin va xuddi shu tarzda o'rnatilishi mumkin.[11]

O'zaro shifrlarning namunalariga quyidagilar kiradi:

Amaliy jihatdan barcha zamonaviy shifrlarni a deb tasniflash mumkin oqim shifri, ularning aksariyati retrokoldan foydalanadi XOR shifr birlashtiruvchi yoki a blok shifr, ularning aksariyati a Feystel shifri yoki Lay-Massey sxemasi har bir turda o'zaro o'zgarish bilan.

Izohlar

  1. ^ Nosimmetrik kalit shifrlashning boshqa shartlari maxfiy kalit, bitta kalit, umumiy kalit, bitta kalitva shaxsiy kalit shifrlash. So'nggi va birinchi atamalardan foydalanish o'xshash terminologiya bilan noaniqlik yaratishi mumkin ochiq kalitli kriptografiya. Simmetrik kalitli kriptografiyani qarama-qarshi qo'yish kerak assimetrik kalit kriptografiya.

Adabiyotlar

  1. ^ Kartit, Zaid (2016 yil fevral). "Cloud Storage, Kartit va boshqalarda ma'lumotlarni xavfsizligi uchun shifrlash algoritmlarini qo'llash". Hamma joyda ishlaydigan tarmoqlarning yutuqlari: UNet15 materiallari: 147. ISBN  9789812879905.
  2. ^ Delfs, Xans va Knebl, Helmut (2007). "Simmetrik kalit shifrlash". Kriptografiyaga kirish: printsiplari va qo'llanilishi. Springer. ISBN  9783540492436.CS1 maint: mualliflar parametridan foydalanadi (havola)
  3. ^ Mullen, Gari va Mummert, Karl (2007). Cheklangan maydonlar va ilovalar. Amerika matematik jamiyati. p. 112. ISBN  9780821844182.CS1 maint: mualliflar parametridan foydalanadi (havola)
  4. ^ "Shifrlashning nosimmetrik va assimetrik usullarini demistrifikatsiya qilish". Arzon SSL do'koni. 2017-09-28.
  5. ^ Pelzl va Paar (2010). Kriptografiyani tushunish. Berlin: Springer-Verlag. p.30. Bibcode:2010uncr.book ..... P.
  6. ^ Roeder, Tom. "Simmetrik kalitli kriptografiya". www.cs.cornell.edu. Olingan 2017-02-05.
  7. ^ 14:00-17:00. "ISO / IEC 13888-2: 2010". ISO. Olingan 2020-02-04.CS1 maint: raqamli ismlar: mualliflar ro'yxati (havola)
  8. ^ Yan Goldberg va Devid Vagner."Tasodifiylik va Netscape brauzeri".Janvar 1996 Doktor Dobbning Journal.quote: "maxfiy kalitlarni oldindan aytib bo'lmaydigan tasodifiy raqamlardan yaratish juda muhimdir."
  9. ^ Tomas Ristenpart, Skott Yilek."Yaxshi tasodif yomonlashganda: Virtual mashinaning zaif tomonlarini qayta tiklash va kriptografiyani himoyalash (2010)"CiteSeerx10.1.1.183.3583 abstraktdan iqtibos: "Tasodifiy sonlar generatorlari (RNG) doimiy ravishda kriptografiyani xavfsiz ishlatishda zaif bo'g'in hisoblanadi."
  10. ^ "Simmetrik kriptografiya". Jeyms. 2006-03-11.
  11. ^ Greg Gebel."Shifrlarni mexanizatsiyalash".2018.
  12. ^ "... haqiqiy Bofort shifri. E'tibor bering, bizda bor o'zaro shifrlash; shifrlash va dehifrlash bir xil narsadir. "- Xelen F. Geyns."Kriptanaliz: Shifrlarni o'rganish va ularning echimi".2014.b. 121 2.
  13. ^ Greg Gebel."Shifrlarni mexanizatsiyalash".2018.
  14. ^ Fridrix L. Bauer."Shifrlangan sirlar: Kriptologiya usullari va maksimumlari".2006-bet. 144
  15. ^ Devid Salomon."Ma'lumotlar va kompyuter aloqalari uchun kodlash".2006-bet. 245
  16. ^ Greg Gebel."Urush soyasida AQSh kodeksini buzuvchilar".2018.