Урок - DES алгоритмі

Шығыс Қазақстан облысы білім басқармасының

«Рымбек Байсейітов атындағы Семей қаржы-экономикалық колледжі» коммуналдық мемлекеттік қазыналық кәсіпорны

 

 

 

 

 

 

 

 

 

 

СЕМИНАР-САБАҚҚА

ӘДІСТЕМЕЛІК ӘЗІРЛЕНІМ

 

Пән: «Ақпаратты қорғау және ақпараттық қауірсіздік»

Тақырыбы: «DES алгоритмі.»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                                              

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2018-2019 оқу жылы

 

 

 

 

 

 

Дайындаған оқытушы:  Ахметкалиев Д.С.

 

Арнайы пәндер циклдық комиссиясы-2 отырысында қаралып талқыланды

Хаттама №_____ «___­_­»____________________201_ ж.

Циклдық комиссия төрайымы__________ Мукушова Г.К.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Кіріспе

 

Семинар – сабақ бұл танымдылықтың белсенді бір түрі болып табылады. Бұл сабақта оқытушының жетекшілігімен оқушылар әртүрлі білім қайнар көздері бойынша материалдарды оқып, есептерді ұжымдасып талдап, шығарып және өздік жұмыстарын бағалайды. Осындай белсенді сабақтарда оқушыларда әдебиеттермен жұмыс жасау,  шығармашылық ой қабілеттері дамиды.

Семинардың сабақтардын міндетті элементтерінің бірі өздігімен оқу нәтижесін ұжымдасып талдау болып табылады. Семинар консультация сияқты оқу формасымен тығыз байланысты болып табылады.

Семинардың негізгі функциялары:

Оқытушылық – оқылатын материалды өздігімен талдау дағдыларын, теориялық және тәжірибелік сұрақтарды белсенді талдауын қалыптастырды, оқушылардың білімдерін кеңейтіп, бекітеді.    

Тәрбиелік – оқушылардың талқылау кезінде принципшілдігін қалыптастырады, жеке қасиеттерін қалыптастыруға әрекет етеді.

Бақылаушы – оқушылардың сабаққа жүйелі түрде дайындалу деңгейін, болашақ мамандығына тәжірибелік дайындығын және өздігімен дайындалу сапасын бағалауға мүмкіндік береді.

 

Мақсаты: өзігімен ойлау дағдыларын қалыптастыру, мәселені топтасып талдау, оқушылардың семинар тақырыбына қызығушылықтарын, белсенділіктерін арттыру.

 

Дайындық кезеңі:

1. Семнарға тақырып және тапсырмалар дайындау
2. Оқушыларды тапсырмалармен таныстырып, талдау, түзетулер енгізу
3. Тапсырмаларды оқушыларға бекіту: жалпы, топтасып, жеке
4. Оқушылардың материалдарды дайындау, жинақтау
5. Оқушыларға консультация беру
6. Сабақты өткізу

 

Әдістемелік әзірленім

Семинар негізгі 3 кезеңге бөлінеді: оқытушының сөзі, жоспардың пунктерін талдау, жасаған жұмыстарына қорытынды жасау.

Сабақтың басында оқытушы тақырыпты айтып, оны оқу мақсатымен, оның курс тақырыбындағы маңыздылығымен таныстырады. Бұл бөлімге 4-5 минут уақыт беріледі.

Оқытушының сөзінен кейін басндама дайындаған оқушыларға сөз беріледі. Оқушылар баяндамашыға ескерту жасауға болмайды, себебі баяндама жасаған оқушы тақырып бойынша ақпараты мол. 

Оқушылардың дайындығына байланысты келесі варианттарды қолдануға болады:

- сөзді нақты бір оқушыға беру

- қосымша тақырып бойынша өз еркімен сөз сөйлейтін оқушыларға сөз беру

- сабаққа белсенділік танытпаған оқушыларды әңгімеге тарту

Семинар оқытушының сөзімен аяқталады, онда оқытушы талдау нәтижесін, тақырыптың маңыздылығын, басқа тақырыптармен байланысы туралы айтып өтеді. Мұнда оқушыларды бағалауда ерекше назар аударылуы тиіс. Баяндама жасаған оқушылар олардың опоненттеріне, талдауда белсенділік танытқан оқушылар аталып өтеді.

 

Қорытынды

Берілген семинар-сабақ оқушыларды белсенділіктерін арттыруға, оқушылардың білімдерін объектілі бағалауға, оқушыларға ұжымдасып жұмыс жасауға, өз ойын жеткізе білуге тиімді.

 

САБАҚ ЖОСПАРЫ

 

 

 

Оқытушы ______________ Д.С.Ахметкалиев

қолы                       аты-жөні

 

 

 

 

Оқытушы мен студенттер өзара әрекетінің мазмұны мен оны ұйымдастыру

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Пән: Ақпаратты қорғау және ақпараттық қауіпсіздік

Курс тақырыбы: 2.5   тақырып. PGP криптографиялық жүйесі.

Сабақ тақырыбы: DES алгоритмі

1. DES алгоритмінің криптографиялық беріктігі;

2. DES алгоритмінің ерекжелігі;

 

I. Ұйымдастыру кезеңі

а) Дәрісхананың гигиеналық тазалығын тексеру;

ә) Интерактивті тақтаны қосып, сабаққа дайындау

б) Студенттерді түгендеу;

д) Сабақтың мақсатымен, барысымен таныстыру.

 

Сәлеметсіздер ме! Отырыңыздар!

 

Бүгінгі сабағымыздың мақсаты – DES алгоритмін толық меңгеру.

 

II. Семинар сабақта қарастырылатын сұрақтар:

1. DES алгоритмінің ерекшелігі;

2. DES алгоритмі генерациясы;

3. Кілт түрлендіру;

 

ІІI. Теориялық ақпараттар.

 

DES алгоритмінің ерекшелігі

Алгоритмнің айрықша ерекшеліктері алдын ала есептелетін және негізгі тәуелді ауыстыру түйіндерін және күрделі сканерлеудің кіші әріптік шифрлау схемасын пайдалану болып табылады. N-bit шифрлау кілтінің жартысы шифрлау кілті ретінде пайдаланылады, екіншісі алгоритмді өзгерту үшін қолданылады (ауыстырылатын түйіндер оған байланысты).

DES-дағы бит қондырғыларын кеңінен пайдалану әмбебап процессорларда бағдарламалық қамтамасыз етуді іске асыру үшін қолайсыз алгоритмді жасайды және мұндай іске асырулардың өзі өте тиімсіз. ГОСТ 28147-89 (Magma) салыстырғанда, DES шифрлау стандарты жартысын құрайды, бірақ Intel x86 желілік процессорлар үшін оңтайлы іске асыру процессор маркасына байланысты жылдамдықпен 3-5 есе жылдамдықтағы ГОСТ 28147-89 (Magma) Бұл айырмашылық төменнен жоғарыға дейін артады. Сонымен қатар, криптографтардың бірауыздан пікірінше, бастапқы және соңғы бит өткізгіштері - бұл алгоритмнің «декорациялары» ғана емес. криптографиялық тұрғыдан пайдасыз және 56 биттің негізгі өлшемі қолайлы ұзақ уақытты қамтамасыз ету үшін жеткіліксіз болып табылады, бұл тұрақты түрде DES шифрлауды ашқанда табысты желі арқылы немесе арнайы процессор арқылы қатал күшті пайдалану арқылы кілт таңдау жолымен көрсетіледі.

 

DES алгоритмі генерациясы

DES (Data Encryption Standard) - өте тиімді және қолайлы симметриялық шифрлеу алгоритмі. АҚШ Мемлекеттік Стандарттау және технология Институтында өнделген (NIST – National of Standards and Technology) 1977 жылы.

DES негізгі мүмкіншіліктері:

1.        DES 64 битпен деректер блогін шифрлейді.

2.        DES шифрлау кілті 64 бит көлемі бар, бірақ кілттін мағыналы бөлігі 56 биттен тұрады, әр сегізінші бит жұптылықты бақылау үшін қолданылады.

3.        Шифрлеу алдында және алғашқы құру кезінде кілт – нәтижесінде кілттін көлемі 64 битке тең болады.

4.        Алғашқы орын алмасу өндіріледі.

5.        16 раунды негізгі криптоөндеу жүзеге асырылады.

6.        Осылардың соңында финалды орын алмасады, алғашқыға инверсальды.

DES келесі жұмыс режимі бар:

• электронды кодтық кітап ЕСВ ( Electronic Code Book);
• СВС шифр блогінің ұстасуы (Cipher Block Chaining)
• CFB шифромәтін бойынша қайта байланысы (Cipher Feed Back)
• OFB шығу бойынша қайта байланысы (Output Feed Back).

Алгоритмдер келесі минимальды талаптары бар:

• алгоритм мәліметтерді симметриялық шифрлау блогын орындау қажет;
• алгоритм минимум келесі шифрленген болк көлемін және шифрлау кілтінің үзындығын сақтау қажет : 128/128, 128/192 және 128/256 бит.

 

Кесте 1 Құрастырма алгоритмдері

Соның ішінде DES алгоритіміне кеңінен тоқталайық.

1972 жылы NBS (National Bureau of Standards, АҚШ) стандартты криптографиялық алгоритм құрастыруға сынақ жариялады. Бірақ келіп түскен бір де бір ұсыныс қойылып отырған талаптарға сай келмеді. Тек 1974 жылы Lucifer атты алгоритм IBM корпорациясында жұмыс істеуші криптографтар атынан ұсынылды. Олар – Рой Адлер, Дон Копперсмит, Хорст Файстель, Эдна Кроссман және басқалары. NBS бюросы NSA ұйымынан алгоритмді бағалауда көмек сұрады. 1976 жылы DES федералдық стандарт ретінде бекітілді.

Енді DES-ті сипаттауға көшейік. DES блоктық алгоритм болып табылады. Ашық мәтін ұзындығы – 64 бит. Кілт ұзындығы – 56 бит. Алгоритмде 16 бөлім орындалады, яғни бірдей тәсілдердің комбинациясы ашық мәтінге 16 рет қолданылады. Алгоритмнің негізгі қадамдарын қарастырайық.

Бастапқы орын алмастыру.

Алгоритм басталмас бұрын ашық текст биттері үшін орын алмастыру процедурасы орындалады. P_k  деп к-ші жаңа позицияға орналасатын ашық текст битінің нөмірін белгілейік. Р₀ = 0, Р₁ = 58болсын. Алдыңғы төрт байттың құрамындағы бірінші бит позициясына келесі бит орналасады.

Р_8i+1 = Р₁ + Р_8i , i=0,3    (1)

Бесінші байттың бірінші битінің позициясы былай есептеледі:

Р_8i+1 = Р₁– 1, i = 4

i=5,6,7 болғандағы 8i+1 позицияларына орналасар бит нөмірлері (1) формуласы арқылы есептеледі. Қалған позицияларға келесі нөмірлі биттер орналасады:

Р­_8i+j+1 = Р_8i+1 -8j, i=0,7, j=1,8

Ақыры мынандай орын алмастыру кестесін аламыз.

Кесте 3 Бастапқы орын алмастыру

58   50   42   34   26   18   10   2   60   52   44   36   28   20   12   4

62   54   46   38   30   22   14   6   64   56   48   40   32   24   16   8

57   49   41   33   25   17     9   1   59   51   43   35   27   19   11   3

61   53   45   37   29   21    13  5   63   55   47   39   31   23   15   7

Кілт түрлендіру

а) 64-биттік кілттің әрбір сегізінші биті ескерілмейді. Олар тақтық қасиетін тексеру үшін қолданылады. Сонымен кілттің ұзындығы 56 битке шейін қысқарылады.

б) 56 биттік кілт екі тең бөлікке бөлінеді. Раунд нөміріне байланысты кілт бөліктері бір немесе екі битке солға жылжытылады. 1, 2, 9, 16-шы бөлімдерде кілт 1 битке жылжиды. Қалған жағдайларда 2 битке жылжиды.

в) 56 биттің 48 таңдап алынады. Бит орналасу реті де өзгертіледі. Бұл операция сығылатын орын алмастыру деп аталады.

Кесте 4 Шифрлау алгортмінің сүлбесі

Сонымен әрқайсысының ұзындығы 48 бит 16 бөлімдік кілт жасалады.

 Кесте 5 Сығылатын орын алмастыру

14     17     11     24      1      5      3      28     15      6     21      10

23     19     12      4      26     8     16      7      27     20    13       2

41     52     31     37     47     55    30    40     51     45    33      48

44     49     39     56     34     53    46    42     50     36    29      32

Кесте 6 Кілт түрлендіру алгоритмі

Хабарды шифрлау.

Демек сіз ұзындығы 64 бит бастапқы мәтін және ұзындығы 48 бит кілтке иесіз. Бастапқы хабар іспеттес тең екі бөлікке бөлінеді. Оң бөлік кілт ұзындығына дейін кеңейтіледі. Биттердің орын алу реті де өзгереді. Бұл қадамның негізгі мақсаты – әр шифрмәтін битінің әрбір шифрмәтін және кілт биттеріне тәуелділігін арттыру.

Кесте 7 Кеңейтетін орын алмастыру

32        1         2        3        4        5       4        5        6       7        8       9

8          9        10      11      12      13     12      13      14     15      16     17

16       17       18      19      20      21     20      21      22     23      24     25

24       25       26      27      28      29     28      29     30      31      32      1

Деректердің оң жағы R_i және бөлімдік кілт K_i  үшін қосу операциясы орындалады, яғни R_i+K_i  мәні есептелінеді.

48 бит сегіз 6 биттік блокшаға бөлінеді. Әрқайсысына S-блок деп аталатын кестелердің көмегімен ауыстыру операциясы қолданылады. DES алгоритмінде S-блоктардың атқаратын маңызы зор. Алгоритмнің сенімділігін арттыратын осы блоктар. Барлығы 8 S-блок қолданылады. Кірісіндегі 6 бит S-блок көмегімен 4 битке дейін сығылады. Бастапқы блоктың бірінші және алтыншы битінің конкатенациясы 0-ден 3-ке шейінгі сан құрайды, ол сан кесте жолын анықтайды. Ортасындағы төрт бит конкатенацияланып 0-ден 15-ке шейінгі сан құрайды, ол сан кесте бағанасын анықтайды. Яғни, 4-биттік нәтиже сәйкес жол мен бағананың қиылысуында орналасады.

Кесте 8 S-блоктар

1-ші S-блок:

14      4       13      1      2      15    11      8       3      10      6     12      5       9     0      7

0       15       7       4      14     2     13      1      10      6      12    11      9       5     3      8

4       1        14      8      13     6      2       11    15     12      9      7       3       10   5      0

15     12       8       2        4     9      1        7       5     11      3     14     10      0     6    13

2-ші S-блок:

15     1        8        14      6     11     3       4        9       7     2     13     12     0     5     10

3      13        4        7      15     2      8      14      12      0     1     10      6      9    11     5

0      14       7        11     10     4     13      1       5        8    12     6       9      3    2      15

13    8        10        1       3     15     4       2       11      6     7     12      0      5    14     9

 

3-ші S-блок:

10     0       9        14        6       3       15      5       1      13     12     7    11    4     2     8

13     7       0         9         3       4        6      10      2       8       5     14   12    11   15   1

13     6       4         9         8      15       3       0      11      1       2     12     5    10   14   7

1      10     13        0         6       9        8       7       4       15    14     3     11   5     2   12

4-ші S-блок:

7    13     14       3         0       6         9       10      1       2       8      5    11    12    4   15

13   8      11       5         6      15        0       3        4       7       2     12    1     10   14   9

10   6      9         0        12     11        7       13     15      1       3     14    5      2     8    4

3    15     0        6         10      1       13       8        9       4       5     11   12     7     2   14

5-ші S-блок:

2    12     4        1         7       10       11      6       8       5       3     15   13     0     14   9

14  11     2       12        4       7         13      1       5       0      15    10     3     9      8    6

4    2       1       11       10      13        7       8      15      9      12     5      6     3      0   14

11  8      12       7         1       14        2      13      6      15      0       9    10    4      5    3

6-шы S-блок:

12   1      10      15       9        2         6       8       0      13      3       4    14    7     5    11

10   15     4        2        7       12        9       5       6       1      13     14     0   11    3     8

9     14    15       5        2        8        12      3       7       0       4      10     1   13    11   6

4     3       2       12       9        5        15     10     11     14      1       7      6    0     8     3

7-ші S-блок:

4     14     2       14      15       0        8       13      3      12      9       7      5    10    6    1

13    0     11      7        4         9        1       10     14      3       5      12     2    15    8    6

1      4     11      13      12       3        7       14     10     15      6       8      0     5     9    2

6     11    13      8        1         4       10       7       9       5       0       15    14   2     3   12

8-ші S-блок         :

13     2        8      4        6      15    11    1     10      9       3      14      5      0      12     7

1      15      13     8       10      3      7     4     12      5       6      11      0     14      9      2

7      11       4      1        9       12    14   2      0       6       10    13      15    3       5      8

2       1       14     7        4       10     8    13    15    12      9      0        3      5       6     11

Енді  32 биттік блок үшін Р блогының көмегімен тікелей орын алмастыру орындалады. Блок биттері қай позицияға жылжитыны 9-кестеде көрсетілген.

Кесте 9 Р блок

16    7      20     21     29     12    28     17      1      15     23     26     5     18    31    10

2     8       24     14     32     27    3       9       19     13     30      6     22    11     4     25

Алынған нәтиже блоктың сол бөлігімен қосылады.

Оң және сол бөліктер алмастырылып, келесі соңғы орын ауыстыруға көшеміз. Соңғы орын ауыстыру бастапқы орын ауыстыру операциясына кері операция болып табылады. Соңғы бөлімнің алдыңғы бөлімдерден айырмашылығы одан кейінгі блоктың сол және оң жақтары орын алмастырмайды.

Кесте 10 Соңғы орын ауыстыру

40     8       48      16     56     24     64     32    39     7    47     15      55    23    63   31

38     6       46      14     54     22     62     30    37     5    45     13      53    21    61   29

36     4       44      12     52     20     60     28    35     3    43     11      51    19    59   27

34     2       42      10     50     18     58     26    33     1    41     9        49    17    57   25

Дешифрлау.Бұл алгоритмде шифрлау және дешифрлау процедуралары бірдей. Дешифрлау кілттері болып К₁₆, К₁₅,…, К₁ табылады.

Диффи мен Хеллман 1976-1977 жылдары DES алгоритмінің кілтін бір күннің ішінде анықтап бере алатын арнайы параллель есептеулерге негізделген компьютер құрастыруға болады және ол 20 миллион доллар тұрады деп айтқан еді.

Electronic Frontier Foundation (EFF) ұйымы 1998 жылы осындай есептеуіш машинаны ойлап тапты. Оның бағасы $250.000 еді. Кілт анықтау үшін 3 күн керек болды.

Бүгін DES стандарты келесі себептерге байланысты қолайсыз деп табылды:

1) Кілттің ұзындығы – 56 бит бүгін қауіпсіздік үшін тым аз;

2) Алгоритм құрастырылғанда ол программалық емес, аппараттық қолдану үшін жасалған, сондықтан микропроцессорда оның кейбір операциялары тым көп уақыт алады.

Қазір DES-пен қатар 3DES алгоритмі көп қолданылады. Ол DES негізінде жасалған алгоритм. Шифрлаудың сенімділігін арттыру үшін мұнда шифрлау операциясы үш рет қайтара орындалады. Алгоритмде 256 биттік кілт қолданылады, яғни кілттің ұзындығы 112 бит. 2.1.2 Ағындық шифрлар

Егер блоктық алгоритмдерді мәтінді блоктарға бөліп оларды бір бірден шифрлайтын болса, ағынды шифрлау алгоритмі мәтінді бөліктемей әр элементін шифрлап ағынды күйде жіберіледі. Шифрлау және дешифрлау негізінен 2 модулі бойынша ашық және кездейсоқ кілт тізбегін қосу операциясын қолданады. Тарихи бірінші ағынды шифр Вернам шифры (сур.1.). Вернам шифрының оның кілт тізбегінің шифрлауында. Бұл шифрдың практикалық қолданылуы өте ұзын кілт тізбектерінің жасалуына байланысты қолайсыз деп есептелінеді.

Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпарат ағынына байланыссыз жасалады. Хабар алушы және хабар жіберуші жағында кілт тізбегі генераторының жұмысы синхрондалған болу керек. Әйтпесе, бір бит мәліметтің жоғалып кетуі қалған символдардың қате дешифрлануына әкеледі.

Өзіндік синхронданатын шифры. Шифрдің бұл түрінде ашық мәтін символдары алдыңғы n символға байланысты шифрланады. Ол алдыңғы n символ кілт тізбегінің жасалуына қатысады. Синхрондау режимі әр n шифрмәтін символынан кейін автоматты түрде орындалады.

 

Қорытынды

Ақпараттық қауіпсіздік  және ақпараттық қорғау пәнінене осы  курстық жұмыс арналды, ал дәлірек  болатын болсам, «DES алгоритмі» тақырыбына байланысты болды.

DES шифрлеу түрі классикалық симметриялы шифрлеуге жатады. Қазіргі көптеген шифрлеу түрлерінің барлығы осы шифрлеу түрінен шығады. Ол АҚШ-да Ұлттық шифрлеу стандарты болып табылады. DES шифрлеуін компьютерлік технологиялардың дамуына байланысты жылдан жылға жақсартып отыруды қажет етеді. DES әдісін ойлап тапқаннан бері симметриялы шифрлеу схемасын қолдануға негізделген басқада көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі шифрлеу әдістерін түсінуге көмектеседі.

АҚШ-тың федералды стандарты DES тіркелгеннен кейін оның сенімділігіне деген пікір-сайыстар ылғи да айтылып жатты. Бұл пікірлер негізінен екі сұраққа байланысты болыды: кілт өлшемі және алгоритмнің ішкі табиғаты.

1973 жылы Ұлттық стандарттар  бюросы шифрлеудің ең жақсы жалпымемлекеттік стандартын құру жобасына конкурс жариялады. IBM компаниясы конкурсқа Тачман-Мейер жобасы нәтижесін ұсынды. Олардың алгоритмі шарттсыз ұсынылғандардан ең жақсы және 1977 жылы (DES) мәліметтерді стандартты шифрлеуіне ие болды.

 

 

 

 

 

 

IV. Қолданылған әдебиеттер:

 

·         Ш. Столлингс. Крифтография и защита сетей.

·         С. П. Расторгуев. Программные методы защиты информации в компьютерных сетях.

·         Фарманов ВВ. Практика программирования.

·         Нечаев ВИ. Элементы криптографии.

·         ВА. Герасименко. Защита информации в автоматизированных системах обработки данных.

·         Масленников МЕ. Практическая криптография.