FIPS-186 generatori
FIPS-186 generatoriAQSh milliy standarti sifatida qabul qilingan bo‘lib, DSA elektron raqamli imzo algoritmi uchun maxfiy parametr va kalit ishlab chiqish uchun mo‘ljallangan. Bu algoritmda bir tomonli funksiyalar sifatida DES va SHA-I algoritmlaridan foydalanilgan.
Kirish parametrlari: m – butun son, q -160 bitli tub son, b=160,
t = 67452301 EFCDAB89 98BADCFE 10325476 C3D2E1F016 – 160 bitli son;
23
yi = 0;
s -boshlag‘ich 160 bitli tasodifiy va mahfiy son.
Chiqish parametrlari:
x1, x2, x3, ……, xm
Algoritm qadamlari:
zi =SHA-1( ( s +yi)mod2b);
xi = G(t, zi);
s = (1+s+xi) mod2b.
G: - bir tomonli funksiya sifatida ishlatilgan DES-shifrlash algoritmi
kirish: t = t0||t1||t2||t3||t4; zi = z0||z1||z2||z3||z4; chiqish: w = w0||w1||w2||w3||w4.; Funksiya:
ui = ti zi, bu yerda i=0 dan 4 gacha o‘zgaradi;
b1= z(i+4)mod5, b2 = z(i+3)mod5, bu yerda i = 0 dan 4 gacha o‘zgaradi;
a1 = u2, a2 = u(i+1)mod5 u(i+4)mod5 ;
= a1|| a2, B = b1 ||b2 ; yi = EB(A);
yi = Li||Ri ;
wi=wi+ LiR(i+2)mod5 L(i+3)mod5, bu yerda i = 0 dan 4 gacha o‘zgaradi.
Natija: G(t, zi)= w0||w1||w2||w3||w4.
Ushbu kalit generatorining bardoshliligi unda ishlatilgan bir tomonlama funksiyalar DES va SHA-I ga bog‘liq bo‘ladi [5].
ANSI X9.17 generatori
ANSI X9.17 generatori AQShda psevdatasodifiy ketma-ketlik ishlab chiquvchi Milliy standart hisoblanib, FIPS (USA Federal Information Processing Standart) tarkibiga kiradi. Algoritmda bir -tomonlama funksiya sifatida uchlik DES ikkita K1, K2V64 kalit ishlatiladi: DESK1DESK2DESK1( 64 bit) . Ushbu generator uchlik DES asosida ishlab chiqilgan bo‘lib, uch marta uchlik DES muolajasini qo‘llash orqali amalga oshiriladi.
24
1.6-rasm. ANSI X.9.17 generatori
Bu yerda:
TDES – uchlik DES shifrlash algoritmi bo‘lib, shifrlashda ikkita K1, K2V64 kalitlardan foydalaniladi;
DTi – kiruvchi vaqt parametri;
Vi - kiruvchi 64-bitli maxfiy kalit bo‘lib, u quyidagi quyidagicha hosil qilinadi: Vi+1=TDES(TDES(DTi)XOR(Ri));
Ri – chiquvchi psevdotasodifiy ketma-ketlik bo‘lib quyidagicha hosil
qilinadi: Ri=TDES(TDES(DTi)XOR(Vi));
Yarrow-160 generatori
Yarrow-160 psevdatasodifiy ketma-ketlik ishlab chiqaruvchi generatori
Kelsi, Shnayer va Fergyuson tomonidan taklif qilingan. Bu yerda uchlik DES va
SHA-1 xeshlash algoritmi ishlatilgan.
Pf PS
C K
ҳолат
T
Ma‘lumotni to‘plash
Qayta ishlash mexanizmi
Qayta ishlashni boshqarish
PTSKK ni boshqarish
tashqi
manba
g
1.7-rasm. Yarrow algoritmining umumiy strukturasi
25
Ushbu algoritmda kiruvchi tasodifiy ma‘lumotlar ikki, tezkor qism Rf va sekin yig‘iluvchi Rs qismlarga bo‘linib, xeshlanadi. Kiruvchi ma‘lumotlar haqiqiy tasodiyif bo‘lgan ma‘lumotlar manbalaridan olinadi. Yarrow algoritmining to‘rtta tashkil etuvchisi yuqorida berilgan.
Yarrow kalit generatorida xesh funksiya va blokli shifrlashdan foydalanilganligi sababli, kriptohujumlarga bardoshli hisoblanadi. Yarrow-160 algoritmida xesh funksiya sifatida SHA-1 (Secure Hash Algorithm) va blokli shifrlash algoritmi sifatida esa uchlik -DES (Triple Data Encryption Standard) foydalanilgan.
Yuqoridagi simmetrik shifrlash tizimlarida bardoshli kalitlarni ishlab chiqaruvchi PTSKK generatorlari ko‘rib chiqildi. Ko‘rib o‘tilgan generatorlar bardoshliligi tarkibidagi matematik amallar orqali belgilanadi. 1.2 - jadvalda esa psevdotasodifiy sonlar generatorining tarkibidagi amallar, kalit uzunligi va kriptobardoshligi xususyatlari bo‘yicha tahlili ko‘rsatilgan.
|
