Սիմետրիկ բանալիով ալգորիթմներ
| Այս հոդվածն աղբյուրների կարիք ունի։ Դուք կարող եք բարելավել հոդվածը՝ գտնելով բերված տեղեկությունների հաստատումը վստահելի աղբյուրներում և ավելացնելով դրանց հղումները հոդվածին։ Անհիմն հղումները ենթակա են հեռացման։ |
Սիմետրիկ բանալիով ալգորիթմները ալգորիթմների դաս են կրիպտոգրաֆիայի համար որոնք օգտագործվում են գրեթե անկախ, հաճախ նույնանման են, կրիպտոգրաֆիկ բանալիներ են և' կոդավորման, և' ապակոդավորման համար և այլն։
Կոդավորման բանալին աննշան կապ ունի ապակոդավորման բանալու հետ, ընդ որում նրանք կարող են լինել միատեսակ կամ կա պարզ ձևափոխություն երկու բանալիների միջև։ Բանալիները գործնականում ներկայացնում են ընդհանուր գաղտնիք երկու կամ ավելի կողմերի միջև, որը կարող է օգտագործվել գաղտնի ինֆորմացիոն կապը հաստատելու համար։
Սիմետրիկ բանալիով գողտնագրման այլ տերմիններ են՝ գաղտնի բանալիով, եզակի բանալիով, ընդհանուր բանալիով, մեկ բանալիով, և մասնավոր բանալիով գաղտնագրումը։ Առաջին և վերջին տերմինների օգտագործումը կարող ` պարունակել երկիմաստություն հանրային բանալիով կրիպտոգրաֆիայով, օգտագործվող նմանատիպ տերմինալոգիայի հետ։
Սիմետրիկ բանալիով ալգորիթմների տեսակներ խմբագրել
Սիմետրիկ բանալիով ալգորիթմները կարող են բաժանվել հոսքային շիֆրերի և բլոկային շիֆրերի։ Հոսքային շիֆրերը գաղտնագրում են հաղորդագրությունը բիթ առ բիթ, իսկ բլոկային շիֆրերը վերցնում են բիթերի խումբ և գաղտնագրում են միաժամանակ։ Սովորաբար օգտագործվում են 64 բիթանոց բլոկներ։ 2001 թ.-ի դեկտեմբերին ՍՏԱԻ-ի (NIST) կողմից ընդունված Զարգացած գաղտնագրման ստանդարտ (ԶԳՍ, AES) ալգորիթմը օգտագործում է 128 բիթանոց բլոկներ։
Սիմետրիկ ալգորիթմների հայտնի և ընդունված օրինակներ են պարունակում Twofish-ը, Serpent-ը, AES (Rijndael)-ը, Blowfish-ը, CAST5-ը, RC4-ը, 3DES-ը, և IDEA-ը։
Սիմետրիկ շիֆրերի վրա հիմնված կրիպտոգրաֆիկ պրիմիտիվներ խմբագրել
Սիմետրիկ շիֆրեր ավելի հաճախ օգտագործվում են այլ կրիպտոգրաֆիկ պրիմիտիվներ արխիվացնելու համար, քան սովորական գաղտանգրման։
Հաղորդագրությունը գաղտնագրելը չի երաշխավորում, որ հաղորդագրությունը չի փոխվում գաղտնագրման ընթացքում։ Ուստի հաճախ հաղորդագրության վավերագրող կոդ է ավելացվում ծածկագրի վրա, որպեսզի հավաստի, որ ծածկագրի փոփոխությունները կնկատվեն ստացողի կողմից։ Հաղորդագրությունների վավերացման կոդեր կարող են կառուցվել սիմետրիկ շիֆրերից (օրինակ` CBC-MAC).
Ինչևէ, սիմետրիկ շիֆրեր են նաև օգտագործվում անժխտելիության նպատակներով ISO 13888-2 ստանդարտի կողմից։
Սիմետրիկ շիֆրերի կառուցումը խմբագրել
Շատ ժամանակակից բլոկային շիֆրեր հիմնված են Հորստ Ֆեյստելի կողմից առաջարկված կառույցի վրա։ Ֆեյստելի կառույցը հնարավորություն է տալիս կառուցել հակադարձ ֆունկցիաներ այլ ոչ շրջվող ֆունկցիաներից։
Սիմետրիկ շիֆրերի անվտանգությունը խմբագրել
Սիմետրիկ շիֆրերը պատմականորեն դյուրազգաց են եղել հայտնի պարզ տեքստի հարձակումների , ընտրված պարզ տեքստի հարձակումների, դիֆերենցիալ գաղտնավերլուծությունների և տողային գաղտնավերլուծությունների նկատմամբ։ Յուրաքանչյուր օղակի համար ֆունկցիաների ուշադիր կառուցումը կարող է զգալիորեն կրճատել հաջող հարձակման հնարավորությունները։
Բանալու գեներացումը խմբագրել
Բանալիների փոխանցաման համար ասիմետրիկ շիֆրերի օգտագործման ժամանակ, պատահական թվեր գեներացնողները գրեթե միշտ օգտագործվում են սիմետրիկ բանալիներ գեներացնելու համար. Ինչևէ, այդ գեներատորներում պատահականության սակավությունը անցյալում հանգեսրել է կրիպտոգրաֆիկ ձախողումների։ Ուստի ակնհայտ է, որ պետք է օգտագործել բարձր էնտրոպիա ունեցող սկզբնաղբյուր"։