Gelo ewlehiya şîfreyên blok bi gelek caran yekkirina operasyonên tevlihevî û belavbûnê ve girêdayî ye?

Ewlekariya şîfreyên blok di bingeha xwe de di sepandina dubarekirî ya operasyonên tevlihevî û belavbûnê de kok digire. Ev têgeh cara yekem ji hêla Claude Shannon ve di xebata wî ya bingehîn a li ser teoriya ragihandinê ya pergalên nepenîtiyê de hate fermîkirin, ku wî pêwîstiya hem tevlihevî û hem jî belavbûnê di pergalên krîptografîk de ji bo astengkirina êrîşên îstatîstîkî û avahîsaziyê diyar kir. Fêmkirina çima gelek dewreyên van operasyonan hewce ne, û ew çawa bi hev ve girêdayî ne, ji bo nirxandina sêwirandin û ewlehiya şîfreyên blok ên nûjen ên wekî Standarda Şîfrekirina Daneyan (DES) û Standarda Şîfrekirina Pêşketî (AES) girîng e.

Tevlihevî û Belavbûn: Pênasîn û Rol

Tevlihevî hewl dide ku têkiliya di navbera nivîsa şîfrekirî û mifteyê de bi qasî ku pêkan tevlihev bike. Ew vê yekê bi veşartina avahiya îstatîstîkî ya nivîsa sade dike, pir caran bi karanîna guheztinên ne-xêzik (mînak, qutiyên-S di DES û AES de). Ev nexşekirin her ku ne-xêziktir û tevlihevtir be, ji bo êrîşkarek zehmettir dibe ku agahdariya li ser mifteyê derxîne, her çend gihîştina gelek cotên nivîsa sade-nivîsa şîfrekirî hebe jî.

Ji aliyekî din ve, belavkirin armanc dike ku bandora her bitek nivîsa sade li ser gelek bitên nivîsa şîfrekirî belav bike, da ku guhertinek di bitek têketinê ya yekane de bibe sedema guhertinên li gelek bitên derketinê. Ev taybetmendî piştrast dike ku taybetmendiyên îstatîstîkî yên nivîsa sade bi rêya nivîsa şîfrekirî têne belav kirin, û ji bo êrîşkaran ne gengaz dike ku şêwazan bi rêya analîza frekansê an teknîkên wekhev bikar bînin. Belavbûn bi gelemperî bi rêya operasyonên tevlihevkirina xêzikî, wekî permutasyon, XOR-ên bitwise, an jî pirbûna matrîksê (wekî di operasyona MixColumns a AES de) tê bidestxistin.

Pêkhateya Şîfreyên Blokên Iteratîf

Piraniya şîfreyên blokê wekî şîfreyên dubarekirî têne çêkirin, ev tê vê wateyê ku ew fonksiyonek dor a hêsan gelek caran bicîh tînin da ku astek bilind a ewlehiyê bi dest bixin. Fonksiyona dor bi gelemperî hem tevliheviyê (mînak, bi rêya sepanên S-box) û hem jî belavbûnê (mînak, bi rêya gavên permutasyon an tevlihevkirinê) bi hev re dike yek. Sedema li pişt karanîna gelek doran ev e ku serîlêdana yekane ya tevliheviyê û belavbûnê têrê nake ku hemî têkiliyên avahîsaziyê yên di navbera nivîsa sade, nivîsa şîfrekirî û mifteyê de veşêre. Her dorek bi gav tevliheviya van têkiliyan zêde dike, û tenê piştî çend doran şîfre asta ewlehiyê ya xwestî li dijî êrîşên krîptanalîtîk ên naskirî bi dest dixe.

Mînakî, dema ku şîfreya AES tê hesibandin, her dor şîfrekirinê ji gavên sereke yên jêrîn pêk tê:

1. SubBytes (Tevlihevî): Her bayt di matrîksa rewşê de li gorî S-qutiyek ne-xêzî ya sabît bi yekî din tê guhertin, û ne-xêzîbûnê dide destpêkirin.
2. ShiftRows (Belavkirin): Rêzên matrîksa rewşê bi awayekî sîklîk têne guheztin, bayt vediguhezînin stûnên cûda û tevlihevkirina nirxan hêsantir dikin.
3. Têkelên Column (Belavkirin): Stûnên dewletê bi karanîna pirbûna matrîksê di qadek dawîdar de têne tevlihev kirin, û bandora her byteya têketinê bêtir belav dikin.
4. AddRoundKey (Tevlihevî): Matrîksa rewşê bi mifteyek binî ya ji mifteya sereke hatî wergirtin re tê hev kirin, û di her dorê de girêdayîbûna mifteyê destnîşan dike.

Bandora şîfreyê ne tenê bi hêza her operasyoneke takekesî ve girêdayî ye, lê di heman demê de bi hejmara caran a ku ev operasyon têne sepandin jî ve girêdayî ye. Krîptanalîstan nîşan dane ku kêmkirina hejmara doran di şîfreyekê de wekî AES an DES dikare wê li hember êrîşên wekî krîptanalîza dîferensiyel û xêzikî hesas bike. Mînakî, her çend AES-128-a tevahî 10 doran bikar tîne jî, guhertoyên bi tenê 6 doran ji hin teknîkên krîptanalîtîk re hesas in.

Pêwîstiya Gelek Doran

Ji bo bêtir zelalkirinê, bifikirin ka çi dibe ger tenê yek dewreya tevlihevî û belavbûnê were sepandin. Tewra ku qutiyên-S û tebeqeyên tevlihevkirinê yên bihêz werin bikar anîn jî, dibe ku têkilî û qalibên îstatîstîkî berdewam bikin. Êrîşkar dikarin van qalibên mayî bi karanîna êrîşên nivîsa-sade ya bijartî an nivîsa-sade ya naskirî bikar bînin. Dewreyên pirjimar piştrast dikin ku bandora her mifteyê û bita nivîsa sade bi tevahî li seranserê nivîsa şîfrekirî belav dibe, ku pêkanîna êrîşên weha ne gengaz dike.

Têgeha "bandora şelalê" li vir navendî ye. Şîfreyek bihêz piştrast dike ku guhertinek piçûk di nivîsa sade de (wek mînak zivirandina bitekek yekane) dibe sedema guhertinek di nêzîkî nîvê bitên nivîsa şîfrekirî de, û ev taybetmendî tenê piştî çend dorên tevlihevî û belavbûnê tê bidestxistin. Avahiya dubarekirî ya şîfreyên blokê yên nûjen bi taybetî ji bo zêdekirina vê bandorê hatiye sêwirandin, şîfreyê li hember êrîşên ku xwe dispêrin şopandina têkiliyên ketin-derketinê berxwedêr dike.

Mînak: DES û AES

Şîfreya dîrokî ya DES vê prensîbê baş nîşan dide. DES di avahiya tora xwe ya Feistel de 16 doran bikar tîne, ku her doran ji berfirehkirin, cîgirtina S-box (tevlihevî) û permutasyonê (belavbûn) pêk tê. Krîptanalîza berfireh nîşan daye ku karanîna kêmtir ji 16 doran dibe sedema qelsiyan; krîptanalîza cûda li dijî guhertoyên bi dorên kêmtir bi bandor e. Sêwiraner 16 doran hilbijartin da ku li dijî pêşketinên di krîptanalîzê de marjînalek ewlehiyê peyda bikin, û girîngiya dubarekirinên pirjimar destnîşan bikin.

AES, ku bi dehsalan şûnda hatiye sêwirandin, li gorî mezinahiya mifteyê (bi rêzê ve 10, 12, an 14 bit) 128, 192, an 256 doran bikar tîne. Her doran bandorên tevlihevî û belavbûnê bi rêya gavên SubBytes, ShiftRows, û MixColumns vedihewîne. Ji bo hevsengkirina ewlehî û performansê, hejmara doran bi baldarî li ser bingeha dîtinên krîptanalîtîk hate hilbijartin.

Modên Xebatê û Têkiliya Wan

Her çiqas ewlehiya navxweyî ya şîfreyên blokê bi tevlihevî û belavbûna dubarekirî ve tê destnîşankirin jî, awayê xebatê (mînak, ECB, CBC, CFB, OFB, CTR) diyar dike ka şîfreyên blokê çawa li ser daneyên ji yek blokê mezintir têne sepandin. Taybetmendiyên ewlehiyê yên şîfreyek blokê di moda diyarkirî de bi bingehîn bi berxwedana şîfreya blokê ya li hember êrîşan ve girêdayî ne, ku ev jî fonksiyonek e ka tevlihevî û belavbûn çiqas bi tevahî di gelek doran de tê bidestxistin. Ger şîfreya blokê ya bingehîn qels be (mînak, bi pir kêm doran), tu awayê xebatê nikare vê kêmasiyê telafî bike.

Êrîş û Dorên Krîptanalîtîk

Çend êrîşên krîptanalîtîk ji tevlihevî û belavbûna ne bes di şîfreyên blokê de sûd werdigirin. Mînakî, krîptanalîza cûdahiyê lêkolîn dike ka çawa cûdahiyên di nivîsên sade de bandorê li cûdahiyên nivîsa şîfreyê dikin. Ger şîfre cûdahiyên têketinê bi têra xwe belav nekiribe, êrîşkar dikare pêşbînî bike ka ew cûdahî çawa belav dibin û vê zanînê bikar bîne da ku mifteyê vegerîne. Bi heman awayî, krîptanalîza xêzik li nêzîkbûnên xêzik di navbera nivîsa sade, nivîsa şîfreyê û perçeyên mifteyê de digere. Bandora van êrîşan bi zêdebûna hejmara doran kêm dibe, bi şertê ku her doran bi bandor tevlihevî û belavbûnê bicîh bîne.

Ji bo nîşandanê, DES bi 8 doran (nîvê hejmara standard) ji krîptanalîza cûdahiyê re hesas e, lê bi 16 doran, îhtîmala belavkirina şopek cûdahiyê ya kêrhatî li seranserê hemî doran bêwate dibe. Ev nîşan dide ku avahiya dubarekirî, û bi taybetî hejmara doran, ji bo bidestxistina ewlehiya pratîkî bingehîn e.

Guhertinên Dizaynê

Sêwiranerên şîfreyan divê hejmara doran li gorî pêdiviyên performansê hevseng bikin. Zêdetir doran bi gelemperî tê wateya ewlehiyê zêdetir, lê di heman demê de lêçûna hesabkirinê jî zêdetir e. Hejmara doran bi gelemperî tê hilbijartin da ku marjînalek ewlehiyê li jor êrîşên herî naskirî yên di dema sêwirandinê de peyda bike, bi hêviya ku pêşkeftinên pêşerojê di krîptanalîzê de dibe ku vê marjînalê kêm bikin. Ev nêzîkatiya muhafezekar piştrast dike ku şîfre di tevahiya temenê xwe yê texmînkirî de ewle dimîne.

Rastkirina Mathematical

Ji aliyê teorîk ve, sêwiranên şîfreyên blokên dubarekirî dikarin bi perspektîfa modela "şîfreya berhema dubarekirî" werin dîtin. Li gorî hin texmînan, hatiye nîşandan ku pêkhateya gelek şîfreyên qels (her yek tevlihevî û/an belavbûna qels pêk tîne) dikare şîfreyek giştî ya bihêz hilberîne, bi şertê ku pêkhate bi têra xwe serbixwe bin û hejmara doran mezin be. Ev rêbaza dubarekirî ya tevlihevî û belavbûnê di sêwirana şîfreya pratîkî de rewa dike.

Nimûneyên Pratîk

Nimûneyek hînker avahiya tora cîgirtin-permutasyonê (SPN) ye, ku ji hêla AES ve tê bikar anîn. Di SPN-ê de, nivîsa sade rastî qatên alternatîf ên cîgirtin (tevlihevî) û permutasyonê (belavbûnê) tê. Piştî çend doran, her bitek derketinê bi awayekî pir ne-xêzikî ve girêdayî her bitek têketinê ye. Ev taybetmendî bi yek dorê nayê bidestxistin; ew bandora berhevkirî ya gelek doran e ku piştrast dike ku her bitek nivîsa şîfrekirî fonksiyonek tevlihev a her bitek nivîsa sade û mifteyê ye, taybetmendiyek ku wekî belavbûna bêkêmasî tê zanîn.

Tora Feistel, wekî ku di DES de tê bikar anîn, bi sepandina dubarekirî ya fonksiyoneke dorhêlê ku cîgirtin û permutasyonê bi hev re dike yek, û derana her dorhêlê diguhere bo ya din, ewlehiyeke wisa bi dest dixe. Ewlekariya avahiyên weha bi hejmara dorhêlan re bi awayekî eksponansiyel zêde dibe, bi şertê ku fonksiyona dorhêlê bi xwe ne bi awayekî bêserûber an jî xêzik be.

Encam: Girêdayîbûna Ewlehiyê li ser Dubarekirinê

Hêza şîfreyên blokê bi awayekî tevlihev ve girêdayî ye bi sepandina dubare ya operasyonên tevlihevî û belavbûnê. Şîfreyên nûjen bi hejmareke têr a doran têne sêwirandin da ku piştrast bikin ku her têkiliyên statîstîkî yên mayî ji nivîsa sade an mifteyê têne rakirin, û her perçeyek nivîsa şîfreyê ji hêla her perçeyek nivîsa sade û mifteyê ve bandor dibe. Ev pêvajoya dubarekirî ne tenê hûrguliyek pêkanînê ye, lê prensîbek bingehîn a ewlehiya şîfreyê ye. Hejmara doran li ser bingeha krîptanalîzek berfireh tê hilbijartin da ku marjînek ewlehiyê peyda bike û bi demkî ji nû ve tê nirxandin dema ku êrîşên nû derdikevin holê. Di hemî aliyên pratîkî û teorîk de, ewlehiya şîfreyên blokê bi rastî jî bi hevgirtina operasyonên tevlihevî û belavbûnê gelek caran ve girêdayî ye.

Pirs û bersivên din ên vê dawiyê di derbarê Serîlêdanên şîfreyên blokê:

• Li gorî Shannon divê şîfreyek blok çi dihewîne?
• Ma belavbûn tê vê wateyê ku perçeyên yekane yên nivîsa şîfrekirî ji hêla gelek perçeyên nivîsa sade ve têne bandor kirin?
• Ma moda ECB-ê nivîsa bingehîn a têketina mezin di blokên paşîn de vediqetîne
• Ma em dikarin şîfreyek blokê bikar bînin da ku fonksiyonek hash an MAC ava bikin?
• Ma moda OFB dikare wekî jeneratorên sereke were bikar anîn?
• Dibe ku şîfreyek diyarker be?
• awayên xebatê çi ne?
• Moda ECB bi şîfreyên blokê yên hêsan re çi dike
• Ma PSRNG dikare bi şîfreyên blokê were çêkirin?
• Ma MAC dikare bi şîfreyên blokê ve were çêkirin?

Pir pirs û bersivan di Serîlêdanên şîfreyên blokê de bibînin

Pirs û bersivên bêtir:

• Erd: Pîroz
• bernameya: EITC/IS/CCF Bingehên Krîptografiya Klasîk (biçin bernameya sertîfîkayê)
• Ders: Serîlêdanên şîfreyên blokê (biçin dersa têkildar)
• Mijar: Modên xebatê yên ji bo şîfreyên blokê (biçin ser mijara têkildar)