Vektorên destpêkê çi ne?
Vektorên Destpêkirinê (IV) di warê krîptografî de têgehek bingehîn in, nemaze di çarçoweya şîfreyên herikînê, hejmarên rasthatî, û pêla yek-car de. Ew di dabînkirina ewlehî û yekparebûna daneyên şîfrekirî de rolek girîng dilîzin. Ev ravekirina berfireh dê cewher, armanc û serîlêdana IV-an binirxîne, têgihîştinek berfireh a girîngiya wan di pergalên krîptografî de peyda dike.
Vektora Destpêkirinê nirxek rasthatî an pseudo-random e ku bi mifteyek veşartî re tê bikar anîn da ku pêvajoya şîfrekirinê bide destpêkirin. Armanca bingehîn a IV-ê ew e ku pê ewle bibe ku nivîsarên sade yên wekhev ên ku bi heman mifteyê hatine şîfrekirin, şîfretextên cihêreng çêdikin. Ev ji bo parastina nepenî û ewlehiya daneyan pir girîng e, ji ber ku ew pêşî li êrîşkaran digire ku nexşeyan derxînin an agahdariya şîfrekirî bistînin.
Di şîfreyên herikînê de, IV-yek ji bo destpêkirina rewşa navxweyî ya şîfreyê tê bikar anîn. Şîfreyên Stream textê sade yek bit an byte şîfre dikin, diafirînin ku bi nivîsa vekirî re XOR tê çêkirin da ku şîfretextê çêbike. IV piştrast dike ku mifteya ji bo her danişîna şîfrekirinê yekta ye, hetta heke heman mifteyê were bikar anîn. Ev taybetmendî krîtîk e ji ber ku ger heman kilîtê ji bo gelek nivîsarên nepenî were bikar anîn, êrîşkarek dikaribû bi karanîna taybetmendiyên operasyona XOR-ê verast bike.
Padek yek-car, nexşeyek şîfrekirinê ya ku ji hêla teorîkî ve neşikestî ye, di heman demê de xwe dispêre têgîna rasthatiniyê. Di peldankek yek-car de, kilît rêzek bêserûber a bit-an e ku bi qasî teksta vekirî dirêj e. Ji bo hilberandina şîfretextê her bitek nivîsa sade bi bit-a kilîtê ya têkildar re XOR tê kirin. Ewlekariya pêlava yek-car girêdayî ye ku kilît bi rastî rasthatî ye û tenê carekê tê bikar anîn. Digel ku pêlava yek-car bi eşkere IV-ê bikar nayîne, prensîba rasthatiniyê ya di mifteyê de bi rola IV-ê re di pergalên din ên krîptografî de wekhev e.
Bikaranîna IV-an bi şîfreyên tîrêjê û pêlava yek-car re sînordar nabe. Şîfreyên blokê, yên ku daneyan di blokên mezinahiya sabît de şîfre dikin, di hin awayên xebitandinê de jî IV-yê bikar tînin, wek modên Zincîrkirina Blockê ya Şîfre (CBC) û Counter (CTR). Di moda CBC de, IV-ê berî şîfrekirinê bi bloka nivîsa vekirî ya yekem re XOR tê XOR kirin, û her bloka paşîn a paşîn bi bloka şîfretexta berê re XOR tê XOR kirin. Vê pêvajoya zincîrekirinê piştrast dike ku blokên teksta sade yên yekane blokên şîfretext ên cihêreng çêdikin, bi şertê ku IV ji bo her danişîna şîfrekirinê bêhempa be. Di moda CTR de, IV wekî jimareyek ku ji bo her blokê zêde dibe, tê bikar anîn, ku yektaya hêlînê misoger dike.
Hilberîn û rêveberiya IV ji bo ewlehiya pergalên krîptografî girîng e. Pêdivî ye ku IV-yek yekta û nediyar be da ku pêşî li êrişên mîna êrîşên dubarekirinê bigire, li cihê ku êrîşkar IV-ya ku berê hatî girtin ji nû ve bikar tîne da ku mesajan deşîfre bike an çêbike. Ji bo hilberîna IV-an gelek rêbaz hene, di nav de karanîna hilberînerek hejmarên rasthatî ya ewledar a krîptografî (CSPRNG) an derxistina IV-ê ji berhevokek nonce (hejmarek ku carekê tê bikar anîn) û pîvanên din.
Mînakî, di moda CBC de karanîna IV-an di Standarda Şîfrekirina Pêşkeftî (AES) de binirxînin. Bifikirin ku me peyamek nivîsê ya zelal "HELLO CYHAN" û mifteyek veşartî heye. Ji bo şîfrekirina vê peyamê, em pêşî IV-yek rasthatî çêdikin. Ka em bihesibînin ku IV "12345678" ye. Pêvajoya şîfrekirinê wiha berdewam dike:
1. Veguheztina plaintext û IV bi forma binary.
2. XOR bloka yekem a nivîsê bi IV.
3. Encam bi karanîna algorîtmaya AES û mifteya veşartî şîfre bikin.
4. XOR bloka paşîn a nivîsa zelal bi bloka şîfretexta berê re.
5. Encamê şîfre bikin û ji bo hemî blokan pêvajoyê dubare bikin.
Encama şîfretext dê ji bo her IV-ya yekta cûda be, hetta teksta zelal û mifteyê wekî hev bimînin. Ev piştrast dike ku peyama şîfrekirî ji analîza krîptoyê ewle û berxwedêr e.
Girîng e ku were zanîn ku her çend IV ji bo parastina ewlehiya daneyên şîfrekirî bingehîn in, ew ne hewce ne ku nehênî werin girtin. IV dikare bi şîfretextê re were veguheztin, ji ber ku mebesta wê ew e ku ji nepenîtiyê re yektabûn û rasthatî peyda bike. Lêbelê, pêdivî ye ku IV ji destavêtinê were parastin, ji ber ku guhartina IV dikare bibe sedema deşîfrekirina nerast û qelsiyên ewlehiyê yên potansiyel.
Di serîlêdanên pratîkî de, bijartina rêbazê nifşê IV û rêveberiya wê bi hewcedariyên taybetî yên pergala krîptografî ve girêdayî ye. Mînakî, di protokolên pêwendiya ewledar ên mîna TLS (Ewlehiya Tebeqeya Veguhastinê), IV ji bo her danişînê têne hilberandin da ku ewlehiya daneyên ku li ser torê têne veguheztin misoger bikin. Di şîfrekirina pelê de, IV-yek bêhempa ji bo her pel an bloka daneyê tê çêkirin da ku pêşî li gihîştina nedestûr bigire û yekbûna daneyê biparêze.
Bi kurtasî, Vektorên Destpêkirinê hêmanek krîtîk a pergalên krîptografî ne, ku ji pêvajoya şîfrekirinê re rasthatî û bêhempa peyda dikin. Ew piştrast dikin ku tekstên sade yên yekbûyî yên bi heman mifteyê hatine şîfrekirin, şîfretextên cihêreng çêdikin, bi vî rengî ewlehî û yekparebûna daneyê zêde dikin. Hilberîna rast, rêvebirin û karanîna IV-an ji bo parastina nepenî û ewlehiya agahdariya şîfrekirî di serîlêdanên cihêreng ên krîptografî de pêdivî ye.
Pirs û bersivên din ên vê dawiyê di derbarê EITC/IS/CCF Bingehên Krîptografiya Klasîk:
- Ma krîptografî beşek ji krîptolojî û krîptoyanalîzê tê hesibandin?
- Dê şîfreya guheztinê ya bi mifteya 4-ê re bibe şûna tîpa d bi tîpa h di şîfretextê de?
- Ma moda ECB-ê nivîsa bingehîn a têketina mezin di blokên paşîn de vediqetîne
- Nexşeya metna sade ya yekane bi metna şîfreya yekane ya analîzek frekansa herfan re li hember şîfreyek veguhêz dike.
- EEA çi ye?
- Ma êrîşa hêza hov her gav lêgerînek sereke ya domdar e?
- Di şîfreya RSA de, gelo Alice hewceyê mifteya giştî ya Bob e ku peyamek ji Bob re şîfre bike?
- Ma em dikarin şîfreyek blokê bikar bînin da ku fonksiyonek hash an MAC ava bikin?
- Di şîfreya RSA de kilîtek gelemperî û taybet çend beş heye
- Ma moda OFB dikare wekî jeneratorên sereke were bikar anîn?
Pir pirs û bersivan li Bingehên Krîptografiya Klasîk a EITC/IS/CCF bibînin