ҚазҰТЗУ ХАБАРШЫСЫ
ВЕСТНИК КазНИТУ
VESTNIK KazNRTU
№ 5 (135)
АЛМАТЫ 2019 ОКТЯБРЬ ҚАЗАҚСТАН РЕСПУБЛИКАСЫ
БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РЕСПУБЛИКИ КАЗАХСТАН
ISSN 1680-9211
Главный редактор И. К. Бейсембетов – ректор
Зам. главного редактора Б.К. Кенжалиев – проректор по науке
Отв. секретарь Н.Ф. Федосенко
Редакционная коллегия:
З.С. Абишева- акад. НАНРК, Л.Б. Атымтаева, Ж.Ж. Байгунчеков- акад. НАНРК, А.Б. Байбатша,
А.О. Байконурова, В.И. Волчихин (Россия), К. Дребенштед (Германия), Г.Ж. Жолтаев, Г.Ж. Елигбаева, Р.М. Искаков, С.Е. Кудайбергенов, Б.У. Куспангалиев, С.Е. Кумеков, В.А. Луганов, С.С. Набойченко – член-корр. РАН, И.Г. Милев (Германия), С. Пежовник
(Словения), Б.Р. Ракишев – акад. НАН РК, М.Б. Панфилов (Франция), Н.Т. Сайлаубеков, А.Р. Сейткулов, Фатхи Хабаши (Канада), Бражендра Мишра (США), Корби Андерсон
(США), В.А. Гольцев ( Россия), В. Ю. Коровин ( Украина), М.Г. Мустафин (Россия), Фан Хуаан (Швеция), Х.П. Цинке (Германия), Е.М. Шайхутдинов-акад. НАНРК, Т.А. Чепуштанова
Учредитель:
Казахский национальный исследовательский технический университет имени К.И. Сатпаева
Регистрация:
Министерство культуры, информации и общественного согласия Республики Казахстан № 951 – Ж “25” 11. 1999 г.
Основан в августе 1994 г. Выходит 6 раз в год Адрес редакции:
г. Алматы, ул. Сатпаева, 22, каб. 609, тел. 292-63-46 Nina. Fedorovna. 52 @ mail.ru
© КазНИТУ имени К.И. Сатпаева, 2019
92
№5 2019 Вестник КазНИТУ
УДК 004.056.5N.A. Kapalova, D.S. Dyusenbayev, K. Sakan, K. Algazy
(Institute of Information and Computational Technologies SC MES RK, Laboratory of Information Security, Almaty, Kazahstan)
E-mail: [email protected], [email protected], [email protected], [email protected]
CRYPTANALYSIS OF THE «AL01»CRYPTOGRAPHIC ALGORITHM
Abstract. The article reflects the results of the differential and linear cryptographic analysis of the AL01 encryption algorithm. The study was carried out in two stages: in the first - the transformations involved in the algorithm are considered separately, and in the second: the study of the entire algorithm - in interaction with all transformations.
Based on the results of the work carried out, the cryptographic resistance of the considered algorithm to attacks was studied in more detail by the methods of differential and linear cryptanalysis. The algorithm of the determining the degree of possession of the avalanche effect was analyzed.
Keywords: linear and differential cryptanalysis, avalanche effect, cryptographic strength.
Н. Капалова, Д. Дюсенбаев, Қ. Сақан, К. Алғазы (Ақпараттық және есептеуіш технологиялар институты ҚР БҒМ ҒК,
Алматы, Қазақстан Республикасы)
E-mail: [email protected], [email protected], [email protected], [email protected]
«AL01» ШИФРЛАУ АЛГОРИТМІНЕ КРИПТОГРАФИЯЛЫҚ ТАЛДАУ
Түйіндеме. Мақалада «AL01» шифрлеу алгоритміне жүргізілген сызықтық және дифференциалдық криптоталдаулар нәтижелері көрсетілген. Зерттеу жұмыстары екі кезеңнен тұрады. Бірінші кезеңде, алгоритмде қолданылған түрлендірулерге жеке-жеке жасалса, екінші кезеңде осы нәтижелерді ескере отырып толық алгоритмге талдау жүргізілген. Жұмыс нәтижесі арқылы аталған алгоритмнің криптоталдауларға беріктілік деңгейі баяндалған. Сонымен қатар мақалада шифрдың биттік шашырау әсері де зерттелген.
Кілт сөздер: сызықтық криптоталдау, дифференциалдық криптоталдау, S-блок, сызықты теңдеулер, шифрлау алгоритмінің төзімділігі, биттік шашырау.
Кіріспе
Криптографиялық алгоритмдерге жүргізілетін кез-келген талдаудың мақсаты – жабатын кілтті табу мүмкіндігі кілттерді толық теру мүмкіндігінен жоғары немесе төмен екенін бағалау.
Статистикалық криптоталдаулар (сызықтық немесе дифференциалдық) жүргізу нәтижесінде алынатын мәндер, сызықтық емес S-блок түрлендіруіне тікелей қатысты. Сондықтан, шифрды статистикалық бағалағанда, алынған шифрдың кірісінен шығысына дейінгі аралықтағы шифрдың орындалу тізбегіне қатынасатын S-блоктардың санына қатысты статистикалық мән есептеледі. Ол осы тізбек арқылы кілттердің кейбір элементтерін анықтау ықтималдығын көрсетеді.
Осы айтылғандарды тексеру үшін талдауды келесі екі бөлікке бөліп қарастырайық. Біріншіден, алгоритмде қолданылатын әрбір функция үшін жеке статистикалық талдаулар жасау. Екіншіден, бірінші есеп нәтижелерін ескере отырып, толық алгоритмге талдау жасау немесе жоғарыдан бағалау арқылы бізге қажетті тізбекті анықтау мүмкіндігін қарастыру, яғни алгоритмге жасалған шабуылдың қандайда бір жағдайында кілт элементтерін анықтау мүмкіндігінің ықтималдығын есептеу.
1. «AL01» шифрлеу алгоритмінің жалпы схемасы
«AL01» алгоритмінің бір раундтық жұмыс істеу схемасы төмендегі 1-суретте көрсетілген.
●
Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №5 2019 93
1-сурет. «AL01» алгоритмінің бір раундтық жұмыс істеу схемасы 2. «AL01» алгоритміне сызықтық криптоталдау
«S-блок» алмастыруының кіріс және шығыс мәндері арқылы ықтимал сызықтық теңдеулер құру үшін, «S-блок» алмастыруына арнайы криптоталдау қарастырылады. Ең жоғары ауытқуы 0,0625-ке тең, өйткені сызықтық теңдеулердің кездесу саны 112-ден 144-ге дейінгі аралық, ал мүмкін болатын аралық 0,4375-тен 0,5625-ге дейінгі ықтималдықтар аралығында. Сондықтан, 0,5625 ықтималдықпен төмендегі 1275 теңдеудің әрқайсысы ақиқат болып саналады. 640 өрнектің ықтималдығы 0,5625 болғандықтан теңдеудің оң жағы 0-ге тең, ал 635 өрнектің ықтималдығы 0,4375 болғандықтан теңдеудің оң жағы 1-ге тең.
𝑥8⨁𝑦7⨁𝑦8= 1 𝑥8⨁𝑦2⨁𝑦3⨁𝑦5= 1 𝑥8⨁𝑦1⨁𝑦3⨁𝑦4⨁𝑦6⨁𝑦7= 1 𝑥8⨁𝑦1⨁𝑦2⨁𝑦4⨁𝑦5⨁𝑦6⨁𝑦8= 1 𝑥8⨁𝑦1⨁𝑦2⨁𝑦4⨁𝑦5⨁𝑦6⨁𝑦7= 0
𝑥7⨁𝑦2⨁𝑦5⨁𝑦7= 0 𝑥7⨁𝑦1⨁𝑦6= 1
…
𝑥1⨁𝑥2⨁𝑥3⨁𝑥4⨁𝑥5⨁𝑥6⨁𝑥7⨁𝑥8⨁𝑦2⨁𝑦4⨁𝑦5⨁𝑦6⨁𝑦8= 0 𝑥1⨁𝑥2⨁𝑥3⨁𝑥4⨁𝑥5⨁𝑥6⨁𝑥7⨁𝑥8⨁𝑦2⨁𝑦3⨁𝑦7⨁𝑦8= 0 𝑥1⨁𝑥2⨁𝑥3⨁𝑥4⨁𝑥5⨁𝑥6⨁𝑥7⨁𝑥8⨁𝑦2⨁𝑦3⨁𝑦6⨁𝑦7= 0
Мұңдағы, 𝑥𝑖 - «S-блок» алмастыруының кіріс биттері және 𝑦𝑖 - «S-блок» алмастыруының шығыс биттері, ал 𝑖 индексі биттің орынын көрсетеді. Егер «S-блок» алмастыруының алдында «XOR» амалы орындалатын болса, онда кіріс биттері ашық мәтін мен кілттің элементтерінің қосындысынан тұрады, яғни жоғарыдағы теңдеулерді ашық мәтін арқылы өрнектеп жаза аламыз:
𝑎𝑖,1,8⨁𝑎𝑖,2,8⨁𝑎𝑖+1,1,7⨁𝑎𝑖+1,1,8= 𝑟𝑖,8⨁1
94
№5 2019 Вестник КазНИТУ
𝑎𝑖,1,8⨁𝑎𝑖,2,8⨁𝑎𝑖+1,1,2⨁𝑎𝑖+1,1,3⨁𝑎𝑖+1,1,5= 𝑟𝑖,8⨁1𝑎𝑖,1,8⨁𝑎𝑖,2,8⨁𝑎𝑖+1,1,3⨁𝑎𝑖+1,1,4⨁𝑎𝑖+1,1,6⨁𝑎𝑖+1,1,7= 𝑟𝑖,8⨁1
…
мұндағы, 𝑎𝑖,𝑗,𝑘 – схема бойынша i-ші қатардағы j-ші байттың k-ші битінің бульдік мәні, 𝑟𝑖,𝑗− кілттің i-ші байтының j-ші битінің бульдік мәні.
1-суретте көрсетілген схеманының блок-схемасы келесідей болады.
2-сурет. «AL01» алгоритмінің бір раундтағы блок-схемасы
Мысалдар арқылы осы көрсетілген «AL01» алгоритмінің бір раундтағы жұмыс істеу схемасын ескере отырып, статистикалық бағалау жасайық. Бағалауымыз кілтті толық теру мүмкіндігінен кем болса, онда алгоритм қарастырылған криптоталдаудан өтпеді немесе алгоритм берік емес дейміз. Ал кері жағдайда, қарастырылған алгоритм криптоталдауға берік болып саналады.
Мысалы, (1) теңдеуі бірінші қатардың және (2) теңдеуі екінші қатардың «S-блоктың» сызықтық талдауының ең үлкен статистикалық мәні бойынша таңдап алынған теңдеулері төмендегідей болсын:
𝑥8⨁𝑥16⨁𝑦1,7⨁𝑦1,8 = 𝑘1,8⨁1 (1) 𝑦1,7⨁𝑦1,8⨁𝑦2,4⨁𝑦2,5⨁𝑦2,6= 𝑘2,7⨁𝑘2,8⨁1 (2) Ықтималдықтары 0,5625 болатын екі теңдеуді қосатын болсақ, онда ықтималдығы 𝑝 = 0,5 + 2−7= 0,5078125 болатын 𝑥8⨁𝑥16⨁𝑦2,4⨁𝑦2,5⨁𝑦2,6= 𝑘1,8⨁𝑘2,7⨁𝑘2,8 теңдеуін аламыз. 𝑁 = (0,5+21−7−0,5)2= 214, мұндағы 𝑁 – 0,977 ықтималдықпен осы екі теңдеуді шешуге мүмкіндік туғызатын ашық мәтіндер жұптарының саны.
Егер 𝑎𝑖,𝑗⨁𝑟𝑖,𝑗⨁𝑎𝑖+1,𝑗 қосындындағы 𝑎𝑖+1,𝑗 мүшесін нөл деп ескеріп, 𝑎𝑖,𝑗⨁𝑟𝑖,𝑗 өрнегін схема бойынша басынан соңына дейін тігінен қарасақ, онда теңдеудің ақиқат болуының ықтималдығы 𝑝 = 0,5 + 215× (2−4)16= 0,5 + 2−49 және саны 𝑁 = ( 1
0,5+2−49−0,5)2= 298. Белгілі ашық мәтіндердің көмегімен 𝑋(𝑥1, 𝑥2, … , 𝑥8)⨁𝑌(𝑐1, 𝑐2, … , 𝑐8) = 𝐾(𝑟1,1, 𝑟1,2, … , 𝑟16,8) теңдеуін 0,977 табысты
●
Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №5 2019 95
ықтималдықпен қанағаттандырылады. Мұндағы, 𝑋(𝑥1, 𝑥2, … , 𝑥8) – бір байттық ашық мәтін, 𝑌(𝑐1, 𝑐2, … , 𝑐8) - бір байттық шифрмәтін және 𝐾(𝑟1,1, 𝑟1,2, … , 𝑟16,8) – раундтық кілттер. Бұл жерде жоғарғы максимальды мән бойынша бағалағанымызды көрсеттік. Жоғарыда айтылған үшінші қосынды 𝑎𝑖+1,𝑗 біз таңдағандай барлық кезде нөл бола бермейді.3. «AL01» алгоритміне дифференциалдық криптоталдау
Дифференциалдық криптоталдауды жоғарыдан бағалайық. Ол үшін таңдалған ашық мәтіндердің жұптарының айырымның нөл болмауы тек бір байттың көлемінде болсын және басынан аяғына дейін тігінен (вертикальды), айырымдары бойынша тартқанда «S-блок» алмастыруларының нөлденбей қалуларының саны неқұрлым аз, соншалықты ықтималдығы жоғары болады. Өйткені, статистикалық үлестірімділігі тек осы функцияның көлемінде ғана ықтималдығы 1-ден төмен болады, ал қалған сызықтық функцияларда 1-ге тең.
Сондықтан, алдымен «S-блок» алмастыруына талдау қарастырылады. Таңдалған «S-блок»
алмастыруының талдау нәтижесіндегі айырымдардың кездесуі саны 2 мен 4. Әрбір кіріс айырымдарына сәйкес шығыс айырымдары 4 рет кездесуі ең үлкен ауытқуы болғандықтан, осы 2564 = 0,015625 ықтималдығын аламыз. Дифференциалдық криптоталдауды бастамастан бұрын, түсінікті болу үшін таңдап алынған ашық мәтіннің жұбына берілген кілт арқылы алгоритмның басынан аяғына дейін, әрбір қадамның кіріс және шығыс айырымдарын бақылап шығайық. Содан соң дифференциалдық талдаудың бағалауын қарастырамыз.
1-мысал.
Бастапқы кілт: 0х81754b8c671be306adee86fc52174dcd
Берілген бастапқы кілттен «Алгоритм ПСП-1», «Алгоритм ПСП-2» және «Алгоритм ПСП-3»
алгортимдерін пайдалана отырып, раундтық кілттерді алу жолы төмендегідей:
1. Бастапқы кілттен «Алгоритм ПСП-1» бойынша келесі жаңа кілт аламыз:
0хcf996fd56924f3ea6caca2c974ddf977
2. Алынған кілттен 256 байттық раундық кілттерді «Алгоритм ПСП-2» бойынша, және де содан тағы бір 16 байтты кілтті «Алгоритм ПСП-3» бойынша аламыз. Бұл алгоритм толығымен BR05236757 жоба бойынша дайындалған есепте баяндалған.
Алгоритмнің бірінші раундттық кілттері келесідей болады (бұдан әрі мәтінде он алтылық санау жүйесіндегі «0х» белгілеуін қалдырып отырамыз):
1) Алгоритм ПСП-2 бойынша алынған 256 байтты кілт:
9c bd a4 73 0f 3d 16 d7 a1 1f af 10 e4 60 24 e0 f2 5e 52 ec 8b 0f 2f 20 e2 03 62 d3 a7 db f3 50 f4 f2 40 ec d6 ce e0 a5 d8 6d 92 f3 f6 5a bd 2d cd f1 0a b9 19 8f 9d 1b 06 ff 9d e6 3f ee cd ce 08 f6 43 57 0d 63 ae 4d fb da 00 91 b0 45 34 a9 66 d2 54 65 e2 a5 97 17 75 1a e1 18 be 27 d6 3b 65 2f 7b 1e 24 94 df 83 d7 b5 3b 71 d4 bc 18 29 a3 2c ad 56 1d 31 95 10 31 00 2f e3 c5 e8 18 a2 25 94 3b e3 a6 b8 7b 01 a8 63 b5 28 4c 2d 96 0e 12 c6 12 9d fe 2b 82 cc d4 d0 b0 35 6a 1f b3 c6 70 bf 36 65 9e fd b5 ed ec fd 96 c4 cc 33 f3 24 58 20 ee 49 ed 20 74 a5 a5 3e ba 7e 8c f9 b4 de cb a4 03 e2 f0 98 b0 d1 17 fe 10 cc 3b df 7a 94 e7 36 ca ef ea 62 e7 95 ac a1 78 a8 e0 85 a9 0e 9e db 3b f4 c8 e6 3e 12 b7 21 29 77 34 ab 57 90 1d 93 ca 9f 72 f8 4b 6d 0e b4 f4 4b 08 5f 2d c7 2) Алгоритм ПСП-3 бойынша алынған 16 байтты кілт:
9e 8f a3 2d b8 f9 7c 7a 97 6f 4a e4 3c ab 6c b7 Таңдалған екі ашық мәтін төмендегідей болсын:
b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 39 b8 7f 0b 38 Онда, жұп ашық мәтіндердің айырымы келесідей болады:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
96
№5 2019 Вестник КазНИТУ
Әрбір ашық мәтінді шифрлеп, олардың әрбір қатардағы (i = 1..16) мәндерінің айырымдарын аламыз. Ол төмендегідей болып шықты:00 00 00 00 00 00 00 00 00 00 00 00 00 00 c6 14 00 00 00 00 00 00 00 00 00 00 00 00 00 70 2c df 00 00 00 00 00 00 00 00 00 00 00 00 fd 4e 3a a6 00 00 00 00 00 00 00 00 00 00 00 d5 2a aa 9a 33 00 00 00 00 00 00 00 00 00 00 91 64 92 39 4b c3 00 00 00 00 00 00 00 00 00 80 1e e3 76 fe 11 b1 00 00 00 00 00 00 00 00 d1 8a ee 43 04 e0 d9 26 00 00 00 00 00 00 00 65 9f c8 3f 1f 3a 04 7a 93 00 00 00 00 00 00 30 af 0c fb f5 99 a9 4a e1 d9 00 00 00 00 00 22 ca 83 14 c0 fa 07 d5 94 86 38 00 00 00 00 dc 9a 50 f2 93 ed 56 1d 43 48 75 c7 00 00 00 5a ce b7 ec bc 5b e9 d8 7b a9 34 9d 25 00 00 05 2d 66 a1 17 a5 89 62 e6 81 91 f2 a0 63 00 0c 3c d7 4e 62 be a7 6b c9 bb 55 5b 0b 81 24 df 31 fe 9a 5b c8 d0 0c 87 05 1b 5a 3e 8a 55 52 fc da 78 52 f8 f8 58 26 2a 08 9f c6 1f 28 04 a8
Бір раундтан кейінгі мәндердің айырымы алынды және ол нәтиже мынаған тең:
fc da 78 52 f8 f8 58 26 2a 08 9f c6 1f 28 04 a8
Дифференциалдық талдауға көшейік. Жоғарыдан бағалау үшін «S-блок» түрлендіруінен кейін әр түрлі байттар саны неғұрлым аз қатысуын қамтамасыз ету қажет. Сондықтан бұл жерде тағы бір сұраққа жауап іздеу керек. Айтылған шарт орындалу үшін ашық мәтін жұптарының айырмасын қандай етіп таңдағанда қол жеткіземіз? Осы сұраққа жауап беру үшін келесі мысалды қарастырамыз.
2-мысал. Ашық мәтін жұптарының айырымы төмендегідей болсын:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 .
Ескерту: Дифференциалдық талдаудың шарты бойынша таңдалған ашық мәтін жұптарына сәйкес шифрмәтіннің жұптары берілуі тиіс.
а𝑖⨁а𝑖+1⨁𝑟𝑖⨁𝑏𝑖⨁𝑏𝑖+1⨁𝑟𝑖 = а𝑖⨁а𝑖+1⨁𝑏𝑖⨁𝑏𝑖+1 - «S-блок» түрлендіруінің кірістегі айырымы.
𝑆(а𝑖⨁а𝑖+1⨁𝑟𝑖)⨁𝑆(𝑏𝑖⨁𝑏𝑖+1⨁𝑟𝑖) - «S-блок» түрлендіруінің шығысындағы айырымы. Сондықтан, кірістегі айырым нөл болса, онда шығыстағы айырым да нөл болады. Егер кірістегі айырым нөл болмаса, онда шығыстағы айырым кілттің мәніне сәйкес әртүрлі мән қабылдайды.
Осыдан шығатыны, берілген ашық мәтін жұбының айырымының соңғы байты бойынша қадамдап талдауды жалғастырайық. «S-блок» түрлендіруінің кіріс айырымы 0х01 болғандықтан, ең жоғары 2564 = 2−6 ықтималдықпен сәйкес қойылатын шығыс айырымы 0хА1 болады. Екінші қатарда a1 айырымы 2−6 ықтималдықпен 0хС6 айырымына сәйкес қойылады. Сонда екі қатардағы жалпы ықтималдық 2−12-не тең болады. Дәл осылай қайталай берсек, онда он бесінші қатарда ықтималдық 2−90-не тең болады. Он алтыншы қатардағы он алтыншы байттың ықтималдығы 2−96 жетіп, және осы қатардағы бірінші байтында ықтималдығы 2−96 жеткендіктен, олардың жалпы ықтималдығы 2−192 болады.
Ашық мәтін жұбының бір байты үшін оның кірісінен шығысына дейінгі аралықтағы 16 қатардан өткендегі шифрдың орындалу тізбегіндегі мәндер төмендегідей:
01 → 𝐴1 → 𝐶6 → 3𝐹 → 37 → 𝐵𝐵 → 𝐵5 → 𝐵𝐸 → 𝐸8 → 𝐵4 → 82 → 38 → 1𝐹 → 56 → 64 → 85 → 1𝐷.
Сонымен, он алтыншы қатардан кейін әр байттың тұтастай алгоритм бойынша түрлендірулер ықтималдығы 2-192-ге жетіп отыр. Осыған сүйенсек, бұл ықтималдылық осы кілт ұзындығына сәйкес толық теру ықтималдылығы 2-128 –ден әлдеқайда аз. Бұл тұжырым өз кезегінде диффенциалдық талдаудың көмегімен алгоритмге жасалатын криптосоққы еш нәтиже бермейтінін көрсетеді.
4. AL01 алгоритмінің биттік шашырауы қасиеті
Мақаланың осы бөлімінде аталған шифрлау алгоритмінің биттік шашырау қасиетін кілт пен ашық мәтіндерге қатысты зеттеулер жүргізілген. Төменгі AL01 алгоритмінің ашық мәтіннің әртүрлі орындағы бір ғана биттің өзгеруіне қатысты шифрмәтіннің биттік шашырауы төменгі 1-кестеде көрсетілген.
●
Техникалық ғылымдар
ҚазҰТЗУ хабаршысы №5 2019 97
1-кесте. Биттік шашыраудың ашық мәтінге қатысты алынған статистикалық мәндеріi ki i ki i ki i ki i ki i ki i ki i ki
1 0,49 17 0,52 33 0,45 49 0,46 65 0,5 81 0,41 97 0,55 113 0,48 2 0,58 18 0,57 34 0,51 50 0,54 66 0,52 82 0,55 98 0,41 114 0,39 3 0,53 19 0,52 35 0,5 51 0,44 67 0,44 83 0,5 99 0,52 115 0,52 4 0,41 20 0,52 36 0,53 52 0,48 68 0,48 84 0,54 100 0,51 116 0,48 5 0,53 21 0,49 37 0,57 53 0,53 69 0,49 85 0,48 101 0,46 117 0,47 6 0,41 22 0,5 38 0,51 54 0,53 70 0,52 86 0,46 102 0,55 118 0,47 7 0,48 23 0,41 39 0,49 55 0,46 71 0,45 87 0,55 103 0,55 119 0,45 8 0,57 24 0,46 40 0,47 56 0,45 72 0,43 88 0,56 104 0,56 120 0,52 9 0,51 25 0,48 41 0,51 57 0,46 73 0,59 89 0,46 105 0,44 121 0,49 10 0,55 26 0,45 42 0,55 58 0,50 74 0,46 90 0,49 106 0,53 122 0,52 11 0,5 27 0,47 43 0,47 59 0,49 75 0,51 91 0,45 107 0,49 123 0,49 12 0,5 28 0,48 44 0,53 60 0,49 76 0,5 92 0,45 108 0,52 124 0,56 13 0,46 29 0,53 45 0,34 61 0,49 77 0,49 93 0,5 109 0,51 125 0,49 14 0,56 30 0,51 46 0,47 62 0,53 78 0,53 94 0,6 110 0,48 126 0,48 15 0,49 31 0,49 47 0,47 63 0,43 79 0,45 95 0,39 111 0,48 127 0,59 16 0,54 32 0,53 48 0,54 64 0,51 80 0,55 96 0,55 112 0,52 128 0,52
1-кестеден алынған статистикалық мәндерге сүйенсек, яғни хи-квадрат 66,421875-ке, ал еркіндік дәрежесі (степень свободы) 127-ге тең болуы себепті, шифрлау алгоритмнің биттік шашырауы қасиеті жақсы нәтижеге ие болып отыр.
AL01 алгоритмінің кілтінің әртүрлі орындағы бір ғана биттің өзгеруіне қатысты шифрмәтіннің биттік шашырауы 2-кестеде көрсетілген.
2-кесте. Биттік шашыраудың кілтке қатысты алынған статистикалық мәндері
i ki i ki i ki i ki i ki i ki i ki i ki
1 0,44 17 0,51 33 0,48 49 0,47 65 0,51 81 0,55 97 0,53 113 0,56 2 0,54 18 0,44 34 0,51 50 0,54 66 0,53 82 0,44 98 0,46 114 0,54 3 0,44 19 0,42 35 0,49 51 0,44 67 0,42 83 0,46 99 0,41 115 0,52 4 0,58 20 0,5 36 0,5 52 0,51 68 0,43 84 0,48 100 0,51 116 0,52 5 0,52 21 0,42 37 0,52 53 0,46 69 0,49 85 0,48 101 0,54 117 0,51 6 0,54 22 0,49 38 0,52 54 0,48 70 0,52 86 0,55 102 0,48 118 0,55 7 0,55 23 0,45 39 0,51 55 0,53 71 0,54 87 0,53 103 0,49 119 0,40 8 0,51 24 0,51 40 0,41 56 0,37 72 0,44 88 0,55 104 0,51 120 0,45 9 0,46 25 0,51 41 0,51 57 0,56 73 0,48 89 0,44 105 0,47 121 0,45 10 0,56 26 0,52 42 0,5 58 0,48 74 0,54 90 0,54 106 0,57 122 0,55 11 0,48 27 0,51 43 0,51 59 0,48 75 0,51 91 0,46 107 0,49 123 0,54 12 0,58 28 0,52 44 0,49 60 0,51 76 0,46 92 0,40 108 0,5 124 0,53 13 0,55 29 0,55 45 0,48 61 0,55 77 0,45 93 0,51 109 0,47 125 0,55 14 0,55 30 0,43 46 0,55 62 0,48 78 0,54 94 0,62 110 0,45 126 0,46 15 0,45 31 0,45 47 0,52 63 0,48 79 0,49 95 0,44 111 0,48 127 0,52 16 0,55 32 0,55 48 0,49 64 0,45 80 0,47 96 0,45 112 0,48 128 0,44
Осы мәндер арқылы есептелінген хи-квадрат 67,75-ке, ал еркіндік дәрежесі 127-ге тең болуы себепті аталған шифрлау алгоритмы биттік шашырау қасиеті бойынша оң нәтиже берді.
Қарастырылған «AL01» шифрлеу алгоритміне жүргізілген сызықтық және дифференциалдық криптоталдаулар нәтижелеріне қарап, аталған алгоритмнің осы талдаулауларға беріктілігіне көз жеткіздік. 1-ші және 2-кестелердегі мәндердің биттік шашырауының ашық мәтін мен кілттерге қатысты жоғарғы дәрежеде орындалуы алгоритмнің оң тұстарының бірі екендігін көрсетті.
Қорытынды
Қарастырылған еңбекте «AL01» шифрлеу алгоритміне жүргізілген сызықтық және дифференциалдық криптоталдаулар нәтижелері көрсетілген. Осы алгоритмнің жоғарыдағы талдаулар
98
№5 2019 Вестник КазНИТУ
түрлеріне қаншалықты берік екендігіне көз жеткізілді. Сондай-ақ, алгоритмнің биттік шашырауы қасиетіне жүргізілген зерттеулерден алынған нәтижелер алгоритмнің практикада қолдану мүмкіндігін арттыра түспек.Жүргізілген ғылыми зерттеу жұмысы «Ақпараттық және есептеуіш технологиялар институтында» орындалып жатқан «Жалпы мақсаттағы желілер мен инфокоммуникациялық жүйелерде ақпаратты жіберу және сақтау кезінде оны криптографиялық қорғау үшін бағдарламалық және бағдарламалық-аппараттық кешендерді құрастыру» BR05236757 жобасы аясында жүзеге асты.
ӘДЕБИЕТ
[1] Biham E., ShamirA. Differential cryptoanalysis of DES-like cryptosystems (англ.). – 1990.
[2] Matsui, M. «Linear cryptanalysis method for DES cipher» (PDF). Advances in Cryptology - EUROCRYPT 1993. Archived from the original (PDF) on 2007-09-26. Retrieved 2007-02-22.
[3] Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си.
— Москва: Триумф, 2002.
[4] Бабенко Л. К., Ищукова Е.А. Современные алгоритмы блочного шифрования и методы их анализа.
Москва: «Гелиос АРВ», 2006.
[5] Авдошин С. М., Савельева А. А. Криптоанализ: современное состояние и перспективы развития.
Приложение к журналу «Информационные технологии». — 03/2007. — N 3.: 25.07.2019).
[6] Ростовцев А.Г., Маховенко Е.Б. Теоретическая криптография. АНО НПО "Профессионал", 2005.
[7] Дюсенбаев Д.С., Алғазы К.Т. «Симметриялық криптографиялық алгоритмдердің S-блоктарына талдау»
Материалы Международной научной конференции Института информационных и вычислительных технологий МОН РК “Современные проблемы информатики и вычислительных техналогий”, 28-29 июня 2016. Алматы: 5-9 c.
[8] Дюсенбаев Д.С., Алғазы К.Т. S-блоктаға жүргізілген сызықтық және дифференциалдық криптоталдаудың нәтижелері Мат. Междун. Научн. Конф. Информатика и прикладная математика, посвященной 25-летию Независимости Республики Казахстан и 25-летию Институт информационных и вычислительных технологий, 2016. 14-17 c.
[9] Капалова Н.А., Алгазы К.Т., Дюсенбаев Д.С. Линейный и дифференциальный криптоанализ s-блоков.
Труды 13-й Международной школы-семинара "Проблемы оптимизации сложных систем" в рамках международной конференции IEEE SIBIRCON, Новосибирск, 18-22.сент.2017. [Электрон.ресурс]- http://conf.nsc.ru/opcs2017/ru/proceedings.
Капалова Н., Дюсенбаев Д., Сақан Қ., Алғазы К.
Криптографический анализ алгоритма шифрования «AL01»
Аннотация. В статьи отражены результаты проведенного дифференциального и линейного криптографического анализа алгоритма шифрования «AL01». Исследование проведено по двум этапам: в первом – преобразований, участвующие в алгоритме, рассмотрены по отдельности, во-втором: исследование алгоритма в целиком – во взаймодействии со всеми преобразованиями. По итогам проведенной работы более подробно изучена криптографическая стойкость рассматриваемого алгоритма к атакам методами дифференциального и линейного криптоанализа. А также проведен анализ алгоритма по определению степени обладания лавинным эффектом.
Ключевые слова: линейный криптоанализ, дифференциальный криптоанализ, лавинный эффект, криптостойкость алгоритма шифрования.
УДК 1082
N.S. Zaurbekov, A.A. Asylbekov, A.K. Kozybayev, Zh.S. Nabiyeva (Almaty University of Technology, Kazakhstan, Almaty
E-mail: [email protected])
MODEL ANALYSIS OF THE INFLUENCE OF HYDROMODUL AND MALT BILL ON THE BEER BODY
Abstract. The necessity of wide application of mathematical modeling in these industries of beer output and productivity. In the composition of the dry substances in a mixture influence the size of the basic processes of mathematical modeling Hydromodul beer and water. As a result, Microsoft Excеl-regulatory determine their optimal values using a modeling method.
Key words: the module, extract, regression, correction, dispraxia, multicollinearity, simulation, modeling, computer modeling.
773 МАЗМҰНЫ
Жер туралы ғылымдар
Озгелдинова Ж.О., Хамзин Е.М., Мукаев Ж.Т., Жангужина А.А., Тенькебаева Ж.Ф.
КЕҢГІР ӨЗЕНІ АЛАБЫНЫҢ ЛАНДШАФТТАРЫНА ТЕХНОГЕНДІК ЖҮКТЕМЕ ӘСЕРІНІҢ
ФАКТОРЛАРЫН ТАЛДАУ... 3 Байысбай О.П., Суйгенбаева А.Ж., Жунисбекова Д.А., Айкөзова Л.Д., Тлесбаева Ж.А.
«ЖАСЫЛ ИНФРАҚҰРЫЛЫМ» ЖӘНЕ МИКРОЭЛЕМЕНТТЕРМЕН ЖЕР ҚЫРТЫСЫН ӨҢДЕУ... 9 Мажитова Г.З., Джаналеева К.М., Доскенова Б.Б.
СОЛТҮСТІК ҚАЗАҚСТАН ОБЛЫСЫНЫҢ АГРОЛАНДШАФТТАРЫНЫҢ ЭКОЛОГИЯЛЫҚ
ТҰРАҚТЫЛЫҒЫ... 14 Оразбаев Б.Б., Сантеева С.А, Оразбаева К.Н., Курмангазиева Л.Т., Касымгалиев К.
ЛАСТАУ ЗАТТАРЫНЫҢ ТАРАЛУЫНЫҢ ЖӘНЕ ОЛАРДЫҢ ЖЕР БЕТІНЕ ШӨГУІНІҢ
ИМИТАЦИЯЛЫҚ МОДЕЛІН ҚҰРУ ЖӘНЕ ЗЕРТТЕУ... 21 Кожахметов Б.Т., Мұқаділ Т.Е., А.Ә.Бекқұлиев
АЛМАТЫ ОБЛЫСЫНЫҢ АУЫЛ ШАРУАШЫЛЫҒЫ МАҚСАТЫНДАҒЫ ЖЕРЛЕРІНЕ
ТАЛДАУ ЖАСАУ... 29 Джамалов Д.К.
АЛМАТЫНЫҢ ЖЕРГІЛІКТІ КЛИМАТТЫҚ АЙМАҚТАРЫН ҒАРЫШТЫҚ СУРЕТТЕР
АРҚЫЛЫ КАРТАҒА ТҮСІРУ... 34 Абетов А.Е., Ниязова А.Т.
СОЛТҮСТІК ҮСТІРТ АЙМАҒЫНЫҢ ІРІ ГЕОСТРУКТУРАЛАРЫНЫҢ ШОҒЫРЛАНҒАН
ҚЫРТЫСЫНЫҢ ТЕРЕҢ ҚҰРЫЛЫМЫ……… 43
Урымбаева А.А., Базарбаева Т.А., Сладковский А.В., Муканова Г.А., Михальченко Е.Н.
ҚОРШАҒАН ОРТАНЫҢ ҚАТТЫ ТҰРМЫСТЫҚ ҚАЛДЫҚТАРМЕН ЛАСТАНУЫ (АЛМАТЫ
ОБЛЫСЫ МЫСАЛЫНДА)... . 51 Табылдина А.Т., Дуйсебаева К.Д., Мақаш К.К.
ІЛЕ АЛAТAУЫНЫҢ СОЛТҮСТІК БЕТКЕЙІНІҢ AГРОЛAНДШAФТТAРЫН
AРAҚAШЫҚТЫҚТAН ЗЕРДЕЛЕУ ӘДІСТЕРІ AРҚЫЛЫ КAРТОГРAФИЯЛAУ... 57 Техникалық ғылымдар
Нысанова Г.Ж., Бекалай Н.Қ.
КҮН КОЛЛЕКТОРЛАРЫНЫҢ НЕГІЗІНДЕ ТҰРҒЫН ҮЙДІ ЖЫЛУМЕН ЖӘНЕ
ЫСТЫҚ СУМЕН ҚАМТАМАСЫЗ ЕТУ ЖҮЙЕСІН ЖОБАЛАУ... 62 Чепашев Д.В., Талгарбаева Д.Н, Нурсеит Ж.Ж.
ОҢТҮСТІК ТОРҒАЙ МҰНАЙ ЖӘНЕ ГАЗ БАССЕЙНІНІҢ АУМАҒЫНЫҢ РАДАРЛЫҚ
СЕРІКТІК ИНТЕРФЕРОМЕТРИЯСЫ………. 66
Мұстафа Л., Исмаилов М.
КӨМІРПЛАСТИКТЕРДІҢ БЕРІКТІГІН АРТТЫРУ МАҚСАТЫНДА КӨМІРТЕКТІ
ТАЛШЫҚТЫ ТҮРЛЕНДІРУ ӘДІСТЕРІН ЗЕРТТЕУ... 72 Мұхарбек А.С., Мулдабекова Б.Ж., Искакова Г.К., Тенгельбаева А.А.
ҚАНТТЫ ПЕЧЕНЬЕНІҢ САПАСЫНА НОҚАТ ҰНЫНЫҢ ТИГІЗЕТІН ӘСЕРІН ЗЕРТТЕУ... 76 Шалабаев К., Әліпбай К., Болатбек М., Мусиралиева Ш.
ВКОНТАКТЕӘЛЕУМЕТТІКЖЕЛІСІНДЕГІЭКСТРЕМИСТІКМӘТІНДЕРДІ
АНЫҚТАУЖӘНЕЖІКТЕУ ... 80 Аширбаев Н.Қ., Аширбаева Ж.Н., Абжапбаров А.,Дүйсебаева П.С., Алтынбеков Ш.Е.
СЕРПІМДІ ДЕНЕДЕГІ БӨГДЕ МАТЕРИАЛДЫҢ ТОЛҚЫНДЫҚ ӨРІСТІҢ ПАРАМЕТРЛЕРІНЕ
ӘСЕРІ... 87 Капалова Н., Дюсенбаев Д., Сақан Қ., Алғазы К.
«AL01» ШИФРЛАУ АЛГОРИТМІНЕ КРИПТОГРАФИЯЛЫҚ ТАЛДАУ... 92 Зәуірбеков Н.С., Асылбеков А.А., Козыбаев А.К., Набиева Ж.С.
ГИДРОМОДУЛЬДІҢ ЖӘНЕ СУСЫЗ ҚОСПАНЫҢ СЫРАНЫҢ ЭКСТРАКТИВТІЛІГІНЕ
ӘСЕРІН МОДЕЛЬДЕУ... 98 Сағидоллақызы Ш.
МҰНАЙ-ХИМИЯ САЛАСЫНДА БИОФЛОКУЛЯНТТЫ ҚОЛДАНУ АРҚЫЛЫ АҒЫНСЫЗ
ТЕХНОЛОГИЯ………...……… 105
Байсылбаева К.Д., Саксенбаева Ж.С.
ЖЕР СІЛКІНІСІНЕН КЕЙІН АДАМДАРДЫҢ МІНЕЗ-ҚҰЛҚЫН ИМИТАЦИЯЛАУДЫҢ
АҚПАРАТТЫҚ ЖҮЙЕСІН ҚҰРУ ……….. 108
780
Науки о Земле
Озгелдинова Ж.О., Хамзин Е.М., Мукаев Ж.Т., Жангужина А.А., Тенькебаева Ж.Ф.
АНАЛИЗ ФАКТОРОВ ВОЗДЕЙСТВИЯ ТЕХНОГЕННОЙ НАГРУЗКИ НА ЛАНДШАФТЫ
БАССЕЙНА РЕКИ КЕНГИР……… 3
Байысбай О.П., Суйгенбаева А.Ж., Жунисбекова Д.А., Айкoзова Л.Д., Тлесбаева Ж.А.
«ЗЕЛЕНАЯ ИНФРАСТРУКТУРА» И ОБРАБОТКА ПОЧВЫ С ПОМОЩЬЮ
МИКРОЭЛЕМЕНТОВ………. 9
Мажитова Г.З., Джаналеева К.М., Доскенова Б.Б.
ЭКОЛОГИЧЕСКАЯ УСТОЙЧИВОСТЬ АГРОЛАНДШАФТОВ СЕВЕРО-КАЗАХСТАНСКОЙ
ОБЛАСТИ……….. 14
Оразбаев Б.Б., Сантеева С.А., Оразбаева К.Н.,Курмангазиева Л.Т., Касымгалиев К.
ИССЛЕДОВАНИЕ И РАЗРАБОТКА ИМИТАЦИОННОЙ МОДЕЛИ РАССЕИВАНИЯ
ЗАГРЯЗНЯЮЩИХ ВЕЩЕСТВ И ИХ ОСЕДАНИЯ НА ПОВЕРХНОСТИ ЗЕМЛИ………. 21 Кожахметов Б.Т., Мукадил Т.Е., Беккулиев А.А.
АНАЛИЗ ЗЕМЕЛЬ СЕЛЬСКОХОЗЯЙСТВЕННОГО НАЗНАЧЕНИЯ АЛМАТИНСКОЙ ОБЛАСТИ... 29 Джамалов Д.К.
КАРТОГРАФИРОВАНИЕ ЛОКАЛЬНЫХ КЛИМАТИЧЕСКИХ ЗОН АЛМАТЫ ПО
КОСМИЧЕСКИМ СНИМКАМ……….. 34
Абетов А.Е., Ниязова А.Т.
ГЛУБИННОЕ СТРОЕНИЕ КОНСОЛИДИРОВАННОЙ КОРЫ КРУПНЫХ ГЕОСТРУКТУР
СЕВЕРО-УСТЮРТСКОГО РЕГИОНА……….. 43
Урымбаева А.А., Базарбаева Т.А., Сладковский А.В., Муканова Г.А., Михальченко Е.Н.
ЗАГРЯЗНЕНИЕ ОКРУЖАЮЩЕЙ СРЕДЫ ТВЕРДЫМИ БЫТОВЫМИ ОТХОДАМИ
(НА ПРИМЕРЕ АЛМАТИНСКОЙ ОБЛАСТИ)... 51 Табылдина А.Т., Дуйсебаева К.Д., Мақаш К.К.
КАРТОГРАФИРОВАНИЕ АГРОЛАНДШАФТОВ СЕВЕРНОГО СКЛОНА ЗАИЛИЙСКОГО
АЛАТАУ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ДИСТАНЦИОННОГО ЗОНДИРОВАНИЕ... 57 Технические науки
Нысанова Г.Ж., Бекалай Н.К.
ПРОЕКТИРОВАНИЕ СИСТЕМЫ ТЕПЛОСНАБЖЕНИЯ И ГОРЯЧЕГО ВОДОСНАБЖЕНИЯ
ЖИЛОГО ДОМА НА ОСНОВЕ СОЛНЕЧНЫХ КОЛЛЕКТОРОВ... 62 Чепашев Д.В., Талгарбаева Д.Н., Нурсеит Ж.Ж.
РАДАРНАЯ СПУТНИКОВАЯ ИНТЕРФЕРОМЕТРИЯ УЧАСТКА ТЕРРИТОРИИ ЮЖНО-
ТОРГАЙСКОГО НЕФТЕГАЗОНОСНОГО БАССЕЙНА……….. 66 Мустафа Л., Исмаилов М.
ИССЛЕДОВАНИЕ МЕТОДОВ МОДИФИКАЦИИ УГЛЕРОДНОЙ ТКАНИ С ЦЕЛЬЮ
УВЕЛИЧЕНИЯ ПРОЧНОСТНЫХ СВОЙСТВ УГЛЕПЛАСТИКОВ……….. 72 Мухарбек А.С., Мулдабекова Б.Ж., Искакова Г.К., Тенгельбаева А.А.
ИССЛЕДОВАНИЕ ВЛИЯНИЯ НУТОВОЙ МУКИ НА КАЧЕСТВО САХАРНОГО ПЕЧЕНЬЯ………. 76 Шалабаев К., Алипбай К., Булатбек М., Мусиралиева Ш.
ОПРЕДЕЛЕНИЕ И КЛАССИФИКАЦИЯ ЭКСТРЕМИСТСКИХ ТЕКСТОВ В СОЦИАЛЬНОЙ
СЕТИ ВКОНТАКТЕ... 80 Аширбаев Н.К., Аширбаева Ж.Н., Абжапбаров А., Дуйсебаева П.С., Алтынбеков Ш.Е.
ВЛИЯНИЕ ИНОРОДНОГО ВКЛЮЧЕНИЯ НА ПАРАМЕТРЫ ВОЛНОВОГО ПОЛЯ
В УПРУГОМ ТЕЛЕ ………. 87
Капалова Н., Дюсенбаев Д., Сақан Қ., Алғазы К.
КРИПТОГРАФИЧЕСКИЙ АНАЛИЗ АЛГОРИТМА ШИФРОВАНИЯ «AL01» ... 92 Заурбеков Н.С., Асылбеков А.А., Козыбаев А.К., Набиева Ж.С.
МОДЕЛИРОВАНИЕ ВЛИЯНИЯ ГИДРОМОДУЛИ И ЗАСЫПИ НА ЭКСТРАКТИВНОСТЬ ПИВА… 98 Сағидоллақызы Ш.
БЕССТОЧНАЯ ТЕХНОЛОГИЯ С ИСПОЛЬЗОВАНИЕМ БИОФЛОКУЛЯНТА В
НЕФТЕХИМИЧЕСКОЙ ОТРАСЛИ……… 105
Байсылбаева К.Д., Саксенбаева Ж.С.
О СОЗДАНИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИМИТАЦИИ ПОВЕДЕНИЯ
ЛЮДЕЙ ПОСЛЕ ЗЕМЛЯТРЕСЕНИЯ………. 108
