Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
UDK 004.056.55
MAVJUD SINXRON OQIMLI SHIFRLASH ALGORITMLARINING QIYOSIY
TAHLILI
Rahmatullayev Ilhom Raxmatullayevich
Muhammad al-Xorazmiy nomidagi TATU Samarqand filiali dotsenti (PhD), Ilhom9001@mail.com
Annotatsiya. Mazkur ishda yangi mavjud oqimli shifrlash algoritmlarini qiyosiy tahlil
qilingan. Tahlil qilingan algoritmlarning xossalari umumiy kriptografik talablar asosida
umumlashtirilgan jadvali yaratilgan. Algoritmlarning xususiyatlari bo‘yicha olingan natijalar
parametrlari solishtirilgan.
Аннотация. В данной работе выполнен сравнительный анализ новых
существующих алгоритмов шифрования потоков. Таблица, обобщающая свойства
анализируемых алгоритмов, была создана на основе общих криптографических
требований. Параметры полученных результатов сравниваются по характеристикам
алгоритмов.
Abstract. In this work, a comparative analysis of new existing stream encryption
algorithms is performed. A table summarizing the properties of the analyzed algorithms was
created based on the general cryptographic requirements. The parameters of the obtained results
are compared according to the characteristics of the algorithms.
Kalit so‘zlar: oqimli shifrlash, eSTREAM, Trivium, Rabbit, kriptotahlil, baholash,
iteratsiya.
Ключевые слова: потоковое шифрование, eSTREAM, Trivium, Rabbit,
криптоанализ, оценка, итерация.
Keywords: stream encryption, eSTREAM, Trivium, Rabbit, cryptanalysis, evaluation,
iteration.
I. Kirish
Ana’naviy oqimli shifrlar va ularga aloqador xavfsizlik muammolari kо‘plab
adabiyotlarga keltirilgan[1]. Ushbu algoritmlarda xavfsizlik muammolari aniqlangan bо‘lib,
shuning uchun yangi ilovalarda yoki tizimlarda foydalanilmaydi.
Quyida esa eSTREAM loyihasi doirasida ishlab chiqilgan kо‘plab oqimli shifrlash
algoritmlarining tahlili bilan tanishib chiqiladi. eSTREAM bu – oqimli shifrlash algoritmlarining
majmuasi bо‘lib, European Network of Excellence for Cryptology II loyihasining bir qismi
hisoblanadi [4]. Ushbu loyihada ikki turdagi: dasturiy vositalar va qurilmalar uchun mos bо‘lgan
oqimli shifrlash algoritmlari keltirilgan. Birinchi guruh algoritmlari dasturiy kо‘rinishda qulay
bо‘lgan algoritmlardan iborat bо‘lib, 128-bitli AES-CTR algoritmidan tezkor bо‘lgan
algoritmlardan tashkil topgan. Ushbu guruhga tegishli finalchi shifrlar: Salsa20/12, Rabbit, HC128 va SOSEMANUK algoritmlaridan iborat. Ikkinchi guruhga tegishli shifrlar qurilma uchun
mos bо‘lgan algoritmlardan iborat bо‘lib, 80-bitli AES algoritmdanda kо‘ra qurilmada amalga
oshirish qulay bо‘lishi talab etilgan. Bu guruhda esa finalchi algoritmlar: Grain, Trivium [8] va
MICKEY 2.0 iborat bо‘lgan.
II. Asosiy qism
Ushbu loyihada kо‘plab algoritmlar ishtirok etdi. Biroq ularning ayrimlari xavfsizlik
muammolari sababli konkursni tark etgan bо‘lsa, ayrimlari uchun qurilma kо‘rinishda amalga
oshirishdagi qiyinchiliklar ishtirok etolmaslikka sababchi bо‘ldi. Ushbu konkursga qatnashgan
34 shifrlash algoritmidan faqat ikkitasi о‘zi sinxronlanuvchi shifrlarga tegishli edi va ularning
har ikkalasi ham xavfsiz emas deb topildi. Finalchi algoritmlar ham kalitni tо‘liq tanlash
hujumiga qaraganda samarali bо‘lgan usullar yordamida tahlil qilindi. Biroq, ushbu yangi
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
236
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
kriptotahlil usullari finalchilar orasidan ayrimlari uchun jiddiy xavfsizlik muammolarini
kо‘rsatdi.
LWC muhiti uchun mos bо‘lgan algoritmlar sifatida ikkinchi guruhga tegishli bо‘lgan
Grain va Trivium algoritmlari olindi. Shuning uchun ushbu ikki algoritm bilan yaqindan tanishib
chiqiladi. Bundan tashqari, birinchi guruhga tegishli bо‘lgan Salsa va Rabbit algoritmlari ham
о‘zining kam resurs talab qilishi bilan LWC muhitida foydalanishga mosligini kо‘rsatdi.
Dasturiy kо‘rinishda amalga oshirish uchun mos bо‘lgan shifrlar – birinchi guruh
algoritmlari. Salsa20/r deb umumiy nomlanuvchi algoritm bо‘lib, unda “r” raund funksiyasini
takrorlash sonini anglatadi va bu algoritm eSTREAM loyihasining dasturiy kо‘rinishda amalga
oshirish bо‘yicha finalisti hisoblanadi. Ushbu algoritmda 256 bitli kalitlardan va 128 bitli IV dan
foydalanilgan. Ushbu algoritmning turli ilovalar uchun xavfsizlik va amalga oshirishdagi
imkoniyatlarini inobatga olib 3 ta varianti ishlab chiqilgan. Salsa20/20 varianti odatdagi
kriptografik ilovalar uchun mо‘ljallangan bо‘lsa, Salsa20/12 va Salsa20/8 variantlari yuqori
tezlikni talab etuvchi, lekin kam xavfsizlik darajasi mos keluvchi muhitlar uchun mos
hisoblanadi. Ushbu algoritm dasturiy kо‘rinishda amalga oshirishga qulay bо‘lishi uchun oddiy
qо‘shish, modul 232 bо‘yicha qо‘shish, bitlar bо‘yicha siljitish va ARX amallaridan iborat (1rasm). Ushbu algoritmda ma’lumotni shifrlash va deshifrlash bir xil bо‘lib, bu tezkorlikni
ta’minlaydi. Ushbu algoritmlar tezkor algoritm bо‘lgani sababli, Crypto++ kriptografik
kutubxonasidan joy olgan.
Ushbu algoritmning eng optimal tarzda yozilgan dasturiy kо‘rinishi 1452 bayt hajmga
ega va unda shifrlash uchun 18400 takt (sikl) talab etiladi. Eng optimal ravishda amalga
oshirilgan qurilma kо‘rinishida esa 12126 ta mantiqiy elementni (Gate equavalient, GE) talab
qiladi va bu LWC uchun mos kelmaydi (kо‘plab izlanuvchilar tomonidan LWC uchun 300 GE
talab qо‘yilgan). Algoritmning eng kichik versiyasi uchun hujumlar amalga oshirilgani aytib
о‘tilgan, biroq, Salsa20/12 va Salsa20/20 variantlari uchun kalitlarni tо‘liq tanlash hujumidan
boshqa hujumlar deyarli yо‘q.
Rabbit sinxronlanlashgan oqimli shifrlash algoritmi bо‘lib, kalitni aralashtirish va
shifrlashni tezkor amalga oshirish sababli dasturiy vosita kо‘rinishda foydalanish uchun qulay.
Ushbu shifrlash algoritmi Internet protokollari yoki boshqa katta hajmdagi ma’lumotlarni
yuborish kerak bо‘lgan muhitlar uchun mos tanlov hisoblanadi. Ushbu algoritm yaratuvchilar
tomonidan patentlangan bо‘lsada, foydalanish uchun tekin hisoblanadi. Ushbu algoritm
о‘rnatiluvchi tizimlar CyasSLdagi kriptografik algoritmlar rо‘yxatiga kiritilgan va ISO/IEC 18
033-4:2011 tarkibida standartlashtirilgan.
Ushbu algoritm zamonaviy protsessorlar uchun mos bо‘lgan sodda va asos amallardan
tashkil topgan. Ushbu algoritm NFSR va S – jadvalga asoslanmagan kuchli chiziqsizlikni
ta’minlaydi. Ushbu algoritmda nochiziqlik xaotik xarita asosida ta’minlangan. Ushbu
algoritmning kalit uzunligi 128 bit va 64 bitli IV foydalanadi. Ushbu algoritmni 1.7 Gs bо‘lgan
Pentium 4 muhitida amalga oshirish uchun 1976 bayt talab etiladi va 486 sikl kalitni о‘rnatish va
bir baytni shifrlash uchun 5.1 sikl talab qilinadi. Ushbu algoritm qurilmalar uchun mos bо‘lib,
3800 GE talab qiladi. Amaliy buzulishga olib keluvchi hujum (Practical fault) о‘rtacha 128-256
ta buzilishni talab qiladi va tо‘liq ichki holatni tiklash uchun 241.6 baytli jadval talab qilinadi
hamda bu 238 qadamni о‘z ichiga oladi.
HC shifrining ikki kо‘rinishi: HC-128 va HC-256 [9] mavjud bо‘lib, ular mos ravishda
128 va 256 bitli kalit va 128 bitli IV dan foydalanadilar. Ushbu shifr ikkita katta jadvaldan iborat
bо‘lib, ularning har biri 32 bitli 512 ta elementdan iborat va 32 – bitli sо‘zlar sifatida qaraladi.
Har bir qadamda holat nochiziqli qayta aloqali funksiya yordamida yangilanadi va nochiziqli filtr
funksiyadan 32 bitli natija chiqariladi. Ushbu algoritm parallel hisoblash muhiti va
mikroprotsessorlar uchun mos hisoblanadi. Ushbu algoritm ham о‘rnatilgan tizimlar uchun
foydalaniladigan CyasSL kriptografik kutubxonasida mavjud.
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
237
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
Ushbu algoritm jadvalga asoslangani bois, katta ma’lumotlarni shifrlash uchun dasturiy
kо‘rinishda amalga oshirishga qulay. Biroq, ushbu algoritmni qurilmada amalga oshirish
murakkab bо‘lib, 52 400 GE imkoniyatini talab etadi. Ushbu algoritmga qaratilgan kо‘zga
kо‘ringan tahlil amalga oshirilmagan va u shuning uchun xavfsiz deb qaraladi. Mualliflarning
ta’kidlashicha kalit ketma-ketligining davri 2256 dan katta.
SOSEMANUK sinxronlashgan oqimli shifrlash algoritmi bо‘lib, kalit uzunligi mos
ravishda 128 yoki 256 bitli va 128 bitli IV dan foydalanadi. Biroq, barcha kalit uzunliklari uchun
bir xil 128 bit xavfsizlik darajasini taqdim qiladi. Ushbu algoritm о‘zida SNOW 2.0 oqimli shifri
va Serpent blokli shifrlarni ayrim elementlarini mujassam qilgan. Ushbu algoritm SNOW 2.0
algoritmiga qaraganda tezkor hisoblanadi. Ushbu algoritm LFSR va FSR foydalanib, 32 bitli
sо‘zlar ustida amallar bajaradi. Ushbu algoritmning kalitlarni о‘rnatish bosqichi uchun 24 raundli
Serpent algoritmi ishlatilgan. Ushbu algoritmni dasturiy tomondan amalga oshirish о‘rtacha
2000-5000 baytni talab qilsa, qurilmada amalga oshirish uchun 18819 Geni talab qiladi.
Qurilmaga mо‘ljallangan oqimli shifrlash algoritmlari – ikkinchi guruh algoritmlari.
Grain oqimli shifrlash algoritmi qurilmaga amalga oshirish uchun mо‘ljallangan bо‘lib,
sinxronlashgan turdagi algoritm hisoblanadi. Ushbu algoritm LFSR va nozichiqli filterlash
funksiyasidan iborat. LFSR minimal kalit ketma-ketlik davrini va chiqishdagi muvozanatni
kafolatlaydi. Filterlash funksiyasi NFSR turida bо‘lib, shifrning nozichiqligini kafolatlaydi.
LFSR dan chiqqan bitlar NFSRning kirish bitlari bilan qо‘shilib, holatning muvozanatlaydi.
Grain oqimli shifrlash algoritmi qurilmaga mos bо‘lishi uchun bitga qaratilgan bо‘lib,
oddiy amalga oshirish 1 bit/siklni taqdim etadi. Biroq, ushbu algoritmda tezkorlikni oshirish
uchun sо‘zlar ustida amallarni bajarish imkoniyati mavjud. Biroq, bu imkoniyatga erishish uchun
qurilma imkoniyatini yaxshilash talab etiladi. Bu holda tezkorlikni 16 bit/ siklgacha yetkazish
mumkin. Ushbu algoritm A5/1 va E0 algoritmlari kabi xavfsizlik darajasini ta’minlasada, buning
uchun kichik qurilma imkoniyatini talab qiladi.
Grain algoritmi 80 bitli kalitlar va 64 bitli IV dan foydalanadi. Ushbu algoritmni 1
bit/siklda amalga oshirish uchun 1294 GE va 16 bit/siklda amalga oshirish uchun esa 3239 GE
talab qilinadi. Dasturiy kо‘rinishda amalga oshirishda, 1 bit/sikl holatni ifodalash 778 bayt kod
hajmiga teng bо‘lib, shifrni sozlash uchun 107366 sikl va natijani chop etish uchun 617 sikl talab
qiladi.
Trivium shifrlash algoritmi ham ikkinchi guruhga tegishli algoritm bо‘lib, eSTREAM
konkursining finalisti hisoblanadi va u
LWC (ISO/IEC 29192-3:2012) uchun
standartlashtirilgan. Ushbu algoritmni loyihalovchilari oqimli shifrlarni qanday qilib uning
xavfsizligi, tezkorligi va moslashuvchanligini yо‘qotmasdan soddalashtirish mumkin degan
savolga javob topishga harakat qilgan. Ushbu algoritm sinxronlashgan turga tegishli bо‘lib, 80
bitli kalitlar va 80 bitli IV dan foydalanadi. Ushbu algoritmda uchta SHR mavjud bо‘lib, ular
algoritmda nozichiqlikni ta’minlab bergan.
Qurilma kо‘rinishda ushbu algoritmni amalga oshirish uchun standart CMOS
(Complementary metal-oxide semiconductor) texnologiyasida 2017 GE talab qilingan bо‘lsa,
talabga kо‘ra C2MOS texnologiyasida amalga oshirish uchun 749 GE talab qilingan.
О‘zi – sinxronlashuvchi oqimli shifrlar sanoat uchun sinxronlashgan algoritmlar kabi
zarur hisoblanmasligini yuqoridagi tahlil natijalari kо‘rsatib о‘tildi. Xavfsiz sinxronlashgan
shifrlar о‘rnatilgan shifrlar uchun asosiy tanlov hisoblanadi. Oqimli shifrlarda esa nochiziqli
funksiya
muhim
hisoblanib,
algoritm
bardoshligini
ta’minlashda
muhim
omildir.Autentifikatsiyalash imkoniyatiga ega shifrlar ham muhim bо‘lgan autentifikatsiya
teglarini taqdim qiladi. Biroq, ushbu shifrlash sxemalari qator hujumlarga bardoshsiz bо‘lib,
ularni yaratishdagi asosiy tо‘siqlardan biri hisoblanadi. Shuning uchun mazkur muammoni
bartaraf etishda odatda “shifrlash-keyin-MAC” sxemasidan keng foydalaniladi va bu odatiy
autentifikatsiyalash imkoniyatiga ega shifrlarga qaraganda bardoshli xavfsizlikni taqdim qiladi.
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
238
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
Amalga
oshirilish
darajasini
baholash.
Oqimli
shifrlash
algoritmlarini
1-jadvaldagi kabi tahlillash, ularga tо‘liq bahoni bermaydi. Xususan, bu о‘rinda amalga
oshirishdagi ma’lumotlarni keltirish mumkin. Shu sababli, yuqori tahlil qilingan algoritmlarning
qurilmada va dasturiy kо‘rinishda amalga oshirishdan olingan natijalar bilan quyida tanishib
chiqiladi.
1-jadval
Tahlil qilingan shifrlarning umumiy xususiyatlari
Shifr nomi
Kalit
Blok
IV
Turi
Tahlili/ hujumlar
uzunligi uzunligi
(bit)
(bit)
RC4
8-2048
1
ARX
Kalitga bog‘liq hujum,
WEP dagi hujum
A5/1
54, 64
0
LSFR
Ma’lum ochiq matnga
asoslangan hujum, timememory tradeoff hujumi
E0
128
0
SHR
Bluetooth protokoliga
asoslangan hujum
AES
128, 192, 128
0
SPN
Biclique kripotahlili
256
Rabbit
128
128
Xaotik
Amaliy buzish hujumlari
jadvallar +
sodda amallar
Grain
80, 128
1, 16
64, 96
LFSR +
Differensial buzish
NFSR
hujumlari
Trivium
80
1, 8, 16
80
3 SHR
Takomillashgan
differensial buzish
hujumlari
Salsa
128, 256 32, 512 64, 128
ARX
Soddalashtirilgan
versiyalariga hujumlar
HC
128, 256
128, 256
2 ta katta
Turli kriptotahlil usullari
jadval
SOSEMANUK 128, 256 640, 32
64
LFSR+FSM
Takomillashgan
differensial buzish
hujumlari
MICKEY 2.0 80, 128
1
0-80, 0- Galua LFSR +
Takomillashgan
128
NFSR
differensial buzish
hujumlari, kalitga bog‘liq
hujumlar
Enocoro
80, 128
1
64
PRNG
Turli kriptotahlil usullari
Rabbit-MAC
128
128
Xaotik
Rabbit algoritmidagi
jadvallar +
hujumlar
sodda amallar
BEAN
80
2
64
FCSR+S
Holatni tiklash hujumlari
jadval
Hummingbird
256
16
64
Gibrid
Kо‘plab hujumlar
WG-7
80
1
81
LFSR+WG
Differensial hujumlar
TinyStream
128
TPM
Hummingbird- 128
16
64
Gibrid
Kalitga bog‘liq hujumlar
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
239
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
2
Grain-128a
128
1
96
LFSR+NFSR
A2U2
56
1
-
LFSR+2
NFSR
Quavium
80
1
80
Cavium
ASC-1
80
128
1
128
80
56
WG-8
CAR30
ALE
80
128
128
1, 11
128
128
80
120
128
ACORN
128
-
128
Sablier
80
-
80
Differensial buzish
hujumlari
Ultra samarali tanlangan
ochiq matnga asoslangan
hujum
-
4 Trivium
algoritmidagi
kabi SHR
CA
SPN (CFB ga Chegaralangan xavfsizlik
о‘xshash
rejim)
LFSR+WG Kalitni tiklash hujumlari
CA
SPN
Kriptohujumlar bilan
obrо‘sizlantirilgan
6 LFSR
Moslashgan tanlangan
ochiqmatnga asoslangan
hujum
ARX
Amaliy holatni tiklash
hujumi
Qurilma kо‘rinishda amalga oshirish natijalari. Oqimli shifrlarni amalga oshirish kerak
bо‘lgan qurilma muhiti cheklangan bо‘lib, [71] manbada mualliflar tomonidan Verilog tilida 5 ta
oqimli shifrlash algoritmlari amalga oshirilgan. Bunda foydalanilgan qurilma arzon bо‘lgan
Xilinx Spartan3 XC3S1000 FPGA (7680 qatlam (slices), 630 MHz, 55 KB RAM) qurilmasidan
foydalanilgan.
Ushbu qurilmada amalga oshirilgan algoritmlarni baholashda о‘tkazish qobiliyati
(throughput, MBps), kutish qiymati (latency, sikl/blok), maksimal chastota (maximum
frequency, MHz), quvvat (power, W) va talab qilingan triggerlar hamda qatlam (flip-flops va
slices)
о‘lchovlari asosida baholangan. Quyida keltirilgan 2–jadvalda tanlab olingan
algoritmlarning yuqorida keltirilgan FPGA muhitida amalga oshirish natijalari keltirilgan.
Algoritmlar sifatida AES, Enocoro-128, WG-8, Salsa20 va HC-256 lar tanlangan.
2 – jadval
FPGA muhitida algoritmlarning omillar bо‘yicha tahlili (qaysi holda yaxshi kо‘rsatkich
bо‘lishi ham keltirilgan)
О‘tkazish
Kutish О‘tkazis
Kalit
Blok IV
Mak.
qobiliyati
qiymat
h
Quvva
Qatlamla
Shifr uzunlig uzunlig (bit
Chastot
FF
/
i (sikl/ qobiliyat
t (W)
r
i (bit) i (bit) )
a (MHz)
qatlamla
blok) i (MBps)
r
Yaxshisi
Pasti Yuqorisi
Pasti Pasti Pasti
Yuqori
WG-8
80
1
80
1
2112
192
0.016 207
398
0.66
Enocoro
80
1
64
1
900
118
0.008 239
292
0.38
-80
Enocoro
128
1
64
1
1200
149
0.008 362
442
0.33
-128
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
240
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
AES
WG-8
Salsa20
128
80
128
11
80
226
1
8754
190
77
190
0.078 781
5948
0.18
0.005 85
137
0.17
128
256
32
64
2
990
19.4
0.012
2036
0.06
6
HC-128 128
512 128
- >>262000
Bundan tashqari, ushbu algoritmlarni ASIC (Application specific integrated circuit)
muhitida amalga oshirish natijalari ham keltirilgan. Mazkur holda tahlillash omili sifatida
о‘tkazish qobiliyati, GE va yuqori sifatlilik (figure of merit, FOM)lar tanlab olingan. Bunda
FOM kattaligi
tarzida hisoblangan va algoritmning qurilmada amalga
oshirishdagi sifat darajasini kо‘rsatgan. Mazkur muhitda olingan tahlil natijalari esa 3–jadvalda
keltirilgan.
3–jadval
ASIC muhitida algoritmlarning omillar bо‘yicha tahlili (qaysi holda yaxshi kо‘rsatkich
bо‘lishi ham keltirilgan)
Kutish Har 100 KHz
Kalit
Blok
IV qiymati da о‘tkazish
Tex. Maydoni
Shifr uzunligi uzunligi
FOM
(bit) (sikl/
qobiliyati
(µm)
(GE)
(bit)
(bit)
blok)
(MBps)
Yaxshisi
Pasti
Yuqorisi
Pasti
Yuqorisi
WG-8
80
1
80
1
100
0.65
1786
0.00391
Enocoro80
1
64
1
0.09
2700
80
Enocoro128
1
64
1
800
0.09
4100
0.00594
128
AES
128
128
226
56.64
0.35
2400
0.00122
WG-8
80
11
80
1
1100
0.65
3942
0.00884
Salsa20
256
32
64
2
99
0.13
12126
0.00008
HC-256 128
512
128
0.13 >>524000
WG-8, Enocoro va AES algoritmlar о‘rnatilgan tizimlar uchun mos bо‘lgan qulay amalga
oshirilish imkoniyatiga ega hisoblanadi (3000 dan kam bо‘lgan GE). Bular orasida WG-80 eng
ixcham va samarali algoritm hisoblangan. Enocoro algoritmi ham yaxshi amalga oshirilish
darajasiga ega va LWC muhitida amalga oshirish mumkin bо‘lgan standartlashtirilgan
algoritmdir. AES algoritmi yuqori xavfsizlik darajasini qayd qilsa ham, yuqori energiya sarfiga
ham ega. Qolgan Salsa20 va HC algoritmlari esa о‘rnatilgan qurilmalar uchun mos emas.
Dasturiy vosita kо‘rinishda amalga oshirish natijalari. Qurilmada amalga oshirishga
о‘xshash holda, mualliflari tomonidan ayrim oqimli shifrlash algoritmlari C dasturlash tilida
kredit karta о‘lchamidagi о‘rnatilgan qurilma, BeagleBone (AM3359 ARM Cortex A8 single
core CPU, 720 MHz, 256 MB RAM, Ubuntu OS) muhitida amalga oshirildi. Barcha amalga
oshirilishlar umumiy bо‘lgan testlash omillari asosida baholandi. Mazkur holda baholash
omillari sifatida ROM, RAM va mujassamlashgan о‘lchov (combine metric, CM) kattaliklaridan
foydalanilgan. ROM va RAM kattaliklari kod va vaqt-xotira kattaliklarini Kbaytda о‘lchaydi.
CM kattaligi esa
о‘lchamini kо‘rsatadi. Dasturiy vosita
kо‘rinishda amalga oshirish uchun AES/ AES-CTR, Enocoro-128, WG-8, Salsa20 va HC-128
algoritmlari tanlab olingan. 4-jadvalda dasturiy vositalarni amalga oshirishdan olingan natijalar
keltirilgan.
III. XULOSA
Dasturiy vosita kо‘rinishda amalga oshirishda Salsa20 algoritmi tezkorlik va ishga
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
241
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
tushirishning qisqaligi bilan qolganlaridan ajralib turgan. Enocoro va WG-8 algoritmlari ham
kam kod hajmi va xotira talab qilishi bilan ajralib turgan. Eng tezkor shifrlash algoritmi HC
bо‘lgan bо‘lsa, eng sekin algoritm AES standarti bо‘lgan.
4–jadval
Dasturlash muhitida algoritmlarning omillar bо‘yicha tahlili (qaysi holda yaxshi
kо‘rsatkich bо‘lishi ham keltirilgan)
Har 720
Kalit
Blok
Ishga
MHz da
IV
Shifrlash ROM RAM
Shifr uzunligi uzunligi
tushirish
о‘tkazish
CM
(bit)
(sikl) (Kbayt) (Kbayt)
(bit)
(bit)
(sikl)
qobiliyati
(MBps)
Yaxshisi
Pasti
Pasti
Pasti
Pasti
Yuqori
Pasti
Salsa20
128
512
64
460
29491
4.8
8.27
12.5
276
Salsa20
256
512
64
460
29729
4.8
8.35
12.4
278
Enocoro128
1
64
4870
138
3.8
7.56
5.2
526
128
WG-8
80
1
8
1379
69
6.6
0.59
10.4
456
HC-128 128
512
128 2082876 17388
77.2
16.58
21.2
2621
AES
128
128
6953
20480
22.2
88
4.5
3552
AES128
128
128
469.6
21942
22.3
88.5
4.2
3822
CTR
Xulosa о‘rnida shuni aytish mumkinki, xavfsiz bо‘lgan algoritmni tanlash degani butun
ilovani xavfsiz bо‘ldi degani emas. Boshqa sо‘z bilan aytganda, butun ilovani loyihalash
davomida nafaqat algoritmlarning xavfsizligiga, balki, ularning mosligiga va tо‘g‘ri
birlashtirilganiga ham e’tibor berish kerak hisoblanadi.
ADABIYOTLAR
1. Klein A. Introduction to stream ciphers, Stream Ciphers. Springer, 2013; pp. 1–13.
2. Bellovin S.M, Miller F. Inventor of the one-time pad. Cryptologia 2011; 35(3): 203–
222.
3. Shannon CE. Communication theory of secrecy systems. Bell System Technical
Journal 1949; 28(4): 656–715.
4. Daemen J, Lano J, Preneel B. Chosen ciphertext attack on SSS. eStream Report,
Article 2005/044, 2005.
5. KAasper E, Rijmen V, Bjorstad TE, Rechberger C, Robshaw M, Sekar G. Correlated
keystreams in moustique, AFRICACRYPT 2008, LNCS, vol. 5023, Springer, Casablanca,
Morocco, 2008; 246–257.
6. А.И.Мусаев. “Узлуксиз шифрлашнинг криптобардошли алгоритмлари ва
уларнинг самарадорлигини баҳолаш” номзодлик диссертация иши. Тошкент-2010.
7. Klapper A. A survey of feedback with carry shift registers, SETA 2004, LNCS, vol.
3486, Springer, Seoul, Korea, 2005; 56–71.
8. Kumar N, Ojha S, Jain K, Lal S. BEAN: a lightweight stream cipher, 2nd International
Conference on Security of Information and Networks (SIN ’09), Gazimagusa, North Cyprus,
2009; 168–171.
9. Wu H. A new stream cipher HC-256, FSE 2004, LNCS, vol. 3017, Springer, Delhi,
India, 2004; 226–244.
10. Wolfram S. Cryptography with cellular automata, Crypto-85, LNCS, vol. 218,
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
242
Scientific Journal of Mechanics and Technology
ISSN 2181-158Х, volume 5, Issue 2, 2024
QISQA XABARLAR
Springer, 1986; 429–432.
11. Sandip K, Debdeep M, Roy CD. Cavium strengthening trivium stream cipher using
cellular automata. Journal of Cellular Automata 2012; 7(2): 179–197.
12. Das S, Chowdhury RD. CAR30: a new scalable stream cipher with rule 30.
Cryptography and Communications 2013; 5(2): 137–162.
13. Pisarchik AN, Zanin M. Chaotic maps cryptography and security. In Encryption:
Methods, Software and Security. Nova Science Publishers, 2010; 1–28.
14. Rosen-Zvi M, Ido Kanter EK, Kinzel W. Mutual learning in a tree parity machine
and its application to cryptography. Physical Review E 2002; 66(6): 066135–066148.
Mexanika va Texnologiya ilmiy jurnali
5-jild, 2-son, 2024
https://mextex.uz/
243