Blok şifrələmə rejimi

Blok şifrələmə rejimi — simmetrik kriptoqrafiyada verilənlərin şifrələnməsi üçün istifadə olunan metodlar toplusu. Bu rejimlər məlumatların təhlükəsizliyini təmin etmək və funksionallığı artırmaq məqsədilə müxtəlif yanaşmalar təqdim edir.

Mahiyyəti

Blok şifrələmənin əsas prinsipi məlumatları sabit ölçülü bloklara bölərək hər bir bloku ayrı-ayrılıqda şifrələməkdir, lakin məlumatın uzunluğu bir blokdan artıq olduqda, blok şifrələmə rejimləri daha effektiv və təhlükəsiz şifrələmə mexanizmləri təklif edir. Bu rejimlər şifrələmənin təhlükəsizlik və funksionallıq tələblərinə uyğunlaşdırılmış müxtəlif yanaşmaları əhatə edir. Blok şifrələmə rejimləri 1970-ci illərdə DES (Data Encryption Standard) alqoritminin tətbiqi ilə populyarlaşmışdır. DES-in tətbiqi çərçivəsində "Electronic Codebook" (ECB) və "Cipher Block Chaining" (CBC) kimi rejimlər işlənib hazırlanmışdır. Daha sonra AES (Advanced Encryption Standard) kimi müasir standartlarla əlavə rejimlər təklif edilmiş və kriptoqrafik təhlükəsizlik daha da artırılmışdır.^[1]

Növlər

Blok şifrələmə rejimlərinin müxtəlif növləri mövcuddur. "Electronic Codebook" (ECB) rejimi hər bir məlumat blokunu ayrı-ayrılıqda şifrələyir. Lakin eyni məlumat bloklarının eyni şifrə mətninə çevrilməsi təhlükəsizlik baxımından zəiflik yaradır, çünki məlumatların təkrarçılığı aşkarlana bilər. "Cipher Block Chaining" (CBC) rejimində hər bir blok əvvəlki blokun şifrə mətninə əsasən şifrələnir və bu prosesin başlanğıcı üçün ilkinləşdirmə vektoru (IV) tələb olunur. IV-nin istifadəsi əlavə təhlükəsizlik qatını təmin edir.^[2]

"Cipher Feedback" (CFB) rejimi axın şifrələmə prinsipinə əsaslanır və məlumatları ardıcıl olaraq şifrələyir. Bu yanaşmada məlumatların bloklara bölünməsi tələb olunmur və verilənlər axın şəklində işlənir. "Output Feedback" (OFB) rejimi isə şifrələmə zamanı hər hansı bir xətanın şifrə mətnində yayılmasının qarşısını alır və axın şifrələmə üçün uyğun bir yanaşma təqdim edir. Nəhayət, "Counter" (CTR) rejimi paralel işləmə imkanı təmin edir. Bu rejimdə hər bir blokun şifrələnməsi üçün xüsusi bir sayğac istifadə olunur ki, bu da emal sürətini artırır və şifrələmə prosesini optimallaşdırır.^[2]

İstifadə

Blok şifrələmə rejimləri maliyyə, hərbi, tibbi və kommunikasiya sahələrində geniş tətbiq olunur. Xüsusilə, yüksək təhlükəsizlik tələb edən sistemlərdə, məsələn, SSL/TLS protokollarında bu rejimlərdən geniş istifadə edilir. Onlar həm məlumatların məxfiliyini, həm də bütövlüyünü qorumaq üçün müasir kriptoqrafik həllərin ayrılmaz hissəsidir.^[3]

İstinadlar

↑ "Initialization Vector - an overview | ScienceDirect Topics". www.sciencedirect.com.
↑ ¹ ² https://web.archive.org/web/20120630143111/http://www.openssl.org/~bodo/tls-cbc.txt
↑ "What is the point of an Initialization Vector in AES CBC?". Stack Overflow.

[1] "Initialization Vector - an overview | ScienceDirect Topics". www.sciencedirect.com.

[:00-2] ¹ ² https://web.archive.org/web/20120630143111/http://www.openssl.org/~bodo/tls-cbc.txt

[3] "What is the point of an Initialization Vector in AES CBC?". Stack Overflow.

[1]

[2]

[3]