header

header

Monday, January 12, 2015

පරිගණක හා ජාල ආරක්ෂාව-4[Symmetric Key Encryption]

Symmetric Key Encryption

ආයුබෝවන් කැම්පස් එකේ සෙකන්ඩ් ඉයර් වැකේෂන් එකේ වැඩිපුර ලිපි ටිකක් දාන්නයි බලාපොරොත්තුව.ඒක නිසා ඊලග ලිපියත් ඉක්මනින්ම ගෙනාව.අපේ ලිපි කියවන පිරිසක් ඉන්නවා කියල තේරුනාට කමෙන්ට් එකක් නම් වැටෙන්නේ ඉතාම කලාතුරකින්. ලිපි කියවන අපේ යාළුවො තමන්ට හිතෙන මොනවා හරි කමෙන්ට් එකක් හැටියට ලියල යනවා නම් ඒක ලොකු හයියක්.හරි අතිරේක කතා ඇති ,පාඩමට යමු.  
අපි අවසානෙට කතාකලේ හැෂ්  අලෝග්රිතම්ස් ගැන.අද පාඩමෙන් අපි ඉගෙනගන්නේ Symmetric Key Encryption පිලිබදව.Encryption යොදාගන්නේ  confidentiality කියන network security service එක තහවුරු කරන්න කියල මම කලිනුත් කිව්වනේ. Symmetric Key Encryption කියන්නේ මෙලෙස එන්ක්රිප්ෂන් කිරීමේදී දෙපාර්ශවයම යොදාගන්නේ එකම key එකක්.මේ කී එකට private key කියල කියනවා.මේ නිසාම මෙය private key encryption කියලත් හදුන්වනවා.මේ ක්‍රමය  හා ආරක්ෂිතව යුස් කරන්න කී එකේ රහස්‍ය  භාවයත් ,එන්ක්රිප්ෂන් අලෝග්රිතම් එකේ ශක්තිමත් බවත් අවශ්‍ය වෙනවා කියල පැහැදිලියිනෙ.ගණිත සුත්‍රයක් ඇසුරෙන් ඉදිරිපත් කළහැකි මෙහෙම,
Y = EK(X)
X = DK(Y)

encryption ,decryption කියන දෙතනදීම කෝදා ගෙන තියෙන්නේ K කියන කී එක.Symmetric Key Encryption සදහා උදාහරණ වශයෙන් බහුල ව භාවිත වෙන (වුන) අලෝගරිත්ම්ස් දෙකක් කතාකරනවා.
The Data Encryption Standard- (DES)



  • 1974 වගේ ඈත අතීතයේදී තමයි පළමුවෙන්ම,භාවිත උනේ.
  • එන්ක්‍රිප්ට් කරන්න ගන්නේ බිට් 64 ක plain text block එකක්.
  • යොදා ගන්න කී එකේ සයිස් එක බිට් 56යි(සත්‍ය වශයන්ම බිට් 64ක් යොදාගත්තද ඉන් 8ක් error control සදහා parity-check bits ලෙස යොදා ගනියි.රුප සටහන බලන්න)
  • වට ගණන 16යි.
  • මෙම DES එන්ක්රිප්ෂන් සදහා brute force,dictionary attack වැනි හදුනාගත් ඇටැක්ස් සිදුවී ඇත.
  • 1997දි අන්තර්ජාලය මගින් එක්වූ දහස් ගණනකගෙන් යුතු පිරිසක් Many hands make light work නමැති පණිවිඩය මාස තුනක උත්සාහයකින් විසදීය.
  • 1998දි EEF නමැති දෘඩාංගයකින් මෙලෙස එන්ක්‍රිප්ට් කල පණිවිඩ විසදිය හැකිවිය.


මෙහි තිබී අඩුපාඩු මගහරවමින් triple DES නම් තවත් එන්ක්රිප්ෂන් අලෝගරිතමයක් බිහිවුණා.
 Triple DES වලදී එකිනෙකට වෙනස් k1,k2,k3 යනුවෙන් කී තුනක් භාවිතා වෙනවා.
Encrypt: C = EK3 [ DK2 [ EK1 [P] ] ]
Decrypt: P = DK1 [ EK2 [ DK3 [C] ] ]

මෙවැනි ක්‍රමයක ශක්තිමත් බව වැඩි නිසා known attacks නැති බව කියවෙනවා.

Advance Encryption Standard (AES) 

  • DES කියන්නේ මුලින්ම ආපු එන්ක්රිප්ෂන් අලෝග්රිතම් එකක්,පසුව ආපු වඩාත් ශක්තිමත් එකක් තමයි උඩින් දැක්වුණු Advance Encryption Standard එක.
  • බ්ලොක් ලෙන්ග්ත් එක බිට් 128යි.
  • සපෝර්ට් කරන කී ලෙන්ග්ත්ස් කීපයක්ම තියෙනවා , බිට් 128,බිට් 192,බිට් 256
  • එන්ක්රිප්ෂන් අලෝගරිතම් එක description අලෝගරිතම් එකත් එක්ක සර්වසම වෙන්නේ නැහැ.

බිට් 128 ක 4x4(බයිට් එක බැගින්) මැට්‍රික්ස් එක transformations 4ක් වට 10ක් සිදුවීමෙනුයි ,මෙමගින් යම් ප්ලේන් ටෙක්ස්ට් එකක් සයිපර් ටෙක්ස්ට් එකක් බවට පත් කරන්නේ.
1.subBytes
මේ පියවරේදී වෙන්නේ s-table කියල ආදේශන වගුවකින් ආදේශ කරගනු ලබන අගයක් හැම බයිට් එකටම දා ගැනීම.
2.පේලි අතුරු මාරු කිරීම
3.තීරු මිශ්‍ර කිරීම
4.addRoundKey
මේකේ වෙන දේ ගැන තව බලා ගන්න ඕනනම් නෙට් එකෙන් ගත්ත හොද ෆ්ලෑශ් ඇනිමේෂන් එකකුත් මේ එකකම දාන්නම්.

Modes of Operations
මෙම අලෝග්රිත්මයන් ප්‍රයෝගික භාවිතයේදී එක් එක් අලෝගරිතමය සමග ක්‍රියාත්මක විධි(modes of operations) කිහිපයක්ද වෙයි.
Electronic Code Book

එක් එක් බ්ලොක් වෙන වෙනම එන්ක්‍රිප්ට් කෙරෙයි.(මේ කියන අන්ඩර්දෙමලේ මොකක්ද?කලබල වෙන්නේ නැතුව අනික් ඒවත් එක්ක සංසන්දනය කරන්නකෝ)
එක සමාන  ඩේටා බ්ලොක්ස් මගින් සමාන එන්ක්රිප්ටඩ් අවුට්පුට්ස් දෙන නිසා රේපිටීෂන්ස් අදුන ගන්න පිළුවන්.මේ ක්‍රමය ආරක්‍ෂිත නැහැ.
Cipher Block Chaining

සලකණු ලබන ආරම්බක සයිපර් එකකින් (ඒකට කියනවා ඉනිශිඅල් වෙක්ටර් කියල) පටන් අරන් වැල් ක්‍රමයට ,හැම බ්ලොක් එකකටම සම්බන්දයක් තියෙන විදියට එන්ක්‍රිප්ට් කරන එක තම මෙහිදී සිදු කරන්නේ,කලින් එකේ තනියම කිව්වේ ඇයි කියල දැන් පැහැදිලියිනෙ.තව පැහැදිලි වෙන්න රුප සටහනත් බලන්නකෝ.
රිපීට් වෙන දේට වුනත් දැන් එන්ක්‍රිප්ට් වුනාට බලාගන්න බහ වෙන වෙන ඒවා තමයි  දෙන්නේ.ඒ නිසා මේක කලින් එකට වැඩිය හොදයි.
Cipher Feed Back

මෙන්න රුප සටහන එක වෙන විදිය දැක්වෙන.බලන්න රුප සටහන් දෙකේ වෙනස්කම් අදුනගන්න පුලුවන්ද කියල,පුංචි කාලේ අබ්යාසයක්නේ :)


අවසානෙට Symmetric Key Encryption වල ප්‍රබලතා හා දුබලතා පිලිබදව යමක් සටහන් කරන්න කැමතියි.
ප්‍රබලතා

  • සාපේක්ෂව කාර්යක්ෂම හා වේගවත් වෙන්නේ මේවා.
  • විශාල ප්‍රමාණයේ එන්ක්රිප්ෂන් සදහා භාවිතා වෙනවා.
  • විශාල කී සයිස් එකක් භාවිතා කරන වෙලාවට බිදීම පහසු වෙන්නේ නැහැ.

දුබලතා

  • දෙපසම එකම කී එකක් භාවිත කරන විට එම කී එක තවත් රහස්‍ය ක්‍රමයකින් අනෙක් පාර්ශවයට යැවිය යුතු වෙනවා.සිමෙට්‍රික් කී එන්ක්රිප්ෂන් වල තිබෙන ප්‍රධාන දුර්වලතාව මේකයි.
  • දෙන්න පුළුවන් කන්ෆිඩන්ෂලිටි විතරයි.
තවත් ලිපියක් සමගින් ලගදීම හමුවෙමු.මෙහි ඇති චායරුප අන්තර්ජාලයෙන් උපුටා ගැනුනි.

No comments:

Post a Comment