Устройство для формирования маски

 

Изобретение относится к вычислительной технике, предна.значено для защиты от несанкционированного доступа к информаи 1и и может быть использовано для маскирования идентификаторов пользователей. Целью изобретения является расширение функциональных возможностей устройства за счет формирования множества остатков от деления одного входного слова на порождающий многочлен. При необходимости маскирования идентификатор записывается в буферный .регистр 1 сдвига и продвигается в нем по кольцу. С помощью регистра 2 сдвига с обратными .связями, замыкаемыми через сумматор 3 по модулю два, происходит де- - ление идентификатора на порождающий многочлен. Устройство позволяет вырабатывать количество остатков от деления, равное произведению числа разрядов буферного регистра 1 на период неприводимого многочлена F(x). В зависимости от задаваемого ключа, записываемого в счетчик 4, в качестве маски на выход устройства выдается значение одного из частных. Выдача маски производится переключением элементов И 6, 7 при помощи триггера 5. Так как ключ в счетчике устанавливается произвольно, то вероятность подбора маски определяется количеством возможных остатков от деления идентификатора на неприводимый полином F(x). 1 ил. сл

СОЮЗ СОВЕТСКИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (5ц 4 С 06 Р 12/14

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

Н А BTOPCKOMY СВИДЕТЕЛЬСТВУ

ГОСУДАРСТВЕННЫЙ КОМИТЕТ

ПО ИЗОБРЕТЕНИЯМ И ОТНРЬГГИЯМ

ПРИ ГКНТ СССР (2 1) 4266852/24-24 (22) 23.06.8.7 (46) 15.01.89. Бюл. М - 2 (72) M.Н.Бобов и С.П.Клокоцкий (53) 681.325 (088.8) (56) Хоффман Л.Д. Современные методы защиты информации. — М.: Сов.радио, 1980, с. 108, рис. 7. 1.

Касами Т. и др. Теория кодирования. — M.: Мир, 1978, с. 391, фиг. 7.10. (54) УСТРОЙСТВО ДЛЯ ФОРГЯРОВАНИЯ МАСКИ (57) Изобретение относится к вычислительной технике, предназначено для защиты от несанкционированного доступа к информации и может быть использовано для маскирования идентификаторов пользователей. Целью изобретения является расширение функциональных воэможностей устройства за счет формирования множества остатков от деления одного входного слова на порождающий многочлен. При необходи„„Я0„„1451704 А1 мости маскирования идентификатор записывается в буферный .регистр 1 сдвига и продвигается в нем по кольцу.

С помощью регистра 2 сдвига с обратными .связями, замыкаемыми через сумматор 3 по модулю два, происходит де.ление идентификатора на порождающий многочлен. Устройство позволяет вырабатывать количество остатков от деления, равное произведению числа разрядов буферного регистра 1 на период неприводимого многочлена F(x) .

В зависимости от задаваемого ключа, записываемого в счетчик 4, в качестве маски на выход устройства выдается значение одного из частных.

Выдача маски производится переключением элементов И 6, 7 при помощи триггера 5. Так как ключ в счетчике устанавливается произвольно, то вероятность подбора маски определяется количеством возможных остатков от деления идентификатора на неприводимый полином F(x). 1 ил.

1451704

Изобретение относится*к вычислительной технике, предназначено для защиты от несанкционированного доступа к информации и может быть использовано для маскирования идентификаторов пользователей, Целью изобретения является расширение функциональных возможностей устройства эа счет формирования мно- 1р жества остатков от деления одного

l входного слова на порождающий многочлен.

На чертеже приведена структурная схема устройства. 15

Устройство содержит буферный регистр 1 сдвига, регистр 2 сдвига, сумматор 3 по модулю два, счетчик 4, триггер 5, элементы И 6, 7.

Буферный регистр 1 сдвига предна- 2р значен для хранения идентификатора, для.которого в данный момент вырабатывается маска. Он представляет собой регистр сдвига с количеством разрядов, равным разрядности идентифи- 25 катора. Регистр 2 сдвига. совместно с сумматором 3 по модулю два предназначен для получения частного от деления идентификатора, хранящегося в буферном регистре 1 сдвига, íà 3р неприводимый полином F(x) в поле Галуа. Полином F(x) определяется видом обратных связей, замыкаемых с разрядов выхода регистра 2 сдвига через сумматор 3 по модулю два на его вход. 35

Счетчик 4 предназначен для задания количества шагов деления идентификатора на многочлен F(x) путем последовательного вычитания единицы из установленного в нем числа. Триггер 5 4О предназначен для управления работой элементов И б, 7.

Устройство работает следующим об- разом. 45

Идентификатор пользователя,. для которого необходимо выработать маску, записывается в буферный регистр 1

1 сдвига. При этом триггер 5 установлен в состояние, при котором сигналом с его инверсного выхода элемента И 6 открыт и выход буферного регистра 1 сдвига подключен к его выходу.

Ключ маскирования, выбираемый из равномерно распределенного массива случайных чисел, по входу "установка" записывается в счетчик 4, работающий .в режиме вычитания.

Процесс получения маски запускается подачей тактовых импульсов на буферный регистр 1 сдвига, счетчик

4 и регистр 2 сдвига. При этом идентификатор в буферном регистре 1 сдвигается по кольцу и поразрядно подается на вход сумматора 3 по модулю два. Регистр 2 сдвига совместно с сумматором 3 по модулю два осуществляет деление идентификатора на непри-. водимый полином F(x). Процесс деления продолжается до тех пор, пока в счетчике 4 не появится нулевое состояние. В этот момент сигналом со счетчика 4 триггер 5 переключается, элемент И б закрывается, а элемент

И 7 открывается, и полученная маска выводится из регистра 2 сдвига на выход устройства. Закрытие идентификатора при помощи маски может осуществляться его сложением по модулю два с полученной маской, и данная сумма может открыто храниться в памяти ЭВМ. !

Таким образом, для маскирования и размаскирования идентификаторов необходимо хранить только один ключ, а кодом начального состояния служит сам идентификатор.

Формула изобретения

Устройство для формирования маски, содержащее буферный регистр сдвига, регистр сдвига и. сумматор по модулю два, причем параллельный информационный вход буферного регистра сдвига является входом идентификатора устройства, выход регистра сдвига соединен с первым входом сумматора по модулю два, выход которого соединен с последовательным информационным входом регистра сдвига, вход тактового сигнала устройства соединен с тактирующими входами буферного регистра сдвига и регистра сдвига, о тличающеесятем, что, сцелью расширения функциональных возможностей за счет формирования множества остатков от деления одного входного слова на порождающий многочлен, в устройство введены счетчик, триггер и два элемента И, причем информационный вход счетчика является входом установки ключа маски устройства, вход вычитания счетчика соединен с входом тактового сигнала устройства, Составитель А.Иванов

Техред А.Кравчук

Редактор И.Рыбченко

Корректор С.Черни

I.

Заказ 7081/47 Тираж 667 Подписное

ВНИИПИ Государственного комитента по изобретениям и открытиям при ГКНТ СССР

113035, Москва, Ж-35, Раушская наб., д. 4/5

Производственно-полиграфическое предприятие, r Ужгород, ул. Проектная, 4 з

1451 выход заема счетчика соединен с входом установки триггера, инверсный и прямой выходы которого соединены с первыми входами первого и второго элементов И соответственно, второй

5 вход первого элемента И .соединен с выходом последнего разряда буферного регистра сдвига, выход первого

704

4 элемента И соединен с последовательным информационным входом буферного регистра сдвига и вторым входом сумматора по модулю два, второй вход второго элемента И соединен с выходом последнего регистра сдвига, выход второго элемента И является выходом маски устройства.