Способ защиты информации в радио и локальной вычислительной сети

Изобретение относится к техническим средствам защиты информации в радио и локальной вычислительной сети и может применяться при построении программных, аппаратных и программно-аппаратных средств криптографической защиты информации и разграничения доступа к информации в высокоскоростных сетях. В таких сетях сочетаются жесткие требования к реализации защиты по следующим причинам:

- необходимо обеспечить очень высокие скорости обмена, которые постоянно увеличиваются и способ защиты не должен сдерживать необходимое повышение физической скорости передачи;

- необходимо осуществлять защиту информации между данным и любыми другими абонентами сети на индивидуальных ключах;

- необходимо обеспечить сочетание большого объема ключа с простой реализацией использования ключа в процессе обмена.

Известны способы шифрования информации, основанные на использовании криптографического преобразования информации с помощью случайных таблиц замены. Первый из известных способов такого шифрования, называемый полибианский квадрат, предполагает использование таблицы, в которой случайным образом записаны значения букв используемого алфавита. Значение шифруемой буквы используется как адрес, по которому считывается из таблицы записанная там буква, которая является результатом криптографического преобразования. С позиций современной криптографии такое преобразование не изменяет вероятности появления отдельных букв в шифруемом тексте, а лишь меняет соотношение вероятностей отдельных букв в криптограмме. Если буква «а», в соответствии с таблицей замены переходит в букву «т», то вероятность появления в исходном тексте буквы «а» будет равна вероятности появления в криптограмме буквы «т». Известно, что анализ статистики отдельных букв в тексте криптограммы дает возможность для дешифрования теста противником. Подобные таблицы замены, как одно параметрическая операция криптографического преобразования используется в различных криптографических алгоритмах, в том числе в отечественном стандарте шифрования ГОСТ 28147-89, в качестве одной из операции усложнения преобразования.

В соответствии с изобретением в способе шифрующего преобразования предполагается строить шифрование как двухпараметрическую операцию, где результат шифрующего преобразования зависит как от значения исходного шифруемой комбинации u_i длиной L бит (в простейшем случае это буква или байт, в более общем - это q-ичный символ или блок, содержащий несколько байт) и квазислучайного параметра преобразования ξ_i, длиной не менее L бит - F(u_i,ξ_i). Для реализации способа строится кодовая таблица Т_к объемом 2^l, где l - длина шифруемой последовательности (блока), а величина 2^l=N - определяет размер алфавита обрабатываемых знаков. В таблицу Т_к до начала шифрования записывают без повторения случайным образом все возможные значения обрабатываемых в процессе шифрования знаков длиной l бит. Процесс заполнения может осуществляться одним из двух способов. В соответствии с первым в таблицу заносятся последовательно в порядке возрастания числа с 0 до 2^l-1. Затем производится случайная перестановка записанных в таблицу значений без введения новых или исключения имеющихся значений букв. Число таких возможных перестановок равно (2^l)!. Например, при l=8 число перестановок (2⁸)! превышает 10³⁰⁰. Такая математическая интерпретация формирования таблицы Т_к дает представление о числе вариантов заполнения таблицы, но не дает конкретного варианта реализации заполнения. Практическое заполнение таблицы Т_к осуществляют предварительно с помощью следующих операций. С помощью датчика случайных чисел (ДСЧ) вырабатывают первое значение знака, которое записывают в первую строку таблицы Т_к с номером 0, полученное от ДСЧ второе значение знака сравнивают с ранее записанным первым знаком, при их несовпадении второе значение записывают во вторую ячейку таблицы с номером 1, в противном случае значение второго знака, полученного от ДСЧ, отбрасывается, вырабатывается третье значение знака, сравниваемое затем с записанным в таблице значением, для заполнения очередной строки таблицы Т_к с номером i (i имеет значение от 1 до 2^l-1) получают очередное значение знака от ДСЧ, сравнивают полученное значение с каждым из i-1 значением записанных в таблицу знаков, в случае несовпадения ни с одним из знаков этот знак записывается в строку с номером i, при совпадении с одним из ранее записанным в таблицу знаков полученное от ДСЧ значение отбрасывается и процесс заполнения таблицы повторяется до полного ее заполнения.

Предлагаемый способ защиты информации в радио и локальной вычислительной сети с разграничением доступа к абонентам сети основан на шифровании и дешифровании текстовой части пакета с индивидуальными для каждой пары абонентов ключами с помощью двухпараметрического шифрующего преобразования v_i=F(u_i,ξ_i) и дешифрующего преобразования u_i=F^-1(v_i,ξ_i) на основе случайной таблицы замены Т_к длиной 2^l знаков, где l - длина элемента алфавита, u_i - преобразуемая при шифровании комбинация, v_i - результат шифрования, ξ_i - параметр преобразования.

Для шифрования очередной информационной комбинации u_i, передаваемой от абонента с номером t к абоненту с номером g, находят в таблице Т_к исходное значение u_i, вычисляют разность значений адресов абонентов Δ=g-t по модулю 2^l, маскируют значение Δ с помощью случайно заполненной таблицы маскирования Т_м, для чего считывают из таблицы Т_м по адресу Δ результат маскирования Δ_м, используют значение Δ_м как параметр преобразования ξ_i шифруемого знака u_i, при этом шифрующее преобразование знака выполняют с помощью таблицы Т_к и дополнительной таблицы адресов Т_а, в которой в строке с адресом u_i хранится адрес комбинации u_i в таблице Т_к, определяют адрес комбинации u_i, вычисляют адрес результата преобразования как сумму по модулю 2^l адреса комбинации u_i и величины Δ_м и считывают результат преобразования v_i по вычисленному адресу из таблицы Т_к, дешифрующее преобразование знака выполняют с помощью таблицы Т_к и дополнительной таблицы адресов Т_а, в которой в строке с адресом v_i хранится адрес комбинации v_i в таблице Т_к, определяют адрес комбинации v_i, вычисляют адрес результата преобразования u_i как разность по модулю 2^l адреса комбинации v_i и величины Δ_м и считывают результат преобразования u_i по вычисленному адресу из таблицы Т_к.

При этом результат шифрования v_i исходной комбинации u_i при значении параметра преобразования Δ_м с использованием таблиц Т_к и Т_а вырабатывают как значение комбинации, хранящейся в строке A(v_i) таблицы Т_к, адрес которой определяют как A(v_i)=A(u_i)+Δ_м по модулю числа N, где N - размер алфавита, совпадающий с числом строк таблиц Т_к и Т_а.

Результат дешифрования u_i ранее зашифрованной комбинации v_i при значении параметра преобразования Δ_м с использованием таблиц Т_к и Т_а вырабатывают как значение комбинации, хранящейся в строке А(u_i) таблицы Т_к, адрес которой определяют как A(u_i)=A(v_i)-Δ_м по модулю числа N, где N - размер алфавита, совпадающий с числом строк таблиц Т_к и Т_а.

Случайное заполнение таблиц Т_к и Т_м неповторяющимися значениями чисел является ключом для шифрования и дешифрования.

Для передачи информации в широковещательном режиме всем абонентам сети используют маскированное с помощью таблицы Т_м значение параметра Δ=0.

Заявленный способ обеспечивает шифрование информации на индивидуальных для каждой пары абонентов ключах при быстрой реализации криптографического преобразования; при этом сочетается большой объем ключа (две таблицы со случайным заполнением по 256 байт в каждой при байтовом преобразовании) с простой реализацией использования ключа в процессе обмена.

Описанный способ обладает следующими преимуществами:

- высокая скорость обработки информации;

- обеспечение после шифрования квазислучайной последовательности сигналов, независимо от статистики отдельных букв в исходном тексте;

- сложное преобразование, не имеющее никакого другого формального описания, кроме описания заполнения кодовой таблицы Т_к;

- возможность рассматривать начальное заполнение таблицы как ключ шифрования.

Источники информации

1. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. - М.: ГК СССР по стандартам, 1989.

2. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.: Радио и связь, 1999.

3. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. - СПб.: БХВ-Петербург, 2001.

4. Московский университет и развитие криптографии в России. Материалы конференции в МГУ 17-18 2002 г. - М.: МЦНМО, 2003. - 287 с.

1. Способ защиты информации в радио и локальной вычислительной сети с разграничением доступа к абонентам сети, характеризуемый шифрованием текстовой части пакета с индивидуальными для каждой пары абонентов ключами с помощью двухпараметрического шифрующего преобразования v_i=F(u_i,ξ_i) и дешифрующего преобразования u_i=F^-1(v_i,ξ_i) на основе случайной таблицы замены Т_к длиной 2^l знаков, где l - длина элемента алфавита, u_i - преобразуемая при шифровании комбинация, v_i - результат шифрования, ξ_i - параметр преобразования, для шифрования очередной информационной комбинации u_i, передаваемой от абонента с номером t к абоненту с номером g, находят в таблице Т_к исходное значение u_i, вычисляют разность значений адресов абонентов Δ=g-t по модулю 2^l, маскируют значение Δ с помощью случайно заполненной таблицы маскирования Т_м, для чего считывают из таблицы Т_м по адресу Δ результат маскирования Δ_м, используют значение Δ_м как параметр преобразования ξ_i шифруемого знака u_i, при этом шифрующее преобразование знака выполняют с помощью таблицы Т_к и дополнительной таблицы адресов Т_а, в которой в строке с адресом u_i хранится адрес комбинации u_i в таблице Т_к, определяют адрес комбинации u_i, вычисляют адрес результата преобразования как сумму по модулю 2^l адреса комбинации u_i и величины Δ_м и считывают результат преобразования v_i по вычисленному адресу из таблицы Т_к, дешифрующее преобразование знака выполняют с помощью таблицы Т_к и дополнительной таблицы адресов Т_a, в которой в строке с адресом v_i хранится адрес комбинации v_i в таблице Т_к, определяют адрес комбинации v_i, вычисляют адрес результата преобразования u_i как разность по модулю 2^l адреса комбинации v_i и величины Δ_м и считывают результат преобразования u_i по вычисленному адресу из таблицы Т_к.

2. Способ по п.1, отличающийся тем, что результат шифрования v_i исходной комбинации u_i при значении параметра преобразования Δ_м с использованием таблиц Т_к и Т_а вырабатывают как значение комбинации, хранящейся в строке A(u_i) таблицы Т_к, адрес которой определяют как A(v_i)=A(u_i)+Δ_м по модулю числа N, где N - размер алфавита, совпадающий с числом строк таблиц Т_к и Т_а.

3. Способ по п.1, отличающийся тем, что результат дешифрования и ранее зашифрованной комбинации v_i при значении параметра преобразования Δ_м с использованием таблиц Т_к и Т_а вырабатывают как значение комбинации, хранящейся в строке А(u_i) таблицы Т_к, адрес которой определяют как А(u_i)=А(v_i)-Δ_м по модулю числа N, где N - размер алфавита, совпадающий с числом строк таблиц Т_к и Т_а.

4. Способ по п.1, отличающийся тем, что случайное заполнение таблиц Т_к и Т_м неповторяющимся значением чисел является ключом для шифрования и дешифрования.

5. Способ по п.1, 2, отличающийся тем, что для передачи информации в широковещательном режиме всем абонентам сети используют маскированное с помощью таблицы Т_м значение параметра Δ=0.