Способ обмена конфиденциальной информацией

Авторы патента:

H04K1/06 - путем передачи информации, соответствующей элементам сигнала с неестественными скоростями и(или) беспорядочно, и(или) в обратном порядке

G09C1/04 - с носителями знаков или указателями, устанавливаемыми относительно друг друга в соответствии с перестановочным кодом или ключом для указания соответствующего открытого или шифрованного текста

Владельцы патента RU 2268548:

Общество с ограниченной ответственностью "МЖР Системс" (RU)

Изобретение относится к области обработки цифровых данных с помощью электрических устройств, в частности к средствам административного, коммерческого, управленческого, надзорного или прогностического применения. Его применение позволяет получить технический результат в виде предотвращения несанкционированного получения сведений о связях между участниками обмена конфиденциальной информацией. Этот результат достигается благодаря тому, что способ обмена конфиденциальной информацией включает в себя, в частности, операции воспроизведения на сервере системы единого информационного блока данных для удаленного терминала получателя с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных для удаленного терминала получателя в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных. 4 з.п. ф-лы, 3 ил.

Известны способы обмена конфиденциальной информацией, включающие разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения с криптографическим преобразованием, пересылку сообщений на удаленный терминал получателя и обратное преобразование сообщений с воспроизведением информационных данных с их расшифровкой на удаленном терминале получателя (смотри, например, RU № 2130641, G 06 F 13/00, 1999 г.).

Недостатком известных способов является то, что факт двустороннего обмена информацией по общим каналам связи может быть установлен посторонним лицом.

Более совершенным и наиболее близким аналогом заявляемому изобретению является многосторонний способ обмена конфиденциальной информацией, включающий разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя (RU № 2134901, G 06 F 17/60, 1999 г.).

Указанный способ в значительной степени повышает степень защиты информационных данных от несанкционированного доступа и вместе с тем не в полной мере обеспечивает конфиденциальность сторон, осуществляющих обмен информацией.

Задачей, на решение которой направлено заявляемое изобретение, является создание надежной системы обмена конфиденциальной информацией, в которой было бы невозможно или значительно затруднено в сравнении с существующими системами установление факта информационного обмена между конкретными абонентами системы.

Технический результат, который может быть получен при осуществлении изобретения, заключается в предотвращении несанкционированного получения сведений о связях между участниками обмена конфиденциальной информацией на основе анализа входного и выходного потоков.

Указанный технический результат достигается способом обмена конфиденциальной информацией, включающим разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя, за счет того что воспроизведение на сервере системы единого информационного блока данных для удаленного терминала получателя проводят с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных для удаленного терминала получателя проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных.

А также за счет того, что пересылку единого информационного блока данных в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных проводят на несколько удаленных терминалов получателей и в случайном порядке.

А также за счет того, что пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений проводят в случайном порядке.

А также за счет того, что разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения проводят с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

А также за счет того, что преобразование и дополнение, либо разбиение, либо сочетание разбиения и дополнения сигнала пересылки по заданному закону осуществляют дополнением, либо разбиением, либо сочетанием разбиения и дополнения его до заданной настройками длины.

Сущность заявляемого изобретения поясняется чертежами, где на фиг.1 показана блок-схема алгоритма процесса, на фиг.2 - продолжение блок-схемы алгоритма процесса, на фиг.3 - продолжение блок-схемы алгоритма процесса.

Реализация способа осуществляется следующим образом.

Информационный блок данных формируется посредством оконечного оборудования на удаленном терминале отправителя, в качестве которого может быть использовано любое устройство, способное выполнять обработку данных. Таким устройством может быть персональный компьютер, карманный компьютер, мобильный телефон и т.п. Эта информация хранится в соответствующем устройстве-накопителе любого типа (НМД, НГМД, компакт-диск, различные съемные носители и т.п.). При необходимости передать информацию по любым каналам связи, как проводным, так и беспроводным, отправитель обращается в Удостоверяющий центр (УЦ) Электронной цифровой подписи (ЭЦП) на сервер системы за ключевой информацией. УЦ выдает отправителю такую информацию, которая может быть использована для шифрования и расшифрования данных, формирования и проверки ЭЦП. Ключевая информация, сформированная УЦ, может быть непосредственно установлена на компьютере абонента или может быть выдана на автономном носителе (гибкий диск, компакт-диск, flash-диск и т.п.), который передается отправителю. Если информационное сообщение предназначено для некоего получателя, последний также должен обратиться в тот же УЦ и получить свою ключевую информацию для корректного выполнения вышеописанных действий аналогично тому, как это делается для отправителя.

Перечень алгоритмов, в соответствии с которыми выполняются упомянутые информационные преобразования, потенциально неограничен и согласовывается между УЦ и отправителем. Например, в качестве алгоритма шифрования/расшифрования может быть использован алгоритм, описанный в ГОСТ 28147-89, а в качестве алгоритма работы с ЭЦП - описанный в ГОСТ 34.10-94, ГОСТ 34.11-94.

На удаленном терминале отправителя осуществляют разделение информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные. Каждое из этих сообщений может передаваться в различных форматах: как сообщение электронной почты, как сообщение SMS/EMS/MMS и т.п. Сообщение, содержащее адрес получателя, формируется следующим образом: сведения об идентификационном адресе удаленного терминала получателя подписываются ЭЦП отправителя; результат зашифровывается таким образом, чтобы его смог корректно расшифровать сервер системы. Другое(ие) сообщение(я) формируется на оконечном оборудовании на удаленном терминале отправителя следующим образом: исходная информация зашифровывается таким образом, чтобы конкретный получатель смог его расшифровать.

Разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения при необходимости могут проводить с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

Сформированные указанным образом отдельные сообщения пересылают с удаленного терминала отправителя на сервер системы. Отправляемые отдельные сообщения никак не привязаны друг к другу, что делает невозможным для стороннего наблюдателя доказать, что информация, отосланная в другом отдельном сообщении, предназначалась для абонента, адрес которого был указан в первом, поскольку пересылку отдельных сообщений с удаленного терминала отправителя на сервер системы проводят в случайном порядке.

Сервер системы, приняв первое отдельное сообщение, проверяет по ЭЦП подлинность отправителя и помещает сообщение в область временной памяти, однозначно связанной с данным отправителем. При поступлении на сервер системы другого отдельного сообщения сервер устанавливает отправителя и определяет, что данное сообщение является для данного отправителя вторым или очередным по счету (первое или предыдущие уже имеются в области временной памяти сервера системы). При получении, по меньшей мере, пары сообщений на сервере системы из отдельных сообщений осуществляют воспроизведение единого информационного блока данных с криптографическим преобразованием и дополнением, разбиением или сочетанием разбиения и дополнения сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя. Для этого одно из отдельных сообщений расшифровывают с определением идентификационного адреса удаленного терминала получателя, дополняют адресной информацией об удаленном терминале отправителя и присоединяют информационный блок данных. Собранный пакет при необходимости дополняют до заданной настройками длины (либо разбивают на части заданной длины, либо разбивают и дополняют по меньшей мере одну часть до заданной длины), делая невозможным сопоставление входного и выходного потока на основании сравнения длин сообщений, после чего подписывают ЭЦП УЦ и зашифровывают для конкретного получателя.

Воспроизведенный таким образом единый информационный блок данных или его части пересылают на удаленный терминал получателя, при этом пересылку проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных и при необходимости - на несколько удаленных терминалов получателей и в случайном порядке. Последнее делает невозможным сопоставление входного и выходного потоков на основании анализа временных и количественных характеристик (числа переданных и отосланных сообщений).

На удаленном терминале получателя единый информационный блок данных (собранный из отдельных блоков в том случае, если на сервере системы производилось разбиение) подвергают обратному преобразованию информационных данных с соответствующей расшифровкой. Шифрация сообщений на конечного получателя делает некритичной ситуацию, когда информация, предназначенная получателю А, попадает в том числе и получателю Б, т.к. расшифровать ее он все равно не сможет. С другой стороны, рассылка одного и того же информационного блока данных на нескольких получателей, которая также может быть реализована сервером системы, вносит дополнительную неопределенность для внешнего наблюдателя, т.к. скрывает тот факт, что получателем конкретного сообщения является только одно лицо.

1. Способ обмена конфиденциальной информацией, включающий разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения, по меньшей мере, одно из которых содержит данные зашифрованного идентификационного адреса удаленного терминала получателя, а, по меньшей мере, другое - зашифрованные информационные данные, пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений, воспроизведение на сервере системы из отдельных сообщений единого информационного блока данных с криптографическим преобразованием и дополнением, либо разбиением, либо сочетанием разбиения и дополнения сигнала пересылки по заданному закону для пересылки на удаленный терминал получателя, пересылку единого информационного блока данных, либо его частей на удаленный терминал получателя и обратное преобразование информационных данных с расшифровкой на удаленном терминале получателя, отличающийся тем, что воспроизведение на сервере системы единого информационного блока данных для удаленного терминала получателя проводят с расшифровкой идентификационного адреса удаленного терминала получателя и с криптографическим преобразованием информационных данных, при этом пересылку единого информационного блока данных либо его частей для удаленного терминала получателя проводят в сочетании с генерацией и рассылкой произвольного количества фиктивных информационных блоков данных.

2. Способ по п.1, отличающийся тем, что пересылку единого информационного блока данных и при необходимости генерацию и рассылку произвольного количества фиктивных информационных блоков данных проводят на несколько удаленных терминалов получателей и в случайном порядке.

3. Способ по п.1, отличающийся тем, что пересылку с удаленного терминала отправителя на сервер системы отдельных сообщений проводят в случайном порядке.

4. Способ по п.3, отличающийся тем, что разделение на удаленном терминале отправителя информационного блока данных на отдельные сообщения проводят с выделением в качестве отдельного сообщения алгоритма, или части алгоритма, или идентификатора алгоритма, или описания алгоритма воспроизведения единого информационного блока данных из отдельных сообщений.

5. Способ по одному из пп.1-4, отличающийся тем, что преобразование и дополнение, либо разбиение, либо сочетание разбиения и дополнения сигнала пересылки по заданному закону осуществляют дополнением, либо разбиением, либо сочетанием разбиения и дополнения его до заданной настройками длины.

Изобретение относится к системам криптографической защиты информации в радио и локальной вычислительной сети. .

Способ кодирования речевого сигнала // 2249304

Изобретение относится к технике связи. .

Способ передачи речевого сигнала // 2248675

Изобретение относится к радиотехнике. .

Управляемый операционный блок // 2241314

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов и устройств для защиты информации, передаваемой по телекоммуникационным сетям.

Способ поточного шифрования данных // 2239290

Изобретение относится к области электросвязи и вычислительной технике, а конкретнее к области криптографического преобразования. .

Способ итеративного шифрования блоков цифровых данных // 2222868

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов для защиты информации, передаваемой по телекоммуникационным сетям.

Способ итеративного шифрования блоков битовых данных // 2222867

Способ итеративного шифрования двоичных блоков данных // 2222866

Способ блочного итеративного шифрования двоичных данных // 2212108

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических устройств для шифрования данных. .

Способ итеративного шифрования блоков цифровых данных // 2199826

Изобретение относится к электросвязи и вычислительной технике, а конкретнее к криптографическим способам для шифрования данных. .

Способ формирования n-битной контрольной комбинации n- битной двоичной информации // 2114463

Изобретение относится к передаче информации. .

Устройство обработки шифрования, способ обработки шифрования и компьютерная программа // 2449482

Изобретение относится к устройствам обработки шифрования

Устройство обработки шифрования/дешифрования, способ обработки шифрования/дешифрования, устройство обработки информации и компьютерная программа // 2502201

Изобретение относится к устройствам обработки шифрования/дешифрования и компьютерной программе для выполнения обработки блочного шифра с общим ключом. Реализована конфигурация обработки блочного шифра с общим ключом, с улучшенным иммунитетом против атак, таких как атаки способом насыщения и алгебраические атаки (атаки РЯС). В устройстве обработки шифрования, которое выполняет обработку блочного шифра с общим ключом, S-блоки, использующиеся как модули обработки нелинейного преобразования в раундовой функции, установленные в модулях выполнения раундовых функций, выполнены с возможностью использования S-блоков, по меньшей мере, двух разных типов. С такой конфигурацией можно улучшить иммунитет против атак способом насыщения. Кроме того, типы S-блоков представляют собой смесь различных типов. При использовании такой конфигурации можно улучшить иммунитет против алгебраических атак (атак РЯС), реализуя, таким образом, в высокой степени защищенное устройство обработки шифрования. Техническим результатом является повышение трудности криптоанализа и воплощение в высокой степени защищенного алгоритма блочного шифра с общим ключом. 6 н. и 46 з.п. ф-лы, 19 ил.

Способ формирования s-блоков с минимальным количеством логических элементов // 2572423

Изобретение относится к области вычислительной техники и криптографии и, в частности, к способам формирования S-блоков с минимальным количеством логических элементов для последующей реализации в устройствах защиты данных криптографическими методами. Техническим результатом является уменьшение схемотехнических затрат при реализации S-блока за счет минимизации результирующей логической схемы. Способ состоит в следующем: по заданному S-блоку строят систему булевых функций в виде таблиц истинности, умножают двоичную матрицу размером 2n×2n на значение булевой функции, получают систему полиномов Жегалкина, на этапе анализа определяют данные для минимизации, а на этапе синтеза получают результирующую логическую схему для реализации S-блока, после чего реализуют схему аппаратно на основе различных интегральных микросхем, в том числе на ПЛИС. 8 ил., 5 табл.

Способ формирования s-блока // 2607613

Изобретение относится к области обработки информации и криптографии и, в частности, к способам формирования S-блоков замены с минимальным количеством логических элементов. Техническим результатом является уменьшение схемотехнических затрат при реализации S-блока с помощью логических элементов & и ⊕ (XOR), обеспечение возможности учета различных схемотехнических затрат на реализацию элементов & и ⊕ в процессе минимизации результирующей логической схемы S-блока. Заявляемый способ состоит из аналитического этапа, на котором выполняется последовательная декомпозиция исходных многочленов, задающих S-блок, на суммы и произведения более простых многочленов, для реализации которых требуется меньше суммарных схемотехнических затрат, этапа синтеза, на котором создаются схемы реализации этих далее не упрощаемых многочленов и на основе этих схем в порядке обратном декомпозиции строится итоговая логическая схема реализации S-блока, и третьего этапа, в ходе которого итоговая логическая схема реализуется в электронной схеме. 6 ил.

Устройство поддержки защищенных логических вычислений // 2625049

Изобретение относится к области шифрования. Техническим результатом является повышение производительности устройства поддержки защищенных логических вычислений. Устройство содержит блок генерации случайных чисел, блок зашифрования исходных логических данных, блок расшифрования результата логических вычислений, 2n канальную шину передачи значений коэффициентов, n канальную шину передачи значений логических переменных, 5-ти канальную шину передачи значений модулей-ограничителей, k канальную шину передачи значений первой системы k модулей, q канальную шину передачи значений второй системы q модулей, 3-х канальную шину передачи случайных чисел, 2nkq канальную шину передачи значений зашифрованных коэффициентов, knq канальную шину передачи значений зашифрованных логических переменных, kq канальную шину передачи значений вычисления полиномов, s канальную шину передачи значений вычисления булевых функций. 8 ил.

Способ преобразования низкоэнтропийных сообщений // 2630429

Изобретение относится к области криптографической защиты информации. Технический результат - упрощение алгоритма преобразования и повышение стойкости к несанкционированному восстановлению данных. Способ преобразования низкоэнтропийных сообщений, заключающийся в том, что предварительно каждому символу алфавита случайным образом присваивают соответствующий числовой код, входное сообщение образуют из соответствующего набора символов алфавита, в качестве числовых кодов используют координаты точек на окружности, выбранных таким образом, что расстояние от любой точки на пересекающей окружность линии, за исключением точки, совпадающей с центром окружности, до данных точек на окружности различно, для начала преобразования входного сообщения произвольно выбирают исходную точку на пересекающей окружность линии, затем с помощью координат исходной точки и соответствующего числового кода каждого символа входного сообщения вычисляют длину отрезка между ними, которая является результатом преобразования каждого символа входного сообщения, при этом для определения координат исходной точки каждого последующего сообщения координаты исходной точки предыдущего сообщения изменяют с помощью результата преобразования предыдущего сообщения. 3 ил.

Способ комплексной защиты информации // 2292122

Изобретение относится к техническим средствам комплексной защиты информации при ее передаче и хранении