Способ мультипоточного шифрования информации и устройство для его осуществления

Авторы патента:

Винокуров Александр Владимирович (RU)

H04L1/00 - Устройства для обнаружения или предотвращения ошибок в принятой информации (коррекция синхронизации H04L 7/00; устройства в тракте передачи H04B)

H03M1/00 - Кодирование, декодирование или преобразование кода вообще (с использованием гидравлических или пневматических средств F15C 4/00; оптические аналого-цифровые преобразователи G02F 7/00; кодирование, декодирование или преобразование кода, специально предназначенное для особых случаев применения, см. в соответствующих подклассах, например G01D,G01R,G06F,G06T, G09G,G10L,G11B,G11C;H04B, H04L,H04M, H04N; шифрование или дешифрование для тайнописи или других целей, связанных с секретной перепиской, G09C)

Владельцы патента RU 2656689:

Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерство обороны Российской Федерации (RU)

Изобретение относится к шифрованию информации и может быть применено в защищенных автоматизированных системах для криптографической защиты разнородных потоков информации с применением общего ключа, передаваемого по закрытому каналу связи. Техническим результатом изобретения является сокращение времени за счет одновременного шифрования трех разнородных потоков информации, а также уменьшение количества ключевых документов за счет использования одного ключа. На передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейного узла усложнения, и расшифровывают данные на приемной стороне. 2 н.п. ф-лы, 2 ил.

Известен способ шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где шифрование данных на передающей стороне осуществляется путем их поразрядного суммирования по модулю 2 в сумматоре с гаммой шифра, снимаемой с выходов генератора ключа, и в расшифровании данных на приемной стороне путем суммирования зашифрованных данных поразрядно по модулю 2 с гаммой шифра.

Однако известный способ шифрования обладает относительно низкой криптостойкостью и не обеспечивает параллельную обработку нескольких потоков информации.

Известно устройство шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где непосредственное шифрование осуществляется в блоке наложения шифра, на один вход которого подается открытая информация, на другой вход - гамма шифра.

Недостатком устройства является относительно низкая криптостойкость и последовательная обработка потоков информации.

Наиболее близким по своей технической сущности является способ шифрования, основанный на линейном регистре сдвига с нелинейными логическими цепями на выходе (Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109 - прототип). Способ-прототип заключается в том, что на передающей и приемной сторонах в качестве ключевого потока используется нелинейно «фильтрованное» содержимое сдвигового регистра, а для получения последовательности максимальной длины - линейная обратная связь.

В известном способе поставленная цель повышения криптостойкости достигается тем, что на передающей стороне зашифровывают данные путем поразрядного суммирования по модулю 2 с гаммой шифра, полученной в результате нелинейного усложнения выходной последовательности - с линейного узла усложнения, и расшифровывают данные на приемной стороне.

Недостатком способа является последовательная обработка информационных потоков. В этих условиях для каждого информационного потока используется отдельное начальное заполнение линейного рекуррентного регистра сдвига. Это, в свою очередь, приводит к увеличению расхода ключевых документов и увеличению времени шифрования информационных потоков, одновременно поступающих на вход устройства.

Целью заявленного способа мультипоточного шифрования и устройства для его осуществления является осуществление параллельного шифрования разнородных потоков информации с единым начальным заполнением регистров сдвига различной длины, число которых определяется количеством поступающих разнородных потоков информации.

Заявленный способ заключается в следующем. На передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейного узла усложнения, и расшифровывают данные на приемной стороне.

В заявленном способе время на шифрование разнородных потоков в среднем снижается в N раз, где N - количество входных потоков информации, при этом за счет применения линейных регистров сдвига различной длины и использования нелинейного усложнения выходной последовательности с линейного узла усложнения не происходит снижения криптостойкости.

Технический результат достигается тем, что в известное устройство шифрования, содержащее на передающей стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики, сумматор и канал связи, а на приемной стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики и сумматор, дополнительно введены на передающей стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы являются информационными входами устройства, а выходы соединены с каналом связи, на приемной стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы соединены с каналом связи, а выходы являются информационными выходами устройства.

На фиг. 1 представлена структурная схема устройства для осуществления способа мультипоточного шифрования.

На фиг. 2 представлена структурная схема устройства на основе линейного регистра сдвига с блоком нелинейной логики на выходе.

Устройство для осуществления способа мультипоточного шифрования содержит на передающей стороне последовательно соединенные генератор ключа 1, выход которого соединен с линейными регистрами сдвига 2, 3, 4, выходы которых соединены с входами блоков нелинейной логики 5, 6, 7, выходы которых соединены с входами сумматоров 8, 9, 10, вторые входы которых являются информационными входами, а выходы соединены с каналом связи 11, на приемной стороне устройство содержит генератор ключа 12, выход которого соединен с линейными регистрами сдвига 13, 14, 15, выходы которых соединены с входами блоков нелинейной логики 16, 17, 18, выходы которых соединены с входами сумматоров 19, 20, 21, вторые входы которых соединены с каналом связи 11, а выходы являются информационными выходами устройства.

Блоки 1, 12 для хранения ключевой информации могут быть выполнены в виде постоянных запоминающих устройств (ПЗУ) [3], блоки 5, 6, 7, 16, 17,18 в виде ПЗУ, информация для программирования которых приведена в [4], блоки 8, 9, 10, 19, 20, 21 в виде стандартных сумматоров по модулю два [5], блоки 2, 3, 4, 13, 14, 15 в виде стандартных рекуррентных регистров сдвига [5, 6], реализованных на программируемых логических интегральных схемах (ПЛИС), информация для программирования которых приведена при описании примера реализации способа.

Блоки 2, 3, 4 соответственно идентичны блокам 15, 14, 13.

Блоки 5, 6, 7 соответственно идентичны блокам 18, 17, 16.

Блоки 8, 9, 10, 19, 20, 21 идентичны между собой.

Работа устройства для осуществления способа мультипоточного шифрования заключается в следующем. Ключевая информация из генератора ключа 1 поступает в линейные регистры сдвига 2, 3, 4 и устанавливает их начальное заполнение, обеспечивающее выработку последовательностей бит максимальной длины с периодом 2^m-1, где m - степень неприводимого примитивного полинома, который определяет структуру линейного регистра сдвига, расположение и количество обратных связей в нем, далее последовательности бит поступают в блоки нелинейной логики 5, 6, 7, где осуществляется их нелинейное усложнение. В сумматоры 8, 9, 10 на первый вход поступают полученные усложненные последовательности бит, а на второй - вход информационные потоки. С выходов сумматоров в канал связи 11 поступают зашифрованные данные.

На приемной стороне аналогично ключевая информация из генератора ключа 12 поступает в линейные регистры сдвига 13, 14, 15 и устанавливает их начальное заполнение, далее последовательности бит поступают в блоки нелинейной логики 16, 17, 18, где осуществляется их нелинейное усложнения. В сумматоры 19, 20, 21 на первый вход поступают полученные усложненные последовательности бит, а на второй вход - зашифрованные информационные потоки из канала связи. С выхода сумматоров двоичные информационные последовательности поступают потребителю.

Таким образом, благодаря введению дополнительных функций существенно расширяются возможности способа, поскольку происходит сокращение времени за счет одновременного шифрования трех разнородных потоков информации, а также уменьшается количество ключевых документов за счет использования одного ключа, что позволяет достигнуть требуемого результата.

Источники информации

1. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001.

2. Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109. - Прототип.

3. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

4. Алферов А.П. Основы криптографии. Учебное пособие. 2-е изд., испр. и доп. / А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин. - М.: Гелиос АРВ, 2002. - 480 с., ил.

5. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001.

6. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. - М.: КУДИЦ-ОБРАЗ, 2003. - 240 с.

1. Способ мультипоточного шифрования, заключающийся в том, что потоки разнородной информации зашифровывают поочередно на передающей стороне путем их поразрядного суммирования по модулю 2 с гаммой шифра, полученной в результате нелинейного усложнения выходной последовательности с линейного узла усложнения, и расшифровывают данные на приемной стороне, отличающийся тем, что на передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейных узлов усложнения, и расшифровывают данные на приемной стороне.

2. Устройство мультипоточного шифрования, содержащее на передающей и приемной стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики, сумматор, канал связи, отличающееся тем, что дополнительно введены на передающей стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы являются информационными входами устройства, а выходы соединены с каналом связи, на приемной стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы соединены с каналом связи, а выходы являются информационными выходами устройства.

Изобретение относится к сети беспроводной связи. Технический результат изобретения заключается в возможности уменьшения количества битов программируемого канала для уменьшения размеров и стоимости памяти для устройств связи машинного типа (МТС).

Устройство обработки данных и способ обработки данных // 2654132

Группа изобретений относится к области обработки данных и может быть использована для кодирования/декодирования с использованием LDPC-кода. Техническим результатом является повышение устойчивости LDPC-кода к возникновению ошибок.

Способ и устройство для извещения относительно индикатора качества канала и схемы модуляции и кодирования // 2653496

Изобретение относится к области связи и раскрывает способ и устройство для извещения относительно индикатора качества канала и схемы модуляции и кодирования, которые позволяют выбирать схему модуляции, более высокую, чем 64QAM, для повышения производительности системы связи.

Системы и способы выбора и конфигурирования схемы модуляции и кодирования // 2653483

Изобретение относится к устройствам для выбора и конфигурации схемы модуляции и кодирования. Технический результат заключается в обеспечении возможности принимать и обрабатывать сообщения.

Структура данных кадра harq и способ передачи и приема с harq в системах, использующих слепое обнаружение // 2653284

Изобретение относится к способам передачи и приема кадров по каналу с использованием гибридного автоматического запроса (HARQ) на повторную передачу и контроллерам (NIC) сетевого интерфейса.

Устройство обнаружения и коррекции ошибки модулярного кода // 2653257

Изобретение относится к вычислительной технике и предназначено для обнаружения и коррекции ошибки, возникающей в модулярном коде при вычислении и передаче данных.

Мультиплексирование управляющей информации и информации данных от пользовательского оборудования в физическом канале данных // 2653232

Изобретение относится к приему битов положительного квитирования гибридных автоматических запросов на повторение передачи (HARQ-ACK) базовой станцией в системе связи.

Передача малых объемов данных в беспроводной коммуникационной сети // 2653059

Изобретение относится к области беспроводных коммуникационных систем и предназначено для повышения эффективности передачи полезной нагрузки с малым объемом данных, таких как данные для передачи данных машинного типа (MTC), и обеспечения совместимости с сетями с широкополосным беспроводным доступом (BWA).

Система и способ совместной передачи в лицензируемых и нелицензируемых диапазонах с использованием фонтанных кодов // 2652418

Изобретение относится к средствам совместной передачи в лицензированных и нелицензированных диапазонах передачи. Технический результат заключается в поддержании заданной пропускной способности для потока трафика с улучшением использования полосы за счет мультиплексирования кодированных пакетов в зависимости от их скорости передачи.

Индексирование элементов расширенного канала управления для пространства поиска физического нисходящего канала управления // 2652093

Изобретение относится к технике связи и может использоваться в системах беспроводной связи. Технический результат состоит в повышении пропускной способности передачи.

Устройство для передачи на расстояние угла поворота вала // 2654123

Изобретение относится к области автоматики. Технический результат изобретения заключается в снижении потребляемой устройством электроэнергии за счет резкого снижения потребления энергии во время неподвижного состояния валов, уменьшении помех, создаваемых устройством.

Кодовая шкала // 2653323

Изобретение относится к измерительной технике. Технический результат направлен на расширение арсенала средств.

Абсолютный оптический однооборотный угловой энкодер // 2651637

Изобретение относится к измерительной технике и может быть использовано для бесконтактного определения положения вала механического узла. Абсолютный оптический однооборотный угловой энкодер, содержит n оптических пар (где n - разрядность энкодера), которые распределены равномерно с угловым шагом 360/n, растровый диск с одной кодирующей дорожкой в виде чередующихся прозрачных и непрозрачных секторов, причем прозрачные и непрозрачные сектора формируются путем комбинации точной и грубой шкал.

Преобразователь "угол-код" индукционного датчика угла // 2649033

Предлагаемое изобретение относится к измерительной технике и может быть использовано для измерения угловых перемещений, а именно для преобразования ограниченного угла поворота вала в цифровой код при управлении угловым положением подвижных частей объекта регулирования.

Цифро-аналоговый преобразователь // 2648579

Изобретение относится к схемотехнике, автоматике, промышленной электронике и аналого-цифровой технике и может быть использовано в устройствах преобразования цифровых величин в пропорциональные аналоговые величины.

Аналого-цифровой преобразователь // 2646356

Изобретение относится к измерительной технике, в частности к аналого-цифровым преобразователям, и может быть использовано в цифровых системах для измерения и контроля аналоговых величин.

Абсолютный оптический однооборотный угловой энкодер // 2645880

Изобретение относится к измерительной технике и может быть использовано для бесконтактного определения положения вала электродвигателя. Абсолютный оптический однооборотный угловой энкодер содержит n оптопар, где n - разрядность энкодера, растровый диск с одной кодирующей дорожкой, состоящей из последовательно расположенных прозрачных и непрозрачных секторов, причем оптопары располагают с одинаковым шагом a, где a, равное 360/2n, - разрешающая способность энкодера, а кодирующую дорожку формируют в соответствии с двоичной последовательностью длиной m=2n, при этом каждой цифре последовательности соответствует угловой размер a, нулю ставится в соответствии непрозрачный сектор, единице прозрачный - или наоборот.

Способ преобразования электрических импульсов в код манчестер и устройство для его осуществления // 2644530

Изобретение относится к электронным информационным техническим решениям общего назначения. Технический результат заключается в обеспечении устранения взаимовлияния прямого тракта и обратной связи, а также устранение апериодического эффекта от обратной связи.

Цифровой функциональный преобразователь // 2642381

Изобретение относится к цифровой вычислительной технике и может найти применение для аппаратной реализации вычисления функций. Технический результат заключается в расширении арсенала средств для вычисления функциональных зависимостей.

Двухканальный аналого-цифровой преобразователь // 2642133

Изобретение относится к измерительной электронной технике и может использоваться для преобразования нескольких аналоговых сигналов в цифровые. Предложенный двухканальный аналого-цифровой преобразователь содержит ключ, одноканальный аналого-цифровой преобразователь, мультиплексор с двумя регистрами на своих выходах, а также формирователь импульсов коммутации, выход которого соединен с управляющим входом ключа и мультиплексора, при этом входами этого двухканального аналого-цифрового преобразователя являются входы каналов ключа, его выходами являются выходы регистров, выход одноканального аналого-цифрового преобразователя соединен с входом мультиплексора.

Способ и система выполнения распределенного аналого-цифрового суммирования и управления его выполнением // 2656741

Группа изобретений относится к области вычислительной техники и может быть использована в устройствах, выполняющих операции суммирования сигналов, одновременно генерируемых многими источниками. Техническим результатом является повышение скорости распределенных операций суммирования чисел в компьютерных кластерах. Устройство содержит источники сообщений (ИС), соединенные каналами связи с модулем распределенного суммирования, включающим приемник сигналов ИС, устройство управления, аналого-цифровой преобразователь сигналов, передатчик синхросигналов, передатчик цифровых сигналов. 2 н. и 4 з.п. ф-лы, 3 ил.