Устройство шифрованной передачи сообщений с малым временем старения информации

Авторы патента:

H04L9/0816 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

H04L9/08 - с ключевым распределением

G06F21/72 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2730397:

Федеральное государственное бюджетное образовательное учреждение высшего образования "Тамбовский государственный технический университет" (ФГБОУ ВО "ТГТУ") (RU)

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении временной стойкости к криптоанализу. Устройство шифрованной передачи сообщений с малым временем старения информации содержит приемный и передающий узлы, передающий узел включает накопитель на L элементов, нелинейный узел, узел наложения шифра, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в передающем узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла наложения шифра, еще один вход которого является входом устройства, а выход соединен с входом канала связи и с входом накопителя на L элементов, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в приемном узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла снятия шифра, выход канала связи соединен с входом узла снятия шифра и с входом накопителя на L элементов, что обеспечивает использование элементов криптограммы в формировании псевдослучайной ключевой последовательности для снятия шифра, а выход узла снятия шифра является выходом устройства. 1 ил.

Предлагаемое изобретение относится к области защиты информации, а именно к шифрованной передаче телеметрической, первичной радиолокационной, командно-кодовой и другой информации, отличающейся малым временем старения, по незащищенным каналам (линиям) связи.

Наиболее близким по своей технической сущности к предлагаемому устройству шифрованной передачи сообщений с малым временем старения информации является устройство шифрования/дешифрования сообщений хэширующей функцией, описанное в патенте РФ 2382504 МПК H04L 9/20 от 20.02.2010 г. Устройство-прототип состоит из приемного и передающего узлов. Передающий узел включает модуль памяти сообщения, модуль памяти секретного ключа, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока, модуль памяти блока криптограмм, блок коммутации, блок хэширования и сумматор по модулю два. Приемный узел включает модуль памяти принятой криптограммы, модуль памяти секретного ключа, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока, блок коммутации, блок хэширования и сумматор по модулю два. В передающем узле вход модуля памяти сообщения является входом устройства, первый вход блока хэширования подключен к выходу модуля памяти секретного ключа, а второй вход блока хэширования соединен с выходом блока коммутации, первый вход которого подключен к выходу модуля памяти стартового блока, а второй вход подключен к выходу модуля памяти предыдущего хэшированного блока, выход модуля памяти сообщения соединен с первым входом сумматора по модулю два, выход блока хэширования соединен со вторым входом сумматора по модулю два и с входом модуля памяти предыдущего хэшированного блока, выход сумматора по модулю два соединен с входом модуля памяти криптограмм, выход модуля памяти криптограмм соединен с входом канала связи. В приемном узле вход модуля памяти принятой криптограммы соединен с выходом канала связи, выход модуля памяти принятой криптограммы соединен с первым входом сумматора по модулю два, выход модуля памяти стартового блока соединен с первым входом блока коммутации, второй вход блока коммутации соединен с выходом модуля памяти предыдущего хэшированного блока, выход блока коммутации соединен с первым входом блока хэширования, второй вход блока хэширования соединен с выходом модуля памяти секретного ключа, выход блока хэширования соединен со вторым входом сумматора по модулю два и с входом модуля памяти предыдущего хэшированного блока, выход сумматора по модулю два является выходом устройств.

Недостатками устройства-прототипа являются: ограничение области применения возможностью передачи лишь формализованных сообщений, невозможность подключения новых корреспондентов к действующей системе связи, неоправданно высокая техническая сложность при передаче сообщений с малым временем старения информации.

Техническим результатом реализации данного устройства является обеспечение временной стойкости к криптоанализу, возможность передачи неформализованных сообщений и подключения новых корреспондентов к действующей системе передачи информации, простота технической реализации.

Технический результат достигается использованием для шифрованной передачи сообщений с малым временем старения информации устройства, структурная схема которого представлена на фиг. 1, содержащего на передающей стороне 10 накопитель 11 на L элементов, имеющий один вход и n выходов, нелинейный узел 12, имеющий n+1 входов и один выход, причем n входов соединены с n выходами накопителя 11, а (n+1)-й вход служит для ввода секретного ключа, узел наложения шифра 13, имеющий два входа, один из которых соединен с выходом нелинейного узла 12, а второй является входом передающей стороны устройства и один выход, являющийся выходом передающей стороны устройства или входом канала связи, который также соединен с входом накопителя 11, а на приемной стороне 20 содержащего накопитель 21 на L элементов, имеющий один вход и n выходов, нелинейный узел 22, имеющий n+1 входов и один выход, причем n входов соединены с n выходами накопителя 21, а (n+1)-й вход служит для ввода секретного ключа, узел снятия шифра 23, имеющий два входа, один из которых соединен с выходом нелинейного узла 22, а второй является входом приемной стороны устройства, который также соединен со входом накопителя 21, и один выход, являющийся выходом приемной стороны устройства.

Устройство работает следующим образом. В нелинейные узлы передачи и приема вводятся идентичные секретные ключи К. Размер ключа определяется требованиями, предъявляемыми к стойкости шифрования. Вид нелинейных преобразований цифровых последовательностей, поступающих на вход нелинейно узла, полностью определяется n выходами накопителя 11, структурой нелинейного узла 12 и секретным ключом. Передаваемое сообщение М, представленное в виде последовательного цифрового кода M₁ М₂, … M_i поступает на вход узла наложения шифра 13. По сигналам управления, которые на схеме (фиг. 1) не показаны, информационная последовательность поэлементно комбинируется с псевдослучайной ключевой последовательностью Г₁ Г₂, …, Г_i поступающей с нелинейного узла 12, и последовательно в виде криптограммы Е поступают на вход канала связи. Возможным вариантом поэлементного комбинирования псевдослучайной ключевой последовательности с последовательностью данных может быть, например, поэлементное суммирование по модулю m:

E_i=M_i+ Г_i(mod m),

где m - мощность используемого алфавита. Одновременно элементы криптограммы поступают на накопитель 11 на L элементов и служат для формирования последующих элементов псевдослучайной ключевой последовательности. С выхода канала связи элементы криптограммы Е₁ Е₂, … E_i последовательно поступают на узел снятия шифра 23, где поэлементно комбинируются с псевдослучайной ключевой последовательностью Г₁, Г₂, … Г_i поступающей с нелинейного узла 22, и последовательно в виде расшифрованного сообщения М₁ М₂, … M_i поступают на выход устройства. Одновременно принятые элементы криптограммы поступают на вход накопителя на L элементов 21 и служат для формирования по- следующих элементов псевдослучайной ключевой последовательности снятия шифра. Если в передающем узле вариантом поэлементного комбинирования псевдослучайной ключевой последовательности с последовательностью данных было поэлементное суммирование по модулю т, то в приемном узле расшифрование криптограммы будет производится путем вычитания по модулю m:

E_i=M_i+Г_i(mod m),

где m - мощность используемого алфавита. Благодаря использованию элементов криптограммы в формировании псевдослучайной ключевой последовательности, возможна самосинхронизация шифраторов передачи и приема при запуске устройства и при подключении новых корреспондентов к действующей системе передачи через L тактов.

Все узлы могут быть реализованы на современной элементной базе.

Технико-экономический эффект от использования данного устройства заключается в простоте технической реализации, обеспечении временной стойкости к криптоанализу, возможности передачи неформализованных сообщений и подключения новых корреспондентов к действующей системе передачи информации.

Устройство шифрованной передачи сообщений с малым временем старения информации, содержащее приемный и передающий узлы, передающий узел включает накопитель на L элементов, нелинейный узел, узел наложения шифра, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в передающем узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла наложения шифра, еще один вход которого является входом устройства, а выход соединен с входом канала связи и с входом накопителя на L элементов, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в приемном узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла снятия шифра, выход канала связи соединен с входом узла снятия шифра и с входом накопителя на L элементов, что обеспечивает использование элементов криптограммы в формировании псевдослучайной ключевой последовательности для снятия шифра, а выход узла снятия шифра является выходом устройства.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении аутентификации и шифрования с защитой от перехвата.

Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации // 2730087

Изобретение относится к способу регистрации биометрической идентификации, применяемому к пользовательскому оборудованию. Технический результат заключается в повышении безопасности в процессе регистрации и аутентификации.

Защита данных цепочек блоков на основе модели банкнот на счетах с доказательством с нулевым разглашением // 2729595

Изобретение относится к проверке достоверности согласно модели на основе банкнот на счетах. Технический результат заключается в возможности записи транзакций без раскрытия информации о суммах, связанных со счетами пользователя.

Системы и способы для аутентификации пользователя на основании биометрических данных и данных устройства // 2728828

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение аутентификации пользователя.

Способ и устройство обработки данных на основе блокчейна // 2728820

Изобретение относится к средствам обработки данных в распределенной сети. Технический результат заключается в повышении эффективности обработки данных для услуги с относительно высоким приоритетом услуги.

Способ и устройство консенсусной верификации // 2728524

Изобретение относится к области технологий работы с цепочками блоков. Техническим результатом является обеспечение конфиденциальности узла цепочки блоков, который участвует в транзакции, при консенсусной верификации.

Протокол согласования ключей на основе изогении эллиптических кривых // 2728519

Изобретение относится к шифрованию, в частности, к предварительному распределению ключей для конфигурирования множества сетевых узлов информацией локальных ключей.

Способ передачи конфиденциальных данных // 2728503

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении отправки критических данных на сервер.

Защита данных цепочек блоков с использованием гомоморфного шифрования // 2727161

Изобретение относится к средствам для осуществления транзакций посредством цепочек блоков. Технический результат заключается в повышении эффективности обеспечения конфиденциальности пользователей цепочек блоков.

Команда на шифрование сообщения с аутентификацией // 2727152

Изобретение относится к обработке данных в вычислительной среде, связанной с шифрованием и аутентификацией данных. Технический результат заключается в расширении арсенала технических средств.

Способ криптографической защиты каналов связи между наземной станцией управления и одновременно несколькими управляемыми с нее беспилотными летательными аппаратами // 2730368

Изобретение относится к области систем защищенной беспроводной связи. Технический результат заключается в обеспечении криптографической защиты каналов связи между наземной станцией управления и одновременно несколькими управляемыми с нее беспилотными летательными аппаратами без задержки передачи команд управления группе БПЛА.