Способ шифрования информации и устройство для осуществления способа

Изобретение относится к криптографическим преобразованиям. Технический результат заключается в повышении производительности и криптографической стойкости способа шифрования информаци за счет того, что процедуру формирования символа шифргаммы делают составной, получая его путем сложения результатов параллельных вычислений в М блоках формирования компоненты шифргаммы, в каждом из которых вычисление символа компоненты шифргаммы происходит по алгоритму, определяемому своей функцией со своими параметрами. 2 н.п. ф-лы, 3 ил.

 

Изобретение относится к криптографическим преобразованиям и может быть использовано в связных, вычислительных и информационных системах, когда возникает необходимость хранения и передачи конфиденциальной информации.

Из предшествующего уровня техники известны способ шифрования двоичной информации и устройство для его осуществления (RU2262204C1, МПК H 04L 9/00, 10.10.2005).

Способ шифрования двоичной информации (RU2262204C1, МПК H 04L 9/00, 10.10.2005), заключающийся на передаче в суммировании по модулю два двоичного разряда открытого текста с двоичным разрядом шифргаммы, формируемым из содержимого ключевого регистра и регистра сдвига шифртекста, и направлением двоичного разряда шифртекста в канал связи и на вход регистра сдвига шифртекста, а на приеме - на вход регистра сдвига шифртекста направляют пришедший из канала связи двоичный знак шифртекста, к которому для получения знака открытой информации одновременно прибавляют по модулю два двоичный разряд шифргаммы. Двоичный разряд шифргаммы получают функциональным преобразованием двоичных результатов в М каналах обработки и направляют на вход регистра сдвига шифргаммы, а в каждом из М каналов обработки функционально преобразуют n-разрядное содержимое регистра сдвига шифртекста и n-разрядное содержимое соответствующего сегмента ключевого регистра, затем полученный результат подвергают второму функциональному преобразованию с n-разрядным содержимым регистра сдвига шифргаммы, определяют в полученном n-разрядном результате суммирования преобладание нулей или единиц и записывают в качестве двоичного результата обработки в каждом канале обработки значение нуль или единицу соответственно.

Общими с заявляемым способом являются признаки: на передающей стороне суммирование элемента открытого текста с элементом шифргаммы, которая формируется по определяемому алгоритму; передача шифртекста в канал связи; на приемной стороне суммирование элемента шифртекста с элементом шифргаммы, которая формируется по определяемому алгоритму и представление открытого текста пользователю.

Существенным недостатком способа является использование многократных последовательных преобразований при формировании шифргаммы, что приводит к существенной инерционности способа и снижению производительности.

Устройство шифрования двоичной информации (RU2262204C1, МПК H 04L 9/00, 10.10.2005), содержащее на передаче и приеме последовательно соединенные генератор формирования шифргаммы и сумматор по модулю два, второй вход которого на передаче является входом открытой информации, а выход - выходом шифртекста, а на приеме второй вход сумматора по модулю два является входом шифртекста, а выход - выходом открытого текста, при этом выход сумматора на передаче и второй вход сумматора по модулю два на приеме соединены с входом генератора формирования шифргаммы, содержащего n-разрядный регистр сдвига, ключевой регистр и М каналов формирования двоичных знаков шифргаммы, каждый из которых представляет собой последовательно соединенные первый и второй n-разрядные функциональные преобразователи и мажоритарный блок, при этом выходы мажоритарных блоков М каналов обработки подключены к соответствующим входам третьего функционального преобразователя, выход которого является выходом генератора формирования шифргаммы, a n-разрядный выход регистра сдвига шифртекста соединен с первым входом блока первого функционального преобразователя каждого из М каналов формирования двоичных знаков шифргаммы, второй вход которого соединен с n-разрядным выходом соответствующего сегмента ключевого регистра, отличающееся тем, что в состав генератора формирования шифргаммы введен n-разрядный регистр сдвига шифргаммы, вход которого соединен с выходом третьего функционального преобразователя, a n-разрядный выход - со вторым входом второго функционального преобразователя каждого из М каналов формирования двоичных знаков шифргаммы.

Общим с заявляемым устройством является генератор формирования шифргаммы.

Избыточными являются сумматор по модулю два, регистр сдвига шифртекста, регистр сдвига шифргаммы, ключевой регистр, блок третьего функционального преобразования, каналы обработки.

Недостатки известного устройства - аппаратурная избыточность и как следствие низкая надежность в работе.

Также известен способ шифрования на основе тригонометрических функций (Сизов В. П. Криптографические алгоритмы на основе тригонометрических функций. // Седьмая научно-практическая конференция «РусКрипто’2005» / [Электронный ресурс] // http://www.ruscrypto.ru/ accotiation/archive/rc2005/), заключающийся в том, что формирование шифргаммы основано на использовании уравнения волны, на основе одной тригонометрической функции (sin или cos), например, или их сочетанием. По координатной оси Ox расставляются символы исходного алфавита в любом порядке; каждому символу соответствует свой порядковый номер (например, от 1 до 256 по количеству символов в таблице ASCII); по оси Oy также располагаются символы алфавита (в таком же или другом порядке), которым аналогично присваиваются порядковые номера от 1 до 256. На передающей стороне на открытый текст накладывается шифргамма. Для реализации посимвольного шифрования используется функция , где - порядковый номер на оси Ox, соответствующий шифруемому символу; N - номер по счету шифруемого символа в исходном тексте; - символ из сформированной шифргаммы, которая определяется уравнением волны, например, , где - значение начальной фазы, являющееся первым секретным параметром ключа, ; N - номер шифруемого символа по счету в исходном тексте; - величина смещения - второй секретный параметр ключа, . На приемной стороне для проведения процесса дешифрования на шифртекст накладывается шифргамма согласно выражению .

Общими с заявляемым способом являются признаки: на передающей стороне суммирование по модулю A, где A - количество символов алфавита, символа открытого текста с символом шифргаммы, которая формируется по алгоритму, определяемому на основе одной тригонометрической функции (sin или cos) или их сочетания; передача шифртекста в канал связи; на приемной стороне суммирование по модулю А символа шифртекста с инвертированным по знаку символом шифргаммы, которая формируется по алгоритму, определяемому аналогичной тригонометрической функцией и представление открытого текста пользователю.

Существенным недостатком способа является фиксированное количество секретных параметров ключа, что ограничивает возможность повышения криптографической стойкости способа шифрования информации.

Техническим результатом будет являться снижение инерционности, повышение производительности и криптографической стойкости способа шифрования информации при одновременном снижении аппаратурной избыточности устройства шифрования информации и повышении надежности его работы.

Технический результат предлагаемого способа достигается тем, что процедуру формирования символа шифргаммы делают составной, получая его путем сложения результатов параллельных вычислений в М блоках формирования компоненты шифргаммы, в каждом из которых вычисление символа компоненты шифргаммы происходит по алгоритму, определяемому своей функцией со своими параметрами.

Технический результат предлагаемого устройства достигается тем, что на передающей стороне символы открытого текста поступают на вход генератора формирования шифргаммы, выход которого соединен со вторым входом сумматора по модулю А, первый вход которого является входом для открытого текста, а выход - выходом шифртекста, а на приемной стороне символы шифртекста поступают на вход генератора формирования шифргаммы, выход которого соединен с входом блока инверсии знака, выход которого соединен со вторым входом сумматора по модулю А, первый вход которого является входом для шифртекста, а выход - выходом открытого текста, при этом генератор формирования шифргаммы содержит счетчик количества символов, на вход которого поступает, на передающей стороне открытый текст, а на приемной стороне шифртекст, при этом выход счетчика количества символов соединен с входами М блоков формирования компоненты шифргаммы, выходы которых соединены с соответствующими входами блока формирования шифргаммы, выход которого является выходом генератора формирования шифргаммы.

Устройство для осуществления способа шифрования информации содержит на передающей стороне компонент шифрования информации, а на приемной стороне компонент дешифрования информации.

Функциональная электрическая схема компонента шифрования информации представлена на фиг. 1.

Компонент шифрования информации содержит генератор формирования шифргаммы 1, на вход которого подается открытый текст, а выход соединен со вторым входом сумматора 2 по модулю А, первый вход которого является входом открытого текста, а выход - выходом шифртекста. Процесс шифрования на передающей стороне открытого текста осуществляется сумматором 2 по модулю А путем посимвольного суммирования символа открытого текста с символом шифргаммы, вырабатываемым соответствующим генератором формирования шифргаммы 1.

Функциональная электрическая схема компонента дешифрования информации представлена на фиг. 2.

Компонент дешифрования информации содержит генератор формирования шифргаммы 1, на вход которого подается шифртекст, а выход соединен последовательно с блоком инверсии знака 3 и вторым входом сумматора 2 по модулю А, первый вход, которого является входом шифртекста, а выход - выходом открытого текста. Процесс дешифрования на приемной стороне шифртекста осуществляется сумматором 2 по модулю А путем посимвольного суммирования символа шифртекста с инвертированным по знаку в блоке инверсии знака 3 символом шифргаммы, вырабатываемым соответствующим генератором формирования шифргаммы 1.

Функциональная электрическая схема генератора формирования шифргаммы 1 представлена на фиг. 3.

Генератор формирования шифргаммы 1 содержит счетчик количества символов 4, на вход которого поступает, на передающей стороне открытый текст, а на приемной стороне шифртекст, а выход соединен с входами М блоков формирования компоненты шифргаммы 5, выходы которых соединены с соответствующими входами блока формирования шифргаммы 6, выход которого является выходом генератора формирования шифргаммы 1, который функционирует следующим образом.

В каждом из М блоков формирования компоненты шифргаммы 4 посимвольно вычисляются компоненты шифргаммы по алгоритму, который определяется формулой, , где A - количество символов алфавита, k - номер гармоники компоненты шифргаммы; - количество гармоник i-ой компоненты шифргаммы; и - коэффициенты, определяющие амплитуду k-ой гармоники i-ой компоненты шифргаммы; и - значения начальной фазы для первой и второй составляющих k-ой гармоники i-ой компоненты шифргаммы; N - целое число, определяющее порядковый номер символа в исходном тексте; и - величина смещения для первой и второй составляющих k-ой гармоники i-ой компоненты шифргаммы. Количество символов в компоненте шифргаммы ограничивается максимальным значением N. Все элементы формулы, определяющей , кроме N, являются секретными параметрами ключа.

В блоке формирования шифргаммы 6 посимвольно вычисляются шифргамму по алгоритму, который определяется формулой . Количество секретных параметров ключа для шифргаммы может быть определено по формуле .

Предлагаемый способ шифрования информации основан на использовании уравнения M-мерной поверхности, которая определяется следующей формулой:

,

где М - количество компонент шифргаммы;

i - порядковый номер компоненты шифргаммы;

- переменная по оси Oxi k-ой гармоники i-ой компоненты шифргаммы.

Элементы формулы, определяющей y, подбираются таким образом, чтобы обеспечить ее непрерывность и определенность на всем промежутке для каждой оси Oxi. По оси Oy функция y должна принимать любые значения от -1 до 1.

Для осуществления шифрования информации, по координатной оси Ox1 первой компоненты шифргаммы расставляются все символы исходного алфавита в любом порядке, при этом каждому символу соответствует свой порядковый номер от 1 до А. По оси Oy также располагаются все символы алфавита в любом порядке, которым аналогично присваиваются порядковые номера от 1 до А. На передающей стороне на открытый текст накладывается шифргамма. Для реализации посимвольного шифрования используется функция , где X(N) - порядковый номер на оси Ox1, соответствующий шифруемому символу, A - количество символов алфавита. Квадратные скобки в формуле обозначают округление к ближайшему целому. На приемной стороне для проведения процесса дешифрования на шифртекст накладывается шифргамма согласно выражению .

Достигаемым техническим результатом предлагаемого способа шифрования информации являются низкая инерционность, повышенные производительность и криптографическая стойкость. Поскольку процедура формирования символа шифргаммы предусматривает сложение результатов параллельных вычислений в М блоках формирования компоненты шифргаммы, данный способ шифрования информации является менее инерционным (по сравнению с аналогом, где в вычислениях используется шифргамма), а также более производительным, по сравнению с аналогом, где используется многошаговый алгоритм функциональных преобразований. Поскольку вычисление символа компоненты шифргаммы происходит по алгоритму, определяемому параметрами гармоник входящих в состав компоненты шифргаммы, при этом вычисление каждой гармоники зависит от значений коэффициентов, определяющих амплитуду, начальную фазу и смещение двух составляющих гармоники, криптографическая стойкость предлагаемого способа шифрования информации значительно превосходит криптографическую стойкость аналога.

Достигаемым техническим результатом предлагаемого устройства для осуществления способа являются низкая аппаратурная избыточность и повышенная надежность его работы.

Пример.

Открытый текст на передающей стороне: СИСТЕМА.

Расположение символов по координатным осям Ox1 и Oy соответствует таблице ASCII с количеством символов равным 256. Тогда для открытого текста на передающей стороне получаем следующую числовую последовательность: 209; 200; 209; 210; 197; 204; 192.Допустим, что формирование шифргаммы посимвольно определяется формулой:

,

тогда для шифргаммы получаем следующую числовую последовательность: 110,18; 93,89; - 87,09; - 43,74; - 123, 19; - 166,98; - 10,92.Для шифртекста получаем следующую числовую последовательность: 63; 38; 122; 166; 74; 37; 181.

На приемной стороне после дешифрования получаем следующую числовую последовательность: 209; 200; 209; 210; 197; 204; 192, которая полностью соответствует открытому тексту.

1. Способ шифрования информации, заключающийся в том, что на передающей стороне символ открытого текста суммируют по модулю А, где A – количество символов алфавита, с символом шифргаммы, которая формируется по алгоритму, определяемому на основе одной тригонометрической функции синус, или косинус, или их сочетания, а на приемной стороне символ шифртекста суммируют по модулю А с инвертированным по знаку символом шифргаммы, которая формируется по алгоритму, определяемому аналогичной тригонометрической функцией, отличающийся тем, что процедуру формирования символа шифргаммы делают составной, получая его путем сложения результатов параллельных вычислений в М блоках формирования компоненты шифргаммы, в каждом из которых вычисление символа компоненты шифргаммы происходит по алгоритму, определяемому параметрами гармоник входящих в состав компоненты шифргаммы, при этом вычисление каждой гармоники зависит от значений коэффициентов, определяющих амплитуду, начальную фазу и смещение двух составляющих гармоники, при этом данные коэффициенты являются секретными параметрами ключа.

2. Устройство шифрования информации, содержащее на передающей и приемной сторонах генератор формирования шифргаммы, отличающееся тем, что на передающей и приемной сторонах содержит сумматор по модулю А, где A – количество символов алфавита, приемная сторона дополнительно содержит блок инверсии знака, на передающей стороне на вход генератора формирования шифргаммы поступают символы открытого текста, а его выход соединен со вторым входом сумматора по модулю А, первый вход которого является входом для открытого текста, а выход – выходом шифртекста, при этом на приемной стороне на вход генератора формирования шифргаммы поступают символы шифртекста, а его выход соединен с входом блока инверсии знака, выход которого соединен со вторым входом сумматора по модулю А, первый вход которого является входом для шифртекста, а выход – выходом открытого текста, при этом генератор формирования шифргаммы содержит счетчик количества символов, на вход которого поступает на передающей стороне открытый текст, а на приемной стороне шифртекст, при этом выход счетчика количества символов соединен с входами М блоков формирования компоненты шифргаммы, выходы которых соединены с соответствующими входами блока формирования шифргаммы, выход которого является выходом генератора формирования шифргаммы.



 

Похожие патенты:

Изобретение относится к репликации данных. Технический результат заключается в повышении безопасности аутентифицированного обнаружения ресурсов, где данные могут быть реплицированы при соблюдении конкретных требований политики, правил и директив.

Группа изобретений относится к области защиты информации. Техническим результатом является увеличение безопасности.

Группа изобретений относится к области защиты информации. Техническим результатом является увеличение безопасности.

Группа изобретений относится к области защиты информации. Техническим результатом является увеличение безопасности.

Группа изобретений относится к области защиты информации. Техническим результатом является увеличение безопасности.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении аутентификации коммутаторов второго уровня (модель OSI) в сетях связи военного назначения.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении аутентификации коммутаторов второго уровня (модель OSI) в сетях связи военного назначения.

Изобретение относится к квантовой криптографии и средствам для квантового распределения ключей по открытому пространству. Технический результат - снижение шумовых импульсов и как следствие снижение уровня квантовых ошибок в ключе за счет использования в схеме одного детектора одиночных фотонов.

Изобретение относится к квантовой криптографии и средствам для квантового распределения ключей по открытому пространству. Технический результат - снижение шумовых импульсов и как следствие снижение уровня квантовых ошибок в ключе за счет использования в схеме одного детектора одиночных фотонов.

Техническое решение в общем относится к области вычислительной техники, а в частности к квантовой криптографии и средствам для квантового распределения ключей по открытому пространству. Техническим результатом, достигающимся при решении данной технической задачи, является повышение надежности приемника для квантового распределения ключей за счет упрощения конструкции оптической схемы.

Изобретение относится к репликации данных. Технический результат заключается в повышении безопасности аутентифицированного обнаружения ресурсов, где данные могут быть реплицированы при соблюдении конкретных требований политики, правил и директив.
Наверх