Способ формирования ключа шифрования/дешифрования
Реферат
Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и др. сообщений. Технический результат - формирование ключа шифрования/дешифрования, обеспечивающего повышение стойкости сформированного ключа шифрования/дешифрования к компрометации со стороны нарушителя. Способ формирования ключа шифрования/дешифрования предусматривает формирование исходной последовательности на передающей стороне направления связи, кодирование ее, выделение их кодированной исходной последовательности блока проверочных символов, передача его по прямому каналу связи без ошибок на приемную сторону направления связи, формирование декодированной последовательности на приемной стороне направления связи, формирование функции хеширования последовательностей на передающей стороне направления связи, передача его по прямому каналу связи без ошибок на приемную сторону направления связи и формирование ключей шифрования/дешифрования на передающей и приемной сторонах направления связи путем хеширования исходной и декодированной последовательностей по сформированной на передающей стороне направления связи функции хеширования последовательностей. 10 з.п.ф-лы, 29 ил.
Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования (КлШД) и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и др. сообщений.
Предлагаемый способ формирования КлШД может использоваться в криптографических системах в случае отсутствия или потери криптосвязности (криптосвязность - наличие у законных сторон одинакового КлШД) между законными сторонами направления связи (законные стороны НС - т.е. санкционированные участки обмена информации) (НС) или установления криптосвязности между новыми законными сторонами НС (ЗСНС) при ведении нарушителем перехвата информации, передаваемой по открытым каналам связи. Известен способ формирования КлШД, описанный в книге У. Диффи "Первые десять криптографий с открытым ключом", ТИИЭР, т. 76, N 5, с. 57 - 58. Известный способ заключается в предварительном распределении между законными сторонами направления связи чисел и , где - простое число и 1-1. Передающая сторона НС (ПерСНС) и приемная сторона НС (ПрСНС), независимо друг от друга, выбирают случайные соответствующие числа XA и XB, которые хранят в секрете и затем формируют числа на основе XA, , на ПерСНС и XB, , на ПрСНС. ЗСНС обмениваются полученными цифрами по каналам связи без ошибок. После получения чисел корреспондентов законные стороны преобразовывают полученные числа с использованием своих секретных чисел в единый КлШД. Способ позволяет шифровать информацию во время каждого сеанса связи на новых КлШД (т.е. исключает хранение ключевой информации на носителях) и сравнительно быстро сформировать КлШД при использовании одного незащищенного канала связи. Однако известный способ обладает низкой стойкостью КлШД к компрометации (стойкость КлШД к компрометации - способность криптографической системы противостоять попыткам нарушителя получить КлШД, который сформирован и используется законными сторонами НС, при использовании нарушителем информации о КлШД, полученной в результате перехвата, хищения, утраты, разглашения, анализа и т.д.), время действия КлШД ограничено продолжительностью одного сеанса связи или его части, некорректное распределение чисел и приводит к невозможности формирования КлШД. Известен также способ формирования КлШД при использовании квантового канала связи [Патент US N 5515438 H 04 L 9/00 от 07.05.96], который позволяет автоматически сформировать КлШД без дополнительных мер по рассылке (доставке) предварительной последовательности. Известный способ заключается в использовании принципа неопределенности квантовой физики и формирует КлШД, посредством передачи фотонов по квантовому каналу. Способ обеспечивает получение КлШД с высокой стойкостью к компрометации, осуществляет гарантированный контроль наличия и степени перехвата КлШД. Однако реализация известного способа требует высокоточной аппаратуры, что обуславливает высокую стоимость его реализации. Кроме этого, КлШД по данному способу может быть сформирован при использовании волоконно-оптических линий связи ограниченной длины, что существенно ограничивает область применение его на практике. Наиболее близким по технической сущности к заявляемому способу формирования КлШД является способ формирования КлШД на основе информационного различия [Патент EP N 0511420 A1, МПК6 H 04 L 9/08 от 04.11.92]. Способ-прототип включает формирование исходной последовательности (ИП) на передающей стороне направления связи, кодирование ИП, выделение из кодированной ИП блока проверочных символов, передачу его по прямому каналу связи без ошибок на приемную сторону направления связи и формирование декодированной последовательности (ДП) на приемной стороне направления связи и формирование из ИП и ДП КлШД. Формирование ИП на передающей стороне НС заключается в выделении первой части ИП длиной L из предварительно сформированной коррелированной последовательности ПерСНС, генерировании случайным образом второй части ИП - R длиной M двоичных символов, конкатенации (конкатенация - последовательное соединение справа последовательностей друг с другом) первой и второй частей ИП и получении ИП длины K двоичных символов, где K = L + M. Кодирование ИП линейным блоковым систематическим помехоустойчивым (K, N) кодом, где N - длина кодированной ИП и N = 2K - 1. Формирование каждого i-го проверочного символа блока проверочных символов ИП производится сложением по модулю 2 первого и (i+1)-го двоичных символов ИП, где i = 1, 2, 3, ..., (N-K). Выделение блока проверочных символов ИП заключается в разбиении кодированной ИП на ИП и блок проверочных символов кодированной ИП и выделении последнего. Передача блока проверочных символов кодированной ИП по прямому каналу связи без ошибок на приемную сторону НС заключается в передаче его от передающей стороны НС по прямому каналу связи без ошибок на приемную сторону НС. Формировании ДП на приемной стороне НС осуществляется следующим образом, выделяется соответствующая первой части ИП на передающей стороне направления связи первая часть предварительной последовательности (ПРП) длиной L двоичных символов из предварительно сформированной коррелированной последовательности ПрСНС, затем для нее формируется блок проверочных символов первой части ПРП длины L-1 двоичных символов. Каждый i-й проверочный символ блока проверочных символов первой части ПРП формируется путем сложения по модулю 2 первого и (i+1)-го двоичных символов первой части ПРП, где i = 1, 2, 3, ..., (L-1). Блок проверочных символов первой части ПРП поразрядно сравнивается с первыми L-1 двоичными символами принятого блока проверочных символов кодированной ИП, при хотя бы одном несовпадении которых биту подтверждения F присваивается значение нуль (F = 0), а при полном совпадении биту подтверждения F присваивается значение единица (F = 1) и формируется вторая часть ПРП длины М путем сложения по модулю 2 первого символа первой части ПРП и i+(L-1)-го символа принятого блока проверочных символов кодированной ИП, где i = 1, 2, 3, ..., M. Бит подтверждения передается по обратному каналу связи без ошибок на передающую сторону НС. Затем формируется ДП длины K, где K = L + M, путем конкатенации первой части ПРП и второй части ПРП. Формирование части КлШД из ИП и ДП, заключается в линейном преобразовании ИП и ДП в часть КлШД путем сложения по модулю 2 между собой символов ИП на передающей стороне НС и ДП на приемной стороне НС при наличии у законных сторон НС бита подтверждения, равного единице (F = 1), а при наличии у законных сторон НС бита подтверждения, равного нулю (F = 0), ИП и первую часть ПРП стирают. Указанная последовательность действий повторяется определенное количество раз, пока не будет сформирован КлШД требуемой длины. Способ - прототип позволяет сформировать КлШД между законными сторонами НС с сравнительно небольшими материальными затратами при большом пространственном разнесении законных сторон НС. Недостатком прототипа заявленного способа является низкая стойкость сформированного КлШД к компрометации, что обусловлено формированием КлШД из частей КлШД, сформированных на основе последовательной обработки коротких последовательностей двоичных символов, выделенных из предварительно сформированных коррелированных последовательностей сторон НС (обработка короткой последовательности увеличивает вероятность достоверного знания нарушителем сформированной части КлШД, что облегчает криптоанализ сформированного КлШД, например, при использовании метода перебора (метод перебора ключа основан на переборе нарушителем всевозможных ключей и попытке расшифровать перехваченную криптограмму, пока из криптограммы не будет получено осмысленное сообщение) КлШД) и необходимостью хранения предварительно сформированных коррелированных последовательностей сторон НС на носителях (как описано, например, в книге Ю. Романец, П. Тимофеев, В. Шаньгин, "Защита информации в компьютерных системах и сетях", М., Радио и связь, 1999, с. 174). Кроме этого, каналы без ошибок используемые в прототипе не защищены методами аутентификации принимаемых сообщений (аутентификация сообщений - процесс подтверждения подлинности (отсутствия фальсификации или искажения) произвольных сообщений, принятых из канала связи), что определяет высокую вероятность навязывания нарушителем ложных сообщений при формировании КлШД, т.е. также уменьшает его стойкость к компрометации со стороны нарушителя. Целью заявленного технического решения является разработка способа формирования КлШД, обеспечивающего повышение стойкости сформированного КлШД к компрометации со стороны нарушителя. Поставленная цель достигается тем, что в известном способе формирования ключа шифрования/дешифрования заключающемся в том, что формируют исходную последовательность на передающей стороне направления связи, кодируют ее, выделяют из кодированной исходной последовательности блок проверочных символов, передают его по прямому каналу связи без ошибок на приемную сторону направления связи и формируют декодированную последовательность на приемной стороне направления связи и из исходной и декодированной последовательностей формируют ключ шифрования/дешифрования, на передающей стороне направления связи для формирования исходной последовательности L раз, где L > 104 - выбранная первичная длина исходной последовательности, генерируют случайный бит. Формируют из случайного бита кодовое слово. Передают кодовое слово по каналу связи с ошибками на приемную сторону направления связи. На приемной стороне направления связи из принятого кодового слова формируют принятый бит и бит подтверждения F. Передают бит подтверждения по обратному каналу без ошибок на передающую сторону направления связи. Сгенерированный случайный бит и принятый бит стирают соответственно на передающей и приемной сторонах направления связи, если бит подтверждения F равен нулю. При бите подтверждения F, равном единице, сгенерированный случайный бит и принятый бит запоминают соответственно на передающей и приемной сторонах направления связи в качестве i-x элементов, где i = 1, 2, 3, ..., L-U, исходной и предварительной последовательностей, где U - количество стертых символов при формировании исходной и декодированной последовательностей. Декодированную последовательность на приемной стороне направления связи формируют из предварительной последовательности. После формирования исходной и декодированной последовательностей на передающей стороне направления связи формируют функцию хеширования последовательностей. Передают функцию хеширования последовательностей по прямому каналу связи без ошибок на приемную сторону направления связи. Ключи шифрования/дешифрования на передающей и приемной сторонах направления связи формируют путем хеширования исходной и декодированной последовательностей по сформированной на передающей стороне направления связи функции хеширования последовательностей. Исходную последовательность кодируют линейным блоковым систематическим двоичным помехоустойчивым (N, K) кодом, порождающая матрица которого имеет размерность K x N, причем N > K. При кодировании исходной последовательности предварительно исходную последовательность разделяют на Y подблоков длиной K двоичных символов, где Y = (L-U)/K. Затем последовательно начиная с 1-го до Y-гo из каждого j-го подблока, где j = 1, 2, 3, ..., Y, формируют j-й кодовый блок длиной N двоичных символов перемножением j-го подблока на порождающую матрицу. Из j-го кодового блока выделяют j-й подблок проверочных символов длиной N-K двоичных символов. Запоминают j-й подблок проверочных символов в качестве j-го подблока блока проверочных символов кодированной исходной последовательности. Размеры K и N порождающей матрицы линейного блокового систематического двоичного помехоустойчивого (N, K) кода выбирают K = 2m-1-m и N = 2m-1, где m 3. Для формирования кодового слова сгенерированный случайный бит повторяют M раз, где M 1. Принятому биту присваивают значение первого бита принятого кодового слова. Для формирования бита подтверждения первый бит принятого кодового слова сравнивают с последующими M битами принятого кодового слова. Затем при наличии M совпадений первого бита принятого кодового слова с M битами принятого кодового слова биту подтверждения присваивают значение единица. При наличии хотя бы одного несовпадения первого бита принятого кодового слова с M битами принятого кодового слова биту подтверждения присваивают значение ноль. Для формирования декодированной последовательности предварительную последовательность декодируют линейным блоковым систематическим двоичным помехоустойчивым (N, K) кодом, проверочная матрица которого имеет размерность (N-K) x N, причем N > K. При формировании декодированной последовательности предварительную последовательность и блок проверочных символов кодированной исходной кодированной последовательности разделяют на Y соответствующих пар декодируемых подблоков и подблоков проверочных символов, где Y = (L-U)/K. Длины декодируемых подблоков и подблоков проверочных символов выбирают равными соответственно K и N-K двоичных символов. Затем формируют Y принятых кодовых блоков длиной N двоичных символов путем конкатенации справа к j-му декодируемому подблоку j-го подблока проверочных символов, где j = 1, 2, 3, ..., Y. Затем последовательно, начиная с 1-го до Y-го, вычисляют j-й синдром S длины N-K двоичных символов перемножением j-го принятого кодового блока на транспонированную проверочную матрицу. По полученному j-му синдрому S исправляют ошибки в j-м декодируемом подблоке. Затем j-й декодируемый подблок запоминают в качестве j-го подблока декодированной последовательности. Выбирают размеры K и N проверочной матрицы линейного блокового систематического двоичного помехоустойчивого (N, K) кода K = 2m-1-m и N = 2m-1, где m 3. Функцию хеширования последовательностей на передающей стороне направления связи формируют в виде двоичной матрицы G размерности (L-U) x T, где T 64 - длина формируемого ключа шифрования/дешифрования. Каждый из элементов двоичной матрицы G генерируют случайным образом. Функцию хеширования последовательностей передают последовательно, начиная с 1-й по (L-U)-ю строки двоичной матрицы G. При формировании ключа шифрования/дешифрования предварительно на передающей стороне направления связи двоичную матрицу G и исходную последовательность разделяют на W соответствующих пар подматриц размерности P x T, где P = (L-U)/W, и подблоков исходной последовательности длиной P двоичных символов. При формировании ключа шифрования/дешифрования предварительно на приемной стороне направления связи двоичную матрицу G и декодированную последовательность разделяют на W соответствующих пар подматриц размерности P x T, где P = (L-U)/W, и подблоков декодированной последовательностей длиной P двоичных символов. Затем начиная с 1-го до W-й, вычисляют z-й первичный ключ длины T двоичных символов, где z = 1, 2, 3, ..., W, перемножением z-го подблока исходной последовательности на z-ю подматрицу Gz на передающей стороне направления связи и z-го подблока декодированной последовательности на z-ю подматрицу Gz на приемной стороне направления связи. Формируют ключ шифрования/дешифрования путем поразрядного суммирования по модулю два W первичных ключей на передающей и приемной сторонах направления связи. Указанная новая совокупность существенных признаков за счет обработки (методом хеширования) последовательностей ИП и ДП большой длины, формирования ИП и ДП с использованием канала связи с ошибками и использования аутентифицированных каналов связи позволит повысить стойкость формируемого КлШД к компрометации по отношению к нарушителю. Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественные всем признакам заявленного решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности "новизна". Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного способа, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно заявленное изобретение соответствует условию патентоспособности "изобретательский уровень". Заявленный способ поясняется чертежами, на которых показаны: на фиг. 1 - обобщенная структурная схема НС применяемого в заявленном способе; на фиг. 2 - временная диаграмма генерирования случайного бита; на фиг. 3 - временная диаграмма формирования кодового слова; на фиг. 4 - временная диаграмма вектора ошибок в канале связи с ошибками; на фиг. 5 - временная диаграмма принятого кодового слова; на фиг. 6 - временная диаграмма формирования бита подтверждения; на фиг. 7 - временная диаграмма формирования принятого бита; на фиг. 8 - временная диаграмма принятого бита подтверждения; на фиг. 9 - временная диаграмма хранящегося i-го элемента исходной последовательности; на фиг. 10 - временная диаграмма хранящегося i-го элемента предварительной последовательности; на фиг. 11 - временная диаграмма сформированной предварительной последовательности; на фиг. 12 - временная диаграмма сформированной исходной последовательности, разделенной на Y подблоков по K символов; на фиг. 13 - временная диаграмма выделенного j-го подблока ИП; на фиг. 14 - временная диаграмма формирования j-го кодового блока длиной N двоичных символов; на фиг. 15 - временная диаграмма выделения j-го подблока проверочных символов длиной N-K двоичных символов; на фиг. 16 - временная диаграмма формирования блока проверочных символов кодированной ИП из Y подблоков проверочных символов; на фиг. 17 - временная диаграмма блока проверочных символов кодированной исходной кодированной последовательности, разделенного на Y подблоков проверочных символов длиной N-K двоичных символов и выделение из нее j-го подблока проверочных символов; на фиг. 18 - временная диаграмма предварительной последовательности разделенной на Y декодируемых подблоков по K символов и выделение из нее j-го декодируемого подблока; на фиг. 19 - временная диаграмма конкатенации справа j-го декодируемого подблока и j-го подблока проверочных символов; на фиг. 20 - временная диаграмма вычисления j-го синдрома S длиной N-K двоичных символов; на фиг. 21 - временная диаграмма исправления ошибки в j-м декодируемом подблоке по полученному j-му синдрому S; на фиг. 22 - временная диаграмма формирования декодированной последовательности из Y декодируемых подблоков; на фиг. 23 - вид сформированной функции хеширования последовательностей; на фиг. 24 - временная диаграмма переданной функции хеширования последовательностей; на фиг. 25 - временная диаграмма сформированной ИП; на фиг. 26 - временная диаграмма сформированного КлШД KA; на фиг. 27 - временная диаграмма сформированной ДП; на фиг. 28 - временная диаграмма сформированного КлШД KB; на фиг. 29 - временная диаграмма формирования КлШД. На представленных чертежах буквой "A" обозначены действия, происходящие на передающей стороне НС, буквой "B" - на приемной стороне НС. На чертежах заштрихованный импульс представляет собой двоичный символ "1", а не заштрихованный - двоичный символ "0". Знаки "+" и "x" обозначают соответственно сложение и умножение в поле Галуа GF(2). Верхние буквенные индексы обозначают длину последовательности (блока), нижние буквенные индексы обозначают номер элемента в последовательности (блоке). Реализация заявленного способа заключается в следующем. Современные криптосистемы построены по принципу Керкхоффа, описанного, например, в книге Д. Месси, "Введение в современную криптологию", ТИИЭР т. 76, N 5, май 1988, с. 24, согласно которому полное знание нарушителя включает, кроме, информации полученной с помощью перехвата, полную информацию о алгоритме взаимодействия законных сторон НС и процессе формирования КлШД. Формирование общего КлШД можно разделить на три основных этапа. Первый этап - обеспечение наличия предварительно сформированных коррелированных последовательностей двоичных символов у законных сторон НС, как исходного материала для формирования КлШД. Предполагается, что у нарушителя имеется своя предварительно сформированная коррелированная последовательность (ПСКП), коррелированная с ПСКП-ми законных сторон НС. Второй этап предназначен для обеспечения формирования КлШД с высокой надежностью. Формирование КлШД с высокой надежностью достигается устранением (исправлением) несовпадающих символов (ошибок) в ПСКП одной законной стороны НС (ПСКП на ПрСНС) относительно ПСКП другой законной стороны НС (ПСКП на ПерСНС), при использовании ЗСНС дополнительной информации о ПСКП (ПСКП на ПерСНС), переданной по каналу связи без ошибок. Предполагается, что нарушитель использует дополнительную информацию для устранения несовпадений в ПСКП-х ЗСНС для устранения несовпадений в своей ПСКП с последовательностями ЗСНС. Третий этап предназначен для обеспечения формирования КлШД с низким уровнем информации нарушителя о КлШД путем сжатия тождественных последовательностей законных сторон НС, которые были получены ЗСНС после окончания второго этапа. Предполагается, что нарушителю известен алгоритм сжатия последовательностей, который используют ЗСНС. Хранение законными сторонами НС на первом этапе ПСКП-й приводит к уменьшению стойкости формируемого КлШД к компрометации, т.к. возможно получение нарушителем информации о ПСКП хотя бы одной из законных сторон НС в результате хищения носителей информации, несанкционированного доступа, разглашения информации и др. Это требует выполнения мероприятий по обеспечению надежного хранения полной информации о ПСКП-х ЗСНС. С другой стороны, при выполнении действий законными сторонами НС второго и третьего этапов для получения части КлШД на одних и тех же коротких последовательностях, выделенных из ПСКП-й ЗСНС, увеличивается вероятность достоверного знания нарушителем сформированной части КлШД. Это, также, приводит к уменьшению стойкости формируемого ключа к компрометации. Кроме этого, при выполнении действий законными сторонами НС по обмену информацией по открытым каналам связи, нарушитель может навязать ЗСНС свой КлШД (или часть КлШД), что приводит к уменьшению стойкости формируемого КлШД к компрометации. Поэтому для формирования КлШД необходимо исключить хранение ПСКП-й у ЗСНС путем их одновременного формирования, при использовании ЗСНС канала связи с ошибками (возможность формирования КлШД основывается на независимости ошибок в канале связи с ошибками законных сторон НС и в канале перехвата нарушителя), формировать КлШД путем хеширования полученных тождественных последовательностей полной длины (функция хеширования последовательностей удовлетворяет ряду требований и длина блока ПСКП, к которому формируются проверочные символы, должна быть значительно меньше полной длины полученных тождественных последовательностей ЗСНС, подлежащих хешированию) и все каналы связи должны быть защищены методами аутентификации принятых сообщений. Способы аутентификации сообщений не входят в область, которую рассматривает предлагаемый способ. Известные способы аутентификации сообщений описаны, например, в книге Д., Симмонс, "Обзор методов аутентификации информации", ТИИЭР, т. 76, N 5, май 1988, с. 106. В заявленном способе формирования ключа шифрования/дешифрования для обеспечения повышенной стойкости сформированного КлШД к компрометации реализуется следующая последовательность действий. Нарушитель имеет свой канал перехвата, с помощью которого он получает информацию о переданной ИП по каналу связи с ошибками законных сторон НС (см. фиг. 1). Для формирования КлШД с высокой стойкостью к компрометации необходимо создание условий, при которых качество передачи канала связи с ошибками законных сторон НС (т.е. основного канала) будет превосходить качество передачи канала перехвата, т.е. необходимо создать условия, при которых основной канал будет иметь преимущество (лучшее качество передачи) по отношению к каналу перехвата. Для создания вышесказанных условий каждый из символов исходной двоичной последовательности, случайно вырабатываемых на ПерСНС (каждый бит ИП генерируют случайным образом, чтобы увеличить стойкость КлШД к компрометации), повторяют M раз и передают на ПрСНС по основному каналу. На ПрСНС принимают каждое из слов кода повторения, если все его элементы или "1" или "0" и выносят решение об информационном символе, соответствующем принятому кодовому слову. В противном случае на ПрСНС стирают это кодовое слово. Решение о принятых (стертых) кодовых словах передают по обратному каналу связи без ошибок на ПерСНС. ЗСНС сохраняют в последовательностях ИП и ПРП символы, которые не были стерты. Нарушитель также может удалять символы, которые были стерты законными сторонами НС. Однако символы, сохраняемые нарушителем (т.е. которые сохранили ЗСНС), не достаточно надежны, потому что ошибки, возникающие в основном канале, и ошибки, возникающие в канале перехвата, являются независимыми ошибками. Вместо представленного декодирования с двумя кодовыми словами ЗСНС могут использовать пороговое декодирование. Основное различие при использовании ЗСНС порогового декодирования заключается в том, что на ПрСНС принимают каждое из слов кода повторения, не только когда все его элементы или "1", или "0", но и когда число одинаковых двоичных символов в кодовом слове не менее определенного числа (порога). Это приведет, с одной стороны, к уменьшению надежности каждого из сохраненных символов в ПРП на ПрСНС, с другой стороны ЗСНС будут меньше стирать символов ИП (ПРП). Создание условий, при которых основной канал имеет преимущество над каналом перехвата реализуется в заявленном способе следующей последовательностью действий по одновременному формированию исходной последовательности на передающей стороне направления связи и предварительной последовательности на приемной стороне направления связи. Формирование исходной последовательности на передающей стороне направления связи заключается в следующем. L раз, где L > 104 - выбранная длина исходной последовательности, генерируют случайный бит. (см. фиг. 2). Известные способы генерирования случайных чисел описаны, например, в книге Д. Кнут, "Искусство программирования для ЭВМ", М., Мир, 1977, т. 2, с. 22. Формируют из случайного бита кодовое слово. Для формирования кодового слова сгенерированный случайный бит кодируют кодом с M повторениями (см. фиг. 3), где M 1, M определяется качеством канала связи с ошибками. Известные способы кодирования кодом с повторениями описаны, например, в книге Э. Берлекэмп, "Алгебраическая теория кодирования", М., Мир, 1971, с. 11, однако при декодировании кодового слова ЗСНС используется обратный канал связи без ошибок, что существенно влияет на увеличение надежности принятых символов. Передают кодовое слово по каналу связи с ошибками на приемную сторону направления связи. Временная диаграмма вектора ошибок в канале связи с ошибками показана на фиг. 4. Под термином "вектор ошибок" понимают поразрядную разность между переданным и принятым кодовыми словами, как описано, например, в книге А. Зюко, Д. Кловский, М. Назаров, Л. Финк, "Теория передачи сигналов", М. , Радио и связь, 1986, с. 93. Принятое кодовое слово показано на фиг. 5. Известные способы передачи последовательностей по каналам связи с ошибками описаны, например, в книге А. Зюко, Д. Кловский, М. Назаров, Л. Финк, "Теория передачи сигналов", М., Радио и связь, 1986, с. 11. На приемной стороне направления связи из принятого кодового слова формируют принятый бит и бит подтверждения F. Принятому биту присваивают значение первого бита принятого кодового слова (см. фиг. 7). Для формирования бита подтверждения первый бит принятого кодового слова сравнивают с последующими M битами принятого кодового слова. При наличии M совпадений первого бита принятого кодового слова с M битами принятого кодового слова биту подтверждения присваивают значение "1". При наличии хотя бы одного несовпадения первого бита принятого кодового слова с M битами принятого кодового слова биту подтверждения присваивают значение "0", как показано на фиг. 6. Известные способы сравнения бит описаны, например, в книге П. Хоровец, У. Хил, "Искусство схемотехники", М. , Мир, т. 1, 1983, с. 212. Передают бит подтверждения по обратному каналу без ошибок на передающую сторону направления связи (см. фиг. 8). Известные способы передачи бита по обратному каналу описаны, например, в книге А. Зюко, Д. Кловский, М. Назаров, Л. Финк, "Теория передачи сигналов", М., Радио и связь, 1986, с. 156. При равенстве бита подтверждения F единице (F = 1) сгенерированный случайный бит и принятый бит запоминают соответственно на передающей и приемной сторонах направления связи в качестве i-x элементов, где i = 1, 2, 3 ... L-U, исходной и предварительной последовательностей, где U - количество стертых символов при формировании исходной и декодированной последовательностей. На фиг. 9 показан i-й элемент исходной последовательности, а i-й элемент предварительной последовательности показан на фиг. 10. Известные способы хранения бит описаны, например, в книге Л. Мальцев, Э. Фломберг, В. Ямпольский, "Основы цифровой техники", М., Радио и связь, 1986, с. 79. При равенстве бита подтверждения F нулю (F = 0) сгенерированный случайный бит и принятый бит стирают. Известные способы стирания бит описаны, например, в книге У. Питерсон, Э. Уэлдон, "Коды исправляющие ошибки", М. , Мир, 1976, с. 17. Вид сформированной предварительной последовательности показан на фиг. 11, а вид сформированной исходной последовательности показан на фиг. 12. Так, например, если m - вероятность ошибки на бит в основном канале, то вероятность ошибки на двоичный символ для принятых информационных символов ПРП на ПрСНС может быть выражена как где pac - вероятность с которой принимается блок (длиной M+1 двоичных символов) с M повторениями, которая определяется с помощью выражения pac = pmM+1+(1-pm)M+1. (2) Вероятность ошибки на двоичный символ (соответствующий сохраненным ЗСНС символам) в ПРП нарушителя будет зависеть от выбранного им правила приема. Так, если pw - вероятность ошибки на бит в канале перехвата и нарушитель декодирует по мажоритарному правилу (мажоритарное правило декодирования - правило, когда решение о информационном символе принятого блока кода с повторениями выносится согласно количеству одинаковых символов в принятом блоке с повторениями), то вероятность ошибки на бит для принятых информационных символов нарушителя может быть выражена как Пример N 1. ЗСНС для формирования ИП (ПРП) используют код с M повторениями. Нарушитель декодирует по мажоритарному правилу. Вероятность ошибки на бит в канале перехвата равна m = 0.06, а вероятность ошибки на бит в основном канале равна pm = 0.07, т.е. в случае, когда по надежности канал связи с ошибками законных сторон НС хуже, чем канал перехвата нарушителя. При передаче от ПерСНС ИП первичной длины L = 106027 двоичных символов и использовании кода с M повторениями, где M = 3 (pac = 0.748), вероятность ошибки на принятый двоичный символ в ПРП на ПрСНС будет равна а в последовательности нарушителя она будет равна т.е. число несовпадающих символов (ошибок) в ПРП и ИП законных сторон НС будет меньше, чем в ИП и последовательности нарушителя. При этом ЗСНС будет стерто U двоичных символов, U = 26711 двоичных символов, и вторичная длина ИП (ПРП) составит величину L-U = 79316 бит, в то время, когда по каналу связи с ошибками необходимо будет передать 424108 двоичных символов. После применения ЗСНС кода с повторениями в ИП и ПРП остаются несовпадающие символы, что не позволяет ЗСНС приступить к непосредственному формированию КлШД. Устранение этих несовпадений может быть реализовано на основе использования помехоустойчивого кодирования. Однако известные помехоустойчивые коды позволяют кодировать последовательности значительно меньшей длины, чем полученная вторичная длина ИП (ПРП), равная L-U двоичных символов. Для этого применяют последовательное кодирование, т.е. если длина ИП (ПРП) велика, например, 105-107 двоичных символов, ее разделяют на Y подблоков длиной по K символов, где Каждый подблок длиной по K символов кодируется линейным систематическим блоковым помехоустойчивым (N, K) двоичным кодом, где K - длина блока информационных символов и N - длина кодового блока. Линейным двоичным кодом называется код, который построен на основе использования линейных операций в поле GF(2), как описано, например, в книге Р. Блейхут, "Теория и практика кодов, контролирующих ошибки", М., Мир, 1986, с. 61. Под термином "блоковый код" понимают код, в котором действия производятся над блоками символов, как описано, например, в книге Р. Блейхут, "Теория и практика кодов, контролирующих ошибки", М., Мир, 1986, с.13. Систематическим называется код, в котором кодовое слово начинается с информационных символов, оставшиеся символы кодового слова являются проверочными символами к информационным символам, как описано, например, в книге Р. Блейхут, "Теория и практика кодов, контролирующих ошибки", М., Мир, 1986, с. 66. Затем формируемые блоки проверочных символов длиной N-K двоичных символов объединяют в единый блок проверочных символов кодированной ИП длиной Y(N-K) двоичных символов и передают его по прямому каналу связи без ошибок на ПрСНС. На ПрСНС используют блок проверочных символов кодированной ИП для устранения несовпадений в ПРП по отношению к ИП и получают ДП. Тогда вероятность ошибочного декодирования ПРП может быть определена по формуле PE1-(1-PE0)Y, (5) где PE0 - вероятность ошибочного декодирования подблока длиной K двоич