Система связи и способ связи
Патент 2410842
Авторы
Правообладатели
Классы МПК
Система связи и способ связи
Иллюстрации
Изобретение относится к области передачи данных. Система включает в себя первое и второе устройства связи. Одно из устройств связи шифрует передаваемые данные с целью генерации зашифрованных данных и передает их в другое устройство связи, которое осуществляет дешифрование принимаемых зашифрованных данных. Перед выполнением шифрования каждое из устройств связи разделяет передаваемые данные на порции с заданным числом битов. Каждое из устройств связи изменяет число битов передаваемых разделенных данных и смешивает с передаваемыми разделенными данными, за исключением порции с наибольшим числом битов, и включает фиктивные данные, размер которых обеспечивает совпадение числа битов передаваемых разделенных данных с наибольшим числом битов. Достигается уменьшение вероятности взлома данных третьей стороной. 9 н. и 10 з.п. ф-лы, 6 ил.
Реферат
Область техники, к которой относится изобретение
Настоящее изобретение касается системы связи, включающей в себя два устройства связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Предпосылки к созданию изобретения
Вышеупомянутая система связи используется в условиях необходимости сохранения конфиденциальности данных, передаваемых между двумя устройствами связи, по отношению к третьей стороне. Несмотря на существование различных технических приемов шифрования и их использование для сохранения конфиденциальности передаваемых данных, полное предотвращение дешифрования кода является затруднительным.
Обычно при осуществлении связи с шифрованием передаваемых данных используют последовательность операций разделения передаваемых данных на порции с заданным числом битов в приемопередающем устройстве на стороне передатчика, шифрования каждой порции разделенных данных и ее передачи в устройство связи на другом конце, а также дешифрования принимаемых данных в приемопередающем устройстве на стороне приемника.
При этом приемопередающее устройство на стороне передатчика и приемопередающее устройство на стороне приемника выполняют процесс шифрования или дешифрования блоками фиксированного размера, такими как 8 битов или 16 битов.
Поэтому в случае, когда размер таких блоков известен третьей стороне, вероятность взлома алгоритма, используемого для шифрования, и, следовательно, нарушения конфиденциальности связи повышается.
Существующее устройство выполняет шифрование или дешифрование стандартизированными блоками, такими как 8 битов или 16 битов. Поэтому в случае, когда приемопередающее устройство выполняет шифрование или дешифрование такими же блоками, что и такие стандартизированные блоки, взлом алгоритма, используемого для шифрования, облегчается.
Цель настоящего изобретения заключается в усовершенствовании системы связи, включающей в себя два устройства связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных, и снижении, таким образом, вероятности взлома третьей стороной.
Сущность изобретения
Для достижения цели изобретатели этого изобретения предлагают первое изобретение и второе изобретение, описываемые ниже.
Система связи согласно первому изобретению включает в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Как первое устройство связи, так и второе устройство связи содержат: средство разделения для разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов, а также для разделения зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; средство шифрования и дешифрования для шифрования передаваемых разделенных данных с помощью алгоритма, общего для первого устройства связи и второго устройства связи, с целью их представления в виде зашифрованных данных и дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; соединительное средство для соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных; и средство передачи и приема для передачи и приема зашифрованных данных.
Причем средство разделения в этой системе связи разделяет передаваемые данные так, что, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных.
При разделении передаваемые данных и генерации передаваемых разделенных данных система связи разделяет передаваемые данных так, что, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных. Поэтому, даже если алгоритм, использованный для шифрования, является известным, третья сторона не может дешифровать зашифрованные данные, если не известны блоки шифрования зашифрованных данных. Система связи может иметь, по меньшей мере, одну порцию передаваемых разделенных данных или зашифрованных разделенных данных с числом битов, отличным от числа битов в других порциях передаваемых разделенных данных или зашифрованных разделенных данных. Поэтому при дешифровании кода, по меньшей мере, для одной порции передаваемых разделенных данных или зашифрованных разделенных данных требуется обработка данных блоками, отличными от 8 битов и 16 битов, которые являются общими блоками обработки данных, что создает затруднения при анализе этого кода компьютером общего назначения.
Поэтому взлом кода шифрования в этой системе связи для третьей стороны является затруднительным.
Система связи согласно первому изобретению может быть следующей.
Система связи включает в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Как первое устройство связи, так и второе устройство связи содержат: средство разделения для разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов, а также для разделения зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; средство генерации общих данных для последовательной генерации общих данных, являющихся общими для первого устройства связи и второго устройства связи; средство шифрования и дешифрования для шифрования передаваемых разделенных данных с помощью алгоритма, общего для первого устройства связи и второго устройства связи, генерированного на основе общих данных, принимаемых от средства генерации общих данных, с целью их представления в виде зашифрованных данных и дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; соединительное средство для соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных; и средство передачи и приема для передачи и приема зашифрованных данных, причем средство генерации общих данных генерирует общие данные при приеме передаваемых разделенных данных или зашифрованных разделенных данных средством шифрования и дешифрования.
Средство разделения в этой системе связи разделяет передаваемые данные так, что, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных.
Система связи обновляет алгоритм синхронно с выполнением шифрования и дешифрования с помощью одного и того же алгоритма для первого устройства связи и второго устройства связи и обеспечивает, таким образом, более низкую вероятность взлома кода.
Как первое устройство связи, так и второе устройство связи в первом изобретении могут содержать средство смешивания для включения фиктивных данных, не относящихся к передаваемым данным, в состав передаваемых разделенных, за исключением их порции с наибольшим числом битов, и обеспечения, таким образом, совпадения числа битов в каждой порции передаваемых разделенных данных с числом битов в порции передаваемых разделенных данных с наибольшим числом битов. Таким образом, число битов во всех порциях передаваемых разделенных данных или зашифрованных разделенных данных в качестве блоков шифрования или дешифрования в первом устройстве связи или втором устройстве связи совпадает, что облегчает процессы шифрования и дешифрования. В то же время третья сторона не может определить, какие данные является исходными передаваемыми разделенными данными или зашифрованными разделенными данными, а какие данные являются фиктивными данными, и таким образом вероятность взлома кода остается низкой.
Система связи согласно второму изобретению включает в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Как первое устройство связи, так и второе устройство связи содержат: средство разделения для разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов, а также для разделения зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; средство шифрования и дешифрования для шифрования передаваемых разделенных данных с помощью алгоритма, общего для первого устройства связи и второго устройства связи с целью их представления в виде зашифрованных данных и дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных, выполняющее шифрование или дешифрование каждого стандартного числа битов как стандартного; соединительное средство для соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных; и средство передачи и приема для передачи и приема зашифрованных данных.
Средство разделения в этой системе связи разделяет передаваемые данные на порции с числом битов, более коротким, чем стандартное число битов; и как первое устройство связи, так и второе устройство связи содержат средство смешивания для включения фиктивных данных, не относящихся к передаваемым данным, в состав передаваемых разделенных данных и обеспечения, таким образом, совпадения числа битов передаваемых разделенных данных со стандартным число битов.
Средство разделения в этой системе связи разделяет передаваемые данные на порции с более коротким числом битов, чем стандартное число битов. Стандартное число битов может составлять, например, 8 битов или 16 битов, такое же, как в общих блоках обработки данных. Следовательно, при дешифровании кода, по меньшей мере, для одной порции передаваемых разделенных данных или зашифрованных разделенных данных требуется обработка данных блоками, отличными от 8 битов и 16 битов, которые являются общими блоками обработки данных, что создает затруднения при анализе этого кода компьютером общего назначения. Первое устройство связи и второе устройство связи, входящие в эту систему связи, содержат средство смешивания для включения фиктивных данных, не относящихся к передаваемым данным, в состав передаваемых разделенных данных и обеспечения, таким образом, согласования числа битов передаваемых разделенных данных со стандартным число битов. Следовательно, первое устройство связи и второе устройство связи, входящие в эту систему связи, в результате позволяют осуществлять процессы шифрования и дешифрования такими же блоками обработки данных, как и компьютер общего назначения. Поэтому изменение аппаратной конфигурации по сравнению с традиционной является необязательным. В то же время третья сторона не может определить, какие данные являются передаваемыми разделенными данными или зашифрованными разделенными данными, а какие данные являются фиктивными данными, и таким образом вероятность взлома кода остается низкой.
Система связи согласно второму изобретению может быть следующей.
Система связи согласно второму изобретению включает в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Как первое устройство связи и второе устройство связи содержат: средство разделения для разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов, а также для разделения зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; средство генерации общих данных для последовательной генерации общих данных, являющихся общими для первого устройства связи и второго устройство связи; средство шифрования и дешифрования для шифрования передаваемых разделенных данных с помощью алгоритма, общего для первого устройства связи и второго устройства связи, генерированного на основе общих данных, принимаемых от средства генерации общих данных, с целью их представления в виде зашифрованных данных и дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных, выполняющее шифрование или дешифрование каждого стандартного числа битов как стандартного; соединительное средство для соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных; и средство передачи и приема для передачи и приема зашифрованных данных, причем средство генерации общих данных генерирует общие данные при приеме передаваемых разделенных данных или зашифрованных разделенных данных средством шифрования и дешифрования.
Средство разделения в этой системе связи разделяет передаваемые данные на порции с числом битов, более коротким, чем стандартное число битов; и как первое устройство связи, так и второе устройство связи содержат средство смешивания для включения фиктивных данных, не относящихся к передаваемым данным, в состав передаваемых разделенных данных и обеспечения, таким образом, совпадения числа битов передаваемых разделенных данных со стандартным число битов.
Система связи обновляет алгоритм, используемый для шифрования и дешифрования, синхронно с выполнением шифрования и дешифрования с помощью одного и того же алгоритма для первого устройства связи и второго устройства связи и обеспечивает, таким образом, более низкую вероятность взлома кода.
В случае разделения передаваемых данных, более коротких, чем стандартное число битов, средство разделения может разделять их на порции или с заданным числом битов, или различным числом битов. В первом случае обработка данных является более простой, однако в последнем случае вероятность взлома кода ниже.
В случае, когда средство разделения разделяет передаваемые данные на порции с заданным числом битов, более коротким, чем стандартное число битов, средство смешивания может включать фиктивные данные в состав передаваемые данных в определенной позиции или включать фиктивные данные в состав передаваемых данных в позиции, отличной для каждой другой порции. В первом случае обработка данных является более простой, однако в последнем случае вероятность взлома кода ниже.
Далее текст описания является общим для первого изобретения и второго изобретения.
Средство генерации общих данных может генерировать в качестве общих данных псевдослучайные числа. Разумеется, средство генерации общих данных может генерировать и любые другие данные.
Что касается алгоритма, используемого для шифрования и дешифрования, то средство генерации общих данных должно генерировать вышеупомянутые общие данные с такой синхронизацией, чтобы обеспечивать их генерацию с помощью одного и того же алгоритма для первого устройства связи и второго устройства связи. Например, средство генерации общих данных может генерировать общие данные при каждом шифровании передаваемых данных или дешифровании зашифрованных данных. Средство генерации общих данных может также генерировать общие данные при каждом шифровании передаваемых разделенных данных или дешифровании зашифрованных разделенных данных.
Средство смешивания может выбирать позицию для включения фиктивных данных на основе общих данных. В случае, когда фиктивные данные включаются в состав передаваемых разделенных данных в различной позиции (в том числе в случае, когда, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных), первое устройство связи и второе устройство связи не могут дешифровать принимаемых зашифрованных разделенных данных без знания позиции, в которой фиктивные данные включены в состав передаваемых разделенных данных с помощью устройство связи на стороне передатчика. Если средство смешивания настроено на выбор заданной позиции для включения фиктивных данных на основе общих данных, то устройство связи на стороне приемника может быть проинформировано о позиции фиктивных данных, таким образом включенных в состав передаваемых разделенных данных, посредством имеющихся данных (это - данные, общие для первого устройства связи и второго устройство связи). В этом случае обмен информацией о позиции фиктивных данных, включенных в состав передаваемых разделенных данных, между первым устройством связи и вторым устройством связи отсутствует. Поэтому взлом кода этой системы связи третьей стороной является практически невозможным.
Первое изобретение может также быть реализовано с помощью следующего способа.
Пример способа является способом, реализуемым в системе связи, включающей в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Этот способ включает в себя этапы для одного из первого устройства связи и второго устройства связи: разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов; шифрования передаваемых разделенных данных с помощью определенного алгоритма с целью их представления в виде зашифрованных данных; и передачи зашифрованных данных в другое из первого устройства связи и второго устройства связи, и этапы для другого из первого устройства связи и второго устройства связи: разделения принимаемых зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; и соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных.
Согласно этому способу одно из первого устройства связи и второго устройства связи разделяет передаваемые данные так, что, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных.
Другой пример способа является способом, реализуемым в системе связи, включающей в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Этот способ включает в себя этапы для одного из первого устройства связи и второго устройства связи: разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов; шифрования передаваемых разделенных данных с помощью определенного алгоритма с целью их представления в виде зашифрованных данных; и передачи зашифрованных данных в другое из первого устройства связи и второго устройства связи, и этапы для другого из первого устройства связи и второго устройства связи: разделения принимаемых зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; дешифрования зашифрованных разделенных данных с помощью алгоритма, использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; и соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных, причем первое устройство связи и второе устройство связи генерируют общие данные при приеме передаваемых разделенных данных или зашифрованных разделенных данных; и выполняют шифрование или дешифрование каждого стандартного числа битов как стандартного, а одно из первого устройства связи и второго устройства связи разделяет передаваемые данные на порции с числом битов, более коротким, чем стандартное число битов; и включает в состав передаваемых разделенных данных фиктивные данные, не относящиеся к передаваемым данным, и обеспечивает, таким образом, совпадение числа битов передаваемых разделенных данных со стандартным число битов.
Второе изобретение может также быть реализовано с помощью следующего способа.
Пример второго изобретения является способом, реализуемым в системе связи, включающей в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Этот способ включает в себя этапы для одного из первого устройства связи и второго устройства связи: разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов; последовательной генерации заданных общих данных; шифрования передаваемых разделенных данных с помощью алгоритма, генерированного на основе общих данных, с целью их представления в виде зашифрованных данных; и передачи зашифрованных данных в другое из первого устройства связи и второго устройства связи, и этапы для другого из первого устройства связи и второго устройства связи: разделения принимаемых зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; последовательной генерации общих данных, являющихся общими с одним из первого устройства связи и второго устройства связи; дешифрования зашифрованных разделенных данных с помощью алгоритма, генерированного на основе генерированных общих данных и использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; и соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных.
Первое устройство связи и второе устройство связи в этом способе генерируют общие данные при приеме передаваемых разделенных данных или зашифрованных разделенных данных; и разделяют передаваемые данные так, что, по меньшей мере, одна порция передаваемых разделенных данных имеет число битов, отличное от числа битов в других порциях передаваемых разделенных данных.
Другой пример способа является способом, реализуемым в системе связи, включающей в себя первое устройство связи и второе устройство связи, являющиеся двумя устройствами связи с возможностью шифрования передаваемых данных, являющихся открытым текстом, с целью их представления в виде зашифрованных данных и их последующей передачи в устройство связи на другом конце, а также дешифрования принимаемых зашифрованных данных и их представления в виде передаваемых данных.
Этот способ включает в себя этапы для одного из первого устройства связи и второго устройства связи: разделения передаваемых данных на множество порций передаваемых разделенных данных с заданным числом битов; последовательной генерации заданных общих данных; шифрования передаваемых разделенных данных с помощью алгоритма, генерированного на основе общих данных, с целью их представления в виде зашифрованных данных; и передачи зашифрованных данных в другое из первого устройства связи и второго устройства связи, и этапы для другого из первого устройства связи и второго устройства связи: разделения принимаемых зашифрованных данных на множество порций зашифрованных разделенных данных с числом битов, равным числу битов в порциях, на которые зашифрованные данные были разделены при шифровании; последовательной генерации общих данных, являющихся общими с одним из первого устройства связи и второго устройства связи; дешифрования зашифрованных разделенных данных с помощью алгоритма, генерированного на основе генерированных общих данных и использованного при шифровании зашифрованных разделенных данных, с целью их представления в виде передаваемых разделенных данных; и соединения дешифрованных передаваемых разделенных данных с целью их представления в виде передаваемых данных.
Первое устройство связи и второе устройство связи в этом примере осуществления генерируют общие данные при приеме передаваемых разделенных данных или зашифрованных разделенных данных; и выполняют шифрование или дешифрование каждого стандартного числа битов как стандартного; а одно из первого устройства связи и второго устройства связи разделяет передаваемые данные на порции с более коротким числом битов, чем стандартное число битов; и включает фиктивные данные, не относящиеся к передаваемым данным, в состав передаваемых разделенных данных и обеспечивает, таким образом, совпадение числа битов передаваемых разделенных данных со стандартным число битов.
Краткое описание чертежей
Фиг.1 - схематический вид системы связи согласно примеру осуществления, демонстрирующий ее полную конфигурацию.
Фиг.2 - схематический вид первого устройства связи и второго устройства связи в составе системы связи, представленной на фиг.1, демонстрирующий их аппаратную конфигурацию.
Фиг.3 - блок-схема устройства связи, используемого в качестве первого устройства связи и второго устройства связи в составе системы связи, представленной на фиг.1, демонстрирующая его конфигурацию.
Фиг.4 - блок-схема последовательности этапов процесса обработки данных, осуществляемой в системе связи, представленной на фиг.1.
Фиг.5 - блок-схема последовательности этапов процесса шифрования, осуществляемого в первом устройстве связи системы связи, представленной на фиг.1.
Фиг.6 - блок-схема последовательности этапов процесса дешифрования, осуществляемого во втором устройстве связи системы связи, представленной на фиг.1.
Подробное описание предпочтительных примеров осуществления
Ниже приводится подробное описание предпочтительного примера осуществления настоящего изобретения, сопровождаемое ссылками на чертежи.
Конфигурация системы связи согласно рассматриваемому примеру осуществления в общих чертах представлена на фиг.1. Система связи включает в себя первое устройство 11 связи и второе устройство 12 связи, соединенные одно с другим посредством сети 13. Первое устройство 11 связи и второе устройство 12 связи обеспечивают установление взаимной зашифрованной связи.
Сеть 13, соединяющая первое устройство 11 связи со вторым устройством 12 связи, представляет собой, например, Интернет. Возможно построение сети 13 и на базе другого средства, такого как интрасеть или выделенная линия.
Далее рассматривается конфигурация первого устройства 11 связи и второго устройства 12 связи. Поскольку согласно рассматриваемому примеру осуществления первое устройство 11 связи и второе устройство 12 связи имеют одну и ту же конфигурацию, то приводится описание только конфигурации первого устройства 11 связи как типичной.
На фиг.2 представлена аппаратная конфигурация первого устройства 11 связи.
Согласно рассматриваемому примеру осуществления первое устройство 11 связи содержит ЦП (центральный процессор) 21, ПЗУ (постоянное запоминающее устройство) 22, НЖМД (накопитель на жестких магнитных дисках) 23, ОЗУ (оперативное запоминающее устройство) 24, устройство 25 ввода, дисплей 26, устройство 27 связи и шину 28. ЦП 21, ПЗУ 22, НЖМД 23, ОЗУ 24, устройство 25 ввода, дисплей 26 и устройство 27 связи могут обмениваться данными посредством шины 28.
В ПЗУ 22 или НЖМД 23 записаны определенная программа и определенные данные (которые могут включать в себя данные, являющиеся передаваемыми данными, как в рассматриваемом примере осуществления, а также данные, необходимые для исполнения программы). ЦП 21 осуществляет полное управление первым устройством 11 связи и выполняет описываемый ниже процесс обработки данных на основе программы и данных, хранимых в ПЗУ 22 или НЖМД 23. ОЗУ 24 используется в качестве рабочей области памяти при выполнении процесса обработки данных на ЦП 21.
Устройство 25 ввода образовано клавиатурой, мышью и т.п. и используется для ввода команд и данных. Дисплей 26 может представлять собой ЖК дисплей (дисплей на жидких кристаллах), ЭЛТ (электронно-лучевую трубку) и т.п. и используется для отображения команд, введенных данных, состояния процесса обработки данных, описываемого ниже, и т.п.
Устройство 27 связи осуществляет связь со вторым устройством 12 связи посредством сети 13. Устройство 27 связи, образующее второе устройство 12 связи, осуществляет связь с первым устройством 11 связи посредством сети 13.
Далее приводится описание конфигурации устройства 27 связи. На фиг.3 представлена блок-схема устройства 27 связи.
Устройство 27 связи образовано интерфейсным блоком 31, препроцессорным блоком 32, блоком 33 шифрования и дешифрования, блоком 34 генерации общих данных, блоком 35 генерации алгоритмов, блоком 36 генерации ключей, блоком 37 связи и соединительным блоком 38.
Интерфейсный блок 31 осуществляет обмен данными между шиной 28 и блоком 33 шифрования и дешифрования. Интерфейсный блок 31 имеет также функцию передачи данных от шины 28 в блок 34 генерации общих данных и данных от соединительного блока 38 к шине 28.
Препроцессорный блок 32 имеет функцию разделения передаваемых данных или зашифрованных данных, принимаемых от шины 28 посредством интерфейсного блока 31, на порции с заданным числом битов и генерации передаваемых разделенных данных или зашифрованных разделенных данных с целью их передачи в блок 33 шифрования и дешифрования. Описание способа разделения передаваемых данных и зашифрованных данных приводится ниже. Согласно рассматриваемому примеру осуществления препроцессорный блок 32 имеет функцию включения фиктивных данных, не имеющих отношения к передаваемым данным, в состав передаваемых данных, реализуемую способом, который описывается ниже.
Блок 33 шифрования и дешифрования имеет функцию приема передаваемых разделенных данных или зашифрованных разделенных данных от препроцессорного блока 32, шифрования принимаемых данных в случае приема передаваемых разделенных данных или дешифрования принимаемых данных в случае приема зашифрованных разделенных данных. Блок 33 шифрования и дешифрования в рассматриваемом примере осуществления имеет фиксированное стандартное число битов в качестве блока обработки данных в случае выполнения процесса шифрования и дешифрования. Стандартным числом битов в рассматриваемом примере осуществления является число 8 битов, однако это не ограничивает объема притязаний настоящего изобретения. Подробное описание процесса шифрования и дешифрования приводится ниже.
Блок 34 генерации общих данных последовательно генерирует общие данные, являющиеся общими данными для первого устройства 11 связи и второго устройства 12 связи. Блок 34 генерации общих данных в составе первого устройства 11 связи и второго устройства 12 связи в рассматриваемом примере осуществления последовательно генерирует общие данные с соблюдением одного и того же порядка следования. Общие данные в рассматриваемом примере осуществления представляют собой псевдослучайные числа, однако это не ограничивает объема притязаний настоящего изобретения. Генерированные общие данные передаются в препроцессорный блок 32, блок 35 генерации алгоритмов и блок 36 генерации ключей.
Блок 35 генерации алгоритмов генерирует алгоритмы на основе общих данных, принимаемых от блока 34 генерации общих данных. Алгоритмы используются при выполнении процесса шифрования и процесса дешифрования блоком 33 шифрования и дешифрования.
Блок 36 генерации ключей генерирует ключи на основе общих данных, принимаемых от блока 34 генерации общих данных. Ключи используются при выполнении процесса шифрования и процесса дешифрования блоком 33 шифрования и дешифрования.
Блок 37 связи обменивается данными с сетью 13. Зашифрованные разделенные данные, генерированные путем шифрования передаваемых разделенных данных в блоке 33 шифрования и дешифрования, соединяются в соединительном блоке 38 и передаются в устройство связи на другом конце посредством блока 37 связи. Блок 37 связи принимает зашифрованные данные от устройства связи на другом конце. Зашифрованные данные передаются от блока 37 связи в препроцессорный блок 32.
Соединительный блок 38 имеет функцию соединения передаваемых разделенных данных, генерированных путем дешифрования зашифрованных разделенных данных в блоке 33 шифрования и дешифрования, в исходном порядке следования с целью их представления в виде совокупности передаваемых данных. Передаваемые данные передаются в интерфейсный блок 31 и в случае необходимости передаются в НЖМД 23 или ЦП 21 посредством шины 28. Соединительный блок 38 имеет также функцию соединения зашифрованных разделенных данных, генерированных путем шифрования передаваемых разделенных данных в блоке 33 шифрования и дешифрования, в исходном порядке следования с целью их представления в виде совокупности зашифрованных данных. Зашифрованные данные передаются в блок 37 связи и передаются от блока 37 связи в устройство связи на другом конце. Соединительный блок 38 может не иметь функции соединения зашифрованных разделенные данных, генерированных путем шифрования передаваемых разделенных данных в блоке 33 шифрования и дешифрования. В этом случае зашифрованные разделенные данные последовательно передаются в устройство связи на д