Способ мультипоточного шифрования информации и устройство для его осуществления
Патент 2656689
Авторы
Правообладатели
Классы МПК
- H03M1/24 - Кодирование, декодирование или преобразование кода вообще (с использованием гидравлических или пневматических средств F15C 4/00; оптические аналого-цифровые преобразователи G02F 7/00; кодирование, декодирование или преобразование кода, специально предназначенное для особых случаев применения, см. в соответствующих подклассах, например G01D,G01R,G06F,G06T, G09G,G10L,G11B,G11C;H04B, H04L,H04M, H04N; шифрование или дешифрование для тайнописи или других целей, связанных с секретной перепиской, G09C)
- H04L1 - Устройства для обнаружения или предотвращения ошибок в принятой информации (коррекция синхронизации H04L 7/00; устройства в тракте передачи H04B)
Способ мультипоточного шифрования информации и устройство для его осуществления
Иллюстрации
Изобретение относится к шифрованию информации и может быть применено в защищенных автоматизированных системах для криптографической защиты разнородных потоков информации с применением общего ключа, передаваемого по закрытому каналу связи. Техническим результатом изобретения является сокращение времени за счет одновременного шифрования трех разнородных потоков информации, а также уменьшение количества ключевых документов за счет использования одного ключа. На передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейного узла усложнения, и расшифровывают данные на приемной стороне. 2 н.п. ф-лы, 2 ил.
Реферат
Изобретение относится к шифрованию информации и может быть применено в защищенных автоматизированных системах для криптографической защиты разнородных потоков информации с применением общего ключа, передаваемого по закрытому каналу связи.
Известен способ шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где шифрование данных на передающей стороне осуществляется путем их поразрядного суммирования по модулю 2 в сумматоре с гаммой шифра, снимаемой с выходов генератора ключа, и в расшифровании данных на приемной стороне путем суммирования зашифрованных данных поразрядно по модулю 2 с гаммой шифра.
Однако известный способ шифрования обладает относительно низкой криптостойкостью и не обеспечивает параллельную обработку нескольких потоков информации.
Известно устройство шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где непосредственное шифрование осуществляется в блоке наложения шифра, на один вход которого подается открытая информация, на другой вход - гамма шифра.
Недостатком устройства является относительно низкая криптостойкость и последовательная обработка потоков информации.
Наиболее близким по своей технической сущности является способ шифрования, основанный на линейном регистре сдвига с нелинейными логическими цепями на выходе (Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109 - прототип). Способ-прототип заключается в том, что на передающей и приемной сторонах в качестве ключевого потока используется нелинейно «фильтрованное» содержимое сдвигового регистра, а для получения последовательности максимальной длины - линейная обратная связь.
В известном способе поставленная цель повышения криптостойкости достигается тем, что на передающей стороне зашифровывают данные путем поразрядного суммирования по модулю 2 с гаммой шифра, полученной в результате нелинейного усложнения выходной последовательности - с линейного узла усложнения, и расшифровывают данные на приемной стороне.
Недостатком способа является последовательная обработка информационных потоков. В этих условиях для каждого информационного потока используется отдельное начальное заполнение линейного рекуррентного регистра сдвига. Это, в свою очередь, приводит к увеличению расхода ключевых документов и увеличению времени шифрования информационных потоков, одновременно поступающих на вход устройства.
Целью заявленного способа мультипоточного шифрования и устройства для его осуществления является осуществление параллельного шифрования разнородных потоков информации с единым начальным заполнением регистров сдвига различной длины, число которых определяется количеством поступающих разнородных потоков информации.
Заявленный способ заключается в следующем. На передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейного узла усложнения, и расшифровывают данные на приемной стороне.
В заявленном способе время на шифрование разнородных потоков в среднем снижается в N раз, где N - количество входных потоков информации, при этом за счет применения линейных регистров сдвига различной длины и использования нелинейного усложнения выходной последовательности с линейного узла усложнения не происходит снижения криптостойкости.
Технический результат достигается тем, что в известное устройство шифрования, содержащее на передающей стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики, сумматор и канал связи, а на приемной стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики и сумматор, дополнительно введены на передающей стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы являются информационными входами устройства, а выходы соединены с каналом связи, на приемной стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы соединены с каналом связи, а выходы являются информационными выходами устройства.
На фиг. 1 представлена структурная схема устройства для осуществления способа мультипоточного шифрования.
На фиг. 2 представлена структурная схема устройства на основе линейного регистра сдвига с блоком нелинейной логики на выходе.
Устройство для осуществления способа мультипоточного шифрования содержит на передающей стороне последовательно соединенные генератор ключа 1, выход которого соединен с линейными регистрами сдвига 2, 3, 4, выходы которых соединены с входами блоков нелинейной логики 5, 6, 7, выходы которых соединены с входами сумматоров 8, 9, 10, вторые входы которых являются информационными входами, а выходы соединены с каналом связи 11, на приемной стороне устройство содержит генератор ключа 12, выход которого соединен с линейными регистрами сдвига 13, 14, 15, выходы которых соединены с входами блоков нелинейной логики 16, 17, 18, выходы которых соединены с входами сумматоров 19, 20, 21, вторые входы которых соединены с каналом связи 11, а выходы являются информационными выходами устройства.
Блоки 1, 12 для хранения ключевой информации могут быть выполнены в виде постоянных запоминающих устройств (ПЗУ) [3], блоки 5, 6, 7, 16, 17,18 в виде ПЗУ, информация для программирования которых приведена в [4], блоки 8, 9, 10, 19, 20, 21 в виде стандартных сумматоров по модулю два [5], блоки 2, 3, 4, 13, 14, 15 в виде стандартных рекуррентных регистров сдвига [5, 6], реализованных на программируемых логических интегральных схемах (ПЛИС), информация для программирования которых приведена при описании примера реализации способа.
Блоки 2, 3, 4 соответственно идентичны блокам 15, 14, 13.
Блоки 5, 6, 7 соответственно идентичны блокам 18, 17, 16.
Блоки 8, 9, 10, 19, 20, 21 идентичны между собой.
Работа устройства для осуществления способа мультипоточного шифрования заключается в следующем. Ключевая информация из генератора ключа 1 поступает в линейные регистры сдвига 2, 3, 4 и устанавливает их начальное заполнение, обеспечивающее выработку последовательностей бит максимальной длины с периодом 2m-1, где m - степень неприводимого примитивного полинома, который определяет структуру линейного регистра сдвига, расположение и количество обратных связей в нем, далее последовательности бит поступают в блоки нелинейной логики 5, 6, 7, где осуществляется их нелинейное усложнение. В сумматоры 8, 9, 10 на первый вход поступают полученные усложненные последовательности бит, а на второй - вход информационные потоки. С выходов сумматоров в канал связи 11 поступают зашифрованные данные.
На приемной стороне аналогично ключевая информация из генератора ключа 12 поступает в линейные регистры сдвига 13, 14, 15 и устанавливает их начальное заполнение, далее последовательности бит поступают в блоки нелинейной логики 16, 17, 18, где осуществляется их нелинейное усложнения. В сумматоры 19, 20, 21 на первый вход поступают полученные усложненные последовательности бит, а на второй вход - зашифрованные информационные потоки из канала связи. С выхода сумматоров двоичные информационные последовательности поступают потребителю.
Таким образом, благодаря введению дополнительных функций существенно расширяются возможности способа, поскольку происходит сокращение времени за счет одновременного шифрования трех разнородных потоков информации, а также уменьшается количество ключевых документов за счет использования одного ключа, что позволяет достигнуть требуемого результата.
Источники информации
1. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001.
2. Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109. - Прототип.
3. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
4. Алферов А.П. Основы криптографии. Учебное пособие. 2-е изд., испр. и доп. / А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин. - М.: Гелиос АРВ, 2002. - 480 с., ил.
5. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001.
6. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. - М.: КУДИЦ-ОБРАЗ, 2003. - 240 с.
1. Способ мультипоточного шифрования, заключающийся в том, что потоки разнородной информации зашифровывают поочередно на передающей стороне путем их поразрядного суммирования по модулю 2 с гаммой шифра, полученной в результате нелинейного усложнения выходной последовательности с линейного узла усложнения, и расшифровывают данные на приемной стороне, отличающийся тем, что на передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейных узлов усложнения, и расшифровывают данные на приемной стороне.
2. Устройство мультипоточного шифрования, содержащее на передающей и приемной стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики, сумматор, канал связи, отличающееся тем, что дополнительно введены на передающей стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы являются информационными входами устройства, а выходы соединены с каналом связи, на приемной стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы соединены с каналом связи, а выходы являются информационными выходами устройства.