Устройство для секретной или скрытой связи: .с использованием нескольких ключей или алгоритмов – H04L 9/14

Система и способ защиты беспроводной передачи относится к беспроводной связи. Достигаемый технический результат - обеспечение передачи защищенных сообщений при обеспечении безопасности этих сообщений. Способ передачи защищенных сообщений передающим устройством включает в себя кодирование сообщения с помощью секретного кода для генерирования L выходных кодовых слов, где L является целочисленным значением, больше единицы, при этом секретный код включает в себя первый защитный код и второй защитный код, передачу одного из L выходных кодовых слов устройству связи, когда качество канала между передающим устройством и устройством связи удовлетворяет некоторому критерию, повторение передачи для каждого остающегося L-1 выходного кодового слова. 2 н. и 7 з.п. ф-лы, 7 ил.

Изобретение относится к технологиям связи. Технический результат - эффективное обеспечение безопасности данных в каждом сегменте радиоинтерфейса. Способ для получения ключа безопасности в ретрансляционной системе, в котором узел в ретрансляционной системе получает начальный ключ, в соответствии с начальным ключом узел получает корневой ключ ключа защиты радиоинтерфейса между узлом и другим узлом, который непосредственно граничит с узлом, и в соответствии с корневым ключом узел получает ключ защиты радиоинтерфейса между узлом и упомянутым другим узлом, который непосредственно граничит с узлом. Поэтому в соответствии с начальным ключом каждый узел нижнего уровня получает корневой ключ ключа защиты радиоинтерфейса между каждым узлом нижнего уровня, так что можно соответствующим образом защитить данные UE на линии связи интерфейса Un. 5 н. и 7 з.п. ф-лы, 11 ил.

Изобретение относится к управлению доступом к скремблированному содержимому при иерархическом кодировании. Техническим результатом является обеспечение управления доступом к содержимому, кодированному и скремблированному по составляющим элементам иерархическим образом с меньшей вычислительной мощностью по сравнению с известными способами. Указанный технический результат достигается тем, что способ иерархического управления доступом содержит: прием и передачу в защитный процессор вторых криптограмм (CW_i) _Ki при i, составляющем от 1 до k-1, полученных путем кодирования контрольных слов CW₁-CW_k-1 при помощи соответствующих ключей K₁-K_k-1, построенных при помощи по меньшей мере части массива, образованного данными, присутствующими в ECM_k, и рабочего ключа CE_k; декодирование вторых криптограмм (CW_i)_Ki, только если условия доступа СA_k, полученные в сообщении ECM _k, соответствуют правам доступа ТА, и без предварительного сравнения условий доступа CA_i с правами доступа ТА при i, строго меньшем k, и, в противном случае, - блокировку декодирования вторых криптограмм (CW_i)_Ki , если условия доступа CA_k не соответствуют правам доступа ТА. 4 н. и 7 з.п. ф-лы, 8 ил.

Настоящее изобретение предоставляет способ аутентификации авторского права устройства в автономном режиме, систему защиты цифровых прав и способ предоставления цифровых контентов, который, главным образом, включает в себя встроенный в цифровой контент агент аутентификации, и упомянутый агент аутентификации, в отличие от издателя авторских прав на стороне сервера, аутентифицирует сертификацию воспроизведения устройства перед воспроизведением цифрового контента. Если устройство является несовместимым устройством, агент аутентификации не позволит устройству воспроизвести цифровой контент. Технология изобретения реализует управление цифровыми правами в автономном режиме так, что оно не ограничено условием наличия сети и может быть широко применено при различных внешних условиях. 4 н. и 10 з.п. ф-лы, 1 табл., 7 ил.

Изобретение относится, в общем, к компьютерной технике и, более конкретно, к защите контента в вычислительных окружениях. Техническим результатом является повышение надежности защиты контента. Получатель принимает контент от издателя. Некоторый контент регулируется сервером доступа. Сервер доступа управляет пользованием управляемого контента со стороны получателя посредством взаимодействия с доверенным агентом на получателе. Контент шифруется по ключу контента, и контент связан с информацией политики. Информация политики включает в себя ключ контента для дешифрования контента. Информация политики шифруется по ключу сервера доступа, что позволяет серверу доступа дешифровать информацию политики. Ключ контента принимается от сервера доступа. Ключ контента шифруется по ключу доверенного агента. Ключ контента дополнительно шифруется по дополнительному фактору(ам), задающему дополнительную защиту контента помимо обеспеченной доверенным агентом. Ключ контента дешифруется с использованием ключа доверенного агента и, по меньшей мере, одного дополнительного фактора. Контент дешифруется с использованием ключа контента. 3 н. и 17 з.п. ф-лы, 4 ил.

Изобретение относится к передаче данных, а именно к способам и устройствам для согласования алгоритмов шифрования. Техническим результатом является уменьшение количества ошибок передачи данных. Технический результат достигается тем, что заявленный способ согласования алгоритмов шифрования содержит этапы, на которых: получают информацию о том, что сменная карта мобильной станции, MS, не поддерживает первый алгоритм шифрования; удаляют первый алгоритм шифрования из списка алгоритмов шифрования, разрешенных элементом опорной сети, в соответствии с информацией о том, что сменная карта MS не поддерживает первый алгоритм шифрования; и отправляют список алгоритмов шифрования за исключением первого алгоритма шифрования элементу сети доступа, с тем чтобы элемент сети доступа выбрал алгоритм шифрования в соответствии со списком алгоритмов шифрования за исключением первого алгоритма шифрования и информацией о возможностях MS, отправленной от MS, и отправил выбранный алгоритм шифрования на MS. 4 н. и 5 з.п. ф-лы, 9 ил.

Изобретение относится к передаче параметров шифрования в голосовом суперкадре ETSI DMR. Техническим результатом является расширение функциональных возможностей за счет передачи параметров шифрования, которые могут быть реализованы в системе DMR. Передающее устройство шифрует голосовые суперкадры DMR, используя параметры шифрования, и передает параметры шифрования в по меньшей мере одном из голосовых суперкадров с помощью: идентификации выбранного числа битов из множества кадров вокодера голосового суперкадра; замещения каждого из идентифицированных битов соответствующим битом первого параметра шифрования; расположения по меньшей мере одного параметра шифрования в поле встроенной сигнализации голосового суперкадра; и передачи голосового суперкадра с параметрами шифрования в приемное устройство. Приемное устройство извлекает параметры шифрования, которые могут быть идентификатором ключа, идентификатором алгоритма и вектором инициализации для использования в дешифрованных сообщениях от передающего устройства. 3 н. и 12 з.п. ф-лы, 8 ил.

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор. Техническим результатом является повышение надежности данных, хранимых в блоке памяти, встроенном в блоке устройства формирования изображений. Кроме того, пользователи защищены от использования несертифицированного блока. Устройство формирования изображений содержит: основной корпус и сменный блок. Основной корпус содержит основной контроллер, который управляет операцией устройства формирования изображений. Сменный блок присоединен к основному корпусу и выполнен с возможностью выполнения операции формирования изображений с основным корпусом. При этом сменный блок содержит: блок памяти и центральный процессор (CPU). Блок памяти хранит программу инициализации, уникальную информацию, связанную со сменным блоком, и информацию о состоянии по использованию сменного блока. CPU выполняет инициализацию, используя программу инициализации независимо от основного корпуса. Основной контроллер выполняет процесс аутентификации сменного блока. 5 н. и 37 з.п. ф-лы, 7 ил., 1 табл.

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение времени формирования и проверки подлинности коллективной ЭЦП без снижения ее уровня стойкости. Способ генерации и проверки ЭЦП заключается в том, что генерируют эллиптическую кривую (ЭК), заданную над простым полем GF(p), где p - простое число вида , где k 99; 0<g<k; 0<h<g; ; , в виде совокупности точек, каждая из которых задается двумя многоразрядными двоичными числами (МДЧ) - ее абсциссой и ординатой, формируют n 2 секретных ключей в виде МДЧ k₁, k₂ , , k_n, по секретным ключам формируют n открытых ключей в виде точек P₁, P₂, , P_n, принимают электронный документ (ЭД), представленный МДЧ H, формируют коллективный открытый ключ в виде точки Р ЭК, генерируемой в зависимости от точек , , , , где ось ₁, ₂, , _m - натуральные числа, 2 m n, _j n и j=1, 2, , m, в зависимости от принятого ЭД, от значений , , , и от точки Р формируют ЭЦП Q в виде двух МДЧ е и s, формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа P, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности ЭЦП. 2 з.п. ф-лы, 1 табл.

Изобретение относится к системе загрузки содержания. Техническим результатом является создание системы, которая обеспечивает различные режимы услуги загрузки содержания. Предложена система загрузки содержания, содержащая: устройство предоставления содержания, устройство приема содержания, средство загрузки, предназначенное для загрузки зашифрованного содержания и данных управления воспроизведением, необходимых для воспроизведения содержания, из упомянутого устройства предоставления содержания, в соответствии с операциями пользователя; средство получения, предназначенное для подтверждения наличия лицензии, которая включает в себя ключ для дешифрования упомянутого зашифрованного содержания, на основе данных управления воспроизведением, при воспроизведении упомянутого загруженного содержания, и получения упомянутой лицензии в соответствии с результатом подтверждения; и средство воспроизведения, предназначенное для воспроизведения зашифрованного содержания, используя полученную лицензию. В метафайле управления воспроизведением описаны <content_title>, <drm_server_uri>, <license_id>, <license_type>, <license_description>, <user_confirmation>, <user_messsage> и <price>. В случае, когда множество лицензий установлены для одного содержания, элементы от <license-id> по <price>описывают только количество установленных лицензий. 6 н. и 11 з.п. ф-лы, 45 ил.

Изобретение относится к области криптографии, а именно к асимметричным криптоалгоритмам. Технический результат заключается в снижении вероятности компрометации закрытого секретного ключа и исключении криптографически опасных последствий компрометации ключа в ограниченной модели нарушителя. Способ хранения и использования криптографического ключа асимметричных криптографических алгоритмов на эллиптических кривых, в котором закрытый ключ d разделяется на доли d₁, , d_n, где d d₁+ +d_n(mod q), которые защищенно хранятся на ключевых носителях, криптографические операции формирования электронной цифровой подписи, расшифрования и/или выработки общего ключа по алгоритму Диффи-Хеллмана выполняются распределенно на ключевых носителях, не формируя общего закрытого ключа, а результаты выполнения этих операций обрабатываются в вычислительной системе (блоке сборки), формирующей общий результат криптографической операции, причем при формировании электронной цифровой подписи каждый ключевой носитель вырабатывает случайное число k_i (7 i n - номер ключевого носителя), вычисляет соответствующую кратную точку эллиптической кривой R_i=k_i P и передает ее в вычислительную систему, которая находит точку R=R₁+ +R_n и передает первую координату этой точки (r) на ключевые носители, после чего каждый ключевой носитель находит s_i (rd_i+k_ie)(mod q) и передает полученное значение в вычислительную систему, где формируется s (s₁+ +S_n)(mod q), причем пара чисел (r, s) является электронной цифровой подписью. 5 з.п. ф-лы, 3 ил.

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение времени формирования и проверки ЭЦП. Способ генерации и проверки ЭЦП включает следующую последовательность действий: формируют многоразрядное двоичное число р, формируют секретный ключ, представляющий собой многоразрядное двоичное число х, по секретному ключу формируют открытый ключ в виде многоразрядного двоичного числа у путем возведения многоразрядного двоичного числа х в степень z-разрядного двоичного числа k по модулю р, причем число z>16, принимают электронный документ, представленный многоразрядным двоичным числом Н, в зависимости от значения Н и значения секретного ключа формируют электронную цифровую подпись в виде пары многоразрядных двоичных чисел (R, S), формируют первое А и второе В проверочные многоразрядные двоичные числа, сравнивают их и при совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 2 з.п. ф-лы.

Изобретение относится к криптографии, а именно к защите секретности ключей, используемых в криптографических алгоритмах. Техническим результатом является повышение эффективности способа генерирования ключа. Технический результат достигается тем, что производят генерирование ключа в электронном компоненте для определенного криптографического алгоритма. Для этого в запоминающее устройство электронного компонента вводят простое число Р и генерируют, по меньшей мере, одно секретное простое число. Для генерирования секретного простого числа на этапе /а/ случайно выбирают два целых числа p₁' и р₂', сумма которых равна числу р'; на этапе /б/ решают (12), является ли указанное число р' простым числом, на основании комбинирования хранящегося в памяти простого числа Р с числами p₁' и р ₂', таким образом, чтобы сохранить секретность указанного числа р'; на этапе /в/, если решают, что число р' является простым числом, числа p₁' и р₂' вводят (14) в запоминающее устройство электронного компонента, в противном случае повторяют этапы /а/ и /б/. 2 н. и 14 з.п. ф-лы, 2 ил.

Изобретение относится к криптографическим устройствам и способам проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение размера коллективной ЭЦП без снижения ее уровня стойкости. Способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют совокупность из n 2 секретных ключей в виде многоразрядных двоичных чисел (МДЧ) k₁, k₂, , k_n, по секретным ключам формируют n открытых ключей P₁, Р₂, , P_n, принимают, по крайней мере, один электронный документ, представленный МДЧ Н, в зависимости от принятого электронного документа и от значения, по крайней мере двух, секретных ключей формируют электронную цифровую подпись Q в виде двух или более МДЧ, генерируют коллективный открытый ключ в зависимости от m открытых ключей где ₁, ₂, _m - натуральные числа, 2 m n, _j n и j=1, 2, , m, формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа. Сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 6 з.п. ф-лы.

Группа изобретений относится к средствам для подписания и проверки достоверности заголовков маршрутизации протоколов инициирования сеанса для аутентификации команд маршрутизации. Техническим результатом является повышение достоверности. Описываются способ, считываемый компьютером носитель, имеющий исполняемые компьютером инструкции, и считываемый компьютером носитель, на котором хранится структура данных для подписания и проверки достоверности заголовков маршрутизации протокола инициирования сеанса («SIP»). Узел SIP может принимать запрос SIP, включающий в себя заголовок сообщения. Могут генерироваться подпись, основанная на по меньшей мере части заголовка сообщения, и элемент заголовка узла SIP. Подпись затем может вставляться в элемент заголовка узла SIP. 4 н. и 8 з.п. ф-лы, 14 ил.

Изобретение относится к области криптографических устройств электронной цифровой подписи (ЭЦП). Технический результат заключается в повышении производительности алгоритмов электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют секретный ключ в виде многоразрядного двоичного числа (МДЧ) х, по секретному ключу формируют открытый ключ Y в виде вектора МДЧ размерности m, где 2 m<64, принимают электронный документ (ЭД), представленный МДЧ Н, в зависимости от принятого электронного документа и от значения секретного ключа формируют ЭЦП Q в виде двух МДЧ, в зависимости от ЭЦП, ЭД и открытого ключа формируют первое А и второе В проверочные МДЧ, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы, 10 табл.

Изобретение относится к области криптографических устройств. Техническим результатом настоящего изобретения является повышение производительности алгоритмов электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют секретный ключ в виде многоразрядного двоичного числа (МДЧ) х, по секретному ключу формируют открытый ключ Y в виде матрицы МДЧ размерности w×w, где 2 w 32, принимают электронный документ, представленный МДЧ Н, в зависимости от принятого электронного документа и от значения секретного ключа формируют электронную цифровую подпись Q в виде двух МДЧ, в зависимости от Q, Y и Н формируют первое А и второе В проверочные МДЧ, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 5 з.п. ф-лы.

Изобретение относится к области криптографических устройств. Технический результат заключается в уменьшении размера коллективной электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют совокупность из n 2 секретных ключей в виде многоразрядных двоичных чисел (МДЧ) x₁, x₂, , x_n, по секретным ключам формируют n открытых ключей Y₁, Y₂, , Y_n в виде матриц МДЧ размерности w×w, где 2 w 32, принимают, по крайней мере, один электронный документ (ЭД), представленный МДЧ Н, в зависимости от принятого электронного документа и от значения, по крайней мере, двух секретных ключей формируют ЭЦП Q в виде двух МДЧ, генерируют коллективный открытый ключ в зависимости от m открытых ключей ,

где ось ₁, ₂, , _m - натуральные числа, 2 m n, _j n и j=i, 2, , m, в зависимости от ЭЦП и ЭД формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа. Сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы.

Изобретение относится к области мобильной связи. Технический результат заключается в предотвращении возможности перехвата аутентификационной информации. Сущность изобретения заключается в том, что мобильная станция (MS), базовая станция (BS) и сервер аутентификации, авторизации и учета (AAA) получают первый мастер-ключ сеанса (MSK) посредством первой аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP». После первой аутентификации ЕАР они получают второй мастер-ключ сеанса (MSK) посредством второй аутентификации ЕАР для мобильной станции (MS) в схеме «EAP-в-EAP». Ключ авторизации формируется на основе применения первого и второго парных мастер-ключей, сформированных посредством усечения, соответственно, первого и второго мастер-ключей сеанса. 2 н. и 16 з.п. ф-лы, 6 ил.

Изобретение относится к квантовым криптосистемам и может быть использовано для формирования секретных ключей, применяемых для шифрования информации в квантовых системах передачи данных. Технический результат состоит в увеличении дальности распространения секретного ключа. Поляризационная квантовая криптосистема содержит передающую и приемную стороны. В состав передающей стороны входят первый блок формирования секретного ключа, выход которого является первым выходом криптосистемы, первый и второй датчики случайных чисел, однофотонный лазер и поляризационный модулятор. В состав приемной стороны входят второй блок формирования секретного ключа, выход которого является вторым выходом криптосистемы, третий датчик случайных чисел, поляризационный светоделитель, неподвижное зеркало, первый и второй детекторы фотонов. Вход/выход обмена данными второго блока формирования секретного ключа соединен с первым несекретным каналом связи. Поляризационная квантовая криптосистема также содержит поляризационный модулятор, первый квантовый канал связи, второй несекретный канал связи, измеритель полного набора состояний Белла, второй квантовый канал связи, источник перепутанных по поляризации пар фотонов и третий квантовый канал связи. 1 ил., 1 табл.

Изобретение относится к области обработки данных. Технический результат заключается в уменьшении нагрузки на ресурсы, производящие обработку данных, требуемую для обеспечения защиты. Сущность изобретения заключается в том, что набор позиций открытого текста и/или набор позиций зашифрованного текста используются для определения того, какие блоки данных будут использоваться для генерации значения (470) контрольной суммы входного значения и значения (475) контрольной суммы выходного значения и эти контрольные суммы затем используются для генерации тега аутентификации. 15 н. и 11 з.п. ф-лы, 6 ил.

Заявленные способ и устройство относятся системам защиты информации. Техническим результатом является создание системы для шифрования и аутентификации данных, в которой не требуется шифрование всех битов данных сообщения. Результат достигается тем, что в предназначенных для шифрования и аутентификации данных некоторые данные шифруются, а некоторые данные не шифруются, но все данные аутентифицируются. Различные формулировки для блоков аутентификации используются соответственно тому, занимает ли блок данных позицию открытого текста или позицию зашифрованного текста. Блоки аутентификации затем объединяются для формирования контрольной суммы, которая шифруется для формирования тега аутентификации. 8 н. и 7 з.п. ф-лы, 13 ил.

Изобретение относится к электросвязи, в частности при передаче сообщений по электронной почте и сотовой телефонии. Сущность изобретения состоит в использовании аналитической функции с равновероятными значениями на некотором интервале, генерации хаотической цифровой последовательности символов аналитической функции и создание на ее основе шифровального поля, каждый символ которого представляется цифровой группой из нескольких цифр, при этом число цифр в группе определяют объемом передаваемого сообщения. Технический результат - повышение криптоустойчивости передаваемых сообщений. 6 ил.

Изобретение относится к способу инициализации чип-карты. Технический результат заключается в совершенствовании процесса инициализации. Раскрыт способ ввода инициализационных данных (IND) в чип-карту, в соответствии с которым в чип-карту передают зашифрованное аутентификационное значение (EAV) и дешифруют его с получением по меньшей мере одного ключа (ENK) разблокирования чип-карты. Этот ключ (ENK) разблокирования чип-карты сравнивают с хранящимся в чип-карте ключом (ENK') разблокирования чип-карты. При совпадении между собой обоих этих ключей в чип-карту передают инициализационные данные (EIND, IND), которые записывают в ее энергонезависимое запоминающее устройство. 4 н. и 4 з.п. ф-лы, 3 ил.

Изобретение относится к области криптографии, может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и др. сообщений. Технический результат - снижение времени формирования ключа шифрования/дешифрования и повышение стойкости сформированного ключа шифрования/дешифрования к компрометации со стороны нарушителя. Для этого на передающей стороне направления связи формируют случайную последовательность в виде трех блоков X₁, X₂, Х ₃ с длинами k₁, k ₂, k₃ соответственно. Передают ее по каналу связи с ошибками на приемную сторону направления связи (Y₁, Y₂, Y ₃ - принятые блоки). Формируют блоки проверочных символов C₁ и С₂ для блоков X₁ и Х₂. Формируют сообщение путем конкатенации блоков C₁ и С ₂. Формируют аутентификатор w для полученного сообщения, используя АП-код и блок Х₃. Передают сообщение и аутентификатор w по каналу связи без ошибок на приемную сторону направления связи. На приемной стороне направления связи проверяют подлинность принятого сообщения , используя АП-код и блок Y₃. Выделяют блоки проверочных символов C₁ и С ₂ из принятого сообщения . Из ранее принятых по каналу связи с ошибками блоков Y ₁, Y₂ и блоков проверочных символов C₁ и C₂ формируют декодированные блоки Формируют ключи шифрования/дешифрования на приемной и передающей сторонах направления связи путем хэширования блока X₁ на передающей стороне направления связи и декодированного блока ₁ на приемной стороне направления связи. 5 з.п. ф-лы, 37 ил.

Изобретение относится к защищенной от несанкционированного доступа разработке исполняемого программного кода для портативных программируемых носителей информации. Техническим результатом является повышение защищенности данных. Способ заключается в следующем: исходный текст программы составляют на компьютере пользователя, передают на компьютер эмитента носителя информации, где осуществляют компиляцию и компоновку исходного текста программы с получением исполняемого программного кода, который зашифровывают и преобразовывают в транспортный код, который загружают в носитель информации через компьютер пользователя, при этом на стадии предварительного комплектования носитель информации снабжают инструментальными программными средствами, позволяющими восстанавливать из представленного в переходном формате транспортного кода исполняемый программный код. Также раскрыта система для распределенной разработки исполняемой программы для портативного носителя информации и носитель информации. 5 н. и 15 з.п. ф-лы, 8 ил., 1 табл.

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к способам и устройствам криптографического преобразования данных. Сущность способа заключается в генерировании двух двоичных векторов чисел а и р, имеющих определенные параметры, передаваемых по незащищенному каналу связи каждому пользователю сети, генерировании пользователями сети независимо друг от друга секретных ключей и формировании пользователями сети открытых ключей путем преобразования двоичных векторов секретного ключа и чисел а и р, что затрудняет возможность определения секретных ключей, а также общих секретных подключей пользователей сети, причем для определения секретных подключей К требуется знание двоичного вектора контрольной суммы передаваемого сообщения , который изменяется для каждого сеанса связи случайным образом. Использование контрольной суммы исходного сообщения при формировании ключа защиты позволяет исключить навязывание ложной информации и определить ошибки в переданном сообщении, а также исключается возможность определения секретных ключей и общих секретных подключей пользователей сети даже при использовании метода криптоанализа с известным открытым текстом. Вместо формирования двоичного вектора контрольной суммы передаваемого сообщения может быть сформирован двоичный вектор функции хэширования передаваемого сообщения или случайный двоичный вектор, например, путем использования генератора случайных чисел в комбинации с показаниями таймера. Технический результат состоит в повышении быстродействия процесса формирования ключа шифрования-дешифрования и увеличении скорости шифрования сообщений. 1 ил.

Изобретение относится к области защиты данных. Технический результат заключается в повышении защиты данных. Согласно изобретению подготавливают биометрический параметр и этот биометрический параметр оцифровывают с получением аутентификационных данных оцифрованного биометрического параметра, отличающийся тем, что на основании аутентификационных данных оцифрованного биометрического параметра расшифровывают зашифрованное кодовое слово и путем расшифровывания кодового слова на основании аутентификационных данных оцифрованного биометрического параметра и на основании применяемого в теории кодирования метода исправления ошибок с некоторым произвольно задаваемым объемом исправляемых ошибок восстанавливают секретные данные. 2 н. и 21 з.п. ф-лы, 7 ил.