способ шифрования информации, представленной в двоичном виде

Формула изобретения

Способ шифрования информации, представленной в двоичном виде, заключающийся в формировании ключа шифрования, формировании k1 блоков данных, содержащих P1 участков двоичного кода информации, и преобразовании блоков данных под управлением ключа шифрования, отличающийся тем, что дополнительно генерируют D1 двоичных векторов, а блоки данных формируют путем присоединения двоичных векторов к участкам двоичного кода информации в зависимости от структуры двоичных векторов.

Описание изобретения к патенту

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов и устройств для шифрования сообщений (информации). В совокупности признаков заявляемого способа используются следующие термины:

- пароль представляет из себя комбинацию битов, известную только законному пользователю;

- шифрключ (ключ шифрования) представляет из себя комбинацию битов, используемую при шифровании информационных сигналов данных; шифрключ является сменным элементом шифра и используется для преобразования данного сообщения или данной совокупности сообщений; шифрключ является известным только законному пользователю или может быть выработан по детерминированным процедурам по паролю, известному только законному пользователю;

- шифр представляет собой совокупность элементарных шагов преобразования входных данных с использованием шифрключа; шифр может быть реализован в виде программы для ЭВМ или в виде отдельного устройства;

- шифрование есть процесс, реализующий некоторый способ преобразования данных с использованием шифрключа, переводящий данные в криптограмму, представляющую собой псевдослучайную последовательность знаков, из которой получение информации без знания ключа практически невыполнимо;

- дешифрование есть процесс, обратный процедуре шифрования; дешифрование обеспечивает восстановление информации по криптограмме при знании шифрключа;

- криптостойкость является мерой надежности защиты информации и представляет собой трудоемкость, измеренную в количестве элементарных операций, которые необходимо выполнить для восстановления информации по криптограмме при знании алгоритма преобразования, но без знания шифрключа;

- двоичный код информации есть последовательность единичных и нулевых битов, имеющая смысл или отражающая характеристики явлений (процессов) и предметов (объектов) при интерпретации по заданному правилу; например, данные, представленные русским текстом, могут быть преобразованы в двоичный код информации, если каждому знаку текста поставить в соответствие блок битов с уникальной структурой;

- двоичный вектор - это некоторая последовательность нулевых и единичных битов, например соответствующая фоновому шуму или сигналам помех в линии связи; двоичным вектором понимается совокупность упорядоченных битов, которая не интерпретируется получателем (приемником) данных как полезный сигнал или как информация;

- псевдослучайный закон формирования двоичных векторов есть заданное детерминированное правило генерирования длинной последовательности битов по некоторому начальному параметру и разбиение этой последовательности на участки необходимого размера; в качестве начального параметра может использоваться секретный ключ; без знания значения начального параметра выходная последовательность практически неотличима от случайно генерируемых сигналов.

Известны способы блочного шифрования данных, см., например, стандарт США DES [У. Диффи, М. Э. Хеллмэн. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. 1979. Т. 67. N. 3. С. 87-89], способ шифрования по патенту США N 5222139, от 22 июня 1993 г., шифр FEAL-1 и криптоалгоритм B-Crypt [С. Мафтик. Механизмы защиты в сетях ЭВМ.- М., Мир, 1993. С. 49-52]. В известных способах шифрование блоков данных выполняют путем формирования ключа шифрования в виде совокупности подключей, разбиения преобразуемого блока данных на подблоки и поочередного изменения последних с помощью операций подстановки, перестановки и арифметических операций, выполняемых над текущим подблоком и текущим подключом.

Однако, известные способы-аналоги не обладают достаточной стойкостью к атакам на основе подобранного исходного текста, например к дифференциальному криптоанализу [Berson Т.A. Differential Cryptanaly-sis Mod 2³² with application to MD5// EUROCRYPT"92. Hungary, May 24-28, 1992. Proceedings. P. 67-68].

Наиболее близким по своей технической сущности к заявляемому способу блочного шифрования является способ, описанный в заявке на изобретение "Способ шифрования информации, представленной двоичным кодом" (N. гос. регистр. 97101622). В способе-прототипе формируют ключ шифрования, формируют блоки данных путем присоединения случайных двоичных векторов к участкам двоичного кода информации и преобразуют блоки данных под управлением ключа шифрования.

Однако, способ-прототип имеет недостатки, а именно, схема строения всех формируемых блоков является одинаковой при заданном ключе шифрования, что может быть использовано для разработки в будущем неизвестных в настоящее время способов криптоанализа.

Цель изобретения - разработка способа шифрования блоков данных со случайно изменяющейся схемой строения формируемых блоков данных.

Поставленная цель достигается тем, что в известном способе блочного шифрования, заключающемся в формировании ключа шифрования, генерировании D 1 двоичных векторов, формировании K 1 блоков данных, содержащих P 1 участков двоичного кода информации, путем присоединения двоичных векторов к участкам двоичного кода информации и преобразовании блоков данных под управлением ключа шифрования, двоичные вектора присоединяют к участкам двоичного кода информации в зависимости от структуры двоичных векторов.

Генерирование двоичных векторов может выполняться, например, по случайному (или псевдослучайному) закону путем измерения вероятностного физического процесса или измерения сигнала датчика шума, в качестве которого во многих приложениях используются специально сконструированные электронные устройства. Задание зависимости схемы формирования блоков данных от структуры случайных векторов определяет низкую вероятность повторения схемы строения двух разных блоков, что является существенным фактором повышения стойкости шифрования.

Под схемой строения блока данных понимается схема чередования участков двоичного кода информации и двоичных векторов. Например, пусть блок данных формируется на основе двоичных векторов v₁, v₂, v₃ и участков кода информации t₁, t₂, t₃, тогда возможны следующие схемы строения блока данных, где знак обозначает конкатенацию (присоединение):



Возможность технической реализации заявляемого способа блочного шифрования поясняется следующим образом. В схеме строения блока данных задается фиксированной позиция первого по очередности присоединения двоичного вектора, например двоичного вектора v₀, после чего в зависимости от структуры v₀ устанавливается позиция и номер первого участка двоичного кода информации, а также позиция второго двоичного вектора. Теперь позиция второго двоичного вектора является установленной и по его структуре устанавливается позиция третьего двоичного вектора и второго участка двоичного кода информации и т. д. Этот способ формирования блока данных задает случайный характер строения блока данных и в то же время обеспечивает возможность в блоке данных выделить однозначно все участки двоичного кода информации, что обеспечивает возможность правильного дешифрования при использовании верного ключа шифрования. Если в процессе шифрования дважды встретятся одинаковые наборы участков двоичного кода информации, то и в этом случае с вероятностью, близкой к 1, будут сформированы блоки данных с отличающимися схемами строения. Возможны многочисленные другие способы формирования блоков данных в зависимости от структуры двоичных векторов, которые обеспечивают однозначное выделение участков двоичного кода информации из блока данных.

Законный пользователь знает ключ шифрования, поэтому используя алгоритм дешифрования, он может по криптограмме восстановить исходную структуру блока. Отделяя и отбрасывая двоичные вектора, которые не содержат какой-либо части передаваемой информации, законный получатель полностью и однозначно восстанавливает предназначавшуюся для него информацию. Для выполнения шифрующих преобразований подблоков может быть использован, например, способ шифрования блоков данных по заявкам "Способ блочного шифрования данных" (N. гос. регистр. 97101622) и "Способ шифрования блоков данных" (N. гос. регистр. 97103756).

Рассмотрим пример, поясняющий суть изобретения.

Пример 1.

Этот пример поясняет формирование 512-байтового блока данных где B_i, i = 0, 1, 2,...,511, - 8-битовые элементы блока, путем присоединения 256 случайных 8-битовых двоичных векторов v₀, v₁, v₂,... ,v₂₅₅ к 256 8-битовым участкам двоичного кода информации t₀, t₁, t₂,...,t₂₅₅ (см. фиг. 1).

Алгоритм формирования 512-байтового блока:

1. Установить значение счетчика i = 0.

2. Присвоить элементу В₀ значение v₀: B₀ := v₀, где знак := обозначает операцию присваивания.

3. Присвоить элементу В₁ значение v₁: В₁ := v₁.

4. Вычислить текущий номер n участка двоичного кода информации: n := [(v₀+i)mod2⁸] v₁.

5. Если t_n v_i+2 v₀, то перейти к шагу 9.

6. Присвоить элементу В_2i+2 значение t_n: В_2i+2 := t_n.

7. Присвоить элементу В_2i+3 значение v_i+2: B_2i+3 := v_i+2.

8. Перейти к шагу 11.

9. Присвоить элементу В_2i+2 значение v_i+2: В_2i+2 := v_i+2.

10. Присвоить элементу В_2i+3 значение t_n : В_2i+3 := t_n.

11. Прирастить значение счетчика: i := i + 1.

12. Если i < 254, то перейти к шагу 4.

13. Вычислить текущий номер n участка двоичного кода информации: n := [(v₀+i)mod2⁸] v₁.

14. Присвоить элементу В₅₁₀ значение t_n : В₅₁₀ := t_n.

15. Прирастить i : i := i + 1.

16. Вычислить текущий номер n участка двоичного кода информации: n := [(v₀+i)mod2⁸] v₁.

17. Присвоить элементу В₅₁₁ значение t_n : В₅₁₁ := t_n.

18. СТОП.

В этом конкретном примере двоичные вектора выбираются последовательно, а участки двоичного кода информации в зависимости от структуры двоичных векторов v₀ и v₁ в соответствии с формулой n := [(v₀+i)mod 2⁸] v₁, которая задает выборку каждого из 256 участков двоичного кода информации. На шаге 5 задается очередность присоединения текущего двоичного вектора и текущего участка двоичного кода информации, которая зависит от структуры текущего двоичного вектора и от структуры двоичного вектора v₀.

Для преобразования сформированного блока может быть применен, например, блочный шифр с 512-байтовым входом, приведенный в заявке N 97101622.

Предлагаемый способ блочного шифрования легко реализуем, например, на персональных ЭВМ и обеспечивает возможность создания на его основе программных модулей шифрования, обладающих высокой стойкостью ко всем известным видам криптоанализа.