способ шифрования двоичной информации и устройство для осуществления способа

Формула изобретения

1. Способ шифрования двоичной информации, заключающийся на передаче в суммировании по модулю два двоичного разряда открытого текста с двоичным разрядом шифргаммы, формируемым из содержимого ключевого регистра и регистра сдвига шифртекста, и направлением двоичного разряда шифртекста в канал связи и на вход регистра сдвига шифртекста, а на приеме - на вход регистра сдвига шифртекста направляют пришедший из канала связи двоичный знак шифртекста, к которому для получения знака открытой информации одновременно прибавляют по модулю два двоичный разряд шифргаммы, отличающийся тем, что двоичный разряд шифргаммы получают функциональным преобразованием двоичных результатов в М каналах обработки и направляют на вход регистра сдвига шифргаммы, а в каждом из М каналов обработки функционально преобразуют n-разрядное содержимое регистра сдвига шифртекста и n-разрядное содержимое соответствующего сегмента ключевого регистра, затем полученный результат подвергают второму функциональному преобразованию с n-разрядным содержимым регистра сдвига шифргаммы, определяют в полученном n-разрядном результате суммирования преобладание нулей или единиц и записывают в качестве двоичного результата обработки в каждом канале обработки значение нуль или единицу соответственно.

2. Способ по п.1, отличающийся тем, что первое функциональное преобразование выполняют путем арифметического вычитания содержимого сегмента ключевого регистра из содержимого регистра сдвига шифртекста, второе функциональное преобразование путем поразрядного суммирования по модулю два результата первого функционального преобразования и содержимого регистра сдвига шифргаммы, а третье функциональное преобразование путем суммирования по модулю два двоичных результатов обработки во всех М каналах обработки.

3. Устройство шифрации или дешифрации информации, содержащее на передаче и приеме последовательно соединенные генератор формирования шифргаммы и сумматор по модулю два, второй вход которого на передаче является входом открытой информации, а выход - выходом шифртекста, а на приеме второй вход сумматора по модулю два является входом шифртекста, а выход - выходом открытого текста, при этом выход сумматора на передаче и второй вход сумматора по модулю два на приеме соединены с входом генератора формирования шифргаммы, содержащего n-разрядный регистр сдвига, ключевой регистр и М каналов формирования двоичных знаков шифргаммы, каждый из которых представляет собой последовательно соединенные первый и второй n-разрядные функциональные преобразователи и мажоритарный блок, при этом выходы мажоритарных блоков М каналов обработки подключены к соответствующим входам третьего функционального преобразователя, выход которого является выходом генератора формирования шифргаммы, a n-разрядный выход регистра сдвига шифртекста соединен с первым входом блока первого функционального преобразователя каждого из М каналов формирования двоичных знаков шифргаммы, второй вход которого соединен с n-разрядным выходом соответствующего сегмента ключевого регистра, отличающееся тем, что в состав генератора формирования шифргаммы введен n-разрядный регистр сдвига шифргаммы, вход которого соединен с выходом третьего функционального преобразователя, a n-разрядный выход - со вторым входом второго функционального преобразователя каждого из М каналов формирования двоичных знаков шифргаммы.

4. Устройство шифрования двоичной информации по п.2, отличающееся тем, что первый функциональный преобразователь выполнен в виде устройства арифметического вычитания, второй функциональный преобразователь - в виде поразрядного сумматора по модулю два, а третий функциональный преобразователь - в виде сумматора по модулю два.

Описание изобретения к патенту

Изобретение относится к криптографическим преобразованиям и может быть использовано в связных, вычислительных и информационных системах для криптографического закрытия двоичной информации.

Известен способ шифрования [1] и устройство для его осуществления [2], предназначенный для криптографической защиты информации в связных, вычислительных и информационных системах, и заключающийся в сложении на передаче содержимого ключевого регистра и содержимого регистра сдвига шифртекста, подсчете в полученном результате числа единиц и в зависимости от его четности повторном суммировании полученного результата с одной из двух числовых констант, определении преобладания в результате нулей или единиц и прибавлении по модулю два к двоичному знаку шифруемой информации в качестве двоичного разряда шифргаммы соответственно 0 или 1, направлении двоичного зашифрованного знака в канал связи и на вход регистра сдвига шифртекста, а на приеме в выполнении тех же действий, что и на передаче, за исключением того, что на вход регистра сдвига шифртекста направляют пришедший из канала связи зашифрованный двоичный знак, к которому одновременно прибавляют по модулю два выработанный мажоритарным элементом двоичный знак и получают знак открытой информации.

В известном способе шифрования сложение преобразуемого числа с одной из двух констант не во всех случаях позволяет обеспечить требуемый уровень рандомизации формируемого шифртекста, а зависимость выбираемой константы от четности числа единиц в двоичном представлении результата предыдущего суммирования вносит значительную задержку при шифровании каждого бита информации.

Целью настоящего изобретения является повышение уровня рандомизации формируемого шифртекста и быстродействия способа шифрования.

Поставленная цель достигается тем, что в известном способе шифрования двоичной информации процедуру формирования двоичного разряда шифргаммы делают составной, получая его функциональным преобразованием двоичных результатов в нескольких каналах обработки содержимого регистра сдвига шифртекста с содержимым нескольких сегментов ключевого регистра, в состав которой для каждого из каналов вводят функциональное преобразование промежуточного результата с содержимым регистра сдвига шифргаммы, которое выполняется после канального преобразования содержимого регистра сдвига шифртекста с содержимым соответствующего сегмента ключевого регистра и не зависит от его результата.

Функциональная электрическая схема устройства шифрования для осуществления способа шифрования двоичной информации представлена на фиг.1, а устройства расшифрования на фиг.2.

Оба устройства имеют одинаковый состав, включающий генератор шифргаммы 1 и одноразрядный сумматор 2. Шифрование открытых данных на передающей стороне осуществляется одноразрядным сумматором по модулю два 2 путем побитного логического суммирования бита открытых данных с двоичным разрядом шифргаммы, вырабатываемым соответствующим генератором 1. Сформированный таким образом двоичный разряд шифртекста поступает в канал связи и одновременно на вход генератора шифргаммы 1.

Расшифрование закрытых данных (шифртекста) на приемной стороне системы связи осуществляется также одноразрядным сумматором по модулю два 2 в результате формирования двоичного разряда открытых данных путем побитного логического суммирования двоичного разряда шифртекста, поступившего из канала связи на вход сумматора и одновременно на вход генератора шифргаммы 1, с битом шифргаммы, вырабатываемым соответствующим генератом 1.

Функциональная электрическая схема генератора формирования шифргаммы 1 в целом приведена на фиг.3, а его отдельного канала на фиг.4.

Генератор формирования шифргаммы 1 содержит регистр сдвига шифртекста 3, регистр сдвига шифргаммы 4, ключевой регистр 5, блок функционального преобразования результатов обработки в каналах 7 (блок третьего функционального преобразования), n каналов обработки 6, каждый из которых включает в свой состав блок функционального преобразования содержимого регистра сдвига шифртекста и соответствующего сегмента ключевого регистра 8 (блок первого функционального преобразования), блок функционального преобразования с содержимым регистра сдвига шифргаммы 9 (блок второго функционального преобразования) и мажоритарный элемент 10.

Генератор формирования шифргаммы 1 в случае когда блок первого функционального преобразования 8 выполнен в виде устройства арифметического вычитания содержимого сегмента ключевого регистра из содержимого регистра сдвига шифртекста, блок второго функционального преобразования 9 является n-разрядным сумматором по модулю два, а блок третьего функционального преобразования 7 логически суммирует двоичные результаты обработки в каналах, функционирует следующим образом.

Содержимое K_m m-го сегмента ключевого регистра 5, где m - 1-М, М - число сегментов ключевого регистра, арифметически вычитается устройством вычитания 8 из содержимого регистра сдвига шифртекста X, а результат вычитания R_m

R_m=Х-К_m

с его выхода поступает в устройство логического суммирования 9, где к нему прибавляется по модулю 2 содержимое регистра сдвига шифргаммы G

H _m=R_m+G

В полученном результате суммирования в m-м канале Н_m мажоритарный элемент 10 подсчитывает число единичных двоичных разрядов L_m и записывает в качестве двоичного результата S_m обработки в m-м канале значение

S_m=1, если L_m>n/2, или

S_m=0, если L_m<n/2,

где n - длина регистров сдвига шифртекста или шифргаммы в двоичных разрядах.

Значение двоичного разряда символа шифргаммы у получают как сумму по модулю два двоичных результатов обработки во всех каналах генератора шифргаммы

=S ₁S ₂...S _mS _M,

где М - число каналов обработки.

Значение двоичного разряда шифртекста в i-м такте работы устройства шифрования Ш(i) получают сложением по модулю два двоичных знаков шифргаммы наложения (i) и открытого текста О(i)

Ш(i)=O(i)(i)

Двоичный разряд открытого текста в i-м такте работы устройства расшифрования O(i) получают сложением по модулю два двоичных знаков шифргаммы наложения (i) и шифртекста Ш(i)

О(i)=Ш(i)(i)

Статистические характеристики шифртекста, обеспечиваемые данным способом шифрования двоичной информации, и его быстродействие определены как среднее арифметическое методом имитационного моделирования для устройства шифрования с длиной секретного ключа 60 бит и длиной обоих регистров сдвига 15 двоичных разрядов для двух серий экспериментов, отличающихся крайним положением единственного единичного разряда в 60-разрядной нулевой синхропосылке, в каждом из которых использовались значения ключей и шифруемых файлов длиной 262144 байта, состоящие:

- из одних нулевых двоичных разрядов;

- из одних единичных двоичных разрядов;

- из произвольно чередующихся групп нулевых и единичных разрядов различной длины.

Основной показатель случайности распределения байтовых элементов формируемого шифртекста энтропии соответствует для данного способа значению 7.999331964, тогда как для прототипа оно равно 7.9993099039.

Выигрыш в быстродействии данного способа относительно прототипа составил величину, превышающую 50%.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Березин Б.В., Волков С.С., Рощин Б.В., Сердюков П.Н. Способ шифрования двоичной информации и устройство для его осуществления. Патент Российской Федерации №2097931. М.: Роспатент. - 1995. - 5 с.

2. Аверин С.В., Березин Б.В., Волков С.С., Воробьев С.В., Лапшов М.В., Рощин Б.В., Сердюков П.Н., Чибисов В.Н. Система засекреченной передачи и приема речевой информации, система синхронизации для системы засекреченной передачи и приема речевой информации и устройство шифрации дешифрации информации для системы засекреченной передачи и приема речевой информации. Патент Российской Федерации №2099885. М.: Роспатент. - 1996. - 10 с.