Результат интеллектуальной деятельности: СПОСОБ ПРЕОБРАЗОВАНИЯ НИЗКОЭНТРОПИЙНЫХ СООБЩЕНИЙ

Изобретение относится к области секретной или скрытой связи и может использоваться в средствах криптографической защиты информации.

Развитие автоматизированных систем управления и контроля специализированными объектами предъявляет повышенные требования к информационным потокам, циркулирующим между управляющей системой и объектом управления. В большинстве случаев в этот обмен включен фиксированный набор команд управления и ответно-запросной служебной информации, что является принадлежностью протоколов с низкой энтропией. При использовании классических способов преобразования для низкоэнтропийных сообщений существует возможность формирования злоумышленником таблицы соответствия преобразованных и исходных сообщений, кроме этого, возможно определение соответствия преобразованных сообщений определенным командам управления по косвенным признакам. Решение задачи введением генераторов псевдослучайных последовательностей приводит к необходимости построения сложной системы синхронизации с вероятностным механизмом установления соединения при его прерывании. Таким образом, актуально решение задачи построения простого в реализации стойкого алгоритма преобразования низкоэнтропийных сообщений.

Известен способ преобразования информации (патент РФ №2254685, приоритет от 13.01.2003 «Способ шифрующего преобразования информации» автора Осмоловского С.А., МПК⁷ H04L 9/00, опубликовано 20.06.2005. Бюл. №17), характеризуемый тем, что до начала шифрования все возможные неповторяющиеся значения комбинаций алфавита u_i случайным образом с помощью датчика случайных чисел (ДСЧ) записывают в кодовую таблицу с N строками, а в каждую строку u_i адресной таблицы Т_а записывают номер строки i кодовой таблицы Т_к, в которой записано значение комбинации алфавита u_i, где N - размер алфавита, совпадающий с числом строк кодовой и адресной таблиц Т_к и Т_а, u_i - исходная комбинация, подлежащая шифрованию, причем для заполнения очередной i-й строки кодовой таблицы Т_к, где i - значение от 1 до N, получают очередное значение комбинации алфавита от ДСЧ, которое сравнивают с каждым из i-1 значением записанных комбинаций алфавита в кодовую таблицу Т_к и в случае несовпадения ни с одной из записанных комбинаций алфавита очередное значение комбинации алфавита u_i записывают в i-ю строку кодовой таблицы Т_к, при шифровании из строки u_i адресной таблицы Т_а считывают адрес А(u_i) исходной комбинации u_i кодовой таблицы Т_к, значение шифрованной комбинации v_i исходной комбинации алфавита u_i при значении параметра преобразования ξ_i равно значению комбинации алфавита, хранящейся в строке A(v_i) кодовой таблицы Т_к, адрес которой определяют как A(v_i)=A(u_i)+ξ_i по модулю числа N, считывают значение шифрованной комбинации v_i из строки кодовой таблицы Т_к с адресом A(v_i), при дешифровании зашифрованной комбинации v_i при значении параметра преобразования ξ_i определяют значение комбинации, хранящейся в строке адрес A(u_i) кодовой таблицы Т_к, адрес которой определяют как A(u_i)=A(v_i)-ξ_i по модулю числа N и считывают значение комбинации u_i из строки кодовой таблицы Т_к с адресом A(u_i). Данный способ выбран в качестве наиболее близкого аналога.

Недостатками данного способа являются необходимость использования датчика случайных чисел при каждом сеансе преобразования сообщений; низкая стойкость при многократном преобразовании низкоэнтропийных сообщений и сложная реализация алгоритма на низкопроизводительных вычислительных системах.

Задачей, на решение которой направлено изобретение, является создание способа преобразования низкоэнтропийных сообщений, обладающего повышенной стойкостью к несанкционированному восстановлению данных, простой реализацией и не требующего применения источника случайности в процессе преобразования.

Технические результаты, на достижение которых направлено заявляемое изобретение, заключаются в упрощении алгоритма преобразования и повышении стойкости к несанкционированному восстановлению данных.

Данные технические результаты достигаются тем, что в способе преобразования низкоэнтропийных сообщений, заключающемся в том, что предварительно каждому символу алфавита случайным образом присваивают соответствующий числовой код, входное сообщение образуют из соответствующего набора символов алфавита, новым является то, что в качестве числовых кодов используют координаты точек на окружности, выбранных таким образом, что расстояние от любой точки на пересекающей окружность линии, за исключением точки, совпадающей с центром окружности, до данных точек на окружности различно, для начала преобразования входного сообщения произвольно выбирают исходную точку на пересекающей окружность линии, затем с помощью координат исходной точки и соответствующего числового кода каждого символа входного сообщения вычисляют длину отрезка между ними, которая является результатом преобразования каждого символа входного сообщения, при этом для определения координат исходной точки каждого последующего сообщения координаты исходной точки предыдущего сообщения изменяют с помощью результата преобразования предыдущего сообщения.

Указанная совокупность существенных признаков позволяет повысить стойкость к несанкционированному восстановлению данных и упростить способ преобразования низкоэнтропийных сообщений за счет применения геометрической интерпретации сюръективных преобразований в декартовой системе координат, имеющей большую криптографическую стойкость и не требующей дополнительных источников случайности.

На фиг. 1 представлена блок-схема способа преобразования низкоэнтропийных сообщений.

На фиг. 2 представлена схема графической интерпретации прямого преобразования низкоэнтропийных сообщений.

На фиг. 3 представлена схема графической интерпретации обратного преобразования низкоэнтропийных сообщений.

Способ преобразования низкоэнтропийных сообщений реализуется следующим образом (фиг. 1).

Предварительно осуществляется задание параметров преобразующей окружности, для этого формируется окружность с центром в точке Ц(х₀, у₀) радиусом r, через которую проводится секущая СС' (фиг. 2).

После этого происходит задание алфавита низкоэнтропийных сообщений и распределение его символов по преобразующей окружности путем присвоения случайным образом каждому символу алфавита соответствующего числового кода (на фиг. 2 алфавит - это множество символов А, Б, В, Г, Д, …). Для этого на окружности выбираются точки, соответствующие символам А, Б, В, Г, Д, … таким образом, что расстояние от любой точки (О, О', О'' и т.д.) на секущей СС', за исключением точки, совпадающей с центром окружности, до данных точек на окружности различно (ОА≠ОБ≠ОВ≠ОГ≠ОД≠ …).

Далее осуществляется задание параметрической секущей СС' (в виде прямой линии у=ах+b) и ключевой инициализирующей точки O(х, у). Координаты точки O(х, y) (O'(х', y'), O''(х'', y'') и т.д.) являются конфиденциальными и задают начальное (инициализирующее) значение для алгоритма преобразования.

Для преобразования соответствующего входного сообщения (например, семантическая команда "ВАГ") (фиг. 2) вычисляется длина отрезка d₁ от точки O(x, y) (O'(x', y'), O''(x'', у'') и т.д.) до точки на окружности B(x₃, y₃), соответствующей первому символу "В" входного сообщения:

Длина отрезка d₁ является преобразованной интерпретацией первого символа входного сообщения.

Для преобразования следующего символа "А" входного сообщения вычисляется длина отрезка d₂ от точки O(х, у) (O'(х', у'), O''(x'', y'') и т.д.) до точки на окружности A(x₁, y₁), соответствующей второму символу "А" входного сообщения:

Преобразования остальных символов входного сообщения ("Г") осуществляются аналогичным способом. В результате преобразованное сообщение представляет собой набор цифровых величин d₁, d₂, d₃. При необходимости данный набор может быть преобразован в смысловое сообщение посредством транслитерационного преобразования (см. патент №2546238 «Способ транслитерационного преобразования информации и передачи ее по каналам связи», опубл. 10.04.2015 г., Бюл. 10).

Для преобразования последующего сообщения координата точки O(х, у) изменяется в соответствии с координатами последнего преобразованного символа предыдущего сообщения. Например, точка O(х, у) может изменяться на O(х-х_П, у), если х>у, или O(x, у-у_П), если х<у, где

при

Обратное преобразование осуществляется путем вычисления координаты на окружности по известной координате инициализирующей точки O(х, у) и длинам d₁, d₂, d₃, соответствующим символам "В", "А", "Г" входного сообщения. Обратное преобразование для первого символа "В" осуществляется вычислением координат точки В(х₃, у₃) решением системы уравнений:

Графическая интерпретация обратного преобразования представлена на фиг. 3.

Стойкость предложенного алгоритма базируется на трудности вычисления базовых точек в декартовом пространстве, полученных с использованием входной неопределенности инициирующей точки. Для увеличения надежности преобразований при передаче каждого нового сообщения можно передавать исходное значение координат точки O(x, y) (O'(х', y'), O''''(х'', у'') и т.д.).

Таким образом, способ преобразования низкоэнтропийных сообщений обеспечивает упрощение алгоритма преобразования при увеличении его стойкости, что позволяет использовать его в низкопроизводительных вычислительных системах.

Программная и программно-аппаратная реализации данного способа преобразования подтвердили осуществимость и практическую ценность заявленного способа.