СПОСОБ МУЛЬТИПОТОЧНОГО ШИФРОВАНИЯ ИНФОРМАЦИИ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ

Изобретение относится к шифрованию информации и может быть применено в защищенных автоматизированных системах для криптографической защиты разнородных потоков информации с применением общего ключа, передаваемого по закрытому каналу связи.

Известен способ шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где шифрование данных на передающей стороне осуществляется путем их поразрядного суммирования по модулю 2 в сумматоре с гаммой шифра, снимаемой с выходов генератора ключа, и в расшифровании данных на приемной стороне путем суммирования зашифрованных данных поразрядно по модулю 2 с гаммой шифра.

Однако известный способ шифрования обладает относительно низкой криптостойкостью и не обеспечивает параллельную обработку нескольких потоков информации.

Известно устройство шифрования (Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001, с. 34), где непосредственное шифрование осуществляется в блоке наложения шифра, на один вход которого подается открытая информация, на другой вход - гамма шифра.

Недостатком устройства является относительно низкая криптостойкость и последовательная обработка потоков информации.

Наиболее близким по своей технической сущности является способ шифрования, основанный на линейном регистре сдвига с нелинейными логическими цепями на выходе (Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109 - прототип). Способ-прототип заключается в том, что на передающей и приемной сторонах в качестве ключевого потока используется нелинейно «фильтрованное» содержимое сдвигового регистра, а для получения последовательности максимальной длины - линейная обратная связь.

В известном способе поставленная цель повышения криптостойкости достигается тем, что на передающей стороне зашифровывают данные путем поразрядного суммирования по модулю 2 с гаммой шифра, полученной в результате нелинейного усложнения выходной последовательности - с линейного узла усложнения, и расшифровывают данные на приемной стороне.

Недостатком способа является последовательная обработка информационных потоков. В этих условиях для каждого информационного потока используется отдельное начальное заполнение линейного рекуррентного регистра сдвига. Это, в свою очередь, приводит к увеличению расхода ключевых документов и увеличению времени шифрования информационных потоков, одновременно поступающих на вход устройства.

Целью заявленного способа мультипоточного шифрования и устройства для его осуществления является осуществление параллельного шифрования разнородных потоков информации с единым начальным заполнением регистров сдвига различной длины, число которых определяется количеством поступающих разнородных потоков информации.

Заявленный способ заключается в следующем. На передающей стороне потоки разнородной информации зашифровывают одновременно путем их поразрядного суммирования по модулю 2 с гаммами шифра, полученными в результате нелинейного усложнения выходных последовательностей с линейного узла усложнения, и расшифровывают данные на приемной стороне.

В заявленном способе время на шифрование разнородных потоков в среднем снижается в N раз, где N - количество входных потоков информации, при этом за счет применения линейных регистров сдвига различной длины и использования нелинейного усложнения выходной последовательности с линейного узла усложнения не происходит снижения криптостойкости.

Технический результат достигается тем, что в известное устройство шифрования, содержащее на передающей стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики, сумматор и канал связи, а на приемной стороне генератор ключа, линейный регистр сдвига, блок нелинейной логики и сумматор, дополнительно введены на передающей стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы являются информационными входами устройства, а выходы соединены с каналом связи, на приемной стороне параллельно соединенные два линейных регистра сдвига, входы которых соединены с выходом генератора ключа, два блока нелинейной логики, входы которых соединены с выходами линейных регистров сдвига, два сумматора, первые входы которых соединены с выходами блоков нелинейной логики, вторые входы соединены с каналом связи, а выходы являются информационными выходами устройства.

На фиг. 1 представлена структурная схема устройства для осуществления способа мультипоточного шифрования.

На фиг. 2 представлена структурная схема устройства на основе линейного регистра сдвига с блоком нелинейной логики на выходе.

Устройство для осуществления способа мультипоточного шифрования содержит на передающей стороне последовательно соединенные генератор ключа 1, выход которого соединен с линейными регистрами сдвига 2, 3, 4, выходы которых соединены с входами блоков нелинейной логики 5, 6, 7, выходы которых соединены с входами сумматоров 8, 9, 10, вторые входы которых являются информационными входами, а выходы соединены с каналом связи 11, на приемной стороне устройство содержит генератор ключа 12, выход которого соединен с линейными регистрами сдвига 13, 14, 15, выходы которых соединены с входами блоков нелинейной логики 16, 17, 18, выходы которых соединены с входами сумматоров 19, 20, 21, вторые входы которых соединены с каналом связи 11, а выходы являются информационными выходами устройства.

Блоки 1, 12 для хранения ключевой информации могут быть выполнены в виде постоянных запоминающих устройств (ПЗУ) [3], блоки 5, 6, 7, 16, 17,18 в виде ПЗУ, информация для программирования которых приведена в [4], блоки 8, 9, 10, 19, 20, 21 в виде стандартных сумматоров по модулю два [5], блоки 2, 3, 4, 13, 14, 15 в виде стандартных рекуррентных регистров сдвига [5, 6], реализованных на программируемых логических интегральных схемах (ПЛИС), информация для программирования которых приведена при описании примера реализации способа.

Блоки 2, 3, 4 соответственно идентичны блокам 15, 14, 13.

Блоки 5, 6, 7 соответственно идентичны блокам 18, 17, 16.

Блоки 8, 9, 10, 19, 20, 21 идентичны между собой.

Работа устройства для осуществления способа мультипоточного шифрования заключается в следующем. Ключевая информация из генератора ключа 1 поступает в линейные регистры сдвига 2, 3, 4 и устанавливает их начальное заполнение, обеспечивающее выработку последовательностей бит максимальной длины с периодом 2^m-1, где m - степень неприводимого примитивного полинома, который определяет структуру линейного регистра сдвига, расположение и количество обратных связей в нем, далее последовательности бит поступают в блоки нелинейной логики 5, 6, 7, где осуществляется их нелинейное усложнение. В сумматоры 8, 9, 10 на первый вход поступают полученные усложненные последовательности бит, а на второй - вход информационные потоки. С выходов сумматоров в канал связи 11 поступают зашифрованные данные.

На приемной стороне аналогично ключевая информация из генератора ключа 12 поступает в линейные регистры сдвига 13, 14, 15 и устанавливает их начальное заполнение, далее последовательности бит поступают в блоки нелинейной логики 16, 17, 18, где осуществляется их нелинейное усложнения. В сумматоры 19, 20, 21 на первый вход поступают полученные усложненные последовательности бит, а на второй вход - зашифрованные информационные потоки из канала связи. С выхода сумматоров двоичные информационные последовательности поступают потребителю.

Таким образом, благодаря введению дополнительных функций существенно расширяются возможности способа, поскольку происходит сокращение времени за счет одновременного шифрования трех разнородных потоков информации, а также уменьшается количество ключевых документов за счет использования одного ключа, что позволяет достигнуть требуемого результата.

Источники информации

1. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001.

2. Диффи У., Хеллман М.Э. Защищенность и имитостойкость: Введение в криптографию // ТИИЭР. - 1979. - Т. 67, №3. - С. 71-109. - Прототип.

3. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

4. Алферов А.П. Основы криптографии. Учебное пособие. 2-е изд., испр. и доп. / А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин. - М.: Гелиос АРВ, 2002. - 480 с., ил.

5. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001.

6. Иванов М.А., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. - М.: КУДИЦ-ОБРАЗ, 2003. - 240 с.