СПОСОБ И УСТРОЙСТВО МНОГОМЕРНОЙ ИМИТОУСТОЙЧИВОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ ПО КАНАЛАМ СВЯЗИ

Область техники

Предлагаемое изобретение относится к области радио- и электросвязи, а именно к области способов и устройств криптографической защиты информации, передаваемой по открытым каналам связи либо хранящейся на носителях информации.

Уровень техники

Известны способы криптографической защиты информации, которые основаны на блочных шифрах (DES, AES, Serpent, Twofish, Кузнечик, Магма) [Ferguson N., Schneier В., Kohno Т. Cryptography Engineering. Design Principles and Practical Applications, Second Edition, New York, John Wiley & Sons, Inc., 2010; ГОСТ P 34.12-2015. Информационная технология. Криптографическая защита информации. Блочные шифры], включающие в себя следующие этапы: зашифрование открытого и при необходимости дополненного текста М, представленного в виде блоков фиксированной длины М={M₁||M₂|| … ||M_k}, где || - операция конкатенации, k - количество блоков открытого текста М, генерация ключа зашифрования κ_е) получение блоков шифртекста Ω₁, Ω₂, …, Ω_k по следующему правилу:

извлечение открытого текста М из последовательности блоков шифртекста Ω₁, Ω₂, …, Ω_k с помощью ключа расшифрования κ_d:

M_i→D(κ_d,Ω_i),

выполнение обратной процедуры дополнения, где i=1, 2, …, k. Таким образом, обеспечивается защита информации, содержащейся в открытом тексте М, при передаче по открытым каналам связи. Для защиты от навязывания ложной информации, подмены передаваемой информации или изменения хранимых данных в указанных способах предусмотрены следующие режимы работы:

режим гаммирования с обратной связью по выходу (Output Feedback, OFB);

режим простой замены с зацеплением (Cipher Block Chaining, СВС);

режим гаммирования с обратной связью по шифртексту (Cipher Feedback, CFB);

режим выработки имитовставки, хэш-кода (Message Authentication Code algorithm).

Недостатками таких способов являются:

отсутствие возможности исправления искажений в блоках шифртекста, обусловленных преднамеренными воздействиями злоумышленника или влиянием случайных помех при передаче по открытым каналам связи;

возможность размножения ошибок, когда один или более ошибочных бит в одном блоке криптограммы оказывает(ют) влияние на расшифрование последующих блоков открытого текста;

отсутствие возможности восстановления достоверной информации при использовании в системах передачи информации без обратной связи.

Известны способы защиты информации, основанные на теории алгебраического кодирования (криптосистема Мак-Элиса, схема Нидеррайтера, криптосистема Рао-Нама и их модификации) [McEliece R.J. A public-key cryptosystem based on algebraic coding theory, DSN Progress Report 42-44, Jet Prop.Lab., Calif. Inst. Tech. 1978. - pp. 114-116; Niederreiter H. Knapsack-Type Cryptosystem and Algebraic Coding Theory, Probl. Cont. and Inform. Theory. 1986. - pp. 19-34; Rao T.R.N., Nam K.H. Private-key algebraic-coded cryptosystem. Advances in Cryptology - CRYPTO 86, New-York. - NY: Springer. 1986. - pp. 35-48]. Реализация данных схем основана на сложности декодирования полных линейных кодов (кодов общего положения).

Недостатками таких способов являются:

отсутствие возможности гарантированного обеспечения криптографической стойкости защищаемой информации (например, атака Сидельникова В.М. и Шестакова С.О. на систему Мак-Элиса);

сложность в реализации, обусловленная высокими размерностями системы;

длина криптограмм значительно превышает длину открытого текста;

достаточно высокая чувствительность блоков криптограмм к искажениям, возникающим в канале связи.

Известен способ защищенной передачи информации в многоканальных системах передачи, основанный на представлении блока шифртекста в виде упорядоченного набора неотрицательных вычетов и их передачи по случайно выбранным каналам [Belal А.А., Abdelhamid A.S. Secure transmission of sensitive data using multiple channels, The 3rd ACS/IEEE International Conference, Computer Systems and Applications, 2005. - Режим доступа: http://arxiv.org/ftp/cs/papers/0403/0403023.pdf. Дата обращения: 19.02.2018].

К недостатку способа следует отнести отсутствие возможности защиты передаваемых по каналам связи вычетов от влияния случайных помех и преднамеренных воздействий злоумышленника. Соответственно, искажение хотя бы одного вычета влияет на процесс формирования исходного блока шифртекста, что, в свою очередь, приведет к получению ошибочного блока открытого текста.

Наиболее близким по своей технической сущности к заявленному техническому решению и принятым за прототип является способ, описанный в [Патент РФ №2620730 публ. 20.02.2018].

В рассматриваемом способе-прототипе для выполнения процедуры зашифрования блоков открытого текста M₁(z), M₂(z), …, M_k{z) по соответствующему ключу κ_е(z) применяется к процедур зашифрования, блоки шифртекста Ω₁(z), Ω₂(z), …, Ω_k(z) интерпретируются как наименьшие неотрицательные вычеты по сгенерированным, упорядоченным по величине, взаимно простым модулям m_i(z) (i=1, 2, …, k), образующие информационный суперблок модулярного кода из последовательности блоков шифртекста Ω₁(z), Ω₂(z), …, Ω_k(z), после операции расширения формируются избыточные блоки данных ω_k+1(z), ω_k+2(z), …, ω_k+r(z), полученная совокупность блоков шифртекста и избыточных блоков данных Ω₁(z), …, Ω_k(z), ω_k+1(z), …, ω_k+r(z) образует кодовый вектор модулярного кода, передаваемый получателю сообщения по k+r из А каналов передачи информации, который на приемной стороне обеспечивает обнаружение (преднамеренных и непреднамеренных) воздействий злоумышленника на защищаемую информацию и, при необходимости, восстановление достоверных данных, передаваемых по каналам связи (фиг. 1).

Недостатками таких способов являются:

отсутствие возможности защиты информации от имитирующих воздействий злоумышленника, обусловленной наличием только «одного» правила кодирования, соответствующего модулярному полиномиальному коду, вследствие чего, злоумышленнику с целью навязывания ложных сообщений необходимо перехватить информационный суперблок модулярного кода для вычисления избыточных блоков данных;

зависимость высокой корректирующей способности (восстановления достоверных шифрованных данных) от длины используемого модулярного полиномиального кода.

Из уровня техники широко известно устройство защищенной обработки информации. Так, в [Massey J.L. An introduction to contemporary cryptology. Proc. IEEE. 1988. - pp. 533-549] предложено устройство, содержащее на передающей стороне источник сообщений, порождающий открытый текст, рандомизатор, шифратор, а также генератор ключевой гаммы, выход источника сообщений подключен к первому входу шифратора, ко второму входу которого подключен выход рандомизатора, соответственно к третьему входу шифратора подключен выход генератора ключевой гаммы, причем выход шифратора через «открытую» линию связи на приемной стороне подключен к первому входу дешифратора, ко второму входу которого через защищенную линию связи подключен выход блока ключевой гаммы, при этом выход дешифратора подключен к входу источника сообщений.

Недостатком устройства является низкая помехозащищенность.

Наиболее близким по технической сущности является устройство шифрования данных [Патент США № US 005539827 A публ. 23.07.1996], содержащее на передающей стороне шифратор (фиг. 2), состоящий из процессора, реализующего функции, представленные в виде функциональных блоков: препроцессор открытого текста, шифратор (блок шифрования), счетчик блоков текста, генератор псевдослучайной последовательности (ПСП), процессор формирования ключей шифрования (процессор ключей шифрования); буфера ввода открытого текста, вход которого является входом шифратора, на который поступает открытый текст, выход которого подключен к первому входу препроцессора открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, при этом к третьему входу препроцессора открытого текста подключен первый выход накопителя (блока хранения) управляющих параметров шифрования (N - длина блока открытого текста), второй выход которого (с - начальное заполнение генератора ПСП) подключен к входу генератора ПСП, соответствующий выход которого подключен к первому входу блока хранения управляющих параметров шифрования (z_t - компонента вектора шифрования), ко второму входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ, соответственно третий выход блока хранения управляющих параметров шифрования подключен к первому входу блока шифрования, ко второму входу которого подключен выход препроцессора открытого текста, при этом выход блока шифрования подключен к входу буфера вывода блоков шифртекста, выход которого является выходом шифратора, с выхода которого блоки шифртекста поступают в канал связи; счетчик блоков текста отслеживает номер обрабатываемого блока, а на приемной стороне - дешифратор (фиг. 3), состоящий из процессора, реализующего функции, представленные в виде функциональных блоков: препроцессор шифртекста, дешифратор (блок расшифрования), блок инверсии, счетчик блоков шифртекста (текста), генератор ПСП, процессор формирования ключей шифрования (процессор ключей шифрования); буфера ввода шифртекста, вход которого является входом дешифратора, на который из канала связи поступают блоки шифртекста, выход которого подключен к первому входу препроцессора шифртекста, ко второму входу которого подключен первый выход накопителя (блока хранения) управляющих параметров расшифрования (N - длина блока шифртекста), второй выход которого (с - начальное заполнение генератора ПСП) подключен к входу генератора ПСП, соответствующий выход которого подключен к первому входу блока хранения управляющих параметров расшифрования (z_t - компонента вектора шифрования), при этом третий выход блока хранения управляющих параметров расшифрования подключен к входу блока инверсии, соответствующий выход которого подключен ко второму входу блока управляющих параметров расшифрования, к третьему входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ, соответственно четвертый выход блока хранения управляющих параметров расшифрования подключен к первому входу блока расшифрования, ко второму входу которого подключен выход препроцессора шифртекста, при этом выход блока расшифрования подключен к первому входу буфера вывода блоков открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, выход которого является выходом дешифратора, с выхода которого поступает открытый текст; счетчик блоков текста отслеживает номер обрабатываемого блока.

Основным недостатком устройства-прототипа является отсутствие решений по обеспечению имитоустойчивости (способности к восстановлению достоверных шифрованных данных, передаваемых по каналам связи в условиях преднамеренных (имитирующих воздействий злоумышленника) помех).

Целью заявляемого технического решения является повышение устойчивости способа и устройства передачи шифрованной информации к преднамеренным имитирующим воздействиям злоумышленника.

Раскрытие изобретения

Технический результат изобретения достигается тем, что:

1. В известном способе защищенной передачи шифрованной информации по каналам связи защита информации осуществляется представлением сообщения M(z) в виде блоков фиксированной длины M(z)={M₁(z)||M₂(z)|| … ||M_k(z)}, применением k процедур зашифрования к блокам открытого текста M₁(z), M₂(z), …, M_k(z) по соответствующему ключу κ_e,i(z) (i=1, 2, …, k), представлением полученных блоков шифртекста Ω₁(z), Ω₂(z), …, Ω_k(z) в виде наименьших неотрицательных вычетов по сгенерированным, упорядоченным по величине, взаимно простым модулям m_i(z) (i=1, 2, …, k), формированием информационного суперблока модулярного кода Ω₁(z), Ω₂(z), …, Ω_k(z), выполнением операции расширения информационного суперблока модулярного кода и получения избыточных блоков данных ω_k+1(z), ω_k+2(z), …, ω_k+r(z), формированием кодового вектора модулярного кода Ω₁(z), …, Ω_k(z), ω_k+1(z), …, ω_k+r{z) и передачи его получателю сообщения по k+r из А каналов передачи информации, который на приемной стороне обеспечивает обнаружение (преднамеренных и непреднамеренных) воздействий злоумышленника на защищаемую информацию. Новым является то, что последовательность блоков шифртекста Ω₁(z), Ω₂(z), …, Ωk(z) разбивается на k₂ подблоков, содержащих по k₁ блоку шифртекста Ω_i(z) в каждом и представляются в виде матрицы W размером k₁×k₂, при этом каждый столбец матрицы W является подблоком из k₁ блоков шифртекста Ω_i(z). Новым является то, что осуществляется формирование для каждой строки матрицы W избыточных блоков данных (избыточных блоков данных 2-го уровня контроля) (i=1, 2, …, k₂), которые подвергаются процедуре блочного шифрования, алгоритм которого выполняет нелинейные биективные преобразования по соответствующему ключу κ_e(z). Так же новым является то, что осуществляется формирование для каждого из n₂ столбцов матрицы W избыточных блоков данных (избыточных блоков данных 1-го уровня контроля) (j=1, 2, …, n₂), из которых (j=l, 2, …, k₂) подвергаются процедуре блочного шифрования, алгоритм которого выполняет нелинейные биективные преобразования по соответствующему ключу κ_e(z). Новым является так же и то, что полученные блоки избыточного шифртекста 1-го и 2-го уровней контроля и избыточные блоки данных образуют многомерные криптокодовые конструкции - имитоустойчивую последовательность шифрованного текста.

2. Устройство шифрования данных, содержащее на передающей стороне шифратор, состоящий из процессора, реализующего функции, представленные в виде функциональных блоков: препроцессор открытого текста, блок шифрования, счетчик блоков текста, генератор ПСП, процессор ключей шифрования; буфера ввода открытого текста, вход которого является входом шифратора, на который поступает открытый текст, выход которого подключен к первому входу препроцессора открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, при этом к третьему входу препроцессора открытого текста подключен первый выход блока хранения управляющих параметров шифрования (N), второй выход которого (с) подключен к входу генератора ПСП, соответствующий выход которого подключен к первому входу блока хранения управляющих параметров шифрования (z_t), ко второму входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ, соответственно третий выход блока хранения управляющих параметров шифрования подключен к первому входу блока шифрования, ко второму входу которого подключен выход препроцессора открытого текста, при этом выход блока шифрования подключен к входу буфера вывода блоков шифртекста, выход которого является выходом шифратора, с выхода которого блоки шифртекста поступают в канал связи; счетчик блоков текста отслеживает номер обрабатываемого блока, а на приемной стороне - дешифратор, состоящий из процессора, реализующего функции, представленные в виде функциональных блоков: препроцессор шифртекста, блок расшифрования, блок инверсии, счетчик блоков текста, генератор ПСП, процессор ключей шифрования; буфера ввода шифртекста, вход которого является входом дешифратора, на который из канала связи поступают блоки шифртекста, выход которого подключен к первому входу препроцессора шифртекста, ко второму входу которого подключен первый выход блока хранения управляющих параметров расшифрования (N), второй выход которого (с) подключен к входу генератора ПСП, соответствующий выход которого подключен к первому входу блока хранения управляющих параметров расшифрования (z_t), при этом третий выход блока хранения управляющих параметров расшифрования подключен к входу блока инверсии, соответствующий выход которого подключен ко второму входу блока управляющих параметров расшифрования, к третьему входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ, соответственно четвертый выход блока хранения управляющих параметров расшифрования подключен к первому входу блока расшифрования, ко второму входу которого подключен выход препроцессора шифртекста, при этом выход блока расшифрования подключен к первому входу буфера вывода блоков открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, выход которого является выходом дешифратора, с которого поступает открытый текст; счетчик блоков текста отслеживает номер обрабатываемого блока, на передающей стороне введены функциональные блоки процессора: препроцессор шифртекста, генератор неприводимых полиномов, формирователь избыточных блоков данных 1-го уровня контроля, формирователь избыточных блоков данных 2-го уровня контроля, блок шифрования избыточных данных 2-го уровня контроля, препроцессор избыточного шифртекста, блок шифрования избыточных данных 1-го уровня контроля, буфер вывода избыточных блоков шифртекста 2-го уровня контроля, буфер вывода избыточных блоков шифртекста 1-го уровня контроля, коммутатор объединения, при этом буфер ввода открытого текста, вход которого является входом итерированного криптокодового преобразователя информации, на который поступает открытый текст, выход которого подключен к первому входу препроцессора открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, при этом к третьему входу препроцессора открытого текста подключен первый выход блока хранения управляющих параметров шифрования (N), выход препроцессора открытого текста подключен к первому входу блока шифрования, ко второму входу которого подключен второй выход блока хранения управляющих параметров шифрования (κ_e,i(z) - итерационные ключи зашифрования, выработанные на основании секретного ключа (℘)), при этом первый выход блока шифрования подключен к входу буфера вывода блоков шифртекста, второй выход блока шифрования подключен к первому входу препроцессора шифртекста, ко второму выходу которого подключен третий выход блока хранения управляющих параметров шифрования (k₁, k₂), при этом первый выход препроцессора шифртекста подключен к первой группе (первому входу) входов формирователя избыточных блоков данных 1-го уровня контроля, ко второй группе (второй, третий входы) входов которого подключен первый и второй выходы генератора неприводимых полиномов (информационных и избыточных), к входу которого подключен четвертый выход блока хранения управляющих параметров шифрования (N); при этом к третьей группе (четвертый, пятый, шестой входы) входов формирователя избыточных блоков данных 1-го уровня контроля подключена группа (шестой, седьмой, восьмой выходы) выходов блока хранения управляющих параметров шифрования (предвычйсленные параметры B_i(z), m_i(z), m_i+r(z)); при этом второй выход препроцессора шифртекста подключен к первому входу формирователя избыточных блоков данных 2-го уровня контроля, ко второму входу которого подключен третий выход генератора неприводимых полиномов, к третьему входу формирователя избыточных блоков данных 2-го уровня контроля подключен девятый выход блока хранения управляющих параметров шифрования (предвычисленный параметр m_i(z) - примитивный неприводимый полином, задающий параметры поля GF(q)), при этом выход формирователя избыточных блоков данных 2-го уровня контроля подключен к первому входу блока шифрования избыточных данных 2-го уровня контроля, ко второму входу которого подключен десятый выход блока хранения управляющих параметров шифрования первый выход блока шифрования избыточных данных 2-го уровня контроля подключен к входу буфера вывода избыточных блоков шифртекста 2-го уровня контроля, при этом второй выход блока шифрования избыточных данных 2-го уровня контроля подключен к первому входу препроцессора избыточного шифртекста, ко второму входу которого подключен одиннадцатый выход блока хранения управляющих параметров шифрования (k₁, k₂), при этом выход препроцессора избыточного шифртекста подключен к седьмому входу формирователя избыточных блоков данных 1-го уровня контроля, первый выход которого подключен к первому входу блока шифрования избыточных данных 1-го уровня контроля, выход которого подключен к первому входу буфера вывода избыточных блоков шифртекста 1-го уровня контроля, ко второму входу которого подключен второй выход формирователя избыточных блоков данных 1-го уровня контроля; при этом ко второму входу блока шифрования избыточных данных 1-го уровня контроля подключен пятый выход блока хранения управляющих параметров шифрования к первому входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ (℘)); выходы буфера вывода блоков шифртекста и выходы буфера вывода избыточных блоков шифртекста 1-го и 2-го уровней контроля подключены соответственно к первому, второму и третьему входам коммутатора объединения, выход которого является выходом итерированного криптокодового преобразователя информации, с выхода которого сформированные многомерные криптокодовые конструкции - имитоустойчивая последовательность шифрованного текста поступают в канал связи; счетчик блоков текста отслеживает номер обрабатываемого блока, а на приемной стороне введены коммутатор разделения, буфер ввода избыточного шифртекста 1-го уровня контроля, буфер ввода избыточного шифртекста 2-го уровня контроля, функциональные блоки процессора: препроцессор избыточного шифртекста 1-го уровня контроля, блок расшифрования избыточных блоков шифртекста 1-го уровня контроля, генератор неприводимых полиномов, блок обнаружения и коррекции искажений 1-го уровня контроля, препроцессор избыточного шифртекста 2-го уровня контроля, блок расшифрования избыточных блоков шифртекста 2-го уровня контроля, блок обнаружения и коррекции искажений 2-го уровня контроля, блок формирования обобщенного шифртекста, при этом коммутатор разделения, вход которого является входом итерированного криптокодового преобразователя информации, на который из канала связи поступают многомерные криптокодовые конструкции - имитоустойчивая последовательность шифрованного текста, при этом первый выход коммутатора разделения подключен к входу буфера ввода избыточного шифртекста 1-го уровня контроля, выход которого подключен к первому входу препроцессора избыточного шифртекста 1-го уровня контроля, ко второму входу которого подключен первый выход блока хранения управляющих параметров шифрования (N), при этом первый выход препроцессора избыточного текста 1-го уровня контроля подключен к первому входу блока расшифрования избыточных блоков шифртекста 1-го уровня контроля, ко второму входу которого подключен второй выход блока хранения управляющих параметров шифрования - итерационные ключи расшифрования, выработанные на основании секретного ключа (℘)), при этом выход блока расшифрования избыточных блоков шифртекста 1-го уровня контроля подключен к первой группе (первому входу) входов блока обнаружения и коррекции искажений 1-го уровня контроля, ко второй группе (второй, третий входы) входов которого подключен первый и второй выходы генератора неприводимых полиномов (информационных и избыточных), к входу генератора неприводимых полиномов подключен третий выход блока хранения управляющих параметров шифрования (N); при этом второй выход препроцессора избыточного текста 1-го уровня контроля подключен к третьей группе (четвертому входу) входов блока обнаружения и коррекции искажений 1-го уровня контроля; второй выход коммутатора разделения подключен к входу буфера ввода избыточного шифртекста 2-го уровня контроля, выход которого подключен к первому входу препроцессора избыточного шифртекста 2-го уровня контроля, ко второму входу которого подключен четвертый выход блока хранения управляющих параметров шифрования (N), при этом первый выход препроцессора избыточного шифртекста 2-го уровня контроля подключен к первому входу блока расшифрования избыточных блоков шифртекста 2-го уровня контроля, ко второму входу которого подключен пятый выход блока хранения управляющих параметров шифрования - итерационные ключи расшифрования, выработанные на основании секретного ключа (℘)), при этом выход блока расшифрования избыточных блоков шифртекста 2-го уровня контроля подключен к первому входу блока обнаружения и коррекции искажений 2-го уровня контроля, ко второму входу которого подключен третий выход генератора неприводимых полиномов, к третьему входу блока обнаружения и коррекции искажений 2-го уровня контроля подключен шестой выход блока хранения управляющих параметров шифрования (предвычисленный параметр m_i(z) - примитивный неприводимый полином, задающий параметры поля GF(q)); при этом третий выход коммутатора разделения подключен к входу буфера ввода шифртекста, выход которого подключен к первому входу препроцессора шифртекста, ко второму и третьему входам которого подключены седьмой и восьмой выходы блока хранения управляющих параметров шифрования (N, k₁, k₂), при этом первый выход препроцессора шифртекста подключен к четвертой группе (пятому входу) входов блока обнаружения и контроля искажений 1-го уровня контроля, к пятой группе входов (шестой вход) которого подключен второй выход препроцессора избыточного текста 2-го уровня контроля; при этом первый выход блока обнаружения и контроля искажений 1-го уровня контроля подключен к четвертому входу блока обнаружения и контроля искажений 2-го уровня контроля, к пятому входу которого подключен второй выход препроцессора шифртекста, при этом первый выход блока обнаружения и контроля искажений 2-го уровня контроля подключен к шестой группе (седьмому входу) входов блока обнаружения и контроля искажений 1-го уровня контроля, второй выход которого подключен к третьему входу блока расшифрования избыточных блоков шифртекста 2-го уровня контроля, при этом третий выход блока обнаружения и контроля искажений 1-го уровня контроля подключен к первому входу блока формирования обобщенного шифртекста, ко второму входу которого подключен второй выход блока обнаружения и контроля искажений 2-го уровня контроля, при этом выход блока формирования обобщенного шифртекста подключен к первому входу блока расшифрования шифртекста, ко второму входу которого подключен девятый выход блока хранения управляющих параметров шифрования к первому входу которого подключен процессор ключей шифрования, на вход которого поступает секретный ключ (℘)); при этом выход блока расшифрования подключен к первому входу буфера вывода блоков открытого текста, ко второму входу которого подключен выход блока (таблицы) кодовых символов, выход которого является выходом итерированного криптокодового преобразователя информации, с выхода которого поступает открытый текст; при этом к седьмой группе (восьмой, девятый, десятый входы) входов блока обнаружения и коррекции искажений 1-го уровня контроля подключена группа (десятый, одиннадцатый, двенадцатый выходы) выходов блока хранения управляющих параметров шифрования (предвычисленные параметры B_i(z), m_i(z), m_i+r(z)); счетчик блоков текста отслеживает номер обрабатываемого блока.

Благодаря введению в известный объект совокупности существенных отличительных признаков, способ и устройство имитоустойчивой передачи информации по каналам связи позволяет:

обеспечить доведение информации по каналам связи с ненулевой пропускной способностью;

обеспечить гарантированную стойкость системы криптографической защиты информации;

обеспечить высокую корректирующую (восстанавливающую) способность искаженных, имитируемых злоумышленником данных, обусловленную формированием достаточно длинных криптокодовых конструкций из композиции криптокодовых конструкций небольшой длины.

Указанные отличительные признаки заявленного изобретения по сравнению с прототипом позволяют сделать вывод о соответствии заявленного технического решения критерию «новизна».

Описание чертежей

На чертежах представлено:

на фиг. 1 изображена схема, поясняющая сущность работы способа-прототипа;

на фиг. 2 изображена схема устройства-прототипа шифрования данных (передающая часть);

на фиг. 3 изображена схема устройства-прототипа шифрования данных (принимающая часть);

на фиг. 4 изображена схема устройства многомерной имитоустойчивой передачи информации (передающая часть);

на фиг. 5 изображена схема устройства многомерной имитоустойчивой передачи информации (принимающая часть).

Реализация заявленного способа, устройства

Для большей ясности описание изобретения, позволяющее специалисту произвести осуществление предложенного изобретения и показывающее влияние признаков, приведенных в формуле изобретения, на указанный выше технический результат, будем производить следующим образом: сначала раскроем структуру устройства, а затем опишем реализацию способа в рамках предложенного устройства.

Устройство многомерной имитоустойчивой передачи информации по каналам связи содержит на передающей стороне (фиг. 4) итерированный криптокодовый преобразователь информации 30, состоящий из буфера 200 ввода открытого текста, накопителя 210 управляющих параметров, процессора 220, реализующего функции, представленные в виде функциональных блоков: препроцессора 221 открытого текста, блока 222 шифрования, препроцессора 223 шифртекста, генератора неприводимых полиномов 224, формирователя 225.1 избыточных блоков данных 2-го уровня контроля, формирователя 225.2 избыточных блоков данных 1-го уровня контроля, процессора 226 формирования ключей шифрования, блока 227.1 шифрования избыточных данных 2-го уровня контроля, блока 227.2 шифрования избыточных данных 1-го уровня контроля, препроцессора 228 избыточного шифртекста, счетчика 229 блоков текста; блока (таблицы) 230 кодовых символов, буфера 240 вывода шифртекста, буфера 250.1 вывода избыточных блоков шифртекста 2-го уровня контроля, буфера 250.2 вывода избыточных блоков шифртекста 1-го уровня контроля, коммутатора 260 объединения; и на приемной стороне устройство содержит (фиг. 5) итерированный криптокодовый преобразователь информации 50, состоящий из коммутатора 300 разделения, буфера 310 ввода избыточного шифртекста 1-го уровня контроля, накопителя 320 управляющих параметров, буфера 330 ввода избыточного шифртекста 2-го уровня контроля, буфера 340 ввода шифртекста, процессора 350, реализующего функции, представленные в виде функциональных блоков: препроцессора 351.1 избыточного шифртекста 1-го уровня контроля, генератора неприводимых полиномов 352, процессора 353 формирования ключей расшифрования, препроцессора 351.2 избыточного шифртекста 2-го уровня контроля, препроцессора 354 шифртекста, блока 355.1 расшифрования избыточного блоков шифртекста 1-го уровня контроля, блока 356.1 обнаружения и коррекции искажений 1-го уровня контроля, блока 356.2 обнаружения и коррекции искажений 2-го уровня контроля, блока 355.2 расшифрования избыточного блоков шифртекста 2-го уровня контроля, блока 357 формирования обобщенного шифртекста, счетчика 358 блоков текста, блока 359 расшифрования шифртекста; буфера 360 вывода открытого текста, блока (таблицы) 370 кодовых символов.

Устройство работает следующим образом:

Подлежащая передаче информация, представленная в виде потока символов поступает в итерированный криптокодовый преобразователь информации 30, буферизируется буфером 200 ввода открытого текста перед его предварительной обработкой препроцессором 221 открытого текста. Препроцессор 221 открытого текста анализирует входной поток символов открытого текста, разбивает его на блоки фиксированной длины в соответствии с параметром (N) накопителя 210 управляющих параметров и осуществляет преобразование символов открытого текста в числовые значения, поступающие с блока (таблицы) 230 кодовых символов. Сформированные блоки открытого текста поступают в блок 222 шифрования, в котором осуществляется процедура блочного шифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования (κ_e,i(z)) накопителя 210 управляющих параметров. Итерационные ключи зашифрования вырабатываются процессором 226 формирования ключей на основании введенного секретного ключа (℘). Сформированные блоки шифртекста поступают в буфер 240 вывода шифртекста и в препроцессор 223 шифртекста. Препроцессор 223 шифртекста сформированную последовательность блоков шифртекста разбивает на (k₂) подблоков, содержащих по (k₁) блоку шифртекста, которые представляются в виде матрицы размером (k₁×k₂), при этом столбцы матрицы - подблоки из (k₁) блоков шифртекста, а параметры (k₁, k₂) поступают из накопителя 210 управляющих параметров. Каждая строка матрицы сформированной препроцессором 223 шифртекста поступает в формирователь 225.1 избыточных блоков данных 2-го уровня контроля, в который также поступает примитивный неприводимый полином, определяющий характеристику поля GF(q), выработанный генератором 224 в соответствии с параметром (N) накопителя 210 управляющих параметров. В формирователе 225.1 избыточных блоков данных 2-го уровня контроля для каждой введенной строки матрицы вырабатываются (r₂=n₂-k₂) избыточных блоков данных 2-го уровня контроля, которые поступают в блок 227.1 шифрования избыточных данных 2-го уровня контроля, где осуществляется процедура блочного шифрования с нелинейными биективными преобразованиями и с помощью итерационных ключей зашифрования (κ_e,i(z)) накопителя 210 управляющих параметров. Сформированные блоки избыточного шифртекста 2-го уровня контроля поступают в буфер 250.1 вывода избыточных блоков шифртекста 2-го уровня контроля и препроцессор 228 избыточного шифртекста, в котором формируется матрица избыточного шифртекста 2-го уровня контроля размером (k₁×r₂).

При этом каждый столбец матрицы, сформированной препроцессором 223 шифртекста поступает в формирователь 225.2 избыточных блоков данных 1-го уровня контроля, в который также поступают неприводимые полиномы, количество которых определяется количеством блоков шифртекста и необходимым количеством избыточных блоков данных, выработанные генератором 224 в соответствии с параметром (N) накопителя 210 управляющих параметров. В формирователе 225.2 избыточных блоков данных 1-го уровня контроля вырабатываются (r₁=n₁-k₁) избыточных блоков данных, которые поступают в блок 227.2 шифрования избыточных данных 1-го уровня контроля, в котором осуществляется процедура блочного шифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования накопителя 210 управляющих параметров. Сформированные блоки избыточного шифртекста 1-го уровня контроля поступают в буфер 250.2 вывода избыточных блоков шифртекста 1-го уровня контроля.

При этом в формирователь 225.2 избыточных блоков данных 1-го уровня контроля из препроцессора 228 избыточного шифртекста поступают столбцы сформированной матрицы избыточного шифртекста 2-го уровня контроля, для которых вырабатываются (r₁=n₁-k₁) контрольных блоков данных. Сформированные контрольные блоки данных минуя блок 227.2 шифрования избыточных данных 1-го уровня контроля, поступают в буфер 250.2 вывода избыточных блоков шифртекста 1-го уровня контроля. Далее сформированные блоки шифртекста с выхода буфера 240 вывода шифртекста (информационные элементы) и сформированные блоки избыточного шифртекста 2-го и 1-го уровней контроля с выхода буферов 250.1 и 250.2 вывода избыточных блоков шифртекста 2-го и 1-го уровней контроля (избыточные элементы 2-го и 1-го уровней контроля) поступают на соответствующие входы коммутатора 260 объединения, в котором формируются многомерные криптокодовые конструкции - имитоустойчивая последовательность шифрованного текста. При этом счетчик блоков 229 текста отслеживает обрабатываемый блок текста для согласования с управляющими параметрами процедур зашифрования. В одном варианте реализации итерированного криптокодового преобразователя информации неприводимые полиномы и другие параметры формирователей 225.1 и 225.2 избыточных блоков данных 2-го и 1-го уровей контроля могут быть вычислены заранее и сохранены в накопителе 210 управляющих параметров.

На приемной стороне принятые многомерные криптокодовые конструкции - имитоустойчивая последовательность шифрованного текста поступают в итерированный криптокодовый преобразователь информации 50, на вход коммутатора 300 разделения, с выхода которого последовательность избыточного шифртекста 1-го уровня контроля буферизируется буфером 310 ввода избыточного шифртекста 1-го уровня контроля перед его предварительной обработкой препроцессором 351.1 избыточного шифртекста 1-го уровня контроля. Препроцессор 351.1 избыточного шифртекста 1-го уровня контроля анализирует входной поток шифртекста, разбивает его на блоки фиксированной длины в соответствии с параметром (N) накопителя 320 управляющих параметров и формирует совокупность блоков избыточного шифртекста (избыточных элементов) 1-го уровня контроля, а так же совокупность контрольных блоков данных, соответствующих избыточным блокам данных 2-го уровня контроля. Сформированные блоки избыточного шифртекста (избыточные элементы) 1-го уровня контроля поступают в блок 355.1 расшифрования избыточного шифртекста 1-го уровня контроля, в котором осуществляется преобразование избыточных блоков шифртекста 1-го уровня контроля в избыточные блоки данных 1-го уровня контроля в соответствии с заданным алгоритмом шифрования и с помощью итерационных ключей расшифрования (κ_d,i(z)накопителя 320 управляющих параметров. Итерационные ключи расшифрования вырабатываются процессором 354 формирования ключей на основании введенного секретного ключа (℘). Далее полученные избыточные блоки данных 1-го уровня контроля поступают в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля, в который также поступают неприводимые полиномы, выработанные генератором 352 в соответствии с параметром (N) накопителя 320 управляющих параметров (количество и значения выработанных полиномов соответствуют параметрам передающей стороны).

Так же с выхода коммутатора 300 разделения последовательность избыточного шифртекста 2-го уровня контроля буферизируется буфером 330 ввода избыточного шифртекста 2-го уровня контроля перед его предварительной обработкой препроцессором 351.2 избыточного шифртекста 2-го уровня контроля. При этом препроцессор 351.2 избыточного шифртекста 2-го уровня контроля анализирует входной поток шифртекста, разбивает его на блоки фиксированной длины в соответствии с параметром (N) накопителя 320 управляющих параметров. Сформированные блоки избыточного шифртекста (избыточные элементы) 2-го уровня контроля поступают также в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля, а так же в блок 355.2 расшифрования избыточного шифртекста 2-го уровня контроля, в котором осуществляется преобразование избыточных блоков шифртекста 2-го уровня контроля в избыточные блоки данных 2-го уровня контроля в соответствии с заданным алгоритмом шифрования и с помощью итерационных ключей расшифрования накопителя 320 управляющих параметров. Сформированные избыточные блоки данных 2-го уровня контроля поступают в блок 356.2 обнаружения и коррекции искажений 2-го уровня контроля, в который также поступает примитивный неприводимый полином, определяющий характеристику поля GF(q), выработанный генератором 352 в соответствии с параметром (N) накопителя 320 управляющих параметров (значение выработанного полинома соответствует параметрам передающей стороны).

Параллельно с выхода коммутатора 300 разделения последовательность шифртекста буферизируется буфером 340 ввода шифртекста перед его предварительной обработкой препроцессором 354 шифртекста. Препроцессор 354 шифртекста анализирует входной поток шифртекста, разбивает его на блоки фиксированной длины в соответствии с параметром (N) накопителя 320 управляющих параметров. Далее препроцессор 354 шифртекста сформированную последовательность блоков шифртекста разбивает на (k₂) подблоков, содержащих по (k₁) блоку шифртекста и представляется в матричном виде размером (k₁×k₂), где столбцы - подблоки из (k₁) блоков шифртекста, а параметры (k₁, k₂) поступают из накопителя 320 управляющих параметров. При этом каждые столбец и строка сформированной препроцессором 354 шифртекста матрицы поступают соответственно в блоки 356.1 и 356.2 обнаружения и коррекции искажений 1-го и 2-го уровней контроля.

В блоке 356.1 обнаружения и коррекции искажений 1-го уровня контроля каждому поступившему столбцу ставится в соответствие избыточных данных 1-го уровня контроля. Также столбцам избыточных блоков данных 2-го уровня контроля ставится в соответствие (r₁) контрольных блоков данных. В общем виде совокупность блоков шифртекста и избыточных блоков данных образуют криптокодовые конструкции 1-го уровня контроля, обработка которых позволяет обнаружить и исправить искажения, обусловленные имитирующими воздействиями злоумышленника.

В блоке 356.2 обнаружения и коррекции искажений 2-го уровня контроля каждой поступившей строке блоков шифртекста ставится в соответствие (r₂) избыточных данных 2-го уровня контроля. Осуществляется формирование криптокодовых конструкций 2-го уровня контроля, процесс обработки которых осуществляет обнаружение и исправление искажений, вызванных имитирующими воздействиями злоумышленника. При этом между блоками 356.1 и 356.2 обнаружения и коррекции искажений 1-го и 2-го уровней контроля осуществляется взаимосвязь позволяющая при обнаружении ошибочного блока шифртекста и невозможности его исправления криптокодовыми конструкциями 1-го уровня контроля выдать соответствующий сигнал блоку 356.2 обнаружения и коррекции искажений 2-го уровня контроля для криптокодовых конструкций 2-го уровней контроля и наоборот. Исправленные избыточные блоки шифртекста 2-го уровня контроля из блока 356.1 обнаружения и коррекции искажений 1-го уровня поступают в блок 355.2 расшифрования избыточного шифртекста 2-го уровня контроля, в котором осуществляется повторное преобразование исправленных избыточных блоков шифртекста 2-го уровня контроля в избыточные блоки данных 2-го уровня контроля в соответствии с заданным алгоритмом шифрования и с помощью итерационных ключей расшифрования накопителя 320 управляющих параметров. После чего избыточные блоки данных 2-го уровня контроля поступают в блок 356.2 обнаружения и коррекции искажений 2-го уровня контроля, в котором осуществляется формирование криптокодовых конструкций 2-го уровня контроля, процесс обработки которых осуществляет обнаружение и исправление искажений, вызванных имитирующими воздействиями злоумышленника.

Исправленная последовательность блоков шифртекста с выходов блоков 356.1 и 356.2 обнаружения и коррекции искажений 1-го и 2-го уровней контроля поступают на вход блока 357 формирования обобщенного шифртекста, в котором окончательно формируется упорядоченная последовательность блоков шифртекста. Далее блоки шифртекста поступают в блок 359 расшифрования шифртекста, в котором выполняется процедура обратного преобразования последовательности блоков шифртекста в последовательность блоков открытого текста в соответствии с заданным алгоритмом шифрования и с помощью итерационных ключей расшифрования накопителя 320 управляющих параметров. Расшифрованная последовательность блоков открытого текста поступает в буфер 360 вывода открытого текста, в котором осуществляется преобразование числовых значений в символы открытого текста, поступающие с блока (таблицы) 370 кодовых символов. При этом счетчик блоков 358 текста отслеживает обрабатываемый блок текста для согласования с управляющими параметрами процедур расшифрования. В одном варианте реализации итеративного криптокодового преобразователя информации неприводимые полиномы и другие параметры блоков 356.1 и 356.2 обнаружения и коррекции искажений 1-го и 2-го уровней контроля могут быть вычислены заранее и сохранены в накопителе 320 управляющих параметров.

Кроме того, настоящее изобретение предлагает способ многомерной имитоустойчивой передачи информации по каналам связи.

В одном варианте исполнения способ (устройство) многомерной имитоустойчивой передачи информации по каналам связи может быть реализован(о) в соответствии с положениями модулярных полиномиальных кодов (МПК), осуществляющих формирование избыточных блоков данных 1-го уровня контроля и положениями кодов Рида-Соломона (PC), осуществляющих формирование избыточных блоков данных 2-го уровня контроля.

Математический аппарат МПК основывается на фундаментальных положениях Китайской теоремы об остатках для многочленов [Mandelbaum D.M. On Efficient Burst Correcting Residue Polynomial Codes. Information and control. 1970. - pp. 319-330].

Пусть m₁(z), m₂(z), …, m_k(z)∈F[z] неприводимые полиномы, упорядоченные по возрастанию степеней, т.е. degm₁(z)≤degm₂(z)≤ … ≤degm_k(,z), где degm_i(z) - степень полинома. Причем gcd(m_i(z),m_j(z))=1, i≠j; i,j=1, 2, …, k. Положим Тогда отображение ϕ устанавливает взаимно-однозначное соответствие между полиномами a(z), не превосходящими по степени P(z) (deg_a(z)<degP(z)), и наборами остатков по приведенной выше системе оснований полиномов (модулей):

где ϕ_i(a(z)):=a(z) mod m_i(z) (i=1, 2, …, k).

В соответствии с Китайской теоремой об остатках для многочленов существует обратное преобразование ϕ^-l, позволяющее переводить набор остатков по системе оснований полиномов к позиционному представлению [Mandelbaum D.M. On Efficient Burst Correcting Residue Polynomial Codes // Information and control. 1970. 16. p. 319-330]:

где B_i(z)=k_i(z)P_i(z) - полиномиальные ортогональные базисы, k_i(z)=P^-l{z) mod m_i(z), r(z) - ранг a(z) (i=1, 2, …, k).

Введем вдобавок к имеющимся k еще r избыточных оснований полиномов с соблюдением условия упорядоченности:

тогда получим расширенный МПК - множество вида:

где n=k+r, c_i(z)≡a(z) mod m_i(z) (i=1, 2, …, k), Элементы кода c_i(z) назовем символами, каждый из которых - суть полиномов из фактор-кольца многочленов по модулю Назовем рабочим диапазоном системы, - полным диапазоном системы. При этом если , то считается, что данная комбинация содержит ошибку. Следовательно, местоположение полинома a(z) позволяет определить, является ли кодовая комбинация a(z)=(c₁(z), …, c_k(z), c_k+1(z), …, c_n(z)) разрешенной, или она содержит ошибочные символы.

Математический аппарат кодов PC над GF(q) основывается на положениях изложенных в [Мак-Вильямс Ф.Дж., Слоэн Н.Дж.А. Теория кодов, исправляющих ошибки. - М.: Связь, 1979. - 744 с]. Один из способов формирования кодов PC основывается на их порождающем полиноме. В GF(q) минимальный полином для любого элемента αⁱ просто равен M⁽ⁱ⁾(z)=z-αⁱ. Следовательно, порождающий полином кода PC равен:

где 2b=n-k; обычно t=0 или t=1. При этом код PC является циклическим, а процедуре формирования систематического кода PC соответствует выражение:

где U(z)=u_k-1z^k-1+ u_k-2z^k-2+ … +u₀ информационный полином, a {u_k-1, u_k-2, …, u₀} информационные кодовые блоки; R(z)=h_r-1z^r-1+h_r-2z^r-2+ … +h₀ остаток от деления полинома U(z)z^n-k на g(z), a {h_r-1, h_r-2, …, h₀} коэффициенты остатка. Тогда полином C(z)=c_n-1z^n-1+c_n-2z^n-2+ … +С₀ и, следовательно {c_n-1, …, с₁, c₀{u_k-1, …, u₁, u₀, h_r-1, …, h₁, h₀} кодовое слово.

Минимальное кодовое расстояние d_min МПК и кода PC определяется точным равенством d_min=n-k+1, относящим эти коды к максимально разделимым кодам. Таким образом, расширенный МПК и код PC могут гарантированно обнаружить любые

ошибочных символов. Если b - наибольшее целое число, меньшее или равное

то для b или меньшего числа ошибочных символов результирующее кодовое слово остается ближе к исходному, что позволяет расширенному МПК и коду PC гарантированно исправлять b ошибочных вычетов.

Многомерным криптокодовым конструкциям, формирование которых осуществляется в соответствии с описанной выше схемой, по аналогии с [Блох Э.Л., Зяблов В.В. Обобщенные каскадные коды (Алгебраическая теория и сложность реализации). - М.: Связь, 1976. - 240 с.] соответствуют следующие параметры (частный случай для 2-х уровней контроля):

где n, k, r, d_min - параметры многомерных криптокодовых конструкций; - параметры криптокодовых конструкций i-го уровня контроля (i=1, 2).

Сгенерированное отправителем сообщение М подлежит зашифрованию, поступает на вход криптокодового преобразователя информации 30, буферизируется в виде символов в буфере 220 ввода открытого текста перед его предварительной обработкой препроцессором 221 открытого текста. Препроцессор 221 открытого текста анализирует входной поток символов открытого текста, осуществляет преобразование символов открытого текста в числовые значения, поступающие с блока (таблицы) 230 кодовых символов и в соответствии с параметром (N) накопителя 210 управляющих параметров разбивает его на блоки фиксированной длины М={M₁||M₂|| … ||M_k} в зависимости от алгоритма шифрования (ГОСТ 34.12-2015 с блоками 64, 128 бит соответственно). Введя формальную переменную z i-й блок открытого текста Mi, представим в полиномиальной форме:

где (i=1, 2, …, k; j=s-1, s-2, …, 0).

С целью обеспечения необходимого уровня конфиденциальности информации сформированная последовательность блоков открытого текста M₁(z), M₂(z), …, M_k(z) поступает в блок 222 шифрования для получения последовательности блоков шифртекста Ω₁(z), Ω₂{z), …, Ω_k(z). Тогда отображение (1) может быть представлено в виде:

где (i=1, 2, …, k, j=0, 1, …, g-1) - итерационные ключи зашифрования, выработанные процессором 226 формирования ключей на передающей стороне на основании введенного секретного ключа (℘).

Сформированная последовательность блоков шифртекста Ω_i(z) (i=1, 2, …, k) буферизируется в буфере 240 вывода шифртекста и параллельно поступает в препроцессор 223 шифртекста. В препроцессоре 223 шифртекста последовательность блоков шифртекста Ω_i(z) (i=1, 2, …, k) разбивается на k₂ подблоков, содержащих по k₁ блоку шифртекста Ω_i(z) в каждом и представляются в виде матрицы W размером k₁×k₂, параметры которой поступают из накопителя 210 управляющих параметров:

где столбцами матрицы W являются подблоки из k₁ блоков шифртекста Ω_i(z).

Далее каждая строка матрицы W поступает в формирователь 225.1 избыточных блоков данных 2-го уровня контроля. В формирователе 225.1 избыточных блоков данных 2-го уровня контроля на основании примитивного неприводимого полинома, задающего характеристику поля GF(q), выработанного генератором 224 по параметру (N) накопителя 210 управляющих параметров, в соответствии с выражением (5) формируется порождающий полином g(z) кода PC. Блоки шифртекста - элементы строк матрицы W представляются как элементы упорядоченного набора, при этом вводится формальная переменная х и формируется совокупность «информационных» полиномов:

где i=1, 2, …, k₁.

Для (i=1, 2, …, k₁) в формирователе 225.1 избыточных блоков данных 2-го уровня контроля в соответствии с выражением (6) формируется последовательность остатков

где ω_i,j(z) - коэффициенты полинома R_i(х) (i=1, 2, …, k₁) отождествляемые как избыточные блоки данных 2-го уровня контроля, а r₂=n₂-k₂, n₂ - длина «конструкций» 2-го уровня контроля, k₂ - число «информационных» символов (блоков) 2-го уровня контроля, r₂ - число избыточных символов (блоков) 2-го уровня контроля.

Матрица W с выработанными избыточными блоками данных 2-го уровня контроля примет вид:

Далее, строки матрицы поступают в блок 227.1 шифрования избыточных данных 2-го уровня контроля, в котором осуществляется биективное нелинейное преобразование избыточных блоков данных 2-го уровня контроля в блоки избыточного шифртекста 2-го уровня контроля:

где (j=k₂+1, k₂+2, …, n₂); (i=1, 2, …, k₁, s=0, 1, …, g-1) - итерационные ключи зашифрования, выработанные процессором 226 формирования ключей на передающей стороне на основании введенного секретного ключа (℘).

Выработанные последовательности блоков избыточного шифртекста 2-го уровня контроля (i=1, 2, …, k₁) поступают в буфер 250.1 вывода избыточных блоков шифртекста 2-го уровня контроля и препроцессор 228 избыточного шифртекста. В препроцессоре 228 избыточного шифртекста формируется матрица V размером (k₁×r₂) избыточных блоков шифртекста 2-го уровня контроля:

Каждый столбец матрицы W поступает в формирователь 225.2 избыточных блоков данных 1-го уровня контроля. Также в формирователь 225.2 избыточных блоков данных 1-го уровня контроля из препроцессора 228 избыточного шифртекста поступают столбцы сформированной матрицы V избыточного шифртекста 2-го уровня контроля. Принятые формирователем 225.2 избыточных блоков данных 1-го уровня контроля последовательности блоков шифртекста (γ=k₂+1, k₂+2, …, n₂) представляется в виде наименьших неотрицательных вычетов по основаниям-полиномам m_i(z), сформированным генератором 224, таким, что gcd(m_i(z),m_j(z))=1 (i≠j, i,j=l, 2, …, k₁). Причем degΩ_i,j(z)<degm_i(z), и degϑ_i,γ(z)<degm_i(z), где deg(•) - степень полинома. Совокупности блоков шифртекста (j=1, 2, …, k₂) и (γ=k₂+1, k₂+2, …, n₂) представляется как единые информационные суперблоки МПК по системе оснований В соответствии с Китайской теоремой об остатках для заданного множества многочленов удовлетворяющих условию gcd(m_i(z),m_j(z))=1, многочленов (γ=k₂+1, k₂+2, …, n₂) таких, что degΩ_i,j(z)<degm_i(z), degtϑ_i,γ(z)<degm_i(z), системы сравнений

имеют единственные решения Ω_i(z), ϑ_γ(z) (i=1, 2, …, k₂; γ=k₂+1, k₂+2, …, n₂).

Далее в формирователе 225.2 избыточных блоков данных 1-го уровня контроля по дополнительно сформированным генератором 224 r₁=n₁-k₁ избыточным основаниям полиномам удовлетворяющим условию (3), таким, что gcd(m_i(z),m_j(z))=1 для i≠j; i,j=l, 2, …, n₁, и в соответствии с выражением (4) вырабатываются избыточные блоки данных 1-го уровня контроля, обозначенные как (i=1, 2, …, k₂) и контрольные блоки данных (γ=k₂+1, k₂+2, …, n₂).

Выработанное формирователем 225.2 избыточных блоков данных 1-го уровня контроля множество избыточных блоков данных 1-го уровня (i=1, 2, …, k₂) поступает в блок 227.2 шифрования избыточных данных 1-го уровня контроля, в котором осуществляется биектиное нелинейное преобразование избыточных блоков данных 1-го уровня контроля в блоки избыточного шифртекста 1-го уровня контроля:

где i=1, 2, …, k₂; (i=k₁+1, k₁+2, …, n₁; s=0, 1, …, g-1) - итерационные ключи зашифрования, выработанные процессором 226 формирования ключей на передающей стороне на основании введенного секретного ключа (℘).

Сформированная совокупность избыточного шифртекста 1-го уровня контроля (i=1, 2, …, k₂) поступает в буфер 250.2 вывода избыточного шифртекста, в который также минуя блок шифрования избыточных данных 1-го уровня контроля поступают контрольные блоки данных (γ=k₂+1, k₂+2, …, n₂). Коммутатор 260 объединения на основании принятых из буфера 240 блоков шифртекста, принятых из буфера 250.1 избыточных блоков шифртекста 2-го уровня контроля, принятых из буфера 250.2 избыточных блоков шифртекста 1-го уровня контроля и контрольных блоков данных для дальнейшей передачи по каналу связи формирует многомерные криптокодовые конструкции - имитоустойчивую последовательность шифрованного текста, матричное представление которых имеет вид:

На приемной стороне принимаемые криптокодовым преобразователем информации многомерные криптокодовые конструкции - имитоустойчивая последовательность шифрованного текста поступают на вход коммутатора 300 разделения, с первого выхода которого последовательность избыточного шифртекста 1-го уровня контроля поступает в буфер 310 ввода избыточного шифртекста, затем осуществляется его предварительная обработка препроцессором 351.1 избыточного шифртекста 1-го уровня контроля в котором входной поток шифртекста разбивается на блоки фиксированной длины и формируется совокупность блоков избыточного шифртекста 1-го уровня контроля, обозначенная ввиду возможного их искажения как (j=1, 2, …, k₂), а также совокупность контрольных блоков данных (возможно содержащих искажения) (γ=k₂+1, k₂+2, …, n₂) соответствующих избыточным блокам данных 2-го уровня контроля, в соответствии с параметром (N) накопителя 320 управляющих параметров. Сформированные блоки избыточного шифртекста 1-го уровня контроля (j=1, 2, …, k₂) поступают в блок 355.1 расшифрования избыточного шифртекста 1-го уровня контроля, в котором осуществляется преобразование избыточных блоков шифртекста 1-го уровня контроля в избыточные блоки данных 1-го уровня контроля:

где j=1, 2, …, k₂, (i=k₁+1, k₁+2, …, n₁; s=0, 1, …, g-1) - итерационные ключи зашифрования, выработанные процессором 226 формирования ключей на передающей стороне на основании введенного секретного ключа (℘).

Последовательности избыточных блоков данных 1-го уровня контроля (j=1, 2, …, k₂) поступают в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля.

С выхода коммутатора 300 разделения последовательность избыточного шифртекста 2-го уровня контроля поступает в буфер 330 ввода избыточного шифртекста, затем осуществляется его предварительная обработка препроцессором 351.2 избыточного шифртекста 2-го уровня контроля в котором входной поток шифртекста разбивается на блоки фиксированной длины и формируется совокупность блоков избыточного шифртекста 2-го уровня контроля ((γ=k₂+1, k₂+2, …, n₂), в соответствии с параметром (N) накопителя 320 управляющих параметров. Сформированные блоки избыточного шифртекста 2-го уровня контроля ((γ=k₂+1, k₂+2, …, n₂) поступают в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля и в блок 355.2 расшифрования избыточного шифртекста 2-го уровня контроля, в котором осуществляется преобразование избыточных блоков шифртекста 2-го уровня контроля в избыточные блоки данных 2-го уровня контроля:

где γ=k₂+1, k₂+2, …, n₂; (i=k₁+1, k₁+2, …, n₁; s=0, 1, …, g-1) - итерационные ключи расшифрования, выработанные процессором 353 формирования ключей на принимающей стороне на основании введенного секретного ключа (℘).

Последовательности избыточных блоков данных 2-го уровня контроля (γ=k₂+1, k₂+2, …, n₂) поступают в блок 356.2 обнаружения и коррекции искажений 2-го уровня контроля.

С выхода коммутатора 300 разделения последовательность шифртекста через буфер 340 ввода шифртекста поступает в препроцессор 354 шифртекста, в котором шифртекст разбивается на блоки фиксированной длины (j=1, 2, …, k), в соответствии с параметром (N) накопителя 320 управляющих параметров. Далее в препроцессоре 354 шифртекста, последовательность блоков шифртекста (j=1, 2, …, k) разбивается на k₂ подблоков, содержащих по k₁ блоку шифртекста и представляются в виде матрицы W* размером k₁×k₂, параметры которой поступают из накопителя 320 управляющих параметров:

где столбцами матрицы W* являются подблоки из k₁ блоков шифртекста Ω_i(z)*, а символ «*» указывает на наличие возможных искажений в блоках шифртекста.

Каждый столбец и строка сформированной матрицы W* поступают в соответствующие блоки 356.1 и 356.2 обнаружения и коррекции искажений 1-го и 2-го уровней контроля.

В блоке 356.1 обнаружения и коррекции искажений 1-го уровня контроля каждому поступившему из препроцессора 354 шифртекста столбцу (j=1, 2, …, k₂) матрицы W*, и интерпретируемому как информационный суперблок МПК ставится в соответствие последовательность избыточных блоков данных 1-го уровня контроля (j=1, 2, …, n₂) по основаниям полиномов m_i(z) (i=1, 2, …, n₁), выработанным генератором 352 неприводимых полиномов. Далее формируется кодовый вектор расширенного МПК

Так же столбцам избыточных блоков данных 2-го уровня контроля (γ=k₂+1, k₂+2, …, n₂) ставятся в соответствие контрольные блоки данных (γ=k₂+1, k₂+2, …, n₂) по основаниям полиномов m_i(z) (i=1, 2, …, n₁) и формируется кодовый вектор расширенного МПК Далее осуществляется процедура обнаружения искаженных (имитируемых) злоумышленником элементов МПК, где их количество обусловлено выражением (??), при этом критерием отсутствия обнаруживаемых ошибок является выполнение условий: (j=1, 2, …, k₂); (γ=k₂+1, k₂+2, …, n₂). Критерием существования обнаруживаемой ошибки - выполнение условий: (j=1, 2, …, k₂); (γ=k₂+1, k₂+2, …, n₂), где- решение соответственно систем сравнений (??), (??) в соответствии с выражением (??); символ «*» указывает на наличие возможных искажений в кодовом векторе. Восстановление искаженных элементов МПК осуществляется с учетом (??) путем вычисления наименьших вычетов:

или любым другим известным методом декодирования избыточных МПК, где символы «**» указывают на вероятностный характер восстановления. Исправленная (восстановленная) последовательность блоков шифртекста (j=1, 2, …, k₂) поступает на вход блока 357 формирования обобщенного шифртекста. Также исправленные j-ые элементы последовательности блоков шифртекста (j=1, 2, …, k₂) поступают в блок 356.2 обнаружения коррекции искажений 2-го уровня контроля для «замены» искаженных i-ых элементов (блоков шифртекста) строк (i=1, 2, …, k₁) матрицы W*, поступающих из препроцессора 354 шифртекста.

В блоке 356.2 обнаружения коррекции искажений 2-го уровня контроля каждой поступившей строке ставятся в соответствие блоки избыточного шифртекста 2-го уровня контроля (i=1, 2, …, k₁) и формируется кодовый вектор кода PC

По кодовым векторам составляются полиномы

после чего, вычисляются их значения на степенях примитивного элемента поля

где i=1, 2, …, k₁;

При этом, если значение контрольных сумм для каждой вектор строки равны нулю, тогда последовательности блоков шифртекста (i=1, 2, …, k₁) поступают на вход блока 357 формирования обобщенного шифртекста. В противном случае сигнал о вектор строке ошибочного шифртекста поступает в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля для возможного их восстановления. Значения для i=1, 2, …, k₁ используются для восстановления блоков шифртекста с помощью известных алгоритмов декодирования кодов PC (Берлекэмпа-Мэсси, Евклида, Форни, процедуры Ченя).

Исправленные (восстановленные) в блоке 356.1 обнаружения и коррекции искажений 1-го уровня контроля последовательности избыточных блоков шифртекста 2-го уровня контроля из блока 356.1 обнаружения и коррекции искажений 1-го уровня контроля поступают в блок 355.2 расшифрования блоков шифртекста 2-го уровня контроля, в котором осуществляется повторное преобразование избыточных блоков шифртекста 2-го уровня контроля в избыточные блоки данных 2-го уровня контроля в соответствии с выражением (??) с помощью итерационных ключей расшифрования, выработанных процессором 353 формирования ключей. Повторно сформированные избыточные блоки данных 2-го уровня контроля поступают в блок обнаружения и коррекции искажений 2-го уровня контроля вместо выявленных искаженных избыточных блоков данных. В блоке обнаружения и коррекции искажений 2-го уровня контроля повторно формируются кодовые комбинации кода PC и осуществляется их декодирование. После чего восстановленные блоки шифртекста поступают в блок 357 формирования обобщенного шифртекста, в котором формируется исправленная последовательность блоков шифртекста

Исправленная (восстановленная) последовательность блоков шифртекста поступает на вход блока 359 расшифрования шифртекста, в котором выполняется процедура обратного преобразования последовательности блоков шифртекста в последовательность блоков открытого текста:

с помощью итерационных ключей расшифрования (κ_d,i(z)), выработанных процессором 353 формирования ключей на основании введенного секретного ключа (℘). Расшифрованная последовательность блоков открытого текста поступает в буфер 360 вывода открытого текста, в котором осуществляется преобразование числовых значений в символы открытого текста, поступающие с блока (таблицы) 370 кодовых символов.

Заявленное изобретение может быть осуществлено с помощью средств и методов, описанных в доступных источниках информации. Это позволяет сделать вывод о соответствии заявленного изобретения признакам «промышленной применимости».

Пример. Для простоты понимания сущности предлагаемого решения управляющие параметры способа (устройства) будут отличаться от исходных. Будем полагать, что информация, подлежащая передаче, поступает в итерированный криптокодовый преобразователь информации 30, в котором осуществляется предварительная ее обработка и реализуется процедура блочного шифрования блоком 222. Полученные блоки шифртекста поступили в буфер 240 вывода шифртекста и препроцессор 223 шифртекста, который формирует матрицу W, соответствующую параметрам k₁=k₂=4 накопителя 210 управляющих параметров:

При этом генератором 223 для формирования избыточных блоков данных 2-го уровня контроля выработан примитивный неприводимый полином m(z)=z⁷+z+l, задающий поле CF(128), параметры которого представлены в таблице 1.

Строки матрицы W поступают в формирователь 225.1 избыточных блоков данных 2-го уровня контроля, в котором в соответствии с выражением (5), а также с учетом условий (7) и (8) формируется порождающий полином кода PC:

g(z)=z⁴+15z³+54z²+120z+65.

Блоки шифртекста Ωi,j(z) (i,j=1, 2, …, 4) - элементы строк матрицы W представим в виде упорядоченного набора, а для простоты понимания сущности изобретения, от их полиномиального представления в соответствии с таблицей 1 перейдем к представлению в системе исчисления заданного поля GF(128). При этом введя формальную переменную х сформируем совокупность «информационных» полиномов, для которых в соответствии с выражением (6) вычисляется последовательность остатков (избыточных элементов). Тогда матрица W с выработанными избыточными блоками данных 2-го уровня контроля примет вид:

Сформированные избыточные блоки данных 2-го уровня контроля поступают в блок 227.1 шифрования, в котором формируются избыточные блоки шифртекста 2-го уровня контроля.

В формирователе 225.2 избыточных блоков данных 1-го уровня контроля для каждого столбца матрицы W и последовательности избыточные блоки шифртекста 2-го уровня контроля по основаниям-полиномам (информационным и избыточным) (табл. 2) формируются избыточные блоки данных 1-го уровня контроля и контрольные блоки данных. При этом избыточные блоки данных 1-го уровня контроля поступают в блок 227.2 шифрования, в котором формируются избыточные блоки шифртекста 1-го уровня контроля.

Коммутатор 260 объединения на основании принятых блоков шифртекста 1-го, 2-го уровней контроля и контрольных блоков данных формирует многомерные криптокодовые

здесь 1 - мультипликативное представление элементов; 2 - представление элементов в системе счисления GF(128); 3 - полиномиальное представление (вычеты).

конструкции - имитоустойчивую последовательность шифрованного текста:

где (•)¹ - значение избыточных блоков данных 1-го, 2-го уровней контроля до применения процедуры шифрования. При этом в соответствии с (9) параметры криптокодовых конструкций принимают следующие значения: n=48, k=16, r=24, d_min=7.

Пусть в принятой имитоустойчивой последовательности шифрованного текста ошибочными являются элементы На приемной стороне принимаемая итерированным криптокодовым преобразователем информации 50 имитоустойчивая последовательность шифрованного текста подлежит преобразованиям, в соответствии с которыми формируются исходные данные для блоков 356.1 и 356.2 обнаружения и коррекции искажений 1-го, 2-го уровней контроля. Блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля выполняет процедуру проверки МПК, например базирующуюся на вычислении проекций и поиска синдромов ошибок [Калмыков И.А. Математические модели нейросетевых отказоустойчивых вычислительных средств в полиномиальной системе классов вычетов. М.: ФИ3-МАТЛИТ, 2005. - 276 с.], для этого вычислим Ω_i(z) и ϑ_γ(z) в соответствии с выражением (2) для каждого поступившего столбца матрицы

где - ошибочный блок шифртекста. Тогда

ϑ₅(z)=z²⁷+*²⁵+z²³+*²²+*²¹+z¹⁷+*¹⁴+z¹²+z¹¹+z⁷+z⁶+z²;

ϑ₆(z)=z²⁷+z²⁶+z²²+z²¹+z¹⁹+z¹⁶+z¹⁵+z¹³+z⁹+z⁷+z⁵+z⁴+z²+1;

ϑ₇(z)=z²⁷+z²⁴+z²³+z¹⁹+z¹⁸+z¹⁵+z^u+z¹³+z⁸+z⁶+z³+z²+z;

ϑ₈(z)=z²⁷+z²⁶+z²⁵+z²⁴+z²³+z²¹+z¹⁹+z¹⁸+z¹²+z¹¹+z⁹+z⁶'+z³.

При этом

P(z)=z²⁸+z²⁶+z²³+z²¹+z²⁰+z¹⁹+z¹⁸+z¹⁶+z¹⁵+z^u+z¹¹+z^w+z⁹+z⁸++z⁷+z⁴+1.

Поскольку являются неправильными и содержат искажения.

Блок 356.2 обнаружения и коррекции искажений 2-го уровня контроля выполняет процедуру проверки сформированных кодовых векторов кода PC (с учетом предварительно выполненной процедуры расшифрования избыточных блоков шифртекста 2-го уровня контроля), например базирующуюся на получении их значений на степенях примитивного элемента поля Тогда совокупность векторов кода PC примет вид:

Тогда значения контрольных сумм примут вид:

S_1,0=127(2⁰)⁷+80(2⁰)⁶+67(2⁰)⁵+96(2⁰)⁴+84(2⁰)³+116(2⁰)²+88(2⁰)¹+52=64,

или с использованием схемы Горнера:

S_1,1=52+2¹(88+2¹(116+2¹(84+2¹(96+2¹(67+2¹(80+127(2¹)))))))=67;

S_1,2=52+2²(88+2²(116+2²(84+2²(96+2²(67+2²(80+127(2²)))))))=70;

S_1,3=52+2¹(88+2³(116+2³(84+2³(96+2³(67+2³(80+127(2³)))))))=87.

S_2,0=64(2⁰)⁷+70(2⁰)⁶+125(2⁰)⁵+115(2⁰)⁴+86(2⁰)³+19(2⁰)²+11(2⁰)¹+67=5,

или с использованием схемы Горнера:

S_2,1=67+2¹(11+2¹(19+2¹(86+2¹(115+2¹(125+2¹(70+64(2¹)))))))=35;

S_2,2=67+2²(11+2²(19+2²(86+2²(115+2²(125+2²(70+64(2²)))))))=120;

S_2,3=67+2³(11+2³(19+2³(86+2³(115+2³(125+2³(70+64(2³)))))))=34.

S_3,0=85(2⁰)⁷+107(2⁰)⁶+83(2⁰)⁵+79(2⁰)⁴+23(2⁰)³+10(2⁰)²+28(2⁰)¹+4=39,

или с использованием схемы Горнера:

S_3,1=4+2¹(28+2¹(10+2¹(23+2¹(79+2¹(83+2¹(107+85(2¹)))))))=123;

S_3,2=4+2²(28+2²(10+2²(23+2²(79+2²(83+2²(107+85(2²)))))))=66;

S_3,3=4+2³(28+2³(10+2³(23+2³(79+2³(83+2³(107+85(2³)))))))=112.

S_4,0=101(2⁰)⁷+102(2⁰)⁶+88(2⁰)⁵+68(2⁰)⁴+5(2⁰)³+3(2⁰)²+99(2⁰)¹+122=0,

или с использованием схемы Горнера:

S_4,1=122+2¹(99+2¹(3+2¹(5+2¹(68+2¹(88+2¹(102+101(2¹)))))))=0;

S_4,2=122+2²(99+2²(3+2²(5+2²(68+2²(88+2²(102+101(2²)))))))=0;

S_4,3=122+2³(99+2³(3+2³(5+2³(68+2³(88+2³(102+101(2³)))))))=0.

Таким образом, значения контрольных сумм позволяют сделать вывод о наличии искаженных блоков шифртекста в строках матрицы Ф*. При этом информация об искаженных блоках шифртекста поступает в блок 356.1 обнаружения и коррекции искажений 1-го уровня контроля с целью локализации искаженных вычетов МПК. Например, локализует ошибочный вычет и в блоке 356.1 обнаружения и коррекции искажений 1-го уровня контроля выполняется восстановление ошибочного вычета, путем вычисления проекций и поиска синдромов ошибок. Процедура локализации ошибочного вычетапозволяет непосредственно перейти к вычислению проекции по основанию-полиному m_i(z).

Поскольку полином является неправильным и содержит искажения, тогда вычислим проекцию полиномаи синдром ошибок по основанию-полиному m₁(z), для которого проекция может быть выражена, как

В результате получим

значение которой отвечает критерию

Вычислим синдром ошибок

В результате получено r₁ синдромов, один из которых равен 0, что позволяет сделать вывод о наличии ошибки в вычетеи исправить ошибку. Для этого воспользуемся проекцией по основанию-полиному m_i(z) и вычислим значение Ω_l,1(z). Получим (z)=z⁵+z⁴+z³+z²+z+1. При этом восстановление искаженных блоков шифртекста, так же осуществляется кодами PC в блоке 356.2 обнаружения и коррекции искажений 2-го уровня контроля, а процесс поиска и коррекции ошибок более высокой кратности происходит пока обнаруживающая способность многомерных криптокодовых конструкций, определенных выражением (9) не будет превышена.

Восстановленные последовательности блоков шифртекста поступают в блок 357 формирования обобщенного шифртекста, в котором формируется исправленная последовательность блоков шифртекста поступает на вход блока 359 расшифрования шифртекста, в котором выполняется процедура обратного преобразования последовательности блоков шифртекста в последовательность блоков открытого текста. Расшифрованная последовательность блоков открытого текста поступает в буфер 360 вывода открытого текста, в котором осуществляется преобразование числовых значений в символы открытого текста, поступающие с блока (таблицы) 370 кодовых символов. Приведенный пример показал, что способ и устройство имитоустойчивой передачи информации по каналам связи функционирует корректно, технически реализуем(о) и позволяет решить поставленную задачу.