шифрующее-дешифрующее устройство
Классы МПК: | H04K1/02 путем добавления второго сигнала, делающего неразборчивым полезный сигнал |
Автор(ы): | Федоров Сергей Евгеньевич, Козырев Александр Петрович, Панцыр Радион Яковлевич, Бардаев Эдуард Аркадьевич, Тюленко Юрий Викторович, Фельдшеров Виктор Александрович |
Патентообладатель(и): | Федоров Сергей Евгеньевич, Козырев Александр Петрович, Панцыр Радион Яковлевич, Бардаев Эдуард Аркадьевич, Тюленко Юрий Викторович, Фельдшеров Виктор Александрович |
Приоритеты: |
подача заявки:
1996-12-20 публикация патента:
27.03.1998 |
Использование: в устройствах кодирования и шифрования информации с применением открытого ключа. Сущность изобретения: устройство содержит на передающей стороне генератор ключа, шифрующий блок, умножитель на открытый ключ, сумматор по модулю два и генератор случайных чисел, а на приемной стороне блок формирования открытого ключа, блоки обращения перестановочной и невырожденной матриц, умножители на обращенные перестановочную и невырожденную матрицы и дешифратор. 1 ил.
Рисунок 1
Формула изобретения
Шифрующее-дешифрующее устройство, содержащее на передающей стороне последовательно соединенные генератор ключа и шифрующий блок, другой вход которого соединен с выходом источника информации, а также генератор случайных чисел, а на приемной стороне - приемный блок, выполненный в виде дешифрующего блока, выход которого соединен с потребителем информации, а также канал связи, отличающееся тем, что введены на передающей стороне последовательно соединенные умножитель на открытый ключ, первый вход которого соединен с выходом шифрующего блока, а второй вход соединен с выходом генератора ключа, и сумматор по модулю два, второй вход которого соединен с выходом генератора случайных чисел, а выход соединен с первым входом канала связи, а на приемной стороне - блок формирования открытого ключа, выполненный в виде умножителя матриц, выход которого является первым выходом блока формирования открытого ключа и соединен с вторым входом канала связи, а также блока формирования перестановочной матрицы, выход которого является вторым выходом блока формирования открытого ключа, блока формирования невырожденной матрицы, выход которого является третьим выходом блока формирования открытого ключа, и блока формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя матриц, и введенные в приемный блок последовательно соединенные блок обращения перестановочной матрицы, вход которого соединен с вторым выходом блока формирования открытого ключа, умножитель на обратную перестановочную матрицу, второй вход которого соединен с выходом канала связи, декодирующий блок и умножитель на обратную невырожденную матрицу, выход которого соединен с входом дешифрующего блока, а также блок обращения невырожденной матрицы, вход которого соединен с третьим выходом блока формирования открытого ключа, а выход соединен с вторым входом умножителя на обратную невырожденную матрицу.Описание изобретения к патенту
Изобретение относится к кодированию и шифрованию информации и может быть использовано в устройствах передачи информации для обеспечения скрытой связи с применением открытого ключа. Известно устройство, содержащее на передающей стороне последовательно соединенные источник информации, блок ввода, шифрующий блок, распределитель и выходной блок, а на приемной стороне последовательно соединенные входной блок, распределитель, наборный блок, дешифратор и выходной блок, соединенный с потребителем информации [1]. Недостатком устройства является относительно низкая криптостойкость. Наиболее близким по технической сущности к предлагаемому является устройство, содержащее на передающей стороне последовательно соединенные источник информации и шифратор, а также генератор случайных чисел и рандомизатор, выходы которых соединены с соответствующими входами шифратора, а на приемной стороне - последовательно соединенные шифратор и получатель информации, а также канал связи, входы которого соединены с выходами шифратора и генератора ключа, а выход соединен с входом дешифратора [2]. Недостатком устройства является относительно низкая криптостойкость. Требуемый технический результат заключается в повышении криптостойкости. Это достигается тем, что в устройство, содержащее на передающей стороне последовательно соединенные генератор ключа и шифрующий блок, другой вход которого соединен с выходом источника информации, а также генератор случайных чисел, а на приемной стороне приемный блок, выполненный в виде дешифрующего блока, выход которого соединен с потребителем информации, а также канал связи, дополнительно введены на передающей стороне последовательно соединенные умножитель на открытый ключ, первый вход которого соединен с выходом шифрующего блока, а второй вход соединен с выходом генератора ключа, и сумматор по модулю два, второй вход которого соединен с выходом генератора случайных чисел, а выход соединен с первым входом канала связи, а на приемной стороне - блок формирования открытого ключа, выполненный в виде умножителя матриц, выход которого является первым выходом блока формирования открытого ключа и соединен с вторым входом канала связи, а также блока формирования перестановочной матрицы, выход которого является вторым выходом блока формирования открытого ключа, блока формирования невырожденной матрицы, выход которого является третьим выходом блока формирования открытого ключа, и блока формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя матриц, и введенные в приемный блок последовательно соединенные блок обращения перестановочной матрицы, вход которого соединен с вторым выходом блока формирования открытого ключа, умножитель на обратную перестановочную матрицу, второй вход которого соединен с выходом канала связи, декодирующий блок и умножитель на обратную невырожденную матрицу, выход которого соединен с входом дешифрующего блока, а также блок обращения невырожденной матрицы, вход которого соединен с третьим выходом блока формирования открытого ключа, а выход соединен с вторым входом умножителя на обратную невырожденную матрицу. Анализ научно-технической литературы показал, что до даты подачи заявки отсутствовали устройства с указанной выше совокупностью признаков. Следовательно, предложение отвечает требованию новизны. Кроме того, требуемый результат достигается всей вновь введенной совокупностью признаков, которая именно в таком сочетании в известной научной и технической литературе не была обнаружена. Следовательно, предложение отвечает требованию изобретательского уровня. При этом конструкция всех элементов устройства раскрыта до уровня, позволяющего выполнять стандартное инженерное проектирование и изготовление. Следовательно, предложение отвечает требованию промышленной применимости. На чертеже представлена электрическая структурная схема шифрующе-дешифрующего устройства. Шифрующее-дешифрующее устройство содержит на передающей стороне последовательно соединенные генератор 1 ключа, шифрующий блок 2, другой вход которого является информационным входом устройства, умножитель 3 на открытый ключ, другой вход которого соединен с первым выходом канала 4 связи, и сумматор 5 по модулю два, а также генератор 6 случайных чисел, выход которого соединен с другим входом сумматора 5 по модулю два, выход которого соединен с входом канала 4 связи, а на приемной стороне устройство содержит блок формирования открытого ключа, выполненный в виде блока 8 формирования перестановочной матрицы, блока 9 формирования невырожденной матрицы и блока 10 формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя 11 матриц, выход которого соединен с входом канала 4 связи, и приемный блок 12, выполненный в виде последовательно соединенных умножителя 13 на обратную перестановочную матрицу, первый вход которого соединен с выходом канала 4 связи, декодирующего блока 14, умножителя 15 на обратную невырожденную матрицу и дешифрующего блока 16, выход которого является информационным выходом устройства, а также блока 17 обращения невырожденной матрицы, вход которого соединен с выходом блока 9 формирования невырожденной матрицы, а выход соединен с вторым входом умножителя 15 на обратную невырожденную матрицу и блока 18 инвертирования перестановочной матрицы, вход которого соединен с выходом блока 8 формирования перестановочной матрицы, а выход - соединен с вторым входом умножителя 13 на обратную перестановочную матрицу. Генераторы 1 и 6 могут быть выполнены в виде стандартных генераторов [3] , блоки 2, 14, 16 - в виде аналогичных блоков, описанных в [4], остальные блоки в виде ПЗУ, информация для программирования которых приведена в [5, 6] и при описании работы устройства. Шифрующее-дешифрующее устройство работает следующим образом. Предварительно на приемной стороне в блоке 7 формирования открытого ключа формируется открытый ключ. Для этого в блоке 8 формируется перестановочная матрица Г размерности n x n, в каждой строке и в каждом столбце которой имеется единица на случайной позиции, а остальные - нули. В блоке 9 формируется случайная невырожденная матрица H размерности k x k, состоящая из единиц и нулей. В блоке 10 формируется порождающая матрица R размерности k x n какого-либо кода, например, кода Рида-Маллера [4]. Матрицы, формируемые блоками 8 - 10, перемножаются в умножителе 11, который формирует матрицу E = H R Г размерности k x n, состоящую из нулей и единиц и являющуюся открытым ключом, передаваемым на передающую сторону по каналу 4 связи. На передающей стороне генератор 1 формирует k-разрядное случайное число - вектор a длины k, состоящий из 0 и 1, которое поступает в шифрующий блок 2, на другой вход которого поступает информация И от источника информации в виде последовательности единиц и нулей. В шифрующем блоке 2 информация шифруется с использованием ключа a, что приводит к формированию вектора c , который поступает в умножитель 3, в котором вектора a и ci умножаются на матрицу E (открытый ключ). В результате формируются векторы длины n, складывающиеся по модулю два в сумматоре 5 со случайными векторами длины n веса Хемминга не выше t (t - число ошибок, которые может декодировать декодирующий блок 14). Результирующие вектора f"i с выхода сумматора 5 через канал связи 4 поступают на вход умножителя 13, на другой вход которого поступает обратная перестановочная матрица Г-1 из блока 18. Результат перемножения f""i = f"i Г-1 поступает в декодирующий блок 14, в котором происходит декодирование вектора f""i и формирование векторов a" и каждый из которых умножается на матрицу H-1 в умножителе 15. Получающиеся векторы a и ci поступают в дешифрующий блок 16, на выходе которого формируется дешифрованное сообщение от источника информации И. Для ограниченного количества сообщений возможен полный перебор сообщений с целью выявления переданных сообщений. В предлагаемом устройстве количество возможных сообщений повышается в 2k раз, где k - длина ключа, задаваемого генератором 1. Это существенно повышает сложность криптоанализа, что позволяет достигнуть требуемого технического результата. Источники информации1. Копничев Л.Н. Принципы построения аппаратуры для передачи дискретной информации. - М.: Связь, 1972, с. 52, 72. 2. Месси Дж. Л. Введение в современную криптологию. - ТИИЭР, т. 76, N 5, май 1988, с. 27, прототип. 3. Лидл Р., Нидеррайтер Г. Конечные поля. Т. 2., - М.: Мир, 1988. 4. Блейхут Р. Теория и практика кодов, контролирующих ошибки. - М: Мир, 1984. 5. Гантмахер Ф.Р. Теория матриц. - М., Наука, 1988. 6. Мак - Вильямс и др. Теория кодов, исправляющих ошибки. - М.: Связь, 1979.
Класс H04K1/02 путем добавления второго сигнала, делающего неразборчивым полезный сигнал