Патенты автора Самойленко Дмитрий Владимирович (RU)

Изобретение относится к способу и устройству обеспечения помехоустойчивой обработки данных на основе криптокодовых конструкций в комплексной плоскости. Технический результат заключается в повышении помехоустойчивости обработки шифрованной информации. В заявленном решении подлежащая передаче информация, представленная в виде потока символов, поступает в криптокодовый преобразователь информации, в котором осуществляется его предварительная обработка и выполняется процедура блочного шифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования. На основании полученной зашифрованной последовательности блоков шифртекста осуществляется формирование 1-го и 2-го избыточных блоков данных. Далее 1-й и 2-й избыточные блоки данных объединяются в единый проверочный блок данных. Сформированный проверочный блок данных в совокупности с информационной последовательностью блоков шифртекста поступают в канал связи. На приемной стороне криптокодовый преобразователь информации из принятой последовательности осуществляет формирование информационной последовательности блоков шифртекста и проверочного блока данных. Далее осуществляется преобразование принятого проверочного блока данных и формирование 1-го и 2-го избыточных блоков данных. Также на приемной стороне от принятой последовательности блоков шифртекста формируются 1-й и 2-й избыточные блоки данных. Далее от принятых избыточных блоков данных и выработанных на приемной стороне формируются синдромы ошибок, которые поступают в блок обнаружения и коррекции искажений. В данном блоке по предварительно вычисленным таблицам ошибок и полученным синдромам осуществляют обнаружение, локализацию и при необходимости восстановление искаженных блоков шифртекста. В случае превышения корректирующих способностей криптокодовых конструкций формируется запрос на повторную передачу искаженных блоков шифртекста, локализованных синдромом ошибок. Исправленная (восстановленная) информационная последовательность блоков шифртекста подвергается процедуре блочного расшифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования, после чего осуществляется формирование потока символов принятой информации. 2 н.п. ф-лы, 7 ил.

Изобретение относится к способу контроля и восстановления целостности одномерных массивов данных на основе комплексирования криптографических методов и методов помехоустойчивого кодирования. Технический результат заключается в возможности контроля и восстановления целостности одномерных массивов данных. В заявленном решении выполняется разбиение одномерного массива данных М[k] на отдельные 1-мерные структурированные массивы данных при условии, что при этом содержащиеся в них элементы в зависимости от выполняемых над ними операций интерпретируются как целые неотрицательные числа при кодовых преобразованиях или как двоичные векторы при криптографических преобразованиях, в результате которых образуется крипто-кодовая конструкция, правила построения которой определяются и могут быть описаны посредством ϕ-функции, применение которой обеспечивает обнаружение, локализацию и восстановление целостности x блоков данных с признаками ее нарушения без необходимости введения высокой избыточности. 9 ил.

Изобретение относится к способу контроля целостности многомерных массивов данных на основе правил построения кода Рида-Соломона. Технический результат заключается в обеспечении контроля целостности данных на основе применения криптографических хэш-функций к защищаемым блокам данных с возможностью обнаружения и локализации двух и более подблоков блока данных с признаками нарушения целостности без вычисления и введения для этого высокой избыточности контрольной информации. В способе блок данных М многомерного массива, представленный в виде вектора, для осуществления контроля целостности содержащихся в нем данных фрагментируется на подблоки данных М0, M1, …, Мθ фиксированной длины m, в соответствии с которой выбирается расширенное двоичное поле Галуа GF(2m), каждый ненулевой элемент которого представляется как степень α, при этом бесконечное множество его элементов образуется из начального множества {0, 1, α} путем последовательного умножения элементов на α, после чего задается порождающий полином g(х) соответствующего кода Рида-Соломона, а исходный блок данных М записывается с помощью примитивных элементов, для получения требуемой размерности которого в зависимости от информационной длины k=2m-1-2t выбранного кода Рида-Соломона при необходимости дополняется η=k-θ-1 нулевыми подблоками, где t равно количеству обнаруживаемых и локализуемых подблоков данных с признаками нарушения целостности, полученный при этом расширенный блок данных М' содержит подблоки M0, M1, …, Mθ, Мθ+1, …, Mθ+η, которые представляются элементами GF(2m), в результате кодирования которых образуется кодовый полином с(х), определяется полином ошибки е(х), вычисляются значения Н0, H1, …, Нω хэш-функции и синдромы Sϖ в точках αϖ, где ϖ=1, 2, …, 2t, проверка которых позволяет определить признаки, характеризующие нарушение целостности подблоков M0, M1, …, Мθ блока данных М многомерного массива, подлежащего защите. 2 ил.

Изобретение относится к способу контроля целостности многомерных массивов данных на основе правил построения кубических кодов. Технический результат заключается в возможности контроля целостности эталонных хэш-кодов в условиях ограничений на допустимые затраты ресурса. Результат достигается за счет расположения в кубе k3 блоков данных Mi,j,r, к которым хэш-функция применяется по правилам построения кубических кодов, от полученных при этом эталонных хэш-кодов Hk,j,r, Hi,k,r, Hi,j,k вычисляются хэш-коды Hk,k,r, Hk,j,k, Hi,k,k, значения которых сравниваются со значениями хэш-кодов Н'k,k,r, Н'k,j,k, H'i,k,k, вычисляемых при запросе на использование данных, подлежащих защите, что позволяет контролировать целостность эталонных хэш-кодов в условиях ограничений на допустимые затраты ресурса. 7 ил., 1 табл.

Изобретение относится к способу обеспечения целостности и доступности информации в распределенных системах хранения данных. Технический результат заключается в обеспечении целостности и доступности информации в распределенных системах хранения. В способе каждый из доступных блоков обработки данных с соответствующими узлами хранения данных содержит множество данных, сформированных из файлов, соответствующих блокам обработки данных с узлами хранения данных, при этом множество данных предварительно подвергается процедуре блочного шифрования с нелинейными биективными преобразованиями, а сформированное множество блоков криптограмм блоков обработки данных с узлами хранения данных распределяется между доступными узлами хранения данных, в которых посредством методов многозначного помехоустойчивого кодирования формируется соответствующее множество избыточных данных, далее поступившие от других блоков обработки данных с узлами хранения данных блоки криптограмм удаляются с целью сокращения общей избыточности, при этом сформированное множество избыточных данных с блоками криптограмм блока обработки данных с узлом хранения данных, осуществлявшего их формирование, используется для восстановления утерянных файлов данных, при этом блок восстановления данных получает информацию от блока управления в отношении того, какие блоки обработки данных с соответствующими узлами хранения данных в настоящий момент доступны и, соответственно, имеют множество информационных и избыточных данных файла, затем блок восстановления данных получает множество информационных и избыточных данных от указанных блоков обработки данных с узлами хранения данных, блок восстановления данных выполняет полное восстановление утраченных файлов данных, при этом данные, восстановленные блоком восстановления данных, совместно с данными доступных блоков обработки данных с соответствующими узлами хранения данных передаются на вновь введенный блоком управления блок обработки данных с узлом хранения данных для формирования блоков избыточных данных, при этом узлы хранения данных системы распределенного хранения данных представляют собой упорядоченную совокупность узлов хранения данных, при этом в каждом узле хранения данных в подсистеме криптокодовой защиты информации от файла ƒ формируются блоки шифртекста, поступающие в блок самокоррекции, и распределяются между доступными узлами хранения, в которых в подсистемах криптокодовой защиты информации в блоках самокоррекции сформированные и принятые блоки шифртекста образуют упорядоченную последовательность наименьших неотрицательных вычетов по модулю m(i), сгенерированному блоком вычисления модуля, формируя информационную последовательность криптокодовых конструкций, затем в подсистемах криптокодовой защиты информации в блоках самокоррекции по правилам построения конечных разностей выполняется операция расширения, в соответствии с которой для сформированной информационной последовательности криптокодовых конструкций вычисляются избыточные блоки данных в соответствующих узлах хранения данных, при этом подсистемы управления узлов хранения данных принимают решения о потребном количестве блоков шифртекста узлов хранения данных, часть которых удаляется, а совокупность блоков шифртекста и избыточных блоков данных используется подсистемами криптокодовой защиты информации блоками самокоррекции узлов хранения данных для обеспечения целостности и доступности данных. 5 ил.

Изобретение относится к способу контроля целостности многомерных массивов данных на основе правил построения кубических кодов. Технический результат заключается в обеспечении контроля целостности данных. В способе обнаружение и локализация блока данных Mi (i = 1, 2, …, k) с признаками нарушения целостности осуществляется посредством вычисления системы хэш-кодов, формируемой из хэш-кодов, вычисленных от совокупности k блоков данных M1, М2, …, Mk, и сравнения ее значений со значениями эталонной системы хэш-кодов, при этом блоки данных Mi,j,r (i = j = r = 0, 1, …, k-1) располагаются в кубе размером k3, к трем сторонам которого добавляются эталонные хэш-коды Hk,j,r, Hi,k,r, Hi,j,k, (i = j = r = 0, 1, …, k-1), которые вычисляются от совокупности k3 блоков данных Mi,j,r, расположенных в кубе, при этом для контроля целостности эталонных хэш-кодов Hk,j,r, Hi,k,r, Hi,j,k вычисляются хэш-коды Hk,k,r, Hk,j,k, Hi,k,k, значения которых сравниваются со значениями хэш-кодов H'k,k,r, H'k,j,k, H'i,k,k, вычисляемых при запросе на использование данных, подлежащих защите. 7 ил., 1 табл.

Изобретение относится к способу контроля целостности многомерных массивов данных на основе правил построения прямоугольных кодов. Технический результат заключается в обеспечении контроля целостности данных. В способе обнаружение и локализация блока данных Mi (i = 0, 2, …, k) с признаками нарушения целостности осуществляется посредством вычисления системы хэш-кодов, формируемой из хэш-кодов, вычисленных от совокупности k блоков данных M1, М2, …, Mk, и сравнения ее значений со значениями эталонной системы хэш-кодов, при этом блоки данных Mi,j (i = 0, 1, …, n-1; j = 0, 1, …, k-1) располагаются в прямоугольнике размером n на k, к каждой строке и столбцу которого добавляются эталонные хэш-коды Hi,k, Hn,j (i = 0, 1, …, n-1; j = 0, 1, …, k-1), которые вычисляются от совокупности n⋅k блоков данных Mi,j, расположенных в соответствующих строках и столбцах прямоугольника, при этом для контроля целостности эталонных хэш-кодов Hi,k, Hn,j вычисляется хэш-код Hn,k, значение которого сравнивается со значением хэш-кода Н'n,k, вычисляемого при запросе на использование данных, подлежащих защите. 8 ил., 1 табл.

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении возможности контроля целостности эталонных хэш-кодов в условиях ограничений на допустимые затраты ресурса. Способ контроля целостности многомерных массивов данных на основе правил построения треугольных кодов содержит расположение в треугольнике блоков данных Mi,j, к которым хэш-функция применяется по правилам построения треугольных кодов, от полученных при этом эталонных хэш-кодов Hi,k, Hk,j вычисляется хэш-код Hk,k, значение которого сравнивается со значением хэш-кода , вычисляемого при запросе на использование данных, подлежащих защите. 1 табл., 7 ил.

Изобретение относится к способу контроля целостности многомерных массивов данных. Технический результат заключается в обеспечении контроля целостности данных. В способе для осуществления контроля целостности блоки данных Mi (i = 1, 2, …, n) представляются в виде подблоков фиксированной длины Mi,1, Mi,2, …, Mi,n, от которых предварительно вычисляются эталонные хэш-коды Hi хэш-функции h(Mi), значения которых в последующем сравниваются со значениями хэш-кодов хэш-функции вычисляемых уже от проверяемых блоков данных при этом многомерный массив данных размерности k представляется в виде 3-мерного массива данных M[k, k, k], состоящего из k3 блоков данных Mi,j,r (r = j = r = 0, 1, …, k-1), которые для контроля целостности будут размещаться в массиве размерности k+1, заполняя при этом от 0 до k-1 его блоков, к которым для обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды Hi,j,r (i, j, r = 0, …, k) будут размещаться в 3k2 свободных блоках массива и являться эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов хэш-функции вычисляемых уже от проверяемых блоков данных 11 ил., 3 табл.

Изобретение относится к способу контроля целостности многомерных массивов данных на основе правил построения квадратных кодов. Технический результат заключается в обеспечении контроля целостности данных. В способе обнаружение и локализация блока данных Mi (i = 1, 2, …, k) с признаками нарушения целостности осуществляется посредством вычисления системы хэш-кодов, формируемой из хэш-кодов, вычисленных от совокупности к блоков данных M1, М2, …, Mk, и сравнения ее значений со значениями эталонной системы хэш-кодов, при этом блоки данных Mi,j (i = j = 0,1, …, k-1) располагаются в квадрате размером k2, к каждой строке и столбцу которого добавляются эталонные хэш-коды Hi,k Hk,j (i = j = 0,1, …, k-1), которые вычисляются от совокупности k2 блоков данных Mi,j, расположенных в соответствующих строках и столбцах квадрата, при этом для контроля целостности эталонных хэш-кодов Hi,k Hk,j вычисляется хэш-код Hk,k, значение которого сравнивается со значением хэш-кода вычисляемого при запросе на использование данных, подлежащих защите. 8 ил.

Изобретение относится к способу контроля и восстановления целостности многомерных массивов данных. Технический результат заключается в обеспечении контроля целостности данных. В способе для осуществления контроля целостности блоки данных Mi (i=1, 2, …, n) представляются в виде подблоков фиксированной длины Mi,l, Mi,2, …, Mi,n, от которых предварительно вычисляются эталонные хэш-коды Hi хэш-функции h(Mi), значения которых в последующем сравниваются со значениями хэш-кодов хэш-функции вычисляемых уже от проверяемых блоков данных подблоки которых также являются подблоками блоков данных Mj (j=1, 2, …, n), которые для восстановления целостности данных в случае ее нарушения формируются по правилам, аналогичным правилам построения избыточных модулярных кодов, обеспечивая при этом для подблоков M1,j, M2,j, …, Mn,j, которые являются информационной группой n подблоков, предназначенной для однозначного восстановления блоков данных Mj в случае нарушения их целостности, вычисление контрольной группы (k - n) подблоков Mn+1,j, Mn+2,j, …, Mk,j, дополнительно вводимой для коррекции ошибки, в случае возникновения которой восстановление блоков данных Mj без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений подблока [Mi,j] с возникшей ошибкой, при этом многомерный массив данных размерности к представляется в виде 3-мерного массива данных М[k, k, k], состоящего из k3 блоков данных Mi,j,r (i=j=r=0, 1, …, k - 1), которые для контроля целостности будут размещаться в массиве размерности k+1, заполняя при этом от 0 до k-1 его блоков, к которым для обнаружения признаков нарушения целостности применяется хэш-функция h, при этом вычисленные хэш-коды Hi,j,r (i, j, r = 0, …, k) будут размещаться в 3k2 свободных блоках массива и являться эталонными, значения которых при запросе на использование данных сравниваются со значениями хэш-кодов хэш-функции вычисляемых уже от проверяемых блоков данных при восстановлении целостности блоки данных Mi,j,r, подлежащие защите, а также вычисленные от них эталонные хэш-коды Hi,j,r будут интерпретироваться как элементы GF(2t) и являться наименьшими полиномиальными вычетами по основаниям при этом полученный 3-мерный массив данных M[k+1, k+1, k+1] будет рассматриваться как единый суперблок модулярного полиномиального кода, над которым выполняется операция расширения путем введения n - k избыточных оснований для которых вычисляются соответствующие им 3k2(n - k) избыточных вычетов, дополнительно вводимых для коррекции ошибки, в случае возникновения которой восстановление блоков данных Mi,j,r без ущерба для однозначности их представления осуществляется посредством реконфигурации системы путем исключения из вычислений блока данных с признаками нарушения целостности. 10 ил.

Изобретение относится к информационным технологиям и может быть использовано для контроля и восстановления целостности данных в системах хранения в условиях деструктивных воздействий злоумышленника и среды. Техническим результатом является обеспечение восстановления данных с подтвержденной целостностью, при котором обеспечивается возможность проверки достоверности и полноты данных после их восстановления. Указанный результат достигается за счет контроля целостности данных путем сравнения значений предварительно вычисленных эталонных хэш-кодов хэш-функции от блоков данных, подлежащих защите, со значениями вычисленных хэш-кодов хэш-функции от проверяемых блоков данных, подблоки которых формируются по правилам, аналогичным правилам построения избыточных модулярных полиномиальных кодов, что позволяет восстановить данные в случае нарушения их целостности, то есть обеспечить их целостность в условиях как случайных ошибок, так и ошибок, генерируемых посредством преднамеренных воздействий злоумышленника, для проверки достоверности и полноты данных после их восстановления осуществляется сравнение значений хэш-кодов хэш-функции уже от восстановленного блока данных со значениями предварительно вычисленного хэш-кода хэш-функции от первоначального блока данных. 5 ил.

Изобретение относится к области обработки информации, конкретнее – к устройствам и способам криптографической защиты информации. Техническим результатом заявляемого решения является повышение устойчивости передачи шифрованной информации к преднамеренным имитирующим воздействиям. Технический результат достигается за счет выполнения следующих этапов: представления сообщения в виде блоков фиксированной длины; применения k процедур шифрования к блокам открытого текста по соответствующему ключу; представления полученных блоков шифртекста в виде наименьших неотрицательных вычетов по сгенерированным, упорядоченным по величине, взаимно простым модулям; формирования информационного суперблока модулярного кода; выполнения операции расширения информационного суперблока модулярного кода и получения избыточных блоков данных; применения к избыточным блокам данных процедуры блочного шифрования; получения избыточных блоков шифртекста и формирования криптокодовых конструкций имитоустойчивой последовательности шифрованного текста. 2 н. и 2 з.п. ф-лы, 6 ил., 1 табл.

Изобретение относится к устройству параллельного формирования q-значных псевдослучайных последовательностей на арифметических полиномах. Технический результат заключается в обеспечении параллельного вычисления многозначных псевдослучайных последовательностей. Устройство содержит блок памяти, предназначенный для хранения коэффициентов полиномов, к входу которого подключена шина подачи коэффициентов; множители, выходы которых подключены к входам многоместных сумматоров; блок оператора маскирования, выходы которого являются выходами устройства, регистр памяти, входы которого являются входами устройства, к которым подключена шина подачи r переменных многозначных функций алгебры логики; умножители, к входам которых подключена шина подачи r переменных многозначных функций алгебры логики, выходы которого подключены к первым входам множителей, ко вторым входам которых подключен выход блока памяти коэффициентов арифметического полинома; умножитель на весовые коэффициенты qj-1, к первым входам которого подключены выходы многоместных сумматоров, ко вторым входам которого подключен блок памяти весовых коэффициентов, к выходу которого подключена шина подачи весовых коэффициентов; многоместный сумматор по модулю qr, выход которого подключен к оператору маскирования, выходы которого являются выходами устройства выдачи значений r многозначных функций алгебры логики. 6 ил., 3 табл.

Изобретение относится к информационным технологиям и может быть использовано для контроля целостности информации в системах хранения данных на основе применения криптографических хэш-функций к защищаемым блокам данных в условиях деструктивных воздействий злоумышленника и среды. Технический результат заключается в повышении обнаруживающей способности и локализации ошибок, приводящих к нарушению целостности нескольких подблоков данных, в условиях деструктивных воздействий злоумышленника и среды. Поставленная цель достигается за счет представления блока данных М подблоками фиксированной длины М100,…, Мk00, M010,…, M0k0, M001,…, М00k, к которым хэш-функция применяется по правилам построения пирамиды Паскаля, что позволяет обнаружить и локализовать ошибки, приводящие к нарушению целостности нескольких подблоков данных, расположенных на различных боковых ребрах пирамиды. 5 ил., 4 табл.

Изобретение относится к вычислительной технике для распределенного хранения информации. Технический результат заключается в повышении информационной устойчивости системы распределенного хранения информации (РСХИ) к преднамеренным имитирующим воздействиям злоумышленника. Технический результат достигается тем, что совокупность узлов хранения РСХИ разбивается на множество локальных подгрупп, в которых определяются «ведущие» узлы хранения (например, в зависимости от первоочередности решаемой задачи или важности сохраняемых данных на узлах хранения), осуществляющие взаимодействие между подгруппами. Физическая утрата (потеря) любого узла хранения данных локальной подгруппы (деградация РСХИ), неспособность к соединению с сетью, обусловленная преднамеренными (имитирующими) действиями злоумышленника, приведет к частичной потере или полной утрате информации. При этом распределенное по узлам хранения данных множество информационных данных с вычисленными избыточными данными, объединенных в единый блок данных посредством применения операции рекурсивного сдваивания позволяет «ведущим» узлам хранения выполнить полное восстановление утраченных файлов данных даже при отказе одного или более узлов хранения данных локальных подгрупп. 4 ил.

Изобретение относится к информационным технологиям и может быть использовано для контроля целостности данных в системах хранения на основе применения криптографических хэш-функций к защищаемым блокам данных в условиях ограничений на допустимые затраты ресурса. Технический результат заключается в повышении обнаруживающей способности в условиях ограничений на допустимые затраты ресурса. Поставленная цель достигается за счет представления блока данных М в виде трехмерной матрицы k-го порядка W=[Mijr], к которому хэш-функция применяется по правилам построения геометрических кодов, что позволяет повысить обнаруживающую способность при контроле целостности данных в условиях ограничений на допустимые затраты ресурса, за счет большего количества связей между блоками данных, подлежащих защите, и хэш-кодов, размещенных определенным образом в трехмерном кубе данных. 7 ил.

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение контроля целостности данных на основе криптографического треугольника Паскаля. Раскрыт способ контроля целостности данных на основе криптографического треугольника Паскаля, заключающийся в том, что обнаружение и локализация возникающей ошибки в подблоках m1, m2, …, mk блока данных М обеспечиваются посредством вычисления системы хэш-кодов, формируемой из хэш-кодов хэш-функции от совокупности подблоков данных, и ее сравнения с эталонной, при этом блок данных М для осуществления контроля целостности представляется в виде подблоков фиксированной длины m1, m2, …, mk, к которым применяется хэш-функция по правилам построения треугольника Паскаля, где схема хэширования содержит таблицу, имеющую треугольную форму, в которой по бокам размещены подблоки m1, m2, …, mk блока данных М, подлежащие защите, внутри треугольника - промежуточные результаты преобразований: внизу - значения хэш-кодов , где z = 1, 2, …, k/2, которые вычисляются от подблоков mk-1 и mk блока данных M, подлежащих защите, и нижних результатов промежуточных преобразований: и вычисляются по формулам: и соответственно, при этом контроль целостности подблоков m1, m2, … mk блока данных М осуществляется путем сравнения значений вычисленных при запросе на использование защищаемых данных хэш-кодов со значениями эталонных хэш-кодов , , , вычисленных ранее, для контроля целостности которых вычисляется хэш-код . 6 ил.

Изобретение относится к способам многоуровневого контроля и обеспечения целостности данных. Технический результат заключается в обеспечении целостности данных на основе совместного использования криптографических методов и методов помехоустойчивого кодирования в условиях деструктивных воздействий злоумышленника и среды. Представляют блок данных М подблоками фиксированной длины m1, m2, …, mn, к которым по правилам построения избыточных кодов добавляются контрольные подблоки mn+1, …, mn+r, что позволяет после обнаружения ошибки путем сравнения значений вычисленной и эталонной систем хэш-кодов восстановить данные, целостность которых была нарушена в условиях деструктивных воздействий злоумышленника и среды. 5 ил., 1 табл.

Изобретение относится к области защиты данных, а именно к контролю и обеспечению целостности данных при их обработке. Технический результат – обеспечение возможности проверки достоверности данных после восстановления в случае нарушения целостности. Способ двумерного контроля и обеспечения целостности данных заключается в том, что путем сравнения значений предварительно вычисленных эталонных хэш-кодов хэш-функции от блоков данных, подлежащих защите, со значениями вычисленных хэш-кодов хэш-функции от проверяемых блоков данных, подблоки которых формируются по правилам, аналогичным правилам построения избыточных модулярных кодов, что позволяет восстановить данные в случае нарушения их целостности, то есть обеспечить их целостность в условиях как случайных ошибок, так и ошибок, генерируемых посредством преднамеренных воздействий злоумышленника, для проверки достоверности данных после восстановления осуществляется сравнение значений хэш-кодов хэш-функции уже от восстановленного блока данных со значениями предварительно вычисленного хэш-кода хэш-функции от первоначального блока данных. 7 ил., 3 табл.

Изобретение относится к криптографической защите информации, передаваемой по открытым каналам связи либо хранящейся на носителях информации. Технический результат - повышение устойчивости передачи шифрованной информации к преднамеренным имитирующим воздействиям злоумышленника. Способ имитоустойчивой передачи информации по каналам связи, в котором сформированная из сообщения M(z) последовательность блоков шифртекста Ωi(z) (i=1, 2, …, k) разбивается на k2 подблоков, содержащих по k1 блоку шифртекста Ωi(z) в каждом, которые представляются в виде матрицы W размером k1×k2, при этом столбцы матрицы W являются подблоками из k1 блоков шифртекста Ωi(z), осуществляется формирование для каждой строки матрицы W избыточных блоков данных, которые подвергаются процедуре блочного шифрования, осуществляется формирование для каждого из столбцов матрицы W избыточных блоков данных, которые подвергаются процедуре блочного шифрования, полученные блоки избыточного шифртекста 1-го и 2-го уровней контроля и избыточные блоки данных образуют многомерные криптокодовые конструкции, то есть имитоустойчивую последовательность шифрованного текста. 2 н. и 2 з.п. ф-лы, 5 ил.

Изобретение относится к области защиты данных, записанных в память для хранения. Технический результат – обеспечение целостности данных с возможностью проверки их достоверности после восстановления в случае нарушения их целостности в условиях преднамеренных воздействий злоумышленника. Способ контроля и обеспечения целостности данных, в котором путем сравнения предварительно вычисленной эталонной сигнатуры хэш-функции от первоначального блока данных с вычисленной сигнатурой хэш-функции от проверяемого блока данных, подблоки которого для обеспечения целостности данных в случае ее нарушения формируются по правилам, аналогичным правилам построения модулярных кодов, что позволяет восстановить данные, то есть обеспечить их целостность в условиях преднамеренных воздействий злоумышленника, для проверки достоверности данных после их восстановления осуществляется сравнение сигнатуры хэш-функции уже от восстановленного блока данных с предварительно вычисленной эталонной сигнатурой хэш-функции от первоначального блока данных. 7 ил., 1 табл.

Изобретение относится к области вычислительной техники. Техническим результатом является повышение устойчивости системы распределенного хранения информации. Технический результат достигается тем, что распределенная система хранения информации (РСХИ) состоит из k блоков обработки данных с соответствующими узлами хранения данных, включая файлы, подлежащие хранению. Блок управления отслеживает доступность узлов хранения данных, их местоположение, объемы допустимой памяти узлов хранения данных с блоком восстановления данных. Взаимодействие в РСХИ осуществляется посредством локальной или беспроводной сети. Физическая утрата (потеря) любого узла хранения данных (деградация РСХИ) или его неспособность к соединению с сетью в условиях преднамеренных (имитирующих) действий злоумышленника приведет к частичной потере или полной утрате информации. При этом распределенное по узлам хранения данных множество информационных данных с вычисленными избыточными данными позволяет выполнить блоком восстановления данных полное восстановление утраченных файлов данных даже при отказе одного или более узлов хранения данных. Недоступный узел хранения данных может быть заменен другим узлом хранения данных, при этом доступные узлы хранения данных совместно с введенным новым узлом хранения данных формируют множество информационных и избыточных данных для введенного узла хранения данных и осуществляют их повторное распределение (реконфигурация системы). При этом совокупность распределенных узлов хранения данных рассматривается как единая система запоминающих устройств, предусматривающая введение избыточности в сохраняемую информацию. В одном варианте исполнения способ (система) распределенного хранения восстанавливаемых данных с обеспечением целостности и конфиденциальности информации может быть реализован(а) с использованием избыточных модулярных кодов. 2 н. и 3 з.п. ф-лы, 7 ил., 2 табл.

Изобретение относится к вычислительной технике и может быть использовано для отказоустойчивой параллельной реализации систем булевых функций в средствах криптографической защиты информации. Техническим результатом является обеспечение отказоустойчивости при вычислении двоичных псевдослучайных последовательностей, идентичных псевдослучайным последовательностям, получаемым посредством классических генераторов на линейных рекуррентных регистрах сдвига. Устройство содержит регистр памяти, блок памяти для хранения коэффициентов линейного числового полинома (ЛЧП), блок памяти для хранения оснований системы, блоки вычисления наименьших неотрицательных вычетов числа (коэффициентов ЛЧП) по основаниям системы, множители, многоместные сумматоры, оператор маскирования, блок памяти модулей системы, блоки памяти ортогональных базисов, многоместный сумматор по модулю системы, блок контроля и управления. 3 ил., 1 табл.

Изобретение относится к способу обеспечения целостности данных. Техническим результатом является обеспечение целостности данных и восстановления целостности данных при их возможном изменении в условиях преднамеренных воздействий злоумышленника. Способ заключается в том, что обнаружение и локализация возникающей ошибки в записях m1, m2, …, mn блока данных М обеспечиваются посредством системы хэш-кодов за счет вычисления сигнатур хэш-функции, причем система хэш-кодов обеспечивает для записей m1, m2, …, mn, которые являются информационной группой n записей, предназначенной для однозначного восстановления целостности блока данных М, вычисление контрольной группы k-n записей mn+1, …, mk, дополнительно вводимой для коррекции ошибки, возникающей в условиях преднамеренных воздействий злоумышленника, в случае возникновения которой восстановление целостности блока данных М осуществляется посредством реконфигурации системы путем исключения одной или нескольких записей , где i=1, 2, …, k, с возникшей ошибкой, обнаружение ошибки и проверка достоверности восстановления целостности данных производится посредством сравнения вычисленной сигнатуры S хэш-функции h(M) от проверяемого блока данных М с ранее вычисленной сигнатурой S* хэш-функции h(M*) от первоначального блока данных М*. 5 ил., 1 табл.

Изобретение относится к области криптографической защиты информации. Техническим результатом является повышение устойчивости передачи шифрованной информации к преднамеренным имитирующим воздействиям злоумышленника. Подлежащая передаче информация, представленная в виде потока символов, поступает в криптокодовый преобразователь информации, в котором осуществляется его предварительная обработка и выполняется процедура блочного шифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования. На основании полученной зашифрованной последовательности блоков шифртекста осуществляется формирование проверочной последовательности блоков данных, которая в свою очередь так же подвергается процедуре зашифрования. Сформированная зашифрованная проверочная последовательность объединяется с информационной последовательностью блоков шифртекста и поступает в канал связи. На приемной стороне криптокодовый преобразователь информации из принятой последовательности осуществляет формирование информационной последовательности блоков шифртекста и проверочной последовательности. Далее осуществляется расшифрование принятой проверочной последовательности. Полученная проверочная последовательность блоков данных и принятая информационная последовательность блоков шифртекста осуществляют обнаружение и при необходимости восстановление искаженных злоумышленником блоков шифртекста. Исправленная (восстановленная) информационная последовательность блоков шифртекста подвергается процедуре блочного расшифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования, после чего осуществляется формирование потока символов принятой информации. 2 н. и 2 з.п. ф-лы, 6 ил., 2 табл.

Изобретение относится к области защиты информации. Технической результат заключается в повышении безопасности электронной подписи. Система содержит: блок формирования электронного документа, первый и второй блоки формирования хэш-кода, блок хранения ключей подписи, блок зашифрования, блок расшифрования, блок хранения ключей проверки подписи, блок сравнения значений хэш-кодов, блок вывода результата проверки электронного документа, дополнительно введены: блок хранения электронных подписей, блок избыточного модулярного кодирования, блок избыточного модулярного декодирования, причем выход блока зашифрования соединен с входом блока хранения электронных подписей, выход которого соединен с входом блока избыточного модулярного кодирования, выход которого соединен с входом блока избыточного модулярного декодирования, выход блока избыточного модулярного декодирования соединен с входом блока расшифрования. 2 ил.

Изобретение относится к способу безопасного кодирования информации для ее передачи по открытым каналам связи методами стеганографии. Технический результат заключается в повышении помехоустойчивости передаваемой информации. В указанном способе осуществляют обмен между корреспондентами секретными ключами Kшифр и Kстег, открытое сообщение Mj может быть предварительно зашифровано с использованием ключа шифрования Kшифр, получают криптограмму Cj, которую далее передают указанным способом, причем вместе с ключами корреспонденты осуществляют обмен двумя таблицами пронумерованных попарно простых модулей, передаваемые данные представляют в расширенном модулярном коде (n информационных вычетов и r контрольных) по системе попарно простых модулей таким образом, что части передаваемой полезной информации принимают за n вычетов модулярного кода ; к полученным вычетам добавляют служебную информацию, необходимую для восстановления потерянной/искаженной при передаче информации. 12 ил., 3 табл., 1 прил.

Изобретение относится к области электросвязи. Технический результат - обеспечение возможности защиты передаваемой по каналам связи двоичной информации от преднамеренных помех. Поставленная цель достигается тем, что информация, подлежащая передаче, поступает в канал кодирования. Процесс формирования защищенной проверочной последовательности осуществляется на основании поступившего в канал кодирования информационного подпотока, который подвергается процедуре зашифрования на соответствующих ключах. На основании полученной зашифрованной последовательности осуществляется формирование проверочной последовательности, которая в свою очередь также подвергается процедуре зашифрования. Сформированная зашифрованная проверочная последовательность объединяется с последовательностью информационного подпотока канала кодирования и поступает в канал связи. На приемной стороне из принятой кодовой последовательности осуществляется формирование информационной и порверочной последовательности канала декодирования. Далее осуществляется формирование зашифрованной проверочной последовательности на основании принятой информационной последовательности. Принятая зашифрованная проверочная последовательность канала декодирования и сформированная зашифрованная проверочная последовательность на приемной стороне формируют синдромную последовательность, структура которой соответствует присутствию (ненулевые символы синдрома) или отсутствию (нулевые символы синдрома) преднамеренных (имитирующие действия злоумышленника) или непреднамеренных помех в канале связи. Исходя из структуры синдромной последовательности производится обнаружение преднамеренных (имитирующие действия злоумышленника) или непреднамеренных помех. 6 ил., 4 табл.

Изобретение относится к криптографической защите информации. Технический результат - обеспечение устойчивости защищаемой информации к различным видам воздействия. Способ защищенной передачи шифрованной информации по каналам связи обеспечивает криптографическую защиту и помехоустойчивое кодирование, в частности, применением k шифраторов для выполнения процедуры зашифрования к сообщению М, интерпретацией полученных блоков криптограмм С1, С2, …, Ck как наименьших неотрицательных вычетов по сгенерированным взаимно простым модулям mi (i=1, 2, …, k), образующих информационный суперблок модулярного кода, формированием из последовательности блоков криптограмм C1, С2, …, Ck после операции расширения избыточных блоков криптограмм Ck+1, Ck+2,…, Ck+r, получением из совокупности блоков криптограмм C1,…, Ck, Ck+1,…, Ck+r модулярного помехоустойчивого кода. 2 ил.

Использование: в области электротехники. Технический результат - повышение эффективности контроля безопасности. Устройство для контроля цепи заземления технических средств обработки информации содержит электрическую ветвь, подключаемую между токоведущим проводом сети питания и «землей» и включающую ограничительный резистор (R1) и электронную схему, образованную однополупериодным выпрямителем (диод VD1, конденсатор С1), нагруженным на резистор (R2), узлом сравнения (компараторы D1.1, D1.2, резисторы R3-R7), логическим элементом И (транзистор VT1, диоды VD2, VD3, резисторы R8, R9), источником звука (активный пьезоизлучатель B1). 3 ил.

Изобретение относится к вычислительной технике и может быть использовано для параллельной реализации систем булевых функций с функцией обеспечения контроля ошибок вычислений в средствах криптографической защиты информации. Техническим результатом является расширение функциональных возможностей устройства за счет обеспечения возможности достоверного вычисления двоичных псевдослучайных последовательностей, идентичных псевдослучайным последовательностям, получаемым посредством классических генераторов на линейных рекуррентных регистрах сдвига. Устройство обеспечивает вычисление системы булевых функций, представленной в числовой форме, посредством применения избыточных модулярных кодов и дополнительно содержит регистр памяти, блок памяти хранения оснований системы, блоки вычисления наименьших неотрицательных вычетов числа по основаниям системы, множители, многоместные сумматоры, блок решения системы сравнений с одним неизвестным, блок сравнения, блок оператора маскирования. 7 ил.

Изобретение относится к вычислительной технике и может быть использовано как специализированный вычислитель универсальный в классе логических вычислений

 


© Патентный поиск, поиск патентов на изобретения - FindPatent.RU 2012-2024
Политика конфиденциальности
Наверх