Шифрующее-дешифрующее устройство

 

Использование: в устройствах кодирования и шифрования информации с применением открытого ключа. Сущность изобретения: устройство содержит на передающей стороне генератор ключа, шифрующий блок, умножитель на открытый ключ, сумматор по модулю два и генератор случайных чисел, а на приемной стороне блок формирования открытого ключа, блоки обращения перестановочной и невырожденной матриц, умножители на обращенные перестановочную и невырожденную матрицы и дешифратор. 1 ил.

Изобретение относится к кодированию и шифрованию информации и может быть использовано в устройствах передачи информации для обеспечения скрытой связи с применением открытого ключа.

Известно устройство, содержащее на передающей стороне последовательно соединенные источник информации, блок ввода, шифрующий блок, распределитель и выходной блок, а на приемной стороне последовательно соединенные входной блок, распределитель, наборный блок, дешифратор и выходной блок, соединенный с потребителем информации [1].

Недостатком устройства является относительно низкая криптостойкость.

Наиболее близким по технической сущности к предлагаемому является устройство, содержащее на передающей стороне последовательно соединенные источник информации и шифратор, а также генератор случайных чисел и рандомизатор, выходы которых соединены с соответствующими входами шифратора, а на приемной стороне - последовательно соединенные шифратор и получатель информации, а также канал связи, входы которого соединены с выходами шифратора и генератора ключа, а выход соединен с входом дешифратора [2].

Недостатком устройства является относительно низкая криптостойкость.

Требуемый технический результат заключается в повышении криптостойкости.

Это достигается тем, что в устройство, содержащее на передающей стороне последовательно соединенные генератор ключа и шифрующий блок, другой вход которого соединен с выходом источника информации, а также генератор случайных чисел, а на приемной стороне приемный блок, выполненный в виде дешифрующего блока, выход которого соединен с потребителем информации, а также канал связи, дополнительно введены на передающей стороне последовательно соединенные умножитель на открытый ключ, первый вход которого соединен с выходом шифрующего блока, а второй вход соединен с выходом генератора ключа, и сумматор по модулю два, второй вход которого соединен с выходом генератора случайных чисел, а выход соединен с первым входом канала связи, а на приемной стороне - блок формирования открытого ключа, выполненный в виде умножителя матриц, выход которого является первым выходом блока формирования открытого ключа и соединен с вторым входом канала связи, а также блока формирования перестановочной матрицы, выход которого является вторым выходом блока формирования открытого ключа, блока формирования невырожденной матрицы, выход которого является третьим выходом блока формирования открытого ключа, и блока формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя матриц, и введенные в приемный блок последовательно соединенные блок обращения перестановочной матрицы, вход которого соединен с вторым выходом блока формирования открытого ключа, умножитель на обратную перестановочную матрицу, второй вход которого соединен с выходом канала связи, декодирующий блок и умножитель на обратную невырожденную матрицу, выход которого соединен с входом дешифрующего блока, а также блок обращения невырожденной матрицы, вход которого соединен с третьим выходом блока формирования открытого ключа, а выход соединен с вторым входом умножителя на обратную невырожденную матрицу.

Анализ научно-технической литературы показал, что до даты подачи заявки отсутствовали устройства с указанной выше совокупностью признаков. Следовательно, предложение отвечает требованию новизны.

Кроме того, требуемый результат достигается всей вновь введенной совокупностью признаков, которая именно в таком сочетании в известной научной и технической литературе не была обнаружена. Следовательно, предложение отвечает требованию изобретательского уровня.

При этом конструкция всех элементов устройства раскрыта до уровня, позволяющего выполнять стандартное инженерное проектирование и изготовление. Следовательно, предложение отвечает требованию промышленной применимости.

На чертеже представлена электрическая структурная схема шифрующе-дешифрующего устройства.

Шифрующее-дешифрующее устройство содержит на передающей стороне последовательно соединенные генератор 1 ключа, шифрующий блок 2, другой вход которого является информационным входом устройства, умножитель 3 на открытый ключ, другой вход которого соединен с первым выходом канала 4 связи, и сумматор 5 по модулю два, а также генератор 6 случайных чисел, выход которого соединен с другим входом сумматора 5 по модулю два, выход которого соединен с входом канала 4 связи, а на приемной стороне устройство содержит блок формирования открытого ключа, выполненный в виде блока 8 формирования перестановочной матрицы, блока 9 формирования невырожденной матрицы и блока 10 формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя 11 матриц, выход которого соединен с входом канала 4 связи, и приемный блок 12, выполненный в виде последовательно соединенных умножителя 13 на обратную перестановочную матрицу, первый вход которого соединен с выходом канала 4 связи, декодирующего блока 14, умножителя 15 на обратную невырожденную матрицу и дешифрующего блока 16, выход которого является информационным выходом устройства, а также блока 17 обращения невырожденной матрицы, вход которого соединен с выходом блока 9 формирования невырожденной матрицы, а выход соединен с вторым входом умножителя 15 на обратную невырожденную матрицу и блока 18 инвертирования перестановочной матрицы, вход которого соединен с выходом блока 8 формирования перестановочной матрицы, а выход - соединен с вторым входом умножителя 13 на обратную перестановочную матрицу.

Генераторы 1 и 6 могут быть выполнены в виде стандартных генераторов [3] , блоки 2, 14, 16 - в виде аналогичных блоков, описанных в [4], остальные блоки в виде ПЗУ, информация для программирования которых приведена в [5, 6] и при описании работы устройства.

Шифрующее-дешифрующее устройство работает следующим образом.

Предварительно на приемной стороне в блоке 7 формирования открытого ключа формируется открытый ключ. Для этого в блоке 8 формируется перестановочная матрица Г размерности n x n, в каждой строке и в каждом столбце которой имеется единица на случайной позиции, а остальные - нули. В блоке 9 формируется случайная невырожденная матрица H размерности k x k, состоящая из единиц и нулей. В блоке 10 формируется порождающая матрица R размерности k x n какого-либо кода, например, кода Рида-Маллера [4]. Матрицы, формируемые блоками 8 - 10, перемножаются в умножителе 11, который формирует матрицу E = H R Г размерности k x n, состоящую из нулей и единиц и являющуюся открытым ключом, передаваемым на передающую сторону по каналу 4 связи.

На передающей стороне генератор 1 формирует k-разрядное случайное число - вектор a длины k, состоящий из 0 и 1, которое поступает в шифрующий блок 2, на другой вход которого поступает информация И от источника информации в виде последовательности единиц и нулей. В шифрующем блоке 2 информация шифруется с использованием ключа a, что приводит к формированию вектора c , который поступает в умножитель 3, в котором вектора a и c_i умножаются на матрицу E (открытый ключ). В результате формируются векторы длины n, складывающиеся по модулю два в сумматоре 5 со случайными векторами длины n веса Хемминга не выше t (t - число ошибок, которые может декодировать декодирующий блок 14). Результирующие вектора f'_i с выхода сумматора 5 через канал связи 4 поступают на вход умножителя 13, на другой вход которого поступает обратная перестановочная матрица Г^-1 из блока 18. Результат перемножения f''_i = f'_i Г^-1 поступает в декодирующий блок 14, в котором происходит декодирование вектора f''_i и формирование векторов a' и каждый из которых умножается на матрицу H^-1 в умножителе 15. Получающиеся векторы a и c_i поступают в дешифрующий блок 16, на выходе которого формируется дешифрованное сообщение от источника информации И.

Для ограниченного количества сообщений возможен полный перебор сообщений с целью выявления переданных сообщений. В предлагаемом устройстве количество возможных сообщений повышается в 2^k раз, где k - длина ключа, задаваемого генератором 1. Это существенно повышает сложность криптоанализа, что позволяет достигнуть требуемого технического результата.

Источники информации 1. Копничев Л.Н. Принципы построения аппаратуры для передачи дискретной информации. - М.: Связь, 1972, с. 52, 72.

2. Месси Дж. Л. Введение в современную криптологию. - ТИИЭР, т. 76, N 5, май 1988, с. 27, прототип.

3. Лидл Р., Нидеррайтер Г. Конечные поля. Т. 2., - М.: Мир, 1988.

4. Блейхут Р. Теория и практика кодов, контролирующих ошибки. - М: Мир, 1984.

5. Гантмахер Ф.Р. Теория матриц. - М., Наука, 1988.

6. Мак - Вильямс и др. Теория кодов, исправляющих ошибки. - М.: Связь, 1979.

Формула изобретения

Шифрующее-дешифрующее устройство, содержащее на передающей стороне последовательно соединенные генератор ключа и шифрующий блок, другой вход которого соединен с выходом источника информации, а также генератор случайных чисел, а на приемной стороне - приемный блок, выполненный в виде дешифрующего блока, выход которого соединен с потребителем информации, а также канал связи, отличающееся тем, что введены на передающей стороне последовательно соединенные умножитель на открытый ключ, первый вход которого соединен с выходом шифрующего блока, а второй вход соединен с выходом генератора ключа, и сумматор по модулю два, второй вход которого соединен с выходом генератора случайных чисел, а выход соединен с первым входом канала связи, а на приемной стороне - блок формирования открытого ключа, выполненный в виде умножителя матриц, выход которого является первым выходом блока формирования открытого ключа и соединен с вторым входом канала связи, а также блока формирования перестановочной матрицы, выход которого является вторым выходом блока формирования открытого ключа, блока формирования невырожденной матрицы, выход которого является третьим выходом блока формирования открытого ключа, и блока формирования порождающей матрицы, выходы которых соединены с соответствующими входами умножителя матриц, и введенные в приемный блок последовательно соединенные блок обращения перестановочной матрицы, вход которого соединен с вторым выходом блока формирования открытого ключа, умножитель на обратную перестановочную матрицу, второй вход которого соединен с выходом канала связи, декодирующий блок и умножитель на обратную невырожденную матрицу, выход которого соединен с входом дешифрующего блока, а также блок обращения невырожденной матрицы, вход которого соединен с третьим выходом блока формирования открытого ключа, а выход соединен с вторым входом умножителя на обратную невырожденную матрицу.

РИСУНКИ

Рисунок 1