Устройство шифрованной передачи сообщений с малым временем старения информации - RU2730397C2
Код документа: RU2730397C2
Чертежи
Описание
Предлагаемое изобретение относится к области защиты информации, а именно к шифрованной передаче телеметрической, первичной радиолокационной, командно-кодовой и другой информации, отличающейся малым временем старения, по незащищенным каналам (линиям) связи.
Наиболее близким по своей технической сущности к предлагаемому устройству шифрованной передачи сообщений с малым временем старения информации является устройство шифрования/дешифрования сообщений хэширующей функцией, описанное в патенте РФ 2382504 МПК H04L 9/20 от 20.02.2010 г. Устройство-прототип состоит из приемного и передающего узлов. Передающий узел включает модуль памяти сообщения, модуль памяти секретного ключа, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока, модуль памяти блока криптограмм, блок коммутации, блок хэширования и сумматор по модулю два. Приемный узел включает модуль памяти принятой криптограммы, модуль памяти секретного ключа, модуль памяти стартового блока, модуль памяти предыдущего хэшированного блока, блок коммутации, блок хэширования и сумматор по модулю два. В передающем узле вход модуля памяти сообщения является входом устройства, первый вход блока хэширования подключен к выходу модуля памяти секретного ключа, а второй вход блока хэширования соединен с выходом блока коммутации, первый вход которого подключен к выходу модуля памяти стартового блока, а второй вход подключен к выходу модуля памяти предыдущего хэшированного блока, выход модуля памяти сообщения соединен с первым входом сумматора по модулю два, выход блока хэширования соединен со вторым входом сумматора по модулю два и с входом модуля памяти предыдущего хэшированного блока, выход сумматора по модулю два соединен с входом модуля памяти криптограмм, выход модуля памяти криптограмм соединен с входом канала связи. В приемном узле вход модуля памяти принятой криптограммы соединен с выходом канала связи, выход модуля памяти принятой криптограммы соединен с первым входом сумматора по модулю два, выход модуля памяти стартового блока соединен с первым входом блока коммутации, второй вход блока коммутации соединен с выходом модуля памяти предыдущего хэшированного блока, выход блока коммутации соединен с первым входом блока хэширования, второй вход блока хэширования соединен с выходом модуля памяти секретного ключа, выход блока хэширования соединен со вторым входом сумматора по модулю два и с входом модуля памяти предыдущего хэшированного блока, выход сумматора по модулю два является выходом устройств.
Недостатками устройства-прототипа являются: ограничение области применения возможностью передачи лишь формализованных сообщений, невозможность подключения новых корреспондентов к действующей системе связи, неоправданно высокая техническая сложность при передаче сообщений с малым временем старения информации.
Техническим результатом реализации данного устройства является обеспечение временной стойкости к криптоанализу, возможность передачи неформализованных сообщений и подключения новых корреспондентов к действующей системе передачи информации, простота технической реализации.
Технический результат достигается использованием для шифрованной передачи сообщений с малым временем старения информации устройства, структурная схема которого представлена на фиг. 1, содержащего на передающей стороне 10 накопитель 11 на L элементов, имеющий один вход и n выходов, нелинейный узел 12, имеющий n+1 входов и один выход, причем n входов соединены с n выходами накопителя 11, а (n+1)-й вход служит для ввода секретного ключа, узел наложения шифра 13, имеющий два входа, один из которых соединен с выходом нелинейного узла 12, а второй является входом передающей стороны устройства и один выход, являющийся выходом передающей стороны устройства или входом канала связи, который также соединен с входом накопителя 11, а на приемной стороне 20 содержащего накопитель 21 на L элементов, имеющий один вход и n выходов, нелинейный узел 22, имеющий n+1 входов и один выход, причем n входов соединены с n выходами накопителя 21, а (n+1)-й вход служит для ввода секретного ключа, узел снятия шифра 23, имеющий два входа, один из которых соединен с выходом нелинейного узла 22, а второй является входом приемной стороны устройства, который также соединен со входом накопителя 21, и один выход, являющийся выходом приемной стороны устройства.
Устройство работает следующим образом. В нелинейные узлы передачи и приема вводятся идентичные секретные ключи К. Размер ключа определяется требованиями, предъявляемыми к стойкости шифрования. Вид нелинейных преобразований цифровых последовательностей, поступающих на вход нелинейно узла, полностью определяется n выходами накопителя 11, структурой нелинейного узла 12 и секретным ключом. Передаваемое сообщение М, представленное в виде последовательного цифрового кода M1 М2, … Mi поступает на вход узла наложения шифра 13. По сигналам управления, которые на схеме (фиг. 1) не показаны, информационная последовательность поэлементно комбинируется с псевдослучайной ключевой последовательностью Г1 Г2, …, Гi поступающей с нелинейного узла 12, и последовательно в виде криптограммы Е поступают на вход канала связи. Возможным вариантом поэлементного комбинирования псевдослучайной ключевой последовательности с последовательностью данных может быть, например, поэлементное суммирование по модулю m:
Ei=Mi+ Гi(mod m),
где m - мощность используемого алфавита. Одновременно элементы криптограммы поступают на накопитель 11 на L элементов и служат для формирования последующих элементов псевдослучайной ключевой последовательности. С выхода канала связи элементы криптограммы Е1 Е2, … Ei последовательно поступают на узел снятия шифра 23, где поэлементно комбинируются с псевдослучайной ключевой последовательностью Г1, Г2, … Гi поступающей с нелинейного узла 22, и последовательно в виде расшифрованного сообщения М1 М2, … Mi поступают на выход устройства. Одновременно принятые элементы криптограммы поступают на вход накопителя на L элементов 21 и служат для формирования по- следующих элементов псевдослучайной ключевой последовательности снятия шифра. Если в передающем узле вариантом поэлементного комбинирования псевдослучайной ключевой последовательности с последовательностью данных было поэлементное суммирование по модулю т, то в приемном узле расшифрование криптограммы будет производится путем вычитания по модулю m:
Ei=Mi+Гi(mod m),
где m - мощность используемого алфавита. Благодаря использованию элементов криптограммы в формировании псевдослучайной ключевой последовательности, возможна самосинхронизация шифраторов передачи и приема при запуске устройства и при подключении новых корреспондентов к действующей системе передачи через L тактов.
Все узлы могут быть реализованы на современной элементной базе.
Технико-экономический эффект от использования данного устройства заключается в простоте технической реализации, обеспечении временной стойкости к криптоанализу, возможности передачи неформализованных сообщений и подключения новых корреспондентов к действующей системе передачи информации.
Реферат
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении временной стойкости к криптоанализу. Устройство шифрованной передачи сообщений с малым временем старения информации содержит приемный и передающий узлы, передающий узел включает накопитель на L элементов, нелинейный узел, узел наложения шифра, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в передающем узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла наложения шифра, еще один вход которого является входом устройства, а выход соединен с входом канала связи и с входом накопителя на L элементов, приемный узел включает накопитель на L элементов, нелинейный узел, узел снятия шифра, причем в приемном узле n выходов накопителя на L элементов соединены с n входами нелинейного узла, еще один вход которого служит для ввода секретного ключа, выход нелинейного узла соединен с входом узла снятия шифра, выход канала связи соединен с входом узла снятия шифра и с входом накопителя на L элементов, что обеспечивает использование элементов криптограммы в формировании псевдослучайной ключевой последовательности для снятия шифра, а выход узла снятия шифра является выходом устройства. 1 ил.
