CZ2008812A3 - Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce - Google Patents

Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce Download PDF

Info

Publication number
CZ2008812A3
CZ2008812A3 CZ20080812A CZ2008812A CZ2008812A3 CZ 2008812 A3 CZ2008812 A3 CZ 2008812A3 CZ 20080812 A CZ20080812 A CZ 20080812A CZ 2008812 A CZ2008812 A CZ 2008812A CZ 2008812 A3 CZ2008812 A3 CZ 2008812A3
Authority
CZ
Czechia
Prior art keywords
character
recipient
sender
random
mathematical operation
Prior art date
Application number
CZ20080812A
Other languages
English (en)
Inventor
Orsák@Radek
Strnad@Miroslav
Original Assignee
Orsák@Radek
Strnad@Miroslav
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orsák@Radek, Strnad@Miroslav filed Critical Orsák@Radek
Priority to CZ20080812A priority Critical patent/CZ2008812A3/cs
Publication of CZ2008812A3 publication Critical patent/CZ2008812A3/cs

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu (K), kde jeden z nich je u odesílatele a další u príjemce informací, urcený zejména pro šifrování informací mezi odesílatelem a príjemcem, kdy odesílatel i príjemce má vlastní množinu náhodných klícu (K), pricemž obe tyto množiny jsou identické a prubežne se synchronne mení náhodným znakem tak, že i po zmenách zustávají neustále identické.

Description

Oblast techniky
Předložený vynález se týká způsobu synchronizace alespoň dvou od sebe oddělených náhodných generátorů klíčů, zejména pro šifrování informací.
Dosavadní stav techniky
V současné době se využívá mnoho různých přístupů pro šifrování dat. Šifrovací mechanismy jsou založeny převážně na jednosměrných nebo pseudonáhodných postupech. Při šifrováni jsou často používána náhodná čísla resp. znaky jako šifrovací klíče nebo pro generováni šifrovacích klíčů. Už z jejich definice je obtížné je určit nebo uhodnout. Běžné způsoby šifrování zahrnují symetrické a asymetrické šifrování. Při použití symetrického šifrování se používá stejný klíč pro zašifrování i dešifrování. Šifrovací klič se používá ve spojení se šifrovacím algoritmem a různé klíče mají za následek různé výstupy z takového algoritmu. Stupeň bezpečnosti šifrované zprávy závisí na utajení klíče a tedy na náhodném znaku, který se použije jako klič nebo pro generování klíče, a ne na utajení algoritmu. To umožňuje používání silných standardních algoritmů, jako jsou například AES (Advanced Encryption Standard), DES (Data Encryption Standard) nebo IDEA (Intemational Data Encryption Standard). Stupeň bezpečnosti rovněž závisí na délce nebo velikosti bitů klíče. Čím je šifrovací klič delší, tím je obtížnější šifru prolomit. Příkladem je známá Vernamova šifra, která je za splnění předpokladů matematicky neprolomitelná.
Při asymetrickém šifrování má odesílatel a příjemce vždy svůj privátní šifrovací klíč a veřejný šifrovací klíč. Je tak dosaženo důvěrnosti a autentičnosti. Běžně používané asymetrické šifrovací algoritmy zahrnují například RSA (Rhivest-Shamir-Adleman) a DH (Diffie-Hellman). Viz například publikace Schneier, Applied Cryptography, 1996, John Wiley & Sons, dále USA patentové spisy č.7443984, 7454016, 7460669, 7443984, 7457413 a další.
Obecně vychází sila standardního šifrovacího postupu z délky klice a z kvality matematického postupu. Lze také konstatovat, že vzhledem k využití složitějších matematických funkcí, většinou navíc transformovaných do oblasti diskrétní matematiky, narůstá s délkou klíče náročnost šifrováni/dešifrování exponenciálně. Dokonce v mnohem větší míře narůstá exponenciálně i náročnost útoku. Nebezpečím pro každý šifrovací systém je i možnost nalezení jednoduchého kryptoanalytického mechanismu, mnohem jednoduššího než je útok „hrubou silou, taje vyzkoušení všech možných kombinací klíčů.
-2* · · · · ·
Podstata vynálezu
Předmětem tohoto vynálezu je způsob synchronizace alespoň dvou od sebe oddělených náhodných generátorů klíčů, kde jeden z nich je u odesílatele a druhý u příjemce informaci, určený zejména pro šifrování informací mezi odesilatelem a příjemcem z jednoho zdroje náhodných znaků. Podstata vynálezu spočívá v tom, že odesílatel I příjemce má vlastní množinu náhodných klíčů, kde obě tyto množiny jsou identické a průběžně se synchronně mění náhodným znakem tak, že i po změnách zůstávají neustále identické.
Jeden generátor klíčů je například u odesílatele a druhý u příjemce informaci. Zdroj náhodných znaků může být umístěn u odesílatele, příjemce nebo na jiném, třetím místě. Postup je určený zejména pro šifrování informací mezi odesílatelem a příjemcem. Obecně lze však postup s výhodou použit vždy, jestliže je potřebné utajeně provádět na několika oddělených místech synchronizované náhodné úkony. Jedná se o takový způsob synchronizace generátorů klíčů z jednoho zdroje náhodných znaků, který je utajený. Tedy pouhým odposlechem synchronizace neoprávněným subjektem není možno rozpoznat bez dodatečných informací skutečný stav synchronních náhodných generátorů klíčů, nebo je jeho určeni extrémně náročné na čas či výpočetní kapacitu.
Předmětem vynálezu je dále takový způsob synchronizace, kdy se nejprve pomoci náhodného generátoru znaků generuje náhodný soubor klíče znaků, který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesilatel pak generuje pomocí náhodného generátoru nový náhodný znak, načež odesílatel provede s příjemcem první dohodnutou matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak. Dále provede s příjemcem druhou matematickou operaci mezi novým náhodným znakem a prvním výsledným znakem, jejímž výsledkem je druhý výsledný znak, který se odešle veřejnou cestou příjemci. Poté odesílatel provede s příjemcem třetí dohodnutou matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se celý tento postup u odesilatele opakuje od generování nového náhodného znaku. Příjemce provede s odesílatelem dohodnutou první matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, poté příjemce přijme druhý výsledný znak veřejnou cestou, příjemce pak provede s odesílatelem dohodnutou inverzní matematickou operaci mezi druhým výsledným znakem a prvním výsledným znakem, jejímž výsledkem je nový náhodný znak, načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace.
* * • ·
-3*« · ···* ·♦
Alternativní řešeni podle tohoto vynálezu spočívá v tom, že nejprve se pomocí náhodného generátoru znaků generuje náhodný soubor klíče znaků, který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce. Odesílatel pak provede s příjemcem první dohodnutou matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, načež odesilatel generuje pomoci náhodného generátoru nový náhodný znak a dále provede s příjemcem druhou matematickou operaci mezi novým náhodným znakem a prvním výsledným znakem, jejímž výsledkem je druhý výsledný znak, který se odešle veřejnou cestou příjemci, načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se celý tento postup u odesilatele opakuje od provedení s příjemcem první dohodnuté matematické operace nad množinou klíčů. Příjemce provede s odesílatelem dohodnutou první matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, poté příjemce přijme druhý výsledný znak veřejnou cestou. Příjemce pak provede s odesilatelem dohodnutou inverzní matematickou operaci mezi druhým výsledným znakem a prvním výsledným znakem, jejímž výsledkem je nový náhodný znak, načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace.
Další alternativní řešeni podle vynálezu spočívá vtom, že nejprve se pomocí náhodného generátoru znaků generuje náhodný soubor klíče znaků, který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesílatel pak generuje pomocí náhodného generátoru nový náhodný znak, načež odesílatel provede s příjemcem první dohodnutou matematickou operací nad množinou klíčů, jejímž výsledkem je první výsledný znak a dále provede s příjemcem druhou matematickou operaci mezi novým náhodným znakem a prvním výsledným znakem, jejímž výsledkem je druhý výsledný znak, který se odešle veřejnou cestou příjemci. Odesílatel poté provede s příjemcem třetí dohodnutou matematickou operaci nad množinou klíčů, čímž se zrněni množina klíčů a následně se celý tento postup u odesilatele opakuje od generování nového náhodného znaku. Příjemce přijme druhý výsledný znak veřejnou cestou, načež provede s odesílatelem dohodnutou první matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak. Příjemce pak provede s odesílatelem dohodnutou inverzní matematickou operaci mezi druhým výsledným znakem a prvním výsledným znakem, jejímž výsledkem je nový náhodný znak, načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se u příjemce celý tento proces opakuje od příjmu druhého výsledného znaku veřejnou cestou.
-4« ···· ♦ · · «*
Opět další alternativní řešení podle vynálezu spočívá v tom, že nejprve se pomocí náhodného generátoru znaků generuje náhodný soubor klíče znaků, který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce. Odesílatel pak generuje pomocí náhodného generátoru nový náhodný znak, načež provede s příjemcem třetí dohodnutou matematickou operaci nad množinou klíčů, čímž se změní množina klíčů. Odesílatel poté provede s příjemcem první dohodnutou matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak a dále provede s příjemcem druhou matematickou operaci mezi novým náhodným znakem a prvním výsledným znakem, jejímž výsledkem je druhý výsledný znak, který se odešle veřejnou cestou příjemci, a následně se celý tento postup u odesilatele opakuje od generování nového náhodného znaku. Příjemce provede s odesílatelem dohodnutou první matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, poté příjemce přijme druhý výsledný znak veřejnou cestou. Příjemce pak provede s odesílatelem dohodnutou inverzní matematickou operaci mezi druhým výsledným znakem a prvním výsledným znakem, jejímž výsledkem je nový náhodný znak, načež příjemce provede s odesílatelem dohodnutou třetí matematickou operací nad množinou klíčů, čímž se změní množina klíčů a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace.
Další alternativní řešení podle vynálezu spočívá v tom, že nejprve se pomoci náhodného generátoru znaků generuje náhodný soubor klíče znaků, který sdílí odesilatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce. Odesilatel pak generuje pomoci náhodného generátoru nový náhodný znak, načež odesílatel provede s příjemcem první dohodnutou matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci nad množinou klíčů, čímž se změní množina klíčů. Dále provede s příjemcem druhou matematickou operaci mezi novým náhodným znakem a prvním výsledným znakem, jejímž výsledkem je druhý výsledný znak, který se odešle veřejnou cestou příjemci, a následně se celý tento postup u odesílatele opakuje od generování nového náhodného znaku. Příjemce provede s odesílatelem dohodnutou první matematickou operaci nad množinou klíčů, jejímž výsledkem je první výsledný znak, poté příjemce přijme druhý výsledný znak veřejnou cestou. Příjemce pak provede s odesilatelem dohodnutou inverzní matematickou operaci mezi druhým výsledným znakem a prvním výsledným znakem, jejímž výsledkem je nový náhodný znak, načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci nad množinou klíčů, čímž se změní množina klíčů a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace.
-5··* · •·· ·Φ··
Podstata vynálezu tedy spočívá v tom, že odesílatel i příjemce má vlastní množinu náhodných klíčů, kde obě tyto množiny jsou identické a průběžně se synchronně mění náhodným znakem tak, že I po změnách zůstávají neustále identické.
Symbolický popis jednoho z možných provedení vynálezu:
P.č. Zdroj náhodných čísel Příjemce 1 Příjemce n
1 N = GEN - -
2 C = oc (K) C = oc(K) C = oc (K)
3 V = NovC - -
4 Odeslání V veřejnou cestou Příjem V veřejnou cestou Příjem V veřejnou cestou
5 K = ok(K) N = VoJC N = VojC
6 - K = ok(K) K = ok(K)
7 Opakování od 1 Opakování od 1 Opakováni od 1
GEN ... náhodný generátor znaků
N ... nový náhodný znak
K ... množina náhodných klíčů znaků K, až Kn oc (K) ... první matematická operace k získání prvního výsledného znaku C nad množinou K
C ... první výsledný znak ou ... druhá matematická operace k získání druhého výsledného znaku
V provedená mezi znaky N a C oj ... inverzní matematická operace k druhé matematické operaci ov;
tzn. operace k získání znaku N, provedená mezi znaky V a C ok (K) ... třetí matematická operace nad množinou K, která vede k získání nové změněné množiny K
Podmínky postupu:
1. GEN generuje skutečně náhodné znaky
2. Množina K obsahuje posloupnost náhodných znaků s rovnoměrným rozložením
3. Operace Oc k získání prvního výsledného znaku C nad množinou K musí být vždy proveditelná se stejným výsledkem na každém místě. V každém opakování smí však být jiná nebo stejná.
4. Operace ok k získání nové změněné množiny K, provedená nad množinou K, musí být vždy proveditelná se stejným výsledkem na každém místě. V každém opakování smí však být jiná nebo stejná.
-6««· · • ♦····· • · · · · · ··· **·· ·♦ ·*
5. Operace ov k získání druhého výsledného znaku V, provedená mezí znaky N a C, musí být vždy proveditelná na straně zdroje náhodných znaků a musí k ní existovat inverzní (nebo zpětná) operace 0/
6. Musí existovat inverzní (nebo zpětná) operace oj, provedená mezi znaky V a C, k operaci ov, která vede k získáni nového náhodného znaku N. Tato musí být vždy proveditelná na straně příjemce.
7. Vysílání znaků V zdrojem náhodných znaků je zachytitelné všemi příjemci, kteří sí přejí mít množinu K stejnou jako ostatní příjemci i samotný zdroj náhodných znaků. Tato možnost nevylučuje vysílání znaku V více zdroji náhodných znaků, ale toto vysílání musí být synchronizováno mezi sebou.
Slovní popis uvedeného provedeni vynálezu:
Vstupní podmínky jsou následující:
- existuje zcela náhodný generátor GEN znaků,
- mezí zdrojem, to je odesílatelem, a příjemci existuje dohodnutá první matematická operace oc pro výběr klíče - prvního výsledného znaku C z množiny K klíčů,
- mezi zdrojem a příjemci existuje dohodnutá druhá matematická operace ov prováděná nad dvěma klíči, novým náhodným znakem N a prvním výsledným znakem C, a její inverzní podoba oj,
- mezi zdrojem a příjemci existuje dohodnutá třetí matematická operace o« provedená nad množinou klíčů K, případně nad její části.
Příprava šifrování:
Na počátku je pomoci náhodného generátoru GEN znaků generován náhodný soubor klíče K = {Kt, KZ1....Km}, který se skládá ze znaků Ki až Km. Soubor klíče K obdrží obě dvě strany (zdrojem i příjemci) spolehlivou cestou, tak aby nemohl být odhalen.
Postup komunikace (část distributor resp. odesilatel):
1. Zdroj vygeneruje pomocí náhodného generátoru GEN zcela nový náhodný klíč N.
2. Zdroj získá první matematickou operací oc klič C (první výsledný znak) ze souboru klíče K.
3. Zdroj provede druhou matematickou operaci ov mezi získaným klíčem C (prvním výsledným znakem) a mezi nové generovaným náhodným klíčem N a získá tak druhý výsledný znak V, který odešle otevřenou cestou příjemcům.
4. Zdroj provede třetí matematickou operaci o« nad množinou klíčů K nebo její částí.
5. Postup se opakuje od bodu 1.
*·· ··*·
Postup komunikace (část příjemců):
1. Příjemce získá první matematickou operací oc první výsledný znak C (klíč) ze souboru klíče K (diky synchronním operacím bude klíč C shodný s klíčem C na straně zdroje).
2. Příjemce přijme otevřenou cestou druhý výsledný znak V.
3. Příjemce provede operaci ov‘ (inverzní operace k druhé matematické operaci ov) mezi získaným klíčem C a přijatým druhým výsledným znakem V a získá tak hodnotu nového náhodného znaku N (klíče).
4. Příjemce provede třetí matematickou operaci oK nad množinou klíčů K nebo její části.
5. Postup je opakován od bodu 1.
Každá strana, zdroj (odesílatel) a příjemci, má vlastní množinu náhodných klíčů, přitom všechny množiny jsou identické a průběžné se synchronně mění náhodným znakem tak, že i po změnách zůstávají neustále identické. To znamená, že zůstávají neustále identické i při provádění náhodných změn. Využitím tohoto způsobu se získává utajený kanál pro předávání náhodných klíčů.
Pokud je počáteční množina K posloupnosti náhodných znaků (klíčů) s rovnoměrným rozložením a generované nové znaky N jsou taktéž náhodné znaky s rovnoměrným rozložením a matematické operace oc, ov, oj a oktyto charakteristiky nezmění, je systém synchronizace klíčů odolný kryptoanalýze. Takový systém je řešitelný pouze útokem hrubou silou, to je vyzkoušením všech kombinací stavů množiny K na počátku komunikace. Například v případě množiny K o velikosti 1024 byte je nutné provést 210Z4'B pokusů.
Příklady provedení vynálezu
Popsaný způsob komunikace lze použít pro šifrovanou komunikaci dvou a více účastníků veřejným kanálem. Jiný případ použití je směrovat výstup odesílatele do souboru. Tento soubor může být uložen na médium a později odeslán a dešifrován.
Způsob šifrování informací, založený na způsobu synchronizace alespoň dvou od sebe oddělených náhodných generátorů klíčů podle tohoto vynálezu, je možno realizovat počítačovým algoritmem. Vstupní podmínky jsou následující:
- existuje náhodný generátor GEN znaků, realizovaný pomocí náhodného generátoru GŠ šumu,
- mezí odesilatelem a příjemcem nebo příjemci existuje dohodnutá první matematická operace gc pro výběr klíče C (prvního výsledného znaku) z množiny K klíčů,
-8t« 4 4
- mezi odesilatelem a příjemcem nebo příjemci existuje dohodnutá druhá matematická operace ov prováděná nad dvěma klíči N a C (novým náhodným znakem a prvním výsledným znakem) a její inverzní podoba oj,
- mezi odesilatelem a příjemcem nebo příjemci existuje dohodnutá třetí matematická operace oK provedená nad množinou K klíčů, případně nad její částí,
- mezi odesilatelem a příjemcem nebo příjemci existuje dohodnutá matematická operace Oř prováděná nad dvěma klíči T a C a její inverzní podoba Oj1,
Příprava šifrování:
1. Pomocí generátoru GŠ šumu budou generovány náhodné osmibitové znaky N, každý v rozsahu 0 až 255,
2. Na počátku je pomoci generátoru GŠ šumu vygenerován náhodný soubor klíče K = {K1t K2,... ,Km}, kde m = 255 x 255. Soubory klíče K budou interpretovány jako matice {Ka}, i ,j = 0 až 255.
3. Soubor klíče K obdrží obě dvě strany, odesílatel a příjemci, spolehlivou cestou, tak aby nemohl být odhalen.
4. První matematická operace gc bude vracet hodnotu matice {Κη} na souřadnicích i, j. Počáteční nastavení bude i - j = 0 (tj, počáteční bod matice) a postupně se nastaví i=N pro lichý cyklus a j = N pro sudý cyklus šifrování / dešifrování.
5. Operace ova oj a oTa pr1 budou realizovány logickou binární operaci xor v prostoru osmibitových hodnot (tj. v rozsahu 0 až 255).
6. Operace Οχ bude realizována jako logická binární operace xor klice N (nového náhodného znaku) postupně se všemi prvky řádku i (pro lichý cyklus) či sloupce j (pro sudý cyklus) matice {Kg} (tj. řádku či sloupce, který prochází aktuálními souřadnicemi
i.j).
Cílem je přenést utajeným způsobem sadu znaků T = [η, T2l... ,Tn}, která se skládá ze znaků Tj ažTn.
Postup Šifrování - algoritmický popis:
Počáteční nastavení i = j = 0.
1. N = GEN
2. C = výběr prvku z matice {Ky} i,j = 0 až 255 dle aktuálního nastavení i, j
3. V-NxorC
4. VT = TxxorC (TKje přenášený prvek z množiny T)
5. Odeslání znaku V příjemci
6. Odeslání znaku VT příjemci « 4
7. K = N xor{Kjj} pro prvky řádku i (pro lichý cyklus) či sloupce j (pro sudý cyklus) matice {Κι,}, i dosaď N (pro lichý cyklus) příp. j dosaď N (pro sudý cyklus).
8. Odesilatel opakuje postup od bodu 1. až do odeslání všech znaků V a VT.
Postup dešifrováni - algoritmický popis:
Počáteční nastavení i = j = 0.
1. Přijetí znaku V
2. Přijetí znaku VT
3. C = výběr prvku z matice {KJ dle aktuálního nastavení i, j (i,j = 0 až 255)
4. N = VxorC
5. T = VTxorC
9. K - N xor{K|j} pro prvky řádku i (pro lichý cyklus) či sloupce j (pro sudý cyklus) matice {Ktj}. i dosaď N (pro lichý cyklus) příp. j dosaď N (pro sudý cyklus).
6. Příjemce opakuje postup od bodu 1. až do přijetí všech znaků V, VT.
Algoritmus může být ze své povahy realizován v libovolném programovacím jazyce. Generátor GŠ šumu může být realizován například jako generátor pásmového bílého šumu.
Tento způsob šifrováni a dešifrování informací, který využívá zcela náhodného klíče, představuje postup, u kterého s délkou klíče narůstá náročnost šifrování a dešifrováni pouze lineárně, ale náročnost útoku „hrubou silou“ narůstá exponenciálně. Dále je postup odolný proti známým kryptoanalytickým mechanismům. Všechny používané klíče jsou vždy náhodné, šifra je velmi rychlá, neobsahuje složité matematické operace. Síla šifry je dána právě tímto velmi jednoduchým a kvalitním matematickým postupem. Ten, kdo odposlouchává šifrovanou zprávu, musí odposlouchávat po celou dobu jejího přenosu. Jestliže mu unikne sebemenší část zprávy, musí znovu začít dešifrovat, to je zkoušet všechny možné kombinace. Analýzou přenášené zprávy není řešitelné, zdali obsahem přenášených údajů je smysluplná zpráva nebo náhodný šum. Na druhé straně je určitou nevýhodou tohoto řešení, že šifra dvojnásobné prodlužuje přenášenou zprávu oproti jejímu skutečnému obsahu. Také platí, že příjemce musí pro dešifrování zprávy obdržet vždy celou zprávu.
Průmyslová využitelnost
Postup podle tohoto vynálezu lze s výhodou použít vždy, jestliže je potřebné utajeně provádět, na několika oddělených místech, synchronizované náhodné úkony. Může se jednat o šifrování, burzovní operace, vědecké experimenty apod. Způsob synchronizace náhodných generátorů klíčů lze využít například pro šifrováni informací symetrickou šifrou, a
• φ • · ♦ΦΦ · to například tak, že synchronní změny náhodných generátorů klíčů probíhají neustále, ale v předem dohodnutém čase je aktuální, přechodný stav generátorů použit jako klič komunikujícími stranami jako klíč k symetrické šifře DES, IDEA apod..
Jiný způsob použiti je například využití přechodného stavu generátorů k vytvářeni náhodné posloupnosti znaků, která bude použita k Šifrování Vernamovou metodou. V tomto případě nelze použit kjeji kryptoanalýze frekvenční analýzu. Složitost vzájemné závislosti klíčů je totiž dána bitovou délkou použité množiny K. Dalším způsobem využití vynálezu je zařazeni informace, kterou chceme utajeně přenést, přímo do synchronizačních změn generátorů. Složitost zpětně kryptoanalýzy je opět dána bitovou délkou použité množiny K klíčů. Obtížnost kryptoanalýzy lze zvyšovat délkou množiny K klíčů. Obtížnost lze zvyšovat i postupem, kdy jsou stavy prvního synchronizovaného generátoru náhodných klíčů vstupem do druhého synchronizovaného generátoru náhodných klíčů (s jinou množinou K klíčů) apod.

Claims (7)

  1. PATENTOVÉ NÁROKY
    1. Způsob synchronizace alespoň dvou od sebe oddělených náhodných generátorů klíčů (K), kde jeden z nich je u odesilatele a další u příjemce informaci, určený zejména pro šifrování informací mezi odesilatelem a příjemcem, vyznačující se tím, že odesílatel i příjemce má vlastní množinu náhodných klíčů (K), kde obě tyto množiny jsou identické a průběžně se synchronně mění náhodným znakem tak, že i po změnách zůstávají neustále identické.
  2. 2. Způsob synchronizace podle nároku 1, vyznačující se tím, že nejprve se pomocí náhodného generátoru (GEN) znaků generuje náhodný soubor klíče (K) znaků (K1 až Km), který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesílatel pak generuje pomoci náhodného generátoru (GEN) nový náhodný znak (N), načež odesílatel provede s příjemcem první dohodnutou matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C) a dále provede s příjemcem druhou matematickou operaci (Ov) mezi novým náhodným znakem (N) a prvním výsledným znakem (C), jejímž výsledkem je druhý výsledný znak (V), který se odešle veřejnou cestou příjemci, načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci (ο^) nad množinou klíčů (K), Čímž se změní množina klíčů (K) a následně se celý tento postup u odesilatele opakuje od generováni nového náhodného znaku (N), příjemce provede s odesílatelem dohodnutou první matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), poté příjemce příjme druhý výsledný znak (V) veřejnou cestou, příjemce pak provede s odesílatelem dohodnutou inverzní matematickou operaci (o'j mezi druhým výsledným znakem (V) a prvním výsledným znakem (C), jejímž výsledkem je nový náhodný znak (N), načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina kličů (K) a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace (oc).
  3. 3. Způsob synchronizace podle nároku 1, vyznačující se tím, že nejprve se pomocí náhodného generátoru (GEN) znaků generuje náhodný soubor klíče (K) znaků (K1 až Km), který sdill odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesílatel pak provede s příjemcem první dohodnutou matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), načež odesílatel generuje pomoci náhodného generátoru (GEN) nový náhodný znak (N) a dále provede s příjemcem druhou matematickou operaci (ov) mezi novým náhodným znakem (N) a prvním výsledným znakem
    -12• · · * (C), jejímž výsledkem je druhý výsledný znak (V), který se odešle veřejnou cestou příjemci, načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a následně se celý tento postup u odesílatele opakuje od provedení s příjemcem první dohodnuté matematické operace (oc) nad množinou klíčů (K), příjemce provede s odesílatelem dohodnutou první matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), poté příjemce přijme druhý výsledný znak (V) veřejnou cestou, příjemce pak provede s odesilatelem dohodnutou inverzní matematickou operaci (o'v) mezi druhým výsledným znakem (V) a prvním výsledným znakem (C), jejímž výsledkem je nový náhodný znak (N), načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a následně se u příjemce celý tento proces opakuje od provedení s odesilatelem dohodnuté první matematické operace (oc).
  4. 4. Způsob synchronizace podle nároku 1, vyznačující se tím, že nejprve se pomocí náhodného generátoru (GEN) znaků generuje náhodný soubor klíče (K) znaků (K1 až Km), který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesilatel pak generuje pomocí náhodného generátoru (GEN) nový náhodný znak (N), načež odesílatel provede s příjemcem první dohodnutou matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C) a dále provede s příjemcem druhou matematickou operaci (Ov) mezi novým náhodným znakem (N) a prvním výsledným znakem (C), jejímž výsledkem je druhý výsledný znak (V), který se odešle veřejnou cestou příjemci, načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a následně se celý tento postup u odesílatele opakuje od generování nového náhodného znaku (N), příjemce příjme druhý výsledný znak (V) veřejnou cestou, načež provede s odesílatelem dohodnutou první matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), příjemce pak provede s odesilatelem dohodnutou inverzní matematickou operaci (o'v) mezi druhým výsledným znakem (V) a prvním výsledným znakem (C), jejímž výsledkem je nový náhodný znak (N), načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a následně se u příjemce celý tento proces opakuje od příjmu druhého výsledného znaku (V) veřejnou cestou.
  5. 5. Způsob synchronizace podle nároku 1, vyznačující se tím, že nejprve se pomoci náhodného generátoru (GEN) znaků generuje náhodný soubor klíče (K) znaků (K1 až Km), který sdílí odesilatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesílatel pak generuje pomocí náhodného generátoru (GEN) nový náhodný znak (N), načež provede * · *
    -13• · « · ··· ·♦·· s příjemcem třetí dohodnutou matematickou operaci (ok) nad množinou klíčů (K), čimž se změní množina klíčů (K), odesílatel poté provede s příjemcem první dohodnutou matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C) a dále provede s příjemcem druhou matematickou operaci (ov) mezi novým náhodným znakem (N) a prvním výsledným znakem (0), jejímž výsledkem je druhý výsledný znak (V), který se odešle veřejnou cestou příjemci, a následně se celý tento postup u odesílatele opakuje od generování nového náhodného znaku (N), příjemce provede s odesilatelem dohodnutou první matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), poté příjemce přijme druhý výsledný znak (V) veřejnou cestou, příjemce pak provede s odesilatelem dohodnutou inverzní matematickou operaci (o'v) mezi druhým výsledným znakem (V) a prvním výsledným znakem (C), jejímž výsledkem je nový náhodný znak (N), načež příjemce provede s odesilatelem dohodnutou třetí matematickou operaci (ok) nad množinou klíčů (K), čimž se změní množina klíčů (K) a následně se u příjemce celý tento proces opakuje od provedení s odesilatelem dohodnuté první matematické operace (oc).
  6. 6. Způsob synchronizace podle nároku 1, vyznačující se tím, že nejprve se pomoci náhodného generátoru (GEN) znaků generuje náhodný soubor klíče (K) znaků (K1 až Km), který sdílí odesílatel, tvořený zdrojem náhodných znaků, a alespoň jeden příjemce, odesilatel pak generuje pomocí náhodného generátoru (GEN) nový náhodný znak (N), načež odesílatel provede s příjemcem první dohodnutou matematickou operaci (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), načež odesílatel provede s příjemcem třetí dohodnutou matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a dále provede s příjemcem druhou matematickou operaci (ov) mezi novým náhodným znakem (N) a prvním výsledným znakem (C), jejímž výsledkem je druhý výsledný znak (V), který se odešle veřejnou cestou příjemci, a následně se celý tento postup u odesílatele opakuje od generování nového náhodného znaku (N), příjemce provede s odesílatelem dohodnutou první matematickou operací (oc) nad množinou klíčů (K), jejímž výsledkem je první výsledný znak (C), poté příjemce přijme druhý výsledný znak (V) veřejnou cestou, příjemce pak provede s odesílatelem dohodnutou inverzní matematickou operaci (o'v) mezi druhým výsledným znakem (V) a prvním výsledným znakem (C), jejímž výsledkem je nový náhodný znak (N), načež příjemce provede s odesílatelem dohodnutou třetí matematickou operaci (ok) nad množinou klíčů (K), čímž se změní množina klíčů (K) a následně se u příjemce celý tento proces opakuje od provedení s odesílatelem dohodnuté první matematické operace (oc).
    • · .14·
  7. 7, Způsob šifrování informací podle některého z nároků 2 až 6, vyznačující se tím, že matematickou operací je operace vybraná ze skupiny, zahrnující libovolnou logickou nebo algebraickou lineární nebo nelineární operaci.
CZ20080812A 2008-12-17 2008-12-17 Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce CZ2008812A3 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ20080812A CZ2008812A3 (cs) 2008-12-17 2008-12-17 Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ20080812A CZ2008812A3 (cs) 2008-12-17 2008-12-17 Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce

Publications (1)

Publication Number Publication Date
CZ2008812A3 true CZ2008812A3 (cs) 2010-06-30

Family

ID=42286579

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20080812A CZ2008812A3 (cs) 2008-12-17 2008-12-17 Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce

Country Status (1)

Country Link
CZ (1) CZ2008812A3 (cs)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3973660A4 (en) * 2020-08-11 2022-04-20 Qrypt, Inc. GENERATION OF UNIQUE CRYPTOGRAPHIC KEYS FROM A GROUP OF RANDOM ITEMS
US11997200B2 (en) 2019-04-05 2024-05-28 Qrypt, Inc. Generating unique cryptographic keys from a pool of random elements

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11997200B2 (en) 2019-04-05 2024-05-28 Qrypt, Inc. Generating unique cryptographic keys from a pool of random elements
EP3973660A4 (en) * 2020-08-11 2022-04-20 Qrypt, Inc. GENERATION OF UNIQUE CRYPTOGRAPHIC KEYS FROM A GROUP OF RANDOM ITEMS

Similar Documents

Publication Publication Date Title
Shankar et al. Sharing a secret image with encapsulated shares in visual cryptography
Mitali et al. A survey on various cryptography techniques
EP2829010B1 (en) Updating key information
Kuppuswamy et al. Hybrid encryption/decryption technique using new public key and symmetric key algorithm
CN1819515B (zh) 一种保密型对称密码算法的实现方法
Koko et al. Comparison of Various Encryption Algorithms and Techniques for improving secured data Communication
EP1182777A2 (en) Self-corrector randomizer-encryptor system and method
Joseph et al. Cognitive analytics and comparison of symmetric and asymmetric cryptography algorithms
Asaad et al. Partial image encryption using RC4 stream cipher approach and embedded in an image
Najm et al. A proposed hybrid cryptography algorithm based on GOST and salsa (20)
Al-Omari Lightweight Dynamic Crypto Algorithm for Next Internet Generation.
Mahmoud et al. A hill cipher modification based on eigenvalues extension with dynamic key size hcm-exdks
CN103117850A (zh) 一种基于随机序列数据库的密码系统
Ojha et al. An Innovative Approach to Enhance the Security of Data Encryption Scheme
Singh et al. An ordeal random data encryption scheme (ORDES)
CZ2008812A3 (cs) Zpusob synchronizace alespon dvou od sebe oddelených náhodných generátoru klícu, zejména pro šifrování informací, a zpusob šifrování informací s použitím náhodného klíce
Singh et al. An Instinctive Approach for Secure Communication–Enhanced Data Encryption Standard (EHDES)
Singh et al. Enhancing AES using novel block key generation algorithm and key dependent S-boxes
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
Najim al-din et al. A new algorithm for encrypting Arabic text using the mathematical equation
Srihith et al. Locking down big data: a comprehensive survey of data encryption methods
Gupta et al. A review: Rsa and aes algorithm
Arunkumar et al. Enhanced Audio Encryption using 2-D Zaslavsky Chaotic Map
Kumar et al. MSEA: modified symmetric encryption algorithm
Rathika et al. A High Throughput Algorithm for Data Encryption