EA004904B1

EA004904B1 - Способ шифрования, передачи, хранения конфиденциальных сообщений и система для осуществления способа

Info

Publication number: EA004904B1
Application number: EA200200467A
Authority: EA
Inventors: Валентин Александрович Мищенко; Владимир Владимирович Захаров; Юрий Викторович Виланский
Original assignee: Валентин Александрович Мищенко
Priority date: 1999-10-15
Filing date: 1999-10-15
Publication date: 2004-08-26
Also published as: EP1222771A1; KR100699276B1; KR20020041821A; WO2001030017A1; EA200200467A1; AU1020800A

Abstract

Изобретение относится к средствам защиты информации от несанкционированного доступа с помощью электронных средств. Для декодирования и передачи информации адресату заранее передают два вида ключа к полученным сообщениям. Указанные ключи представляют собой информацию о закономерностях, соответствующих значениям сообщения, передаваемого адресату, и специфическим значениям первичной информации для всего массива символов данного вида информации. В результате первичного преобразования формируются по меньшей мере два первично преобразованных сообщения различного содержания. На втором этапе по меньшей мере часть первично преобразованного сообщения подвергают вторичному преобразованию. Получаемое в результате зашифрованное сообщение состоит из двух частей. Части можно либо перемешивать, либо передавать получателю через разные каналы. Используя выделенный центр обработки данных и управления, можно осуществлять безопасную передачу сообщения или его частей с дополнительным преобразованием сообщений для получателя. Таким образом, можно формировать открытые ключи и передавать их получателю без использования каких-либо средств для доставки ключей. Пользователи могут устанавливать индивидуальные ключи, используя открытые каналы связи. Описываются соответствующие способы декодирования и системы для осуществления данных способов. Эти способы можно применять для передачи деловых сообщений и для банковских операций.

Description

Изобретение относится к средствам защиты информации от несанкционированного доступа и может быть использовано для шифрования, дешифрования, хранения, передачи и приема сообщений, управления в вычислительных, коммуникационных и других системах.

Известны технические решения, позволяющие защитить передаваемую информацию с помощью специальной аппаратуры или программных средств шифрования.

Однако эти известные решения не обеспечивают достаточной степени стойкости, т.к. для раскрытия секретных кодов достаточно выполнить ограниченное число математических операций, что современная быстродействующая электронная техника выполняет быстро и эффективно.

Степень стойкости криптосистемы является ее основным показателем. Задача криптографа - обеспечить как можно большую стойкость и подлинность передаваемой информации. Криптоаналитик, напротив, взламывает систему защиты, разработанную криптографом. Он пытается раскрыть зашифрованный текст или выдать поддельное сообщение за настоящее.

Известны технические решения, позволяющие защитить передаваемую информацию с помощью специальной аппаратуры и(или) программных средств шифрования. Все известные шифры основаны на двух простых способах подстановке и перестановке. При перестановке просто перемешиваются символы открытого текста, причем конкретный вид перемешивания определяет ключ. Распределение частот отдельных символов в шифрованном тексте то же, что и в открытом тексте. При подстановке каждый символ открытого текста заменяют другим символом из этого же алфавита, а конкретный вид замены определяется секретным ключом.

Например, алгоритм стандарта криптографической защиты информации ΌΕ8 [2], стр. 3334, использует оба этих способа. В нем открытый текст, криптограмма и ключ - двоичные последовательности длиной 64, 64 и 56 соответственно. При использовании ΌΕ8 в режиме электронной книги, 64-битовые блоки открытого текста шифруются с использованием одного ключа независимо друг от друга. Алгоритм ΌΕ8 состоит из 16 циклов, в каждом из которых простые перестановки сочетаются с подстановками в 4-битовых группах. В каждом проходе используются 48 битов ключа, выбираемых псевдослучайным образом из полного 56битового ключа.

Недостатком данного способа является то, что это известное решение не обеспечивает в достаточной степени стойкости, т. к. для раскрытия подобных секретных кодов с возможным количеством комбинаций ключей 2⁶⁴ даже полный перебор ключей при силовой атаке на систему при современном развитии вычислительной техники выполняется во вполне прием лемые сроки. При одном и том же открытом тексте и неизменных ключах зашифрованный текст будет одним и тем же, что позволяет выявить статистическую закономерность связи между открытым текстом и криптограммой и декодировать криптограмму, не прибегая к прямому перебору ключей.

Кроме того, способ не обеспечивает возможность смены ключей с использованием открытых линий связи.

Известна криптосистема с открытыми ключами К.8А [2], стр. 37-39. В этой системе используется односторонняя функция - дискретное возведение в степень. Система обеспечивает возможность открытого распространения ключей. Недостатками системы являются - недостаточная криптостойкость и низкая скорость шифрования и дешифрования информации.

В ГОСТ Р 34.11 - 94 [3], стр.3-8 описано хеширование, которое заключается в сопоставлении произвольному набору данных в виде последовательности двоичных символов его образа фиксированной небольшой длины. В этой системе 64-битные подслова шифруются с помощью ключей длиной 256 бит.

Недостатками этих систем являются - малая длина ключа, что приводит к возможности расшифровки в приемлемые сроки, и низкая скорость шифрования.

Все эти системы являются практически стойкими.

Из известных технических решений наиболее близким объектом к заявляемым способам и устройствам по совокупности существенных признаков является описанное в заявке [РСТ/99ВУ/00005] устройство шифрования и передачи текстов, которые авторы приняли за прототип заявляемого изобретения.

Наиболее близкое решение в части способа [РСТ/99ВУ/00005] представляет собой способ шифрования информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях, связывающих значения символов исходного сообщения с конкретными символами шифрованного сообщения для всего массива символов данного вида сообщений;

определение числа (п) циклов преобразования исходного сообщения;

осуществление цикла преобразования, включающего:

• генерацию признака (В₁), определяющего закономерность используемую для преобразования сообщения в текущем цикле преобразования, • преобразование сообщения с использованием выбранной закономерности, • повторение циклов преобразования определенное число раз, • при этом преобразование сообщения в каждом цикле осуществляют таким образом, в результате которого образуется преобразован3 ное в данном цикле сообщение (С₁) и вспомогательная информация для данного цикла (Е,);

• число (п) циклов преобразования исходного сообщения выбирают из заданного критерия, например длины преобразованного сообщения;

• шифрованное сообщение в результате состоит из двух частей, одна из которых содержит окончательно преобразованное сообщение (С_п), а вторая содержит совокупность вспомогательной информации (Е = {Е_ь Е₂, ···, А})·

Далее шифрованное сообщение может быть передано адресату как информация или управляющая команда. Это сообщение также может быть сохранено на носителе и недоступно для посторонних лиц·

В части устройства наиболее близкое решение представляет собой устройство для осуществления способа шифрования сообщения [РСТ/99 ΒΥ/00005], содержащее:

блок ввода;

блок вывода, первый вход которого соединен со вторым выходом коммутатора, а второй с выходом накопителя вспомогательной информации;

базу данных о закономерностях, связывающих исходное сообщение с шифрованным сообщением, первый вход которой соединен с первым выходом блока ввода, а второй с выходом генератора случайных чисел;

генератор случайных чисел, вход которого соединен с первым выходом блока принятия решений;

блок преобразования, первый вход которого соединен со вторым выходом блока ввода, второй вход - с выходом базы данных, третий вход - с первым выходом коммутатора;

накопитель преобразованного сообщения, вход которого соединен с первым выходом блока преобразования;

накопитель вспомогательной информации, первый вход которого соединен со вторым выходом блока преобразования, а второй вход - со вторым выходом блока принятия решений;

блок принятия решения, первый вход которого соединен с третьим выходом блока ввода, второй вход - с первым выходом накопителя преобразованного сообщения;

коммутатор, первый вход которого соединен со вторым выходом накопителя преобразованного сообщения, а второй вход - со вторым выходом блока принятия решений·

Однако эти наиболее близкие по существенным признакам решения не позволяют обмениваться ключами между абонентами по открытым каналам связи, не обеспечивают возможность авторизованного хранения информации и дистанционного управления и хотя имеют высокую степень защищенности, но ограниченную сферу применения·

Задачей предлагаемого изобретения является усовершенствование способа шифрования и передачи информации, расширение его функциональных возможностей и сфер применения· Это осуществляется путем качественного разделения информации, подлежащей передаче, на несколько частей, передачи некоторых частей или непосредственно адресату, или после дополнительного шифрования и дополнительного шифрования оставшихся частей информации методом полной рандомизации на поле рандомизации большой мощности и передаче их адресату через узел обработки сообщений·

Данный технический результат достигнут следующим образом·

Известный способ шифрования и передачи информации включает следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа· связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате чего получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю·

В предлагаемом способе дополнительно проводят следующее:

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются два или более первично преобразованных сообщений различного содержания;

выполняют вторичное преобразование по меньшей мере одного из первично преобразованных сообщений с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере одно шифрованное сообщение;

передают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного канала связи;

передают не прошедшие вторичного преобразования, первично преобразованные сообщения посредством по меньшей мере одного канала связи·

Такой способ позволяет существенно повысить защищенность передаваемой информации путем преобразования исходного сообще5 ния таким образом, что образуется несколько частей шифрованного сообщения, причем ни одна из частей не имеет логической связи с остальными. При этом закономерности преобразования первого типа выполняют роль ключа. Вторичное преобразование некоторых частей дополнительно повышает степень защищенности передаваемой информации. Закономерности преобразования второго типа также выполняют роль ключа. Для восстановления исходного сообщения необходимо иметь закономерности преобразования первого типа, закономерности преобразования второго типа и все части подлежащие передаче.

Другим усовершенствованием является способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

передачу шифрованного сообщения получателю;

отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

выполняют вторичное преобразование по меньшей мере двух первично преобразованных сообщений с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере два шифрованных сообщения;

передают по меньшей мере два шифрованных сообщения посредством по меньшей мере одного канала связи.

Вторичное преобразование нескольких первично преобразованных сообщений дополнительно повышает степень защищенности передаваемой информации по сравнению с предыдущим способом, однако, увеличивает время преобразования и в некоторых случаях приво дит к возрастанию длины передаваемого сообщения и дополнительной нагрузке на линии связи. Передача шифрованных сообщений по нескольким каналам связи увеличивает скорость передачи информации и затрудняет перехват сообщений. Совокупность и последовательность выполняемых шагов расширяет функциональные возможности способа.

Еще одним усовершенствованием является способ шифрования и передачи информации, включающий следующие шаги:

характеризующийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

символы по меньшей мере двух первично преобразованных сообщений перемешивают, в результате чего получают по меньшей мере одно перемешанное первично преобразованное сообщение;

выполняют вторичное преобразование по меньшей мере одного перемешанного первично преобразованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере одно шифрованное сообщение;

передают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного канала связи.

Перемешивание первично преобразованных сообщений дополнительно повышает степень защищенности передаваемой информации.

Дальнейшим усовершенствованием является способ шифрования и передачи информации, включающий следующие шаги:

Ί предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

в заявляемом способе дополнительно проводят следующее:

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

символы по меньшей мере одного первично преобразованного сообщения и символы по меньшей мере одного вторично преобразованного сообщения перемешивают, в результате чего получают по меньшей мере одно перемешанное шифрованное сообщение;

передают по меньшей мере одно перемешанное шифрованное сообщение посредством по меньшей мере одного канала связи;

передают остальные части преобразованного сообщения посредством по меньшей мере одного канала связи.

В данном способе предлагается еще один вариант перемешивания частей сообщения с целью повышения защищенности передаваемой информации.

Дальнейшим усовершенствованием предыдущего способа является то, что все части шифрованного сообщения передают по одному и тому же канату связи.

Данный вариант снижает аппаратные затраты на реализацию данного способа, однако, снижает скорость передачи и повышает вероятность перехвата сообщений.

Другим развитием является способ, характеризующийся тем, что все части шифрованного сообщения и все первично преобразованные сообщения, не прошедшие вторичного преобразования, передают по одному и тому же каналу связи.

Данный вариант еще более снижает аппаратные затраты, снижает скорость передачи и повышает вероятность перехвата сообщений.

В еще одном варианте части шифрованного сообщения передают раздельно по двум или более каналам связи.

Далее, предпочтительным усовершенствованием является способ, в котором части шифрованного сообщения и первично преобразованные сообщения, не прошедшие вторичного преобразования, передают раздельно по двум или более каналам связи.

Другим усовершенствованием является способ, в котором осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части преобразованного сообщения, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование вспомогательной информации с помощью закономерностей второго типа, известных получателю, в результате чего получают шифрованную вспомогательную информацию;

передают шифрованную вспомогательную информацию, содержащую параметры преобразования;

передают ядро, содержащее преобразованную информацию.

Данный способ является частным случаем способов по пп.1, 3. Первичным преобразованием является шифрование способом, описанным в РСТ/ΒΥ 99 00005, а вторичным - шифрование способом, описанным в РСТ/ΒΥ 99/00004. В этом случае обеспечивается степень защищенности передаваемых сообщении, сколь угодно близко приближенная к теоретический стойкой системе шифрования. При этом длина сообщения, содержащего шифрованную вспомогательную информацию, приблизительно в четыре раза больше длины исходного сообщения, а длина сообщения, содержащего ядро, может быть сколь угодно малой независимо от длины и типа исходного сообщения.

Следующим усовершенствованием является способ, в котором передают шифрование вспомогательной информации и ядро по одному из каналов связи.

Данный способ является вариантом предыдущего способа, в котором обеспечивается минимальный объем оборудования, необходимого для передачи сообщения при минимальной скорости передачи.

Продолжением усовершенствования является способ, в котором передают шифрованную вспомогательную информацию по одному из каналов связи;

передают ядро по другому каналу связи.

Данный способ является альтернативным вариантом предыдущего способа, который обеспечивает большую скорость передачи при увеличении объема оборудования, необходимого для передачи сообщения, и снижает вероятность перехвата всей переданной информации.

Еще одним усовершенствованием является способ, в котором осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части шифрованного сообщения, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получают шифрованное ядро;

передают вспомогательную информацию;

передают шифрованное ядро.

Данный способ является частным случаем способов, описанных выше.

Дальнейшим усовершенствованием предыдущего является способ, в котором передают вспомогательную информацию и шифрованное ядро по одному и тому же каналу связи. Данный способ является вариантом предыдущего способа, который обеспечивает минимальные объем оборудования, необходимого для передачи сообщения при минимальной скорости передачи.

Другой вариант усовершенствования заключается в том, что передают вспомогательную информацию по одному из каналов связи;

передают шифрованное ядро по другому каналу связи.

Данный способ является вариантом способа, обеспечивающего большую скорость передачи при возрастании объема оборудования, необходимого для передачи сообщения.

Еще один вариант усовершенствования способа заключается в том, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части шифрованного сообщения, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

передают шифрованное ядро.

Вторичное преобразование ядра и вспомогательной информации дополнительно повышает криптостойкость передаваемых сообщений, однако, это увеличивает их длину, что повышает загруженность линий связи.

Усовершенствование предыдущего способа заключается в том, что передают шифрованную вспомогательную информацию по одному из каналов связи;

Передача вспомогательной информации и шифрованного ядра по отдельным каналам связи увеличивает скорость передачи сообщений и снижает вероятность перехвата всех его частей.

Другой вариант заключается в том, что шифрованную вспомогательную информацию и шифрованное ядро передают по одному каналу связи.

Передача вспомогательной информации и шифрованного ядра по одному каналу связи снижает аппаратные затраты на создание каналов связи.

Новый способ шифрования и передачи информации включает следующие шаги, общие с известными:

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа, в результате которого получают первично преобразованное сообщение;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате которого получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю.

Отличительная особенность способа заключается в том, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем предварительно генерируют сведения о закономерностях первого типа (К‘_МУ2), одинаковые для пары абонент-отправитель - абонентполучатель;

предварительно генерируют сведения о закономерностях второго типа (Κ¹ _ΜΖ4), одинаковые для пары абонент - узел обработки сообщений;

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части первично преобразованного сообщения;

выполняют вторичное преобразование по меньшей мере одной части первично преобразованного сообщения с помощью закономерности второго типа, в результате чего получают по меньшей мере одну часть шифрованного сообщения;

передают оставшуюся часть сообщения, не прошедшего вторичного преобразования посредством по меньшей мере одного из каналов связи получателю:

передают по меньшей мере одну шифрованную часть по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

выполняет обратное вторичное преобразование по меньшей мере одной част шифрованного сообщения с помощью закономерностей второго типа, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

выполняет вторичное преобразование по меньшей мере одной восстановленной части первично преобразованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получает по меньшей мере одну часть сообщения, шифрованного для получателя;

передает по меньшей мере одну часть сообщения, шифрованного для получателя.

Введение в способ дополнительной обработки сообщений на удаленном узле обработки дополнительно повышает степень защищенности информации и обеспечивает новые функциональные возможности:

создает предпосылки для добавления новых клиентов, централизованных генерации и распространения ключей, контроля прохождения сообщений и управления.

При этом узел обработки сообщений не может читать и осознанно изменять передаваемые сообщения.

Дальнейшее усовершенствование способа шифрования и передачи информации состоит в том, что узел обработки сообщений хранит вос становленную часть первично преобразованного сообщения.

Дополнительная функция узла обработки сообщений - хранение части первично преобразованного сообщения, решает проблему электронной подписи в симметричных криптографических системах, обеспечивает возможность авторизации прохождения сообщения с конкретным содержанием от отправителя к получателю.

Еще одно изобретение по способу шифрования и передачи информации использует следующие известные шаги:

Отличие этого способа заключается в том, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем предварительно генерируют сведения о закономерностях первого типа (К‘_МУ2), одинаковые для пары абонент-отправитель - абонентполучатель;

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, таким образом, в результате которого образуется ядро (С), содержащее преобразованную информацию и вспомогательная информация (Е), содержащая параметры преобразования;

выполняют вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

передают вспомогательную информацию по одному из каналов связи получателю;

передают шифрованное ядро по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

выполняет обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает первично преобразованное сообщение (С);

выполняет вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получает ядро, шифрованное для получателя;

передает ядро, шифрованное для получателя.

Данный вариант является частным случаем шифрования и передачи сообщений через узел обработки сообщений. Первичным преобразованием является шифрование способом, описанным в РСТ/ΒΥ 99/00005, а вторичным шифрование способом, описанным в РСТ/ΒΥ 99/00004. Совокупность этих способов, примененных в приведенной последовательности, обеспечивает степень защищенности передаваемых сообщений, сколь угодно близко приближенную к теоретически стойкой системе шифрования. При этом длина сообщения, содержащего шифрованную вспомогательную информацию, приблизительно в четыре раза больше длины исходного сообщения, а длина сообщения, содержащего ядро, может быть сколь угодно малой независимо от длины и типа исходного сообщения. При этом решаются те же технические задачи, что и в предыдущем способе.

Наиболее рациональным является способ шифрования и передачи информации, включающий следующие шаги:

В таком способе по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем узел обработки сообщений предварительно генерирует сведения о закономерностях первого типа (Κ⁰ _Μν2), общие для всех абонентов;

узел обработки сообщений предварительно генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), одинаковые для пары абонент узел обработки сообщений;

узел обработки сообщений заранее передает всем абонентам сведения о закономерностях первого типа (Κ⁰ _Μν2);

узел обработки сообщений заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

абонент-отправитель осуществляет первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Р);

абонент-отправитель выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро:

абонент-отправитель передает шифрованное ядро узлу обработки сообщений по одному из каналов связи;

абонент-отправитель передает вспомогательную информацию получателю по другому каналу связи.

узел обработки сообщений выполняет обратное окончательное преобразование шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С);

узел обработки сообщений выполняет вторичное преобразование восстановленного ядра с помощью закономерностей второго типа, известных получателю, в результате чего получает новое шифрованное ядро;

узел обработки сообщений передает получателю новое шифрованное ядро.

Данный способ обеспечивает централизованную генерацию и распространение ключей для связи каждого абонента с узлом обработки сообщений и ключей для инициализации связи между абонентами. При этом конфиденциальность сообщений между абонентами гарантируется.

Указанный выше способ может быть дополнен тем, что узел обработки сообщений хранит восстановленное ядро.

Дополнительная функция узла обработки сообщений - хранение части первично преобразованного сообщения, решает проблему электронной подписи в симметричных криптографических системах, обеспечивает возможность заверения прохождения сообщения с конкрет15 ным содержанием от отправителя к получателю. Хранение узлом обработки восстановленного ядра расширяет функциональные возможности заявляемого способа.

Еще один способ шифрования и передачи информации включает следующие шаги:

и отличается тем, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем узел обработки сообщений предварительно генерирует сведения о закономерностях первого типа (К⁰ _МУ2), общие для всех абонентов;

узел обработки сообщений предварительно генерирует сведения о закономерностях второго типа (К'мгд), одинаковые для пары абонент узел обработки сообщений;

узел обработки сообщений заранее передает всем абонентам сведения о закономерностях первого типа (К⁰му₂);

узел обработки сообщений заранее передает каждому абоненту сведения о закономерностях второго типа (К'мгд);

отправитель дополнительно генерирует сведения о закономерностях первого типа (К⁰ _МУ2) индивидуально для каждой пары отправитель - получатель;

отправитель формирует ключевое сообщение, содержащее сгенерированные сведения о закономерностях первого типа, индивидуальные для каждой пары отправитель - получатель, отправитель осуществляет первичное преобразование ключевого сообщения с помощью закономерностей первого типа, общих для всех абонентов, таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Е);

отправитель выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

отправитель передает шифрованное ядро узлу обработки сообщений по первому каналу связи;

отправитель передает вспомогательную информацию получателю по второму каналу связи;

узел обработки сообщений выполняет обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С);

узел обработки сообщений выполняет вторичное преобразование предварительно преобразованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получает ядро, шифрованное для получателя;

узел обработки сообщений передает получателю ядро, шифрованное для получателя;

отправитель осуществляет первичное преобразование сообщения с помощью сгенерированных закономерностей первого типа (К‘_МУ2), таким образом, в результате которого образуется ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Е), содержащая параметры преобразования;

отправитель передает вспомогательную информацию по одному из каналов связи получателю;

отправитель передает шифрованное ядро по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

передает ядро, шифрованное для получателя.

Описанный способ дополнительно обеспечивает генерацию ί-м абонентом ключей, индивидуальных для выбранной пары отправитель получатель, и обмен сгенерированными ключами между абонентами с использованием открытых каналов связи посредством узла обработки сообщений. Причем новые ключи остаются недоступными для перехвата, в том числе и узлу обработки сообщений.

Способ приема и дешифрования информации, если шифрование осуществляется с использованием вторичного преобразования для части первично преобразованного сообщения, включает следующие известные шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного вида первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго типа;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа, отличительные особенности состоят в том, что принимают все шифрованные сообщения посредством по меньшей мере одного канала связи;

принимают все первично преобразованные сообщения, не прошедшие вторичное преобразование, посредством по меньшей мере одного канала связи;

выполняют обратное вторичное преобразование полученных шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают оставшуюся часть первично преобразованного сообщения;

выполняют обратное первичное преобразование предварительно преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.

Данный способ обеспечивает прием и дешифрование информации, зашифрованной согласно данному изобретению.

Вариант усовершенствования при использовании соответствующего способа шифрования и передачи сообщения заключается соответственно в том, что шифрованные сообщения и первично преобразованные сообщения, не прошедшие вторичного преобразования, принимают по одному и тому же каналу связи.

Данный способ обеспечивает прием и дешифрование информации по п.24, при этом достигается минимизация аппаратных затрат в части приема сообщений.

В другом варианте передачи сообщений шифрованные сообщения и первично преобра зованные сообщения, не прошедшие вторичного преобразования, принимают посредством не менее двух каналов связи.

Данный способ обеспечивает прием и дешифрование информации при использовании соответствующего способа шифрования и передачи, при этом увеличивается скорость приема сообщений.

Усовершенствования заключаются в том, что принимают шифрованную вспомогательную информацию, содержащую параметры преобразования;

принимают ядро, содержащее преобразованную информацию;

выполняют обратное вторичное преобразование шифрованной вспомогательной информации с помощью закономерностей второго типа, в результате чего восстанавливают вспомогательную информацию;

осуществляют обратное первичное преобразование двух шифрованных сообщений, а именно ядра, содержащего преобразованную информацию, и вспомогательной информации, содержащей параметры преобразования, в результате чего восстанавливают исходное сообщение.

Данный способ является частным случаем реализации способов приема и дешифрования информации, описанных выше.

Способ приема и дешифрования информации, когда вторичное преобразование проходит по меньшей мере две или все части первично преобразованной информации, включает следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вила сообщений;

прием шифрованного сообщения;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа.

Способ отличается тем, что принимают посредством по меньшей мере одного канала связи по меньшей мере два шифрованных сообщения;

выполняют обратное вторичное преобразование по меньшей мере двух шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают не менее чем два из первично преобразованных сообщений;

выполняют обратное первичное преобразование по меньшей мере двух предварительно преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.

Данный способ обеспечивает прием и дешифрование информации, зашифрованной таким образом, когда вторичное преобразование проходят все части первично преобразованной информации согласно данному изобретению. Обратным первичным преобразованием является дешифрование способом, описанным в РСТ/ΒΥ 99/00005, а обратным вторичным - дешифрование способом, описанным в РСТ/ΒΥ 99/00004.

При указанном выше шифровании и передаче сообщения по одному каналу ядро и шифрованную вспомогательную информацию принимают по одному и тому же каналу связи.

Данный способ является частным случаем усовершенствования способа, описанного выше, при этом достигается минимизация аппаратных затрат в части приема сообщений.

При шифровании и передаче сообщения по двум каналам принимают шифрованную вспомогательную информацию по одному каналу связи;

принимают ядро по другому каналу связи.

Данный способ является частным случаем усовершенствования способа, описанного выше, при этом увеличивается скорость приема информации.

Способ по пп.24 и 26 или 24 и 27, отличающийся тем, что принимают шифрованное ядро, содержащее преобразованную информацию;

принимают вспомогательную информацию, содержащую параметры преобразования;

выполняют обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливают ядро;

осуществляют обратное первичное преобразование двух шифрованных сообщений, а именно ядра и вспомогательной информации, в результате чего восстанавливают исходное сообщение.

Данный способ обеспечивает прием и дешифрование информации, шифрованной по способу, в котором первичное преобразование осуществляется с выделением ядра и вспомогательной информации.

Если передача сообщения осуществлялась по одному каналу, то соответственно принимают вспомогательную информацию и шифрованное ядро по одному каналу связи.

Если передача сообщения осуществлялась по двум каналам, то соответственно принимают вспомогательную информацию по одному каналу связи;

принимают шифрованное ядро по другому каналу связи.

Способ приема и дешифрования информации, зашифрованной с перемешиванием первично преобразованного сообщения, включает следующие шаги:

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго тина;

Отличительные особенности заключаются в том, что принимают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного канала связи;

принимают по меньшей мере одно первично преобразованное сообщение, не прошедшее вторичное преобразование, посредством по меньшей мере одного канала связи;

выполняют обратное вторичное преобразование по меньшей мере одного шифрованного сообщения с помощью закономерностей второго типа, в результате чего восстанавливают по меньшей мере одно перемешанное первично преобразованное сообщение;

выполняют обратное перемешивание не менее чем одного из перемешанных, первично преобразованных сообщений, в результате чего восстанавливают по меньшей мере два первично преобразованных сообщения;

Данный способ обеспечивает прием и дешифрование информации, зашифрованной с перемешиванием первично преобразованного сообщения.

Дальнейшим усовершенствованием является способ приема и дешифрования информации, зашифрованной с перемешиванием полученных в результате преобразования частей сообщения, включающий следующие шаги:

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного типа первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа;

отличающийся тем, что принимают по меньшей мере одно перемешанное шифрованное сообщение посредством по меньшей мере одного канала связи;

принимают остальные части преобразованного сообщения посредством по меньшей мере одного канала связи;

выполняют обратное перемешивание символов перемешанных шифрованных сообщений, в результате чего восстанавливают по меньшей мере одно первично преобразованное сообщение и по меньшей мере одно вторично преобразованное сообщение;

выполняют обратное вторичное преобразование шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают первично преобразованные сообщения;

выполняют обратное первичное преобразование всех первично преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.

Данный способ обеспечивает прием и дешифрование информации, зашифрованной вышеуказанным способом по п.4.

Расширение функциональных возможностей способов шифрования согласно данному изобретению позволяет осуществлять новые виды услуг с применением данных способов шифрования. Согласно одному из таких применений способ хранения конфиденциальной информации включает следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразованной информации для всего массива символов данного вида информации;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами шифрованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации.

Данный способ характеризуется тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части преобразованной информации;

выполняют вторичное преобразование по меньшей мере одной части преобразованной информации, в результате чего получают по меньшей мере одну часть шифрованной информации;

хранят по меньшей мере одну часть преобразованной информации и/или по меньшей мере одну часть шифрованной информации раздельно;

хранят отдельно сведения о закономерностях первого типа;

хранят отдельно сведения о закономерностях второго типа.

Данный способ решает задачу надежного авторизованного хранения конфиденциальной информации. Раздельное хранение различных частей зашифрованной информации обеспечивает высокую степень ее защищенности от несанкционированного обнаружения, чтения и изменения. Для чтения и изменения хранимой информации необходимо знать все части преобразованной и зашифрованной информации, а также сведения о закономерностях первого и второго типа.

Еще одним вариантом применения заявляемых способов шифрования является способ хранения конфиденциальной информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразо23 ванной информации для всего массива символов данного вида информации;

хранение преобразованной информации.

Особенности данного способа заключаются в том, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части преобразованной информации, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Е), содержащая параметры преобразования;

выполняют вторичное преобразование ядра и/или вспомогательной информации (Е), в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

хранят части, полученные в результате вторичного преобразования, и части, не прошедшие вторичного преобразования, раздельно;

Первичным преобразованием является шифрование способом, описанным в РСТ/ΒΥ 99/00005, а вторичным - шифрование способом, описанным в РСТ/ΒΥ 99/00004. Совокупность этих способов, примененных в приведенной последовательности, обеспечивает степень защищенности передаваемых и хранимых сообщений, сколь угодно близко приближенную к теоретически стойкой системе шифрования.

Новый вариант способа хранения конфиденциальной информации включает следующие шаги:

хранение преобразованной информации.

Способ отличается тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части преобразованной информации;

выполняют вторичное преобразование с помощью закономерностей второго типа по меньшей мере одной части преобразованной информации, в результате чего получают по меньшей мере одну часть шифрованной информации;

передают для хранения все или некоторые части шифрованной информации и/или все или некоторые части преобразованной информации;

хранят раздельно не переданные части шифрованной информации и/или не переданные части преобразованной информации;

хранят отдельно сведения о закономерностях первого типа и сведения о закономерностях второго типа.

Данный способ решает аналогичные задачи, как и предыдущие варианты. Однако передача для хранения всех или некоторых частей шифрованной информации и/или всех или некоторых частей преобразованной информации обеспечивает дополнительную защиту хранимой информации.

Еще один вариант способа хранения конфиденциальной информации включает следующие шаги:

хранение преобразованной информации;

отличительные особенности этого варианта заключаются в том, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются две части преобразованной информации, а именно - ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование ядра и/или вспомогательной информации (Р) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

передают для хранения по меньшей мере одну часть, прошедшую вторичное преобразование и/или по меньшей мере одну из частей, не прошедших вторичное преобразование;

хранят оставшуюся часть преобразованной информации;

хранят сведения о закономерностях первого типа;

хранят сведения о закономерностях второго типа.

Первичным преобразованием является шифрование способом, описанным в РСТ/ΒΥ 99/00005, а вторичным - шифрование способом, описанным в РСТ/ΒΥ 99/00004.

Для реализации еще одних возможностей технического решения по данной заявке может быть выделен специализированный независимый хранитель. В таком случае способ шифрования, передачи и хранения информации абонентом и хранителем включает следующие шаги известного характера:

предварительную генерацию абонентом сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию абонентом сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации;

хранение преобразованной информации;

и в отличие от этого и дополнительно абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части первично преобразованной информации;

абонент выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованной информации с помощью закономерностей второго типа, в результате чего получают по меньшей мере одну часть шифрованной информации;

абонент передает по меньшей мере одну часть шифрованной информации хранителю по одному из каналов связи;

абонент хранит части информации, не прошедшей вторичного преобразования:

хранитель хранит полученные части шифрованной информации.

Данный способ является частным случаем усовершенствования способов, описанных выше, и распределяет информацию и функции между абонентом и хранителем.

Более детально способ шифрования, передачи и хранения информации абонентом и хранителем включает следующие шаги:

предварительную генерацию абонентом сведений о закономерностях первого типа (К_МУ2), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

хранение преобразованной информации;

и отличается тем, что абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Р), содержащая параметры преобразования;

абонент выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

абонент передает шифрованное ядро хранителю по одному из каналов связи;

абонент хранит вспомогательную информацию, содержащую параметры преобразования;

хранитель хранит шифрованное ядро.

Данный способ является частным случаем способа, описанного выше. При этом шифрованное ядро может быть значительно меньше исходной информации, что обеспечивает высокую скорость передачи и малый объем удаленного хранилища для хранения больших объемов информации.

Дальнейшее усовершенствование заключается в том, что способ шифрования, передачи и хранения информации абонентами и хранителем включает следующие шаги:

предварительную генерацию каждым абонентом ί сведений о закономерностях первого типа (К‘_МУ2), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию хранителем сведений о закономерностях второго типа связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

хранение преобразованной информации; далее способ характеризуется тем, что хранитель заранее передает каждому абоненту сведения о закономерностях второго типа (К'мгД связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере две части первично преобразованной информации;

абонент выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованной информации с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну часть шифрованной информации;

абонент хранит не переданную часть информации;

хранитель получает по меньшей мере одну часть шифрованной информации;

хранитель выполняет обратное окончательное преобразование полученной шифрованной информации с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованной информации;

хранитель хранит восстановленную часть первично преобразованной информации·

Данный способ позволяет еще более снизить объем памяти удаленного хранилища.

В частности, при использовании определенного типа преобразований, способ шифрования, передачи и хранения информации абонентами и хранителем включает следующие шаги:

предварительную генерацию хранителем сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

хранение преобразованной информации· В таком случае способ отличается тем, что хранитель заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации· индивидуальных для каждого абонента;

абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, известных получателю, таким образом в результате которого образуется ядро (С) и вспомогательная информация (Е), содержащая параметры преобразования;

абонент выполняет вторичное преобразование ядра (С) и/или вспомогательной информации (Е) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

абонент передает шифрованное ядро и/или шифрованную вспомогательную информацию хранителю по одному из каналов связи, абонент хранит не переданную часть информации, хранитель выполняет обратное окончательное преобразование шифрованного ядра и/или шифрованной вспомогательной информации с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С) и/или вспомогательную информацию;

хранитель хранит восстановленное ядро и/или вспомогательную информацию·

Данный способ является частным случаем способа, описанного в предыдущем случае·

Он обеспечивает минимальный объем хранилища, что связано со свойствами шифрования и дешифрования по способам, описанным в

РСТ/ΒΥ 99/00005 и РСТ/ΒΥ 99/00004·

Еще одним полезным применением предлагаемого способа шифрования является способ дистанционного авторизованного управления, включающий передачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

первичное преобразование исходной информации, вторичное преобразование первично преобразованной информации;

далее в способ включается следующий комплекс операций и взаимодействие между элементами системы:

узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

узел обработки сообщений и управления заранее генерирует сведения о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всею массива символов данного вида сообщений и узел обработки сообщений и управления заранее передает абоненту сгенерированные сведения о закономерностях первого типа;

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

узел обработки сообщений и управления заранее передает абоненту сведения о закономерностях второго типа;

абонент формирует исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

абонент осуществляет для узла обработки сообщений и управления первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных узлу обработки сообщений и управления, таким образом, в результате которого образуется по меньшей мере две части первично преобразованного сообщения;

абонент выполняет вторичное преобразование по меньшей мере одной части первично преобразованного сообщения с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну шифрованную часть сообщения;

абонент передает по меньшей мере одну шифрованную часть сообщения узлу обработки сообщений и управления;

абонент передает оставшиеся части узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает все переданные ему части;

узел обработки сообщений и управления выполняет обратное вторичное преобразование шифрованной части сообщения с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

узел обработки сообщений и управления выполняет обратное первичное преобразование полученных первично преобразованных частей с помощью соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее команду, исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере одну команду исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления в соответствии с выбранным критерием принимает решение о передаче команды управления исполнительному элементу и передает эту команду исполнительному элементу;

исполнительный элемент принимает команду и выполняет ее.

Данный способ решает задачу дистанционного управления исполнительным элементом посредством узла обработки сообщений и управления. Критерий принятия решения на передачу команды исполнительному элементу, закономерности преобразования информации первого и второго типа, выполняющие роль ключей, генерируются узлом обработки сообщений и управления. Узел обработки сообщений и управления передает ключи абоненту. Абонент формирует сообщения, содержащие команды управления, шифрует их с помощью полученных ключей и передает их узлу обработки сообщений и управления. Узел обработки сообщений и управления принимает шифрованные сообщения и дешифрует их. По результатам дешифрования сообщений в соответствии с заранее сгенерированным критерием узел обработки сообщений и управления принимает решение и передает команду исполнительному элементу. Исполнительный элемент принимает команду и выполняет ее. В этом случае, как правило, узел обработки сообщений и управления и исполнительный элемент территориально размещаются в одном месте. Такой способ обеспечивает высокую степень защищенности передаваемых управляющих команд от перехвата и фальсификации. При этом узел обработки сообщений и управления полностью контролирует систему управления.

Другой вариант способа дистанционного авторизованного управления включает передачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие известные шаги:

предварительную генерацию сведений о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

вторичное преобразование первично преобразованной информации.

Отличие заключается в том, что узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

один из абонентов заранее генерирует сведения о закономерностях первого типа (Κ¹ _Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (Κ*Μν2);

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

по меньшей мере один из абонентов формирует исходное сообщение, содержащее ин формацию о действии, которое должен выполнить исполнитель;

абонент-отправитель осуществляет по меньшей мере для одного получателя первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных соответствующему получателю, таким образом, в результате которого образуется по меньшей мере одно ядро (С) и по меньшей мере одна вспомогательная информация (Е);

абонент-отправитель выполняет вторичное преобразование по меньшей мере одного ядра (С) с помощью закономерностей второго типа, в результате чего получает по меньшей мере одно шифрованное ядро;

абонент-отправитель передает по меньшей мере одно шифрованное ядро узлу обработки сообщений и управления по одному из каналов связи;

абонент-отправитель передает по меньшей мере одну вспомогательную информацию по меньшей мере одному получателю по другому каналу связи;

узел обработки сообщений и управления выполняет обратное окончательное преобразование по меньшей мере одного шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одно ядро (С);

узел обработки сообщений и управления выполняет вторичное преобразование по меньшей мере одного восстановленного ядра с помощью закономерностей второго типа, известных соответствующему получателю, в результате чего получает по меньшей мере одно новое шифрованное ядро;

узел обработки сообщений и управления передает по меньшей мере одному получателю новое соответствующее шифрованное ядро;

по меньшей мере один абонент-получатель принимает соответствующую вспомогательную информацию и новое шифрованное ядро;

по меньшей мере один абонент-получатель выполняет обратное вторичное преобразование нового шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает ядро;

по меньшей мере один абонент-получатель выполняет обратное первичное преобразование ядра с помощью соответствующей вспомогательной информации и соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

по меньшей мере один абонент формирует сообщение, содержащее команду исполнительному элементу;

по меньшей мере один абонент выполняет вторичное преобразование сообщения с помо33 щью закономерностей второго типа, в результате чего получает шифрованное сообщение;

по меньшей мере один абонент отправляет соответствующее шифрованное сообщение узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает по меньшей мере одно шифрованное сообщение;

узел обработки сообщений выполняет обратное вторичное преобразование по меньшей мере одного шифрованного сообщения с помощью соответствующих закономерностей второго типа, в результате чего восстанавливает по меньшей мере одно сообщение, содержащее команду исполнительному элементу;

исполнитель принимает команду и выполняет ее.

Данный способ обеспечивает возможность управления исполнительным элементом группой абонентов. Один или несколько абонентов из группы могут инициировать команду управления. При этом имеется возможность достижения договоренности между абонентами управляющей группы о содержании, времени посылки команды управления и т. д. С этой целью абоненты формируют сообщения, выполняют первичное преобразование с помощью закономерностей первого типа, известных получателю, выполняют вторичное преобразование ядра с помощью закономерностей второго типа, отправляют вспомогательную информацию получателю, а шифрованное ядро узлу обработки сообщений и управления. Узел обработки сообщений и управления ретранслирует шифрованное ядро получателю после перекодирования его с помощью закономерностей второго типа. Получатель получает все части шифрованного сообщения и восстанавливает исходное сообщение. Для достижения договоренности возможен многократный обмен сообщениями. Узел обработки сообщений и управления не имеет возможности контролировать содержание переговоров между абонентами. Достигнув договоренности, абоненты формируют сообщения, содержащие команду исполнительному элементу, преобразуют их с помощью индивидуальных закономерностей преобразования и передают их узлу обработки сообщений и управления. Узел обработки восстанавливает исходные сообщения, содержащие команды, с помощью известных ему закономерностей второго типа и в соответствии с заранее сгенерированным критерием, формирует команду и передает ее исполни тельному элементу. Исполнительный элемент принимает команду и выполняет ее. В качестве преобразований первого типа выступают преобразования, описанные в РСТ/ΒΥ 99/00005, а в качестве преобразований второго типа - преобразования, описанные в РСТ/ΒΥ 99/00004.

Такой способ дистанционного управления обеспечивает высокую степень защищенности передаваемых команд и переговоров;

аутентификацию полученных команд и идентификацию отправителей;

невозможность несанкционированного управления;

возможность управления несколькими абонентами группы одним или несколькими исполнительными устройствами;

возможность управления несколькими группами одним или несколькими исполнительными устройствами;

возможность наращивания числа абонентов и числа управляющих групп.

Еще один способ дистанционного авторизованного управления включает подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

Способ характеризуется тем, что узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

один из абонентов заранее генерирует сведения о закономерностях первого типа (Κ¹ _Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (Κ'_Μν2);

по меньшей мере один из абонентов формирует исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

по меньшей мере один абонент выполняет вторичное преобразование сообщения с помощью закономерностей второго типа, в результате чего получает шифрованное сообщение;

узел обработки сообщений и управления выделяет по меньшей мере одну команду исполнительному элементу из соответствующих сообщений, узел обработки сообщений и управления в соответствии с выбранным критерием принимает решение о передаче команды управления исполнительному элементу и передает эту команду исполнительному элементу;

Данный способ является вариантом способа, описанного выше, и решает все аналогичные технические задачи.

2. Еще один способ дистанционного управления, включающий подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

заранее генерируют сведения о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

заранее генерируют сведения о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

осуществляют первичное преобразование исходной информации;

осуществляют вторичное преобразование первично преобразованной информации;

характеризуется тем, что один из абонентов, являющийся инициатором, заранее генерирует сведения о закономерностях первого типа (К¹ _МУ2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (К‘_Му2);

узел обработки сообщений и управления заранее передает каждому абонент сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

абонент-отправитель осуществляет по меньшей мере для одного получателя первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных соответствующему получателю, таким образом, в результате которого образуются по меньшей мере две части первично преобразованного сообщения;

абонент-отправитель выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованного сообщения с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну часть шифрованного сообщения;

абонент-отправитель передает по меньшей мере одну часть шифрованного сообщения узлу обработки сообщений и управления по одному из каналов связи;

абонент-отправитель передает оставшуюся часть первично преобразованного сообщения по меньшей мере одному получателю по другому каналу связи;

узел обработки сообщений и управления выполняет обратное окончательное преобразование по меньшей мере одной части шифрованного сообщения с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

узел обработки сообщений и управления выполняет вторичное преобразование по меньшей мере одной части первично преобразован ного сообщения с помощью закономерностей второго типа, известных соответствующему получателю, в результате чего получает по меньшей мере одну часть сообщения, шифрованного для получателя;

узел обработки сообщений и управления передает по меньшей мере одному получателю соответствующее шифрованное сообщение;

по меньшей мере один абонент-получатель принимает соответствующие части первично преобразованного сообщения и соответствующие шифрованные сообщения;

по меньшей мере один абонент-получатель выполняет обратное вторичное преобразование соответствующих шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливает соответствующие части первично преобразованного сообщения;

по меньшей мере один абонент-получатель выполняет обратное первичное преобразование частей первично преобразованного сообщения с помощью соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

каждый по меньшей мере из двух абонентов формирует сообщение, содержащее команду исполнительному элементу;

каждый по меньшей мере из двух абонентов выполняет вторичное преобразование сообщения с помощью закономерностей второго типа, в результате чего получают соответствующие шифрованные сообщения;

каждый по меньшей мере из двух абонентов отправляет соответствующие шифрованные сообщения узлу обработки информации;

узел обработки сообщений и управления принимает по меньшей мере два шифрованных сообщения;

узел обработки сообщений и управления выполняет обратное вторичное преобразование по меньшей мере двух шифрованных сообщений с помощью соответствующих закономерностей второго типа, в результате чего восстанавливает по меньшей мере два сообщения, содержащих команду исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере две команды исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления сравнивает по меньшей мере две команды исполнительному элементу;

если некоторое количество команд соответствуют заранее выбранному критерию, то узел обработки сообщений и управления передает соответствующую команду исполнительному элементу;

Такой способ представляет собой один из вариантов авторизованного управления и взаимодействия между узлом обработки и управления и абонентами.

3. Еще один вариант способа дистанционного управления включает подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

осуществляют вторичное преобразование первично преобразованной информации.

Способ характеризуется тем, что узел обработки сообщений и управления заранее генерирует сведения о закономерностях (Κ¹ _ΜΖ2), связывающих значения символов исходного сообщения с конкретными символами преобразованного сообщения для всего массива символов данного вида исходного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о сгенерированных закономерностях;

каждый абонент заранее получает сведения о закономерностях, переданные узлом обработки сообщений и управления;

по меньшей мере один абонент формирует сообщение, содержащее команду исполнительному элементу, и выполняет преобразование сообщения с помощью сгенерированных закономерностей, в результате чего получает шифрованное сообщение;

по меньшей мере один абонент отправляет шифрованное сообщение узлу обработки сообщений и управления;

узел обработки сообщений и управления выполняет обратное преобразование по меньшей мере одного шифрованного сообщения с помощью соответствующих закономерностей, в результате чего восстанавливает по меньшей мере одно сообщение, содержащее команду исполнительному элементу;

узел обработки сообщений и управления в соответствии с заранее выбранным критерием, принимает решение на передачу команды и передает эту команду исполнительному элементу;

Перечисленные способы могут быть реализованы с помощью соответствующих устройств.

Один из способов хранения конфиденциальной информации рассмотрим на примере системы хранения конфиденциальной информации, приведенной фиг.1. В самом простом случае система содержит одно абонентское устройство 1, узел обработки и хранения сообщений 2 и среду передачи данных 3. Вид абонентского устройства представлен фиг. 2. Вид узла обработки сообщений представлен фиг. 3. В общем случае система может содержать несколько абонентских устройств. Отличительной особенностью системы является то, что абонентское устройство содержит блок ввода/вывода 4;

блок приема/передачи 5;

генератор множества закономерностей преобразования первого типа 6;

запоминающее устройство для хранения множества закономерностей преобразования первого типа 7;

запоминающее устройство для хранения закономерностей преобразования второго типа 8;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей первого типа 9;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 10;

запоминающее устройство для хранения вспомогательной информации, содержащей параметры преобразования, 11;

генератор множества закономерностей преобразования второго типа 13;

узел обработки и хранения сообщений содержит блок приема/передачи 12;

запоминающее устройство для хранения множества закономерностей преобразования второго типа 14;

запоминающее устройство для хранения ядер, содержащих преобразованную информацию 15;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 16.

При этом выход генератора 6 соединен с первым входом запоминающего устройства 7, первый вход/выход блока ввода/вывода 4 соединен симплексной связью с первым входом/выходом вычислителя 9, первый выход блока ввода/вывода 4 соединен с входом запоминающего устройства 8, второй выход блока ввода/вывода 4 соединен со вторым входом запоминающего устройства 7, второй вход/выход вычислителя 9 соединен симплексной связью с первым входом/выходом вычислителя 10, третий вход/выход вычислителя 9 соединен симплексной связью с входом/выходом запоминающего устройства 11, выход запоминающего устройства 7 соединен с входом вычислителя 9, выход запоминающего устройства 11 соединен с третьим входом запоминающего устройства 7, выход генератора 13 соединен с входом запоминающего устройства 8, второй вход/выход вычислителя 10 соединен симплексной связью с первым входом/выходом блока приема/передачи 5, второй вход/выход блока приема/передачи 5 соединен симплексной связью со средой передачи данных 3, выход блока приема/передачи 5 соединен с входом запоминающего устройства 11, первый вход/выход блока приема/передачи 12 узла обработки и хранения сообщений соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 12 соединен симплексной связью с первым входом/выходом вычислителя 16, вход вычислителя 16 соединен с выходом запоминающего устройства 14, первый вход запоминающего устройства 14 соединен с выходом вычислителя 16, вход/выход запоминающего устройства 15 соединен симплексной связью со вторым входом/выходом вычислителя 16, выход генератора 13 соединен со вторым входом запоминающего устройства 14.

Генератор 6 случайным образом генерирует параметры закономерностей преобразования первого типа в виде последовательности случайных чисел. С выхода генератора 6 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 7, где запоминаются. Генератор 13 случайным образом генерирует параметры закономерностей преобразования второго типа в виде последовательности случайных чисел. С выхода генератора 13 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 8, где запоминаются.

Генератор 13 узла обработки и хранения сообщений синхронно генерирует параметры закономерностей преобразования второго типа. С выхода генератора 13 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 14, где запоминаются. Если система содержит η абонентских уст ройств 1, то генератор 13 узла обработки и хранения сообщений генерирует η закономерностей.

Сигнал, содержащий информацию, подлежащую хранению, поступает в абонентское устройство через блок ввода/вывода. В качестве блока ввода/вывода может быть использована клавиатура или другое периферийное устройство. По сигналу на входе блока ввода/вывода на его выходе вырабатывается сигнал считывания, который поступает на вход запоминающего устройства 7. По этому сигналу производится считывание параметров закономерностей преобразования первого типа, которые с выхода запоминающего устройства 7 поступают на вход вычислителя 9, на первый вход/выход которого одновременно поступает информация с входа/выхода блока ввода/вывода 1. Вычислитель 9 выполняет вычисления согласно алгоритма первичного преобразования с помощью закономерностей первого типа. Полученная в результате вычислений вспомогательная информация поступает на хранение в запоминающее устройство 11, а ядро поступает в вычислитель 10. Одновременно в вычислитель 10 поступают закономерности второго типа из запоминающего устройства 8. Вычислитель 10 выполняет вычисления согласно алгоритма вторичного преобразования с помощью закономерностей второго типа. Полученная в результате шифрованная информация поступает в блок приема/передачи 5. Блок приема/передачи 5 формирует сообщение, содержащее шифрованную информацию, и передает его через среду передачи данных 3 в узел обработки и хранения сообщений 2. Сообщение, содержащее шифрованную информацию, поступает в блок приема/передачи 12 узла обработки и хранения сообщений. Блок приема/передачи 12 узла обработки и хранения сообщений выделяет из сообщения шифрованную информацию и передает ее в вычислитель 16. Вычислитель 16 посылает сигнал считывания в запоминающее устройство 14, по которому из запоминающего устройства 14 считываются закономерности второго типа и поступают в вычислитель 16. Вычислитель 16 выполняет вычисления согласно алгоритму обратного вторичного преобразования с помощью закономерностей второго типа. Восстановленное в результате вычислений ядро поступает на хранение в запоминающее устройство 15.

Для получения хранимой информации через блок ввода/вывода 4 транзитом через вычислитель 9 на вычислитель 10 поступает запрос на выдачу информации. Одновременно на вычислитель 10 из запоминающего устройства 8 поступают закономерности второго типа. Вычислитель 10 выполняет вычисления согласно алгоритму вторичного преобразования. Полученный в результате вычислений шифрованный запрос через блок приема/передачи 5, среду передачи данных и блок приема/передачи 12 по ступает в вычислитель 16. Вычислитель 16 посылает сигнал считывания в запоминающее устройство 14, по которому из запоминающего устройства 14 считываются закономерности второго типа и поступают в вычислитель 16. Вычислитель 16 выполняет вычисления согласно алгоритма обратного вторичного преобразования с помощью закономерностей второго типа. Восстановленный в результате вычислений запрос поступает в запоминающее устройство 15.

По полученному запросу ядро из запоминающего устройства 15 поступает в вычислитель 16. Вычислитель 16 посылает сигнал считывания в запоминающее устройство 14, по которому из запоминающего устройства 14 считываются закономерности второго типа и поступают в вычислитель 16. Вычислитель 16 выполняет вычисления согласно алгоритма вторичного преобразования с помощью закономерностей второго типа. Полученное в результате вычислений шифрованное ядро через блок приема передачи 12 и среду передачи данных 3 поступает в блок приема/передачи 5. Из блока приема/передачи 5 шифрованное ядро поступает в вычислитель 10. Одновременно из запоминающего устройства 8 в вычислитель 10 поступают закономерности второго типа. Вычислитель 10 выполняет вычисления согласно алгоритма обратного вторичного преобразования. Восстановленное в результате вычислений ядро поступает в вычислитель 9. По сигналу с выхода блока приема/передачи 5 из запоминающего устройства 11 считывается соответствующая вспомогательная информация и поступает в вычислитель 9. По сигналу с выхода запоминающего устройства 11 из запоминающего устройства 7 в вычислитель 9 поступают закономерности второго типа. Вычислитель 9 выполняет вычисления согласно алгоритму обратного первичного преобразования. Восстановленная в результате вычислений информация поступает получателю через блок ввода/вывода 4.

Один из способов шифрования, передачи, приема и дешифрования информации рассмотрим на примере системы шифрования, передачи, приема и дешифрования информации. Система содержит не менее чем два абонентских устройства 17, узел обработки сообщений 18 и среду передачи данных 3. Общий вид системы представлен фиг. 4. На фиг. 5 представлен вид абонентского устройства 17. На фиг. 6 представлен вид узла обработки сообщений. Отличительной особенностью системы является тот факт, что каждое из абонентских устройств содержит блок ввода/вывода 19;

блок приема/передачи 20; блок приема/передачи 21;

запоминающее устройство для хранения множества закономерностей преобразования первого типа 22;

запоминающее устройство для хранения закономерностей преобразования второго типа 23;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей первого типа 24;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 25;

запоминающее устройство для хранения исходных сообщений 26;

узел обработки сообщений содержит: блок приема/передачи 27;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 28.

При этом выход генератора 6 соединен с первым входом запоминающего устройства 22, первый вход/выход блока ввода/вывода 19 соединен симплексной связью с первым входом/выходом запоминающего устройства для хранения исходных сообщений 26, выход генератора 13 соединен с входом запоминающего устройства 23, выход запоминающего устройства 22 соединен с входом вычислителя 24, выход вычислителя 24 соединен со вторым входом запоминающего устройства 22, первый вход/выход вычислителя 24 соединен симплексной связью со вторым входом/выходом запоминающего устройства для хранения исходных сообщений 26, второй вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом вычислителя 25, третий вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом блока приема/передачи 21, первый выход запоминающего устройства 8 соединен с первым входом вычислителя 10, вход вычислителя 25 соединен с выходом запоминающего устройства 23, второй вход/выход вычислителя 25 соединен симплексной связью с первым входом/выходом блока приема/передачи 20, второй вход/выход блока приема/передачи 20 соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 21 соединен симплексной связью со средой передачи данных 3, первый вход/выход блока приема/передачи 27 узла обработки сообщений соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 27 соединен симплексной связью с первым входом/выходом вычислителя 28, вход вычислителя 28 соединен с выходом запоминающего устройства 14, вход запоминающего устройства 14 соединен с выходом вычислителя 19, выход генератора 6 соединен со вторым входом запоминающего устройства 14.

Рассмотрим принцип работы системы в простейшем случае, при наличии двух абонентских устройств. Генератор 6 случайным образом генерирует параметры закономерностей преобразования первого типа в виде последовательности случайных чисел. С выхода генератора 6 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 22, где запоминаются.

Генератор 13 случайным образом генерирует параметры закономерностей преобразования второго типа в виде последовательности случайных чисел. С выхода генератора 13 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 23, где запоминаются.

Генератор 6 узла обработки сообщений синхронно генерирует параметры закономерностей преобразования второго типа для каждого абонентского устройства 17. С выхода генератора 6 параметры сгенерированных закономерностей поступают на вход запоминающего устройства 14, где запоминаются.

Сообщение поступает в вычислитель 24 через блок ввода/вывод 19 и запоминающее устройство 26. По сигналу считывания вычислителя 24 происходит считывание параметров закономерностей преобразования первого типа из запоминающего устройства 22. Вычислитель 24 выполняет вычисления согласно алгоритма первичного преобразования с помощью закономерностей первого типа. В результате вычислений образуется ядро и вспомогательная информация, содержащая параметры преобразования. Вспомогательная информация поступает через блок приема/передачи 21 и среду передачи данных 3 в блок приема передачи 21 абонентского устройства получателя, а ядро поступает в вычислитель 25. Одновременно в вычислитель 25 поступают закономерности второго типа из запоминающего устройства 23. Вычислитель 25 выполняет вычисления согласно алгоритма вторичного преобразования с помощью закономерностей второго типа. Полученная в результате шифрованная информация поступает через блок приема/передачи 20 и среду передачи данных 3 в блок приема/передачи 27 узла обработки сообщений 18. Шифрованная информация из блока приема/передачи 27 поступает в вычислитель 28. Вычислитель 28 посылает запрос чтения закономерностей второго типа, соответствующих отправителю, на первый вход запоминающего устройства 14. Запоминающее устройство 14 в ответ на запрос передает на вход вычислителя 38 соответствующие закономерности второго типа. Вычислитель 28 выполняет обратное вторичное преобразование шифрованной ин формации, в результате чего восстанавливает ядро. Вычислитель 28 посылает запрос чтения закономерностей второго типа, соответствующих получателю, на первый вход запоминающего устройства 14. Запоминающее устройство 14 в ответ на запрос передает на вход вычислителя 38 соответствующие закономерности второго типа. Вычислитель 28 выполняет вторичное преобразование ядра, в результате чего получает ядро, шифрованное для получателя. Ядро, шифрованное для получателя, через блок приема/передачи 27, среду передачи данных 3 и блок приема/передачи 20 абонентского устройства получателя поступает в вычислитель 25. Одновременно в вычислитель 25 поступают закономерности второго типа из запоминающего устройства 23. Вычислитель 25 выполняет вычисления согласно алгоритма обратного вторичного преобразования с помощью закономерностей второго типа. Восстановленное в результате вычислений ядро поступает в вычислитель 24. Одновременно из блока приема/передачи 21 в вычислитель 24 поступает вспомогательная информация, содержащая параметры преобразования. Вычислитель 24 посылает сигнал считывания на вход запоминающего устройства 22. По сигналу считывания из запоминающего устройства 22 на вход вычислителя 24 поступают соответствующие закономерности первого типа. Вычислитель 24 выполняет вычисления согласно алгоритма обратного первичного преобразования с помощью закономерностей первого типа. Восстановленное в результате вычислений сообщение поступает из вычислителя 24 через запоминающее устройство 26 и блок ввода/вывода 19 на выход абонентского устройства.

4. Один из способов авторизованного дистанционного управления рассмотрим на примере системы шифрования, передачи, приема, дешифрования информации и безопасного дистанционного управления. Общий вид системы представлен фиг. 7. Система содержит в самом простом случае два абонентских устройства 17, узел обработки сообщений и управления 29, среду передачи данных 3 и исполнительное устройство 30. Вид абонентского устройства представлен фиг. 8. Вид узла обработки сообщений и управления представлен фиг. 9.

Каждое из абонентских устройств содержит блок ввода/вывода 19;

коммутатор 31;

узел обработки сообщений содержит: блок приема/передачи 12;

запоминающее устройство для хранения восстановленных команд 31;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 32;

устройство сравнения 33.

При этом выход генератора 6 соединен с первым входом запоминающего устройства 22, второй вход запоминающего устройства 22 соединен с выходом вычислителя 24, выход запоминающего устройства 22 соединен с входом вычислителя 24, вход/выход блока ввода/вывода 19 соединен симплексной связью с первым входом/выходом запоминающего устройства 26, второй вход/выход запоминающего устройства 26 соединен симплексной связью с первым входом/выходом коммутатора 31, второй вход/выход коммутатора 31 соединен симплексной связью с первым входом/выходом вычислителя 24, третий вход/выход коммутатора 31 соединен симплексной связью с первым входом/выходом вычислителя 25, второй вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом блока приема/передачи 21, второй вход/выход блока приема передачи 21 соединен симплексной связью со средой передачи данных 3, второй вход/выход вычислителя 25 соединен симплексной связью с первым входом/выходом блока приема/передачи 20, второй вход/выход блока приема передачи 20 соединен симплексной связью со средой передачи данных 3, первый вход вычислителя 25 соединен с выходом запоминающего устройства 23, вход запоминающего устройства 23 соединен с выходом генератора 13, первый вход/выход блока приема/передачи 12 узла обработки сообщений и управления соединен симплексной связью со средой передачи данных, второй вход/выход блока приема/передачи 12 соединен симплексной связью с первым входом/выходом вычислителя 32, второй выход вычислителя 32 соединен с входом запоминающего устройства 31, выход генератора 13 соединен с первым входом запоминающего устройства 14, второй вход запоминающего устройства 14 соединен с выходом вычислителя 32, выход запоминающего устройства 14 соединен с входом вычислителя 32, два выхода запоминающего устройства 31 соединены с двумя входами устройства сравнения 33, выход устройства сравнения 33 соединен с входом исполнительного устройства 30.

Предварительная генерация закономерностей преобразования первого типа осуществляется следующим образом. Генератор 6 одного абонентского устройства синхронно с генератором 6 другого абонентского устройства случайным образом генерирует параметры закономерностей преобразования первого типа в виде последовательности случайных чисел. Сгенерированные параметры закономерностей первого типа запоминаются в запоминающих устройствах 22 соответствующих абонентских устройств.

Предварительная генерация закономерностей преобразования второго типа осуществляется следующим образом. Генератор 13 одного абонентского устройства синхронно с генератором 13 узла обработки сообщений и управления случайным образом генерирует параметры закономерностей преобразования второго типа в виде последовательности случайных чисел. Сгенерированные генератором 13 одного абонентского устройства закономерности второго типа запоминаются в соответствующем запоминающем устройстве 23. Генератор 13 другого абонентского устройства синхронно с генератором 13 узла обработки сообщений и управления случайным образом генерирует параметры других закономерностей преобразования второго типа в виде последовательности случайных чисел. Сгенерированные генератором 13 другого абонентского устройства закономерности второго типа запоминаются в соответствующем запоминающем устройстве 23. Сгенерированные генератором 13 узла обработки сообщений и управления закономерности второго типа запоминаются в запоминающем устройстве 14.

Шифрование и передача предложения управления выполняется одним из абонентских устройств следующим образом. Сообщение, содержащее предложение, через блок ввода/вывода 19, запоминающее устройство 26 и коммутатор 31 первого абонентского устройства поступает в вычислитель 24. По команде чтения, поступившей из вычислителя 24, из запоминающего устройства 22 в вычислитель 24 передаются параметры закономерностей преобразования первого типа. Вычислитель24 выполняет вычисления согласно алгоритма преобразования первого типа. Полученная в результате вычислений вспомогательная информация через блок приема/передачи 21 поступает в среду передачи данных 3. Полученное в результате вычислений ядро поступает из вычислителя 24 через коммутатор 31 в вычислитель 25. Одновременно в вычислитель 25 из запоминающего устройства 23 поступают параметры преобразования второго типа. Вычислитель 25 выполняет вычисления согласно алгоритму преобразования второго типа. Полученная в результате вычислений шифрованная информация через блок приема/передачи 20 поступает в среду передачи данных 3.

Прием и дешифрование предложения управления выполняется другим абонентским устройством следующим образом. Шифрованная информация из среды передачи данных 3 через блок приема/передачи 20 второго абонентского устройства поступает в вычислитель 25. Одновременно в вычислитель 25 поступают параметры закономерностей преобразования второго типа из запоминающего устройства 23. Вычислитель 25 выполняет вычисления согласно алгоритму обратного преобразования второго типа. Восстановленное в результате вычислений ядро из вычислителя 25 через коммутатор 31 поступает в вычислитель 24. По команде чтения, поступившей из вычислителя 24, из запоминающего устройства 22 в вычислитель 24 передаются параметры закономерностей преобразования первого типа. Вычислитель 24 выполняет вычисления согласно алгоритма обратного преобразования первого типа. Восстановленное в результате вычислений сообщение через коммутатор 31, запоминающее устройство 26 и блок ввода вывода 19 поступает на выход абонентского устройства.

Шифрование и передача команды управления выполняется абонентским устройством следующим образом. Команда управления через блок ввода/вывода 19, запоминающее устройство 26 и коммутатор 31 поступает в вычислитель 25. Одновременно в вычислитель 25 поступают параметры закономерностей преобразования второго типа из запоминающего устройства 23. Вычислитель 25 выполняет вычисления согласно алгоритму преобразования второго типа. Полученная в результате вычислений шифрованная информация из вычислителя 25 через блок приема/передачи 20 поступает в среду передачи данных 3.

Прием и дешифрование команды управления выполняется следующим образом. Шифрованная информация из среды передачи данных 3 через блок приема/передачи 12 поступает в вычислитель 32. По команде чтения, поступившей из вычислителя 32, из запоминающего устройства 14 в вычислитель 32 передаются параметры закономерностей преобразования второго типа. Вычислитель 32 выполняет вычисления согласно алгоритма обратного преобразования второго типа. Восстановленная в результате вычислений команда управления поступает в запоминающее устройство 31.

Принятие решения на выдачу команды управления и выполнение ее осуществляется следующим образом. При накоплении в запоминающем устройстве 31 двух команд управления запоминающее устройство передает их в устройство сравнения 34. Устройство сравнения 34 сравнивает поступившие команды управления. Если команды управления одинаковы, устройство сравнения 33 передает команду исполнительному устройству 30. Исполнительное устройство 34 выполняет полученную команду.

В заявляемых способах и системах наиболее целесообразно использовать в качестве преобразования первого типа преобразования, описанные в РСТ/ΒΥ 99/00005, а в качестве преобразований второго типа - преобразования, описанные в РСТ/ΒΥ 99/00004.

Рассмотрим более подробно данные преобразования.

Исходное сообщение подвергают первичному преобразованию. При этом предварительно генерируют в качестве ключа к преобразуемым сообщениям или информации сведения о закономерностях, связывающих значения преобразованных сообщений с конкретными символами исходной информации для всего массива символов данного вида информации. Операцию генерации выполняют один раз для большого числа сообщений. Вычисляют число (п) циклов преобразования исходного текста. Генерируют случайное число (Р,). определяющее адрес закономерности используемой для преобразования текста на текущем шаге преобразования. Преобразовывают текст с использованием выбранной закономерности в результате чего образуется ядро (С₁) и вспомогательная информация (Г₁). Принимают решение о переходе к следующему циклу или окончании преобразования информации.

При этом в каждом цикле преобразования символы исходного алфавита А {а_ь а₂, ..., а_п} такие, что двоичное представление каждого символа имеет одинаковую длину для всего алфавита А, заменяются на символы алфавита Β₁{Ь1₁, Ь₂₁, . . . Ь_п1} такие, что двоичное представление каждого символа может иметь различную длину. Процесс такой замены является итерационным. На каждом ί-ом шаге в качестве исходного текста используется результат замены, полученный на 1-1 шаге. На каждом ί-ом шаге используется свой алфавит замены В₁, вырабатываемый с помощью функции Υ₁, выбираемой случайным образом из множества функций. Причем на каждом ί-ом шаге вырабатывается вспомогательная информация Р₁, используемая для восстановления исходного текста. В качестве дополнительной меры защиты от криптоанализа на каждом шаге, или некоторых шагах может выполняться перемешивание текста, полученного в результате преобразования. В результате такого преобразования получается ядро (С_п), длина которого может быть не менее длины одного символа алфавита Вп, использованного на последнем шаге преобразования. Вспомо51 гательная информация содержит сведения о границах каждого символа преобразованного текста на каждом шаге преобразования. Длина полученного в результате такого итерационного преобразования ядра может быть значительно меньше длины исходного текста независимо от вида этого текста, но не менее длины одного символа алфавита В_п, использованного на последнем шаге преобразования. Длина текста, содержащего вспомогательную информацию, приблизительно равна длине исходного текста. Вспомогательную информацию передают получателю.

Полученное таким образом ядро подвергают вторичному преобразованию. При этом заранее генерируют набор функций Υ₁ ...Υ_η, Υ₁ = Υ₁(Χ), где X - переменная величина, а каждой Υ₁соответствует конкретный символ ядра, а также опорную функцию и = υ(Ζ), где Ζ - переменная величина, и ключевую функцию V = ν(Υ, υ), где Υ и υ - переменные величины, принимающие значения любого из значений упомянутых функций Υ₁ и υ. Такую генерацию выполняют один раз для преобразования множества сообщений. При выполнении вторичного преобразования, для каждого символа ядра генерируют два случайных числа X и Ζ. По соответствующей функции Υ₁(Χ) для конкретного символа вычисляют соответствующее значение Υ, по опорной функции υ(Ζ) дополнительно вычисляют значение υ. По ключевой функции ν(Υ,υ) и полученным для символа значению Υ и значению υ из опорной функции вычисляют значение V для этого символа. Полученный таким образом шифрованный текст содержит данные для генерации случайных чисел X, υ и значения V для каждого символа ядра.

При полной рандомизации на поле рандомизации большой мощности шифрованная информация становится статистически независимой от оригинальной с заданной степенью вероятности в пределах точности вычислений, что говорит об абсолютной стойкости шифра и всей системы в целом. Если мощность поля рандомизации достаточно велика, чтобы энтропия зашифрованной информации имела бы тоже большую величину, то мы имеем достаточно близкое приближение системы к теоретически стойким.

Первичное преобразование обладает следующими свойствами:

в результате преобразования исходной текста образуются два выходных текста (ядро (Сп) и вспомогательная информация (Е)), каждый из которых в отдельности не имеет никакого смысла с точки зрения восстановления исходного текста;

в общем случае длина преобразованного текста может иметь длину одного символа алфавита замены, например, если исходный текст имеет байтовое представление, то преобразо ванный текст может иметь длину в один байт, не зависимо от длины и вида исходного текста;

при многократном шифровании одного и того же исходного текста преобразованный текст будет различным, что снимает проблему закрытого канала для передачи ключевой информации;

изменение любого символа в преобразованном тексте или вспомогательной информации влечет за собой невозможность восстановления исходного текста.

Функции преобразования (Υ₁) могут быть заданы в табличном виде. Например в случае байтового представления исходного текста и преобразования сжатия функции Υί, могут быть заданы в виде массива из 256 троек — {(а_к, Ь_1к, £_1к)}, где а_к - восьмибитный код, Ь_1к - битовый код, £_1к - длина в битах Ь_1к; при таком представлении имеется 256!* 128*255 » 10⁵¹¹ различных функций преобразования (Υ₁). При этом два значения Ь_1к имеют длину один бит, четыре значения Ь_1к имеют длину два бита, восемь значений Ь_1к имеют длину три бита, шестнадцать значений Ь_1к имеют длину четыре бита, тридцать два значения Ь_1к имеют длину пять бит, шестьдесят четыре значения Ь_1к имеют длину шесть бит, сто двадцать восемь значений Ь_1к имеют длину семь бит и два значения Ь_1к имеют длину восемь бит.

Вторичное преобразование обладает следующими свойствами:

для одного и того же исходного текста зашифрованный текст всякий раз является случайным при неизменных параметрах рандомизатора;

мощность множества зашифрованных текстов для одного и того же исходного при мощности множества кодов Ь и числе букв в тексте п оценивается грандиозным числом п^ъ.

Если Ь достаточно большое число, например, Ь=10⁹ и п=1000 знаков, число возможных вариаций текста оценивается числом 10^9п=10⁹⁰⁰⁰. Чтобы представить себе эту грандиозную мощность, достаточно указать, что число атомов в нашей Вселенной оценивается числом 10⁹⁰. При этом параметры рандомизатора и ключи шифратора для абонента передаются только один раз, поскольку код одного и того же исходного текста сам меняется от передачи к передаче случайным образом и поэтому отсутствует необходимость в смене ключей. Это кардинально решает проблему закрытого канала.

Число вариаций текста длиной в 1000 байт за счет вариаций параметров функций рандомизатора 10¹⁹¹⁸⁴, а за счет работы самого рандомизатора - 10⁹⁰⁰⁰. Отсюда следует важный практический вывод: при прочих равных условиях для получения скрытности параметров системы в целом нет необходимости изменять параметры функций рандомизатора.

Оценим длину исходного текста, коды которого не повторяются на всей длине. Посколь53 ку для системы ΜΖ4 каждый символ имеет порядка 10⁹ вариантов кодов, а всего таблица А8С11 содержит 256 символов, то повторение кодов начнется минимум при длине исходного текста в 1 Гбайт, если передавать одну и ту же букву 10⁹ раз. При равномерном распределении символов исходного текста его длина будет равна 256 Гбайт.

Для преобразований первого типа полная мощность множества возможных параметров функций преобразования составляет N » 10¹⁹¹⁸⁹

Пусть требованиям параметров функций преобразования отвечает 0,01% полного множества Ν. Тогда время дешифрования текста с вероятностью Р = 1 при переборе гипотез параметров функций преобразования составит Т = 10¹⁹¹⁸⁷/ 10⁹ = 10 ¹⁹¹⁷⁸ с или Т « 3·10¹⁹¹⁷⁰ лет.

Число вариаций кодированного текста из 1000 символов N = 10⁹¹¹ = 10⁹⁰⁰⁰.

Исходный текст увеличивается в 4 раза.

Использование совокупности преобразований в определенной последовательности обеспечивает абсолютную безопасность защищаемой информации, существенно расширяет функциональные возможности заявляемых способов и систем, позволяет осуществлять централизованное управление ключами, управлять информационными потоками и устройствами, хранить конфиденциальную информацию.

Заявляемые способы и системы могут быть реализованы в виде отдельных стандартных персональных компьютеров с использованием стандартного и специального программного обеспечения;

локальной сети стандартных персональных компьютеров с использованием стандартного и специального программного обеспечения;

стандартных персональных компьютеров, включенных в глобальную сеть типа I п1егпе( с использованием стандартного и специального программного обеспечения;

отдельных специализированных устройств;

специализированных устройств, объединенных телекоммуникационной сетью.

Элементы заявляемых способов и систем могут быть выполнены в виде специализированных или программируемых интегральных микросхем.

Все эти варианты расширяют технологические возможности использования изобретения.

В результате решения поставленной задачи достигнут новый технический результат, заключающийся в создании принципиально новой системы шифрования и передачи информации, обеспечивающей любую степень приближения к теоретически стойким криптографическим системам;

возможность наращивания абонентской сети путем добавления новых абонентов;

возможность идентификации и аутентификации сообщений;

возможность обмена новыми ключами по открытым каналам связи в симметричной криптографической системе;

возможность авторизованного хранения информации;

повышение степени защищенности авторизованного дистанционного управления.

Библиографические данные источников информации

1. Гавриш Виктор. Практическое пособие по защите коммерческой тайны. Симферополь. Таврида, 1994.

2. Шеннон К.Э. Теория связи в секретных системах. В кн. Шеннон К.Э. Работы по теории информации и кибернетике. М.: ИЛ, 1963.

3. Уегиаи 6. 8. Сорйег рг1п(1пд !е1едгарй хуЛспъ Рог кесге! \\зге апб габю !е1едгарЫс соттишсабоик, 1 Атег. 1п51. Е1ес. Епд., νοί. 55, рр. 109-115, 1926.

4. Криптосистемы с рандомизатором?

5. Голубев В.В. и др. Компьютерные преступления и защита информации в вычислительных системах в сборнике Новое в жизни, науке и технике. Сер. Вычислительная техника и ее применение. Защита информации. М: Знание, 1990.

6. Левин Б. Р. Теоретические основы статистической радиотехники. Книга первая. М. Советское радио, 1969.

7. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. ГОСТ СССР 28147-89.

Claims

ФОРМУЛА ИЗОБРЕТЕНИЯ

1. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате чего получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

выполняют вторичное преобразование по меньшей мере одного из первично преобразованных сообщений с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере одно шифрованное сообщение;

передают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного канала связи;

передают не прошедшие вторичного преобразования первично преобразованные сообщения посредством по меньшей мере одного канала связи.
2. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате чего получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

выполняют вторичное преобразование по меньшей мере двух первично преобразованных сообщений с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере два шифрованных сообщения;

передают по меньшей мере два шифрованных сообщения посредством по меньшей мере одного канала связи.
3. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате чего получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

символы по меньшей мере двух первично преобразованных сообщений перемешивают, в результате чего получают по меньшей мере одно перемешанное первично преобразованное сообщение;

выполняют вторичное преобразование по меньшей мере одного перемешанного первично преобразованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере одно шифрованное сообщение;

передают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного канала связи.
4. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате чего получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются по меньшей мере два первично преобразованных сообщения различного содержания;

выполняют вторичное преобразование по меньшей мере одного из первично преобразованных сообщений с помощью закономерностей второго типа, известных получателю, в результате чего получают по меньшей мере одно шифрованное сообщение;

символы по меньшей мере одного первично преобразованного сообщения и символы по меньшей мере одного вторично преобразованного сообщения перемешивают, в результате чего получают по меньшей мере одно перемешанное шифрованное сообщение;

передают по меньшей мере одно перемешанное шифрованное сообщение посредством по меньшей мере одного канала связи;

передают остальные части преобразованного сообщения посредством по меньшей мере одного канала связи.
5. Способ по п.1, отличающийся тем, что все части шифрованного сообщения передают по одному и тому же каналу связи.
6. Способ по п.1, отличающийся тем, что все части шифрованного сообщения и все первично преобразованные сообщения, не прошедшие вторичного преобразования, передают по одному и тому же каналу связи.
7. Способ по п.1, отличающийся тем, что части шифрованного сообщения и первично преобразованные сообщения, не прошедшие вторичного преобразования, передают раздельно по двум или более каналам связи.
8. Способ по п.1, отличающийся тем, что части шифрованного сообщения передают раздельно по двум или более каналам связи.
9. Способ по пп.1, 3, отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части преобразованного сообщения, а именно - ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование вспомогательной информации с помощью закономерностей второго типа, известных получателю, в результате чего получают шифрованную вспомогательную информацию;

передают шифрованную вспомогательную информацию, содержащую параметры преобразования;

передают ядро, содержащее преобразованную информацию.
10. Способ по п.9, отличающийся тем, что передают шифрованную вспомогательную информацию и ядро по одному из каналов связи.
11. Способ по п.9, отличающийся тем, что передают шифрованную вспомогательную информацию по одному из каналов связи;

передают ядро по другому каналу связи.
12. Способ по пп.1, 3, отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части шифрованного сообщения, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получают шифрованное ядро;

передают вспомогательную информацию;

передают шифрованное ядро.
13. Способ по п.12, отличающийся тем, что передают вспомогательную информацию и шифрованное ядро по одному и тому же каналу связи.
14. Способ по п.12, отличающийся тем, что передают вспомогательную информацию по одному из каналов связи;

передают шифрованное ядро по другому каналу связи.
15. Способ по пп.1, 3, отличающийся тем, что осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуются две части шифрованного сообщения, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

выполняют вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получают шифрованное ядро;

выполняют вторичное преобразование вспомогательной информации с помощью закономерностей второго типа, известных получате59 лю, в результате чего получают шифрованную вспомогательную информацию;

передают шифрованную вспомогательную информацию, содержащую параметры преобразования;

передают шифрованное ядро.
16. Способ по п.15, отличающийся тем, что передают шифрованную вспомогательную информацию по одному из каналов связи;

передают шифрованное ядро по другому каналу связи.
17. Способ по п.15, отличающийся тем, что передают шифрованную вспомогательную информацию и шифрованное ядро по одному каналу связи.
18. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа, в результате которого получают первично преобразованное сообщение;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате которого получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем предварительно генерируют сведения о закономерностях первого типа (Κ¹ _Μν2), одинаковых для пары абонент-отправитель - абонентполучатель;

предварительно генерируют сведения о закономерностях второго типа (Κ¹ _ΜΖ4), одинаковые для пары абонент - узел обработки сообщений;

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части первично преобразованного сообщения;

выполняют вторичное преобразование по меньшей мере одной части первично преобразованного сообщения с помощью закономерно стей второго типа, в результате чего получают по меньшей мере одну часть шифрованного сообщения;

передают оставшуюся часть сообщения, не прошедшего вторичного преобразования, посредством по меньшей мере одного из каналов связи получателю;

передают по меньшей мере одну шифрованную часть по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

выполняет обратное вторичное преобразование по меньшей мере одной части шифрованного сообщения с помощью закономерностей второго типа, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

выполняет вторичное преобразование по меньшей мере одной восстановленной части первично преобразованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получает по меньшей мере одну часть сообщения, шифрованного для получателя;

передает по меньшей мере одну часть сообщения, шифрованного для получателя.
19. Способ шифрования и передачи информации по п.18, отличающийся тем, что узел обработки сообщений хранит восстановленную часть первично преобразованного сообщения.
20. Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа, в результате которого получают первично преобразованное сообщение;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате которого получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем предварительно генерируют сведения о закономерностях первого типа (К‘_МУ2), одинаковые для пары абонент-отправитель - абонентполучатель;

предварительно генерируют сведения о закономерностях второго типа (К‘^₄), одинаковые для пары абонент - узел обработки сообщений;

осуществляют первичное преобразование исходного сообщения с помощью закономерностей первого типа, таким образом, в результате которого образуется ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Е), содержащая параметры преобразования;

выполняют вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

передают вспомогательную информацию по одному из каналов связи получателю;

передают шифрованное ядро по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

выполняет обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает первично преобразованное сообщение (С);

выполняет вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получает ядро, шифрованное для получателя;

передает ядро, шифрованное для получателя·
21· Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа, в результате которого получают первично преобразованное сообщение;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате которого получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем узел обработки сообщений предварительно генерирует сведения о закономерностях первого типа (К⁰ _МУ2), общие для всех абонентов;

узел обработки сообщений предварительно генерирует сведения о закономерностях второго типа (К'м^), одинаковые для пары абонент узел обработки сообщений;

узел обработки сообщений заранее передает всем абонентам сведения о закономерностях первого типа (К⁰ _МУ2);

узел обработки сообщений заранее передает каждому абоненту сведения о закономерностях второго типа (К'м^);

абонент-отправитель осуществляет первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Е);

абонент-отправитель выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

абонент-отправитель передает шифрованное ядро узлу обработки сообщений по одному из каналов связи;

абонент-отправитель передает вспомогательную информацию получателю по другому каналу связи;

узел обработки сообщений выполняет обратное окончательное преобразование шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С);

узел обработки сообщений выполняет вторично преобразование восстановленного ядра с помощью закономерностей второго типа, известных получателю, в результате чего получает новое шифрованное ядро;

узел обработки сообщений передает получателю новое шифрованное ядро·
22· Способ шифрования и передачи информации по ш20 или 21, отличающийся тем, что узел обработки сообщений хранит восстановленное ядро·
23· Способ шифрования и передачи информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично преобразованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованных сообщений;

первичное преобразование исходного сообщения с использованием выбранной закономерности первого типа, в результате которого получают первично преобразованное сообщение;

вторичное преобразование первично преобразованного сообщения с использованием выбранной закономерности второго типа, в результате которого получают сообщение, шифрованное для передачи;

передачу шифрованного сообщения получателю;

отличающийся тем, что по меньшей мере часть шифрованного сообщения передают получателю через узел обработки сообщений, причем узел обработки сообщений предварительно генерирует сведения о закономерностях первого типа (Κ⁰ _Μν2), общие для всех абонентов;

узел обработки сообщений предварительно генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), одинаковые для пары абонент узел обработки сообщений;

узел обработки сообщений заранее передает всем абонентам сведения о закономерностях первого типа (Κ⁰ _Μν2);

узел обработки сообщений заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

отправитель дополнительно генерирует сведения о закономерностях первого типа (Κ'_Μν2), индивидуально для каждой пары отправитель - получатель;

отправитель формирует ключевое сообщение, содержащее сгенерированные сведения о закономерностях первого типа, индивидуальные для каждой пары отправитель - получатель;

отправитель осуществляет первичное преобразование ключевого сообщения с помощью закономерностей первого типа, общих для всех абонентов, таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Р);

отправитель выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

отправитель передает шифрованное ядро узлу обработки сообщений по первому каналу связи;

отправитель передает вспомогательную информацию получателю по второму каналу связи;

узел обработки сообщений выполняет обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С);

узел обработки сообщений выполняет вторичное преобразование предварительно преоб разованного сообщения с помощью закономерностей второго типа, известных получателю, в результате чего получает ядро, шифрованное для получателя;

узел обработки сообщений передает получателю ядро, шифрованное для получателя;

отправитель осуществляет первичное преобразование сообщения с помощью сгенерированных закономерностей первого типа (Κ'_Μν2) таким образом, в результате которого образуется ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Р), содержащая параметры преобразования;

отправитель выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

отправитель передает вспомогательную информацию по одному из каналов связи получателю;

отправитель передает шифрованное ядро по другому каналу связи узлу обработки сообщений, который осуществляет следующие операции:

выполняет обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает первично преобразованное сообщение (С);

выполняет вторичное преобразование ядра с помощью закономерностей второго типа, известных получателю, в результате чего получает ядро, шифрованное для получателя;

передает ядро, шифрованное для получателя.
24. Способ приема и дешифрования информации, зашифрованной по пп.1-3, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного вида первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго типа;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа;

отличающийся тем, что принимают все шифрованные сообщения посредством по меньшей мере одного канала связи;

принимают все первично преобразованные сообщения, не прошедшие вторичное преобразование, посредством по меньшей мере одного канала связи;

выполняют обратное вторичное преобразование полученных шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают оставшуюся часть первично преобразованного сообщения;

выполняют обратное первичное преобразование предварительно преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.
25. Способ по п.24, отличающийся тем, что шифрованные сообщения и первично преобразованные сообщения, не прошедшие вторичного преобразования, принимают по одному и тому же каналу связи.
26. Способ по п.24, отличающийся тем, что шифрованные сообщения и первично преобразованные сообщения, не прошедшие вторичного преобразования, принимают посредством не менее двух каналов связи.
27. Способ приема и дешифрования информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного вида первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго типа;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа;

отличающийся тем, что принимают посредством по меньшей мере одного канала связи по меньшей мере два шифрованных сообщения;

выполняют обратное вторичное преобразование по меньшей мере двух шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают не менее чем два из первично преобразованных сообщений;

выполняют обратное первичное преобразование по меньшей мере двух предварительно преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.
28. Способ по пп.24-26, отличающийся тем, что принимают шифрованную вспомогательную информацию, содержащую параметры преобразования;

принимают ядро, содержащее преобразованную информацию;

выполняют обратное вторичное преобразование шифрованной вспомогательной информации с помощью закономерностей второго типа, в результате чего восстанавливают вспомогательную информацию;

осуществляют обратное первичное преобразование двух шифрованных сообщений, а именно ядра, содержащего преобразованную информацию, и вспомогательной информации, содержащей параметры преобразования, в результате чего восстанавливают исходное сообщение.
29. Способ по п.28, отличающийся тем, что принимают ядро и шифрованную вспомогательную информацию по одному и тому же каналу связи.
30. Способ по п.28, отличающийся тем, что принимают шифрованную вспомогательную информацию по одному каналу связи;

принимают ядро по другому каналу связи.
31. Способ по пп.24 и 26 или 24 и 27, отличающийся тем, что принимают шифрованное ядро, содержащее преобразованную информацию;

принимают вспомогательную информацию, содержащую параметры преобразования;

выполняют обратное вторичное преобразование шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливают ядро;

осуществляют обратное первичное преобразование двух шифрованных сообщений, а именно ядра, и вспомогательной информации, в результате чего восстанавливают исходное сообщение.
32. Способ по п.29, отличающийся тем, что принимают вспомогательную информацию и шифрованное ядро по одному каналу связи.
33. Способ по п.29, отличающийся тем, что принимают вспомогательную информацию по одному каналу связи;

принимают шифрованное ядро по другому каналу связи.
34. Способ приема и дешифрования информации, зашифрованной по п.3, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного вида первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго типа;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа;

отличающийся тем, что принимают по меньшей мере одно шифрованное сообщение посредством по меньшей мере одного каната связи;

принимают по меньшей мере одно первично преобразованное сообщение, не прошедшее вторичное преобразование, посредством по меньшей мере одного канала связи;

выполняют обратное вторичное преобразование по меньшей мере одного шифрованного сообщения с помощью закономерностей второго типа, в результате чего восстанавливают по меньшей мере одно перемешанное, первично преобразованное сообщение;

выполняют обратное перемешивание не менее чем одного из перемешанных, первично преобразованных сообщений, в результате чего восстанавливают по меньшей мере два первично преобразованных сообщения;

выполняют обратное первичное преобразование по меньшей мере двух предварительно преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.
35. Способ приема и дешифрования информации, зашифрованной по п.4, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично шифрованного сообщения с конкретными символами вторично шифрованного сообщения для всего массива символов данного вида первично шифрованных сообщений;

прием шифрованного сообщения;

восстановление первично преобразованного сообщения из шифрованного сообщения с использованием выбранной закономерности второго типа;

восстановление исходного сообщения из первично преобразованного сообщения с использованием выбранной закономерности первого типа;

отличающийся тем, что принимают по меньшей мере одно перемешанное шифрованное сообщение посредством по меньшей мере одного канала связи;

принимают остальные части преобразованного сообщения посредством по меньшей мере одного канала связи;

выполняют обратное перемешивание символов перемешанных шифрованных сообщений, в результате чего восстанавливают по меньшей мере одно первично преобразованное сообщение и по меньшей мере одно вторично преобразованное сообщение;

выполняют обратное вторичное преобразование шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливают первично преобразованные сообщение;

выполняют обратное первичное преобразование всех первично преобразованных сообщений с помощью закономерностей первого типа, в результате чего восстанавливают исходное сообщение.
36. Способ хранения конфиденциальной информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразованной информации для всего массива символов данного вида информации;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами шифрованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации:

хранение преобразованной информации; отличающийся тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа таким образом, в результате которого образуются по меньшей мере две части преобразованной информации;

выполняют вторичное преобразование по меньшей мере одной части преобразованной информации, в результате чего получают по меньшей мере одну часть шифрованной информации;

хранят по меньшей мере одну часть преобразованной информации и по меньшей мере одну часть шифрованной информации раздельно;

хранят отдельно сведения о закономерностях первого типа;

хранят отдельно сведения о закономерностях второго типа.
37. Способ хранения конфиденциальной информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразованной информации для всего массива символов данного вида информации;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами шифрованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа таким образом, в результате которого образуются по меньшей мере две части преобразованной информации, а именно ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Е), содержащая параметры преобразования;

выполняют вторичное преобразование ядра и/или вспомогательной информации (Е), в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

хранят части, полученные в результате вторичного преобразования, и части, не прошедшие вторичного преобразования, раздельно;

хранят отдельно сведения о закономерностях первого типа;

хранят отдельно сведения о закономерностях второго типа.
38. Способ хранения конфиденциальной информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразованной информации для всего массива символов данного вида информации;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами шифрованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа таким образом, в результате которого образуются по меньшей мере две части преобразованной информации;

выполняют вторичное преобразование с помощью закономерностей второго типа по меньшей мере одной части преобразованной информации, в результате чего получают по меньшей мере одну часть шифрованной информации;

передают для хранения все или некоторые части шифрованной информации и/или все или некоторые части преобразованной информации;

хранят раздельно не переданные части шифрованной информации и/или не переданные части преобразованной информации;

хранят отдельно сведения о закономерностях первого типа и сведения о закономерностях второго типа.
39. Способ хранения конфиденциальной информации, включающий следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходной информации с конкретными символами первично преобразованной информации для всего массива символов данного вида информации;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами шифрованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что осуществляют первичное преобразование исходной информации с помощью закономерностей первого типа таким образом, в результате которого образуются две части преобразованной информации, а именно - ядро (С), содержащее преобразованную информацию, и вспомогательная информация (Е), содержащая параметры преобразования;

выполняют вторичное преобразование ядра и/или вспомогательной информации (Е) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

передают для хранения по меньшей мере одну часть, прошедшую вторичное преобразование, и/или по меньшей мере одну из частей, не прошедших вторичное преобразование;

хранят оставшуюся часть преобразованной информации;

хранят сведения о закономерностях первого типа;

хранят сведения о закономерностях второго типа.
40. Способ шифрования, передачи и хранения информации абонентом и хранителем, включающий следующие шаги:

предварительную генерацию абонентом сведений о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию абонентом сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, таким образом, в результате которого образуются по меньшей мере две части первично преобразованной информации;

абонент выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованной информации с помощью закономерностей второго типа, в результате чего получают по меньшей мере одну часть шифрованной информации;

абонент передает по меньшей мере одну часть шифрованной информации хранителю по одному из каналов связи;

абонент хранит части информации, не прошедшей вторичного преобразования;

хранитель хранит полученные части шифрованной информации.
41. Способ шифрования, передачи и хранения информации абонентом и хранителем, включающий следующие шаги:

предварительную генерацию абонентом сведений о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию абонентом сведений о закономерностях второго типа, свя зывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа таким образом, в результате которого образуется ядро (С) и вспомогательная информация (Р), содержащая параметры преобразования;

абонент выполняет вторичное преобразование ядра (С) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро;

абонент передает шифрованное ядро хранителю по одному из каналов связи;

абонент хранит вспомогательную информацию, содержащую параметры преобразования;

хранитель хранит шифрованное ядро.
42. Способ шифрования, передачи и хранения информации абонентами и хранителем, включающий следующие шаги:

предварительную генерацию каждым абонентом ί сведений о закономерностях первого типа (Κ'_Μν2), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию хранителем сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что хранитель заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, известных полу73 чателю, таким образом, в результате которого образуются по меньшей мере две части первично преобразованной информации;

абонент выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованной информации с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну часть шифрованной информации;

абонент передает по меньшей мере одну часть шифрованной информации хранителю по одному из каналов связи;

абонент хранит не переданную часть информации;

хранитель получает по меньшей мере одну часть шифрованной информации;

хранитель выполняет обратное окончательное преобразование полученной шифрованной информации с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованной информации;

хранитель хранит восстановленную часть первично преобразованной информации.
43. Способ шифрования, передачи и хранения информации абонентами и хранителем, включающий следующие шаги:

предварительную генерацию каждым абонентом ί сведений о закономерностях первого типа (К‘_Му₂), связывающих значения символов исходной информации с конкретными символами первично шифрованной информации для всего массива символов данного вида информации;

предварительную генерацию хранителем сведений о закономерностях второго типа, связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальные для каждого абонента;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

хранение преобразованной информации; отличающийся тем, что хранитель заранее передает каждому абоненту сведения о закономерностях второго типа (К‘м2₄), связывающих значения символов первично преобразованной информации с конкретными символами вторично преобразованной информации для всего массива символов данного вида первично преобразованной информации, индивидуальных для каждого абонента;

абонент осуществляет первичное преобразование исходной информации с помощью закономерностей первого типа, известных получателю, таким образом, в результате которого образуется ядро (С) и вспомогательная инфор мация (Г), содержащая параметры преобразования;

абонент выполняет вторичное преобразование ядра (С) и/или вспомогательной информации (Е) с помощью закономерностей второго типа, в результате чего получают шифрованное ядро и/или шифрованную вспомогательную информацию;

абонент передает шифрованное ядро и/или шифрованную вспомогательную информацию хранителю по одному из каналов связи;

абонент хранит не переданную часть информации;

хранитель выполняет обратное окончательное преобразование шифрованного ядра и/или шифрованной вспомогательной информации с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает ядро (С) и/или вспомогательную информацию;

хранитель хранит восстановленное ядро и/или вспомогательную информацию.
44. Способ дистанционного авторизованного управления, включающий передачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

предварительную генерацию сведений о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

отличающийся тем, что узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

узел обработки сообщений и управления заранее генерирует сведения о закономерностях первого типа, связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, и заранее передает абоненту сгенерированные сведения о закономерностях первого типа;

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованно75 го сообщения для всего массива символов данного вида первично преобразованного сообщения;

узел обработки сообщений и управления заранее передает абоненту сведения о закономерностях второго типа;

абонент формирует исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

абонент осуществляет для узла обработки сообщений и управления первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных узлу обработки сообщений и управления, таким образом, в результате которого образуется по меньшей мере две части первично преобразованного сообщения;

абонент выполняет вторичное преобразование по меньшей мере одной части первично преобразованного сообщения с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну шифрованную часть сообщения;

абонент передает по меньшей мере одну шифрованную часть сообщения узлу обработки сообщений и управления;

абонент передает оставшиеся части узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает все переданные ему части;

узел обработки сообщений и управления выполняет обратное вторичное преобразование шифрованной части сообщения с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

узел обработки сообщений и управления выполняет обратное первичное преобразование полученных первично преобразованных частей с помощью соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее команду исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере одну команду исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления в соответствии с выбранным критерием принимает решение о передаче команды управления исполнительному элементу и передает эту команду исполнительному элементу;

исполнительный элемент принимает команду и выполняет ее.
45. Способ дистанционного авторизованного управления, включающий передачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

предварительную генерацию сведений о закономерностях первого типа (Κ_Μν2), связы вающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

отличающийся тем, что узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

один из абонентов заранее генерирует сведения о закономерностях первого типа (Κ¹ _Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (Κ¹ _Μν2);

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

по меньшей мере один из абонентов формирует исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

абонент-отправитель осуществляет по меньшей мере для одного получателя первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных соответствующему получателю, таким образом, в результате которого образуется по меньшей мере одно ядро (С) и по меньшей мере одна вспомогательная информация (Е);

абонент-отправитель выполняет вторичное преобразование по меньшей мере одного ядра (С) с помощью закономерностей второго типа, в результате чего получает по меньшей мере одно шифрованное ядро;

абонент-отправитель передает по меньшей мере одно шифрованное ядро узлу обработки

ΊΊ

Ί8 сообщений и управления по одному из каналов связи;

абонент-отправитель передает по меньшей мере одну вспомогательную информацию по меньшей мере одному получателю по другому каналу связи;

узел обработки сообщений и управления выполняет обратное окончательное преобразование по меньшей мере одного шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одно ядро (С);

узел обработки сообщений и управления выполняет вторичное преобразование по меньшей мере одного восстановленного ядра с помощью закономерностей второго типа, известных соответствующему получателю, в результате чего получает по меньшей мере одно новое шифрованное ядро;

узел обработки сообщений и управления передает по меньшей мере одному получателю новое соответствующее шифрованное ядро;

по меньшей мере один абонент-получатель принимает соответствующую вспомогательную информацию и новое шифрованное ядро;

по меньшей мере один абонент-получатель выполняет обратное вторичное преобразование нового шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает ядро;

по меньшей мере один абонент-получатель выполняет обратное первичное преобразование ядра с помощью соответствующей вспомогательной информации и соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

по меньшей мере один абонент формирует сообщение, содержащее команду исполнительному элементу;

по меньшей мере один абонент выполняет вторичное преобразование сообщения с помощью закономерностей второго типа, в результате чего получает шифрованное сообщение;

по меньшей мере один абонент отправляет соответствующее шифрованное сообщение узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает по меньшей мере одно шифрованное сообщение:

узел обработки сообщений выполняет обратное вторичное преобразование по меньшей мере одного шифрованного сообщения с помощью соответствующих закономерностей второго типа, в результате чего восстанавливает по меньшей мере одно сообщение, содержащее команду исполнительному элементу;

узел обработки сообщений и управления выделяет, по меньшей мере, одну команду ис полнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления в соответствии с выбранным критерием принимает решение о передаче команды управления исполнительному элементу и передает эту команду исполнительному элементу;

исполнитель принимает команду и выполняет ее.
46. Способ дистанционного авторизованного управления, включающий подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

предварительную генерацию сведений о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

предварительную генерацию сведений о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

первичное преобразование исходной информации;

вторичное преобразование первично преобразованной информации;

отличающийся тем, что узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

один из абонентов заранее генерирует сведения о закономерностях первого типа (Κ¹ _Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (Κ*Μν₂);

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

по меньшей мере один из абонентов формирует исходное сообщение, содержащее ин79 формацию о действии, которое должен выполнить исполнитель;

абонент-отправитель осуществляет по меньшей мере для одного получателя первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных соответствующему получателю, таким образом, в результате которого образуется по меньшей мере одно ядро (С) и по меньшей мере одна вспомогательная информация (Р);

абонент-отправитель выполняет вторичное преобразование по меньшей мере одного ядра (С) с помощью закономерностей второго типа, в результате чего получает по меньшей мере одно шифрованное ядро;

абонент-отправитель передает по меньшей мере одно шифрованное ядро узлу обработки сообщений и управления по одному из каналов связи;

абонент-отправитель передает по меньшей мере одну вспомогательную информацию по меньшей мере одному получателю по другому каналу связи;

узел обработки сообщений и управления выполняет обратное окончательное преобразование по меньшей мере одного шифрованного ядра с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одно ядро (С);

узел обработки сообщений и управления выполняет вторичное преобразование по меньшей мере одного восстановленного ядра с помощью закономерностей второго типа, известных соответствующему получателю, в результате чего получает по меньшей мере одно новое шифрованное ядро;

узел обработки сообщений и управления передает по меньшей мере одному получателю новое соответствующее шифрованное ядро;

по меньшей мере один абонент-получатель принимает соответствующую вспомогательную информацию и новое шифрованное ядро;

по меньшей мере один абонент-получатель выполняет обратное вторичное преобразование нового шифрованного ядра с помощью закономерностей второго типа, в результате чего восстанавливает ядро;

по меньшей мере один абонент-получатель выполняет обратное первичное преобразование ядра с помощью соответствующей вспомогательной информации и соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

по меньшей мере один абонент формирует сообщение, содержащее команду исполнительному элементу;

по меньшей мере один абонент выполняет вторичное преобразование сообщения с помо щью закономерностей второго типа, в результате чего получает шифрованное сообщение;

по меньшей мере один абонент отправляет соответствующее шифрованное сообщение узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает по меньшей мере одно шифрованное сообщение;

узел обработки сообщений выполняет обратное вторичное преобразование по меньшей мере одного шифрованного сообщения с помощью соответствующих закономерностей второго типа, в результате чего восстанавливает по меньшей мере одно сообщение, содержащее команду исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере одну команду исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления в соответствии с выбранным критерием принимает решение о передаче команды управления исполнительному элементу и передает эту команду исполнительному элементу;

исполнитель принимает команду и выполняет ее.
47. Способ дистанционного управления, включающий подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

заранее генерируют сведения о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

заранее генерируют сведения о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

осуществляют первичное преобразование исходной информации;

осуществляют вторичное преобразование первично преобразованной информации;

отличающийся тем, что один из абонентов, являющийся инициатором, заранее генерирует сведения о закономерностях первого типа (Κ'_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщений, индивидуальных для группы, состоящей по меньшей мере из двух абонентов, и заранее передает абонентам группы сгенерированные сведения о закономерностях первого типа (Κ*Μν2);

узел обработки сообщений и управления заранее генерирует сведения о закономерностях второго типа (Κ¹ _ΜΖ4), связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о закономерностях второго типа (Κ¹ _ΜΖ4);

по меньшей мере один из абонентов формирует исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

абонент-отправитель осуществляет по меньшей мере для одного получателя первичное преобразование исходного сообщения с помощью закономерностей первого типа, известных соответствующему получателю, таким образом, в результате которого образуются по меньшей мере две части первично преобразованного сообщения;

абонент-отправитель выполняет вторичное преобразование по меньшей мере одной из частей первично преобразованного сообщения с помощью закономерностей второго типа, в результате чего получает по меньшей мере одну часть шифрованного сообщения;

абонент-отправитель передает по меньшей мере одну часть шифрованного сообщения узлу обработки сообщений и управления по одному из каналов связи;

абонент-отправитель передает оставшуюся часть первично преобразованного сообщения по меньшей мере одному получателю по другому каналу связи;

узел обработки сообщений и управления выполняет обратное окончательное преобразование по меньшей мере одной части шифрованного сообщения с помощью закономерностей второго типа, использованных отправителем, в результате чего восстанавливает по меньшей мере одну часть первично преобразованного сообщения;

узел обработки сообщений и управления выполняет вторичное преобразование по меньшей мере одной части первично преобразованного сообщения с помощью закономерностей второго типа, известных соответствующему получателю, в результате чего получает по меньшей мере одну часть сообщения, шифрованного для получателя;

узел обработки сообщений и управления передает по меньшей мере одному получателю соответствующее шифрованное сообщение;

по меньшей мере один абонент-получатель принимает соответствующие части первично преобразованного сообщения и соответствующие шифрованные сообщения;

по меньшей мере один абонент-получатель выполняет обратное вторичное преобразование соответствующих шифрованных сообщений с помощью закономерностей второго типа, в результате чего восстанавливает соответствующие части первично преобразованного сообщения;

по меньшей мере один абонент-получатель выполняет обратное первичное преобразование частей первично преобразованного сообщения с помощью соответствующих закономерностей первого типа, в результате чего восстанавливает исходное сообщение, содержащее информацию о действии, которое должен выполнить исполнитель;

каждый по меньшей мере из двух абонентов формирует сообщение, содержащее команду исполнительному элементу;

каждый по меньшей мере из двух абонентов выполняет вторичное преобразование сообщения с помощью закономерностей второго типа, в результате чего получает соответствующие шифрованные сообщения;

каждый по меньшей мере из двух абонентов отправляет соответствующие шифрованные сообщения узлу обработки информации;

узел обработки сообщений и управления принимает по меньшей мере два шифрованных сообщения;

узел обработки сообщений и управления выполняет обратное вторичное преобразование по меньшей мере двух шифрованных сообщений с помощью соответствующих закономерностей второго типа, в результате чего восстанавливает по меньшей мере два сообщения, содержащих команду исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере две команды исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления сравнивает по меньшей мере две команды исполнительному элементу;

если некоторое количество команд соответствуют заранее выбранному критерию, то узел обработки сообщений и управления передает соответствующую команду исполнительному элементу;

исполнительный элемент принимает команду и выполняет ее.
48. Способ дистанционного управления, включающий подачу команды исполнительному элементу абонентом посредством узла обработки сообщений и управления, а также следующие шаги:

заранее генерируют сведения о закономерностях первого типа (Κ_Μν2), связывающих значения символов исходного сообщения с конкретными символами первично шифрованного сообщения для всего массива символов данного вида сообщения;

заранее генерируют сведения о закономерностях второго типа, связывающих значения символов первично преобразованного сообщения с конкретными символами вторично преобразованного сообщения для всего массива символов данного вида первично преобразованного сообщения;

осуществляют первичное преобразование исходной информации;

осуществляют вторичное преобразование первично преобразованной информации;

отличающийся тем, что узел обработки сообщений и управления заранее генерирует сведения о закономерностях (Κ¹ _ΜΖ4), связывающих значения символов исходного сообщения с конкретными символами преобразованного сообщения для всего массива символов данного вида исходного сообщения, индивидуальных для каждого абонента;

узел обработки сообщений и управления заранее передает каждому абоненту сведения о сгенерированных закономерностях;

каждый абонент заранее получает сведения о закономерностях, переданные узлом обработки сообщений и управления;

узел обработки сообщений и управления заранее выбирает критерий принятия решения на передачу команды исполнительному элементу;

по меньшей мере один абонент формирует сообщение, содержащее команду исполнительному элементу, и выполняет преобразование сообщения с помощью сгенерированных закономерностей, в результате чего получает шифрованное сообщение;

по меньшей мере один абонент отправляет шифрованное сообщение узлу обработки сообщений и управления;

узел обработки сообщений и управления принимает по меньшей мере одно шифрованное сообщение;

узел обработки сообщений и управления выполняет обратное преобразование по меньшей мере одного шифрованного сообщения с помощью соответствующих закономерностей, в результате чего восстанавливает по меньшей мере одно сообщение, содержащее команду исполнительному элементу;

узел обработки сообщений и управления выделяет по меньшей мере одну команду исполнительному элементу из соответствующих сообщений;

узел обработки сообщений и управления в соответствии с заранее выбранным критерием, принимает решение на передачу команды и передает эту команду исполнительному элементу;

исполнительный элемент принимает команду и выполняет ее.
49. Система хранения конфиденциальной информации, содержащая не менее чем одно абонентское устройство 1, узел обработки и хранения сообщений 2 и среду передачи данных

3, отличающаяся тем, что каждое из абонентских устройств содержит блок ввода/вывода 4;

блок приема/передачи 5;

генератор множества закономерностей преобразования первого типа 6;

запоминающее устройство для хранения множества закономерностей преобразования первого типа 7;

запоминающее устройство для хранения закономерностей преобразования второго типа 8;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей первого типа 9;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 10;

запоминающее устройство для хранения вспомогательной информации, содержащей параметры преобразования 11;

генератор множества закономерностей преобразования второго типа 13;

узел обработки и хранения сообщений содержит блок приема/передачи 12;

генератор множества закономерностей преобразования второго типа 13;

запоминающее устройство для хранения множества закономерностей преобразования второго типа 14;

запоминающее устройство для хранения ядер, содержащих преобразованную информацию 15;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 16;

при этом выход генератора 6 соединен с первым входом запоминающего устройства 7, первый вход/выход блока ввода/вывода 4 соединен симплексной связью с первым входом/выходом вычислителя 9, первый выход блока ввода/вывода 4 соединен с входом запоминающего устройства 8, второй выход блока ввода/вывода 4 соединен со вторым входом запоминающего устройства 7, второй вход/выход вычислителя 9 соединен симплексной связью с первым входом/выходом вычислителя 10, третий вход/выход вычислителя 9 соединен симплексной связью с входом/выходом запоминающего устройства 11, выход запоминающего устройства 7 соединен с входом вычислителя 9, выход запоминающего устройства 11 соединен с третьим входом запоминающего устройства 7, выход генератора 13 соединен с входом запоминающего устройства 8, второй вход/выход вычислителя 10 соединен симплексной связью с первым входом/выходом блока приема/передачи 5, второй вход/выход блока приема/передачи 5 соединен симплексной связью со средой передачи данных 3, выход блока приема/передачи 5 соединен с входом запоминаю85 щего устройства 11, первый вход/выход блока приема/передачи 12 узла обработки и хранения сообщений соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 12 соединен симплексной связью с первым входом/выходом вычислителя 16, вход вычислителя 16 соединен с выходом запоминающего устройства 14, первый вход запоминающего устройства 14 соединен с выходом вычислителя 16, вход/выход запоминающего устройства 15 соединен симплексной связью со вторым входом/выходом вычислителя 16, выход генератора 13 соединен со вторым входом запоминающего устройства 14.
50. Система шифрования, передачи, приема и дешифрования информации, содержащая не менее чем два абонентских устройства 17, узел обработки сообщений 18 и среду передачи данных 3, отличающаяся тем, что каждое из абонентских устройств содержит блок ввода/вывода 19;

блок приема/передачи 20;

блок приема/передачи 21;

генератор множества закономерностей преобразования первого типа 6;

генератор множества закономерностей преобразования второго типа 13;

запоминающее устройство для хранения множества закономерностей преобразования первого типа 22;

запоминающее устройство для хранения закономерностей преобразования второго типа 23;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей первого типа 24;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 25;

запоминающее устройство для хранения исходных сообщений 26;

узел обработки сообщений содержит блок приема/передачи 27;

генератор множества закономерностей преобразования первого типа 6;

запоминающее устройство для хранения множества закономерностей преобразования второго типа 14;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 28;

при этом выход генератора 6 соединен с первым входом запоминающего устройства 22, первый вход/выход блока ввода/вывода 19 соединен симплексной связью с первым входом/выходом запоминающего устройства для хранения исходных сообщений 26, выход генератора 13 соединен с входом запоминающего устройства 23, выход запоминающего устройства 22 соединен с входом вычислителя 24, выход вычислителя 24 соединен со вторым входом запоминающего устройства 22, первый вход/выход вычислителя 24 соединен симплексной связью со вторым входом/выходом запоминающего устройства для хранения исходных сообщений 26, второй вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом вычислителя 25, третий вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом блока приема/передачи 21, первый выход запоминающего устройства 8 соединен с первым входом вычислителя 10, вход вычислителя 25 соединен с выходом запоминающего устройства 23, второй вход/выход вычислителя 25 соединен симплексной связью с первым входом/выходом блока приема/передачи 20, второй вход/выход блока приема/передачи 20 соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 21 соединен симплексной связью со средой передачи данных 3, первый вход/выход блока приема/передачи 27 узла обработки сообщений соединен симплексной связью со средой передачи данных 3, второй вход/выход блока приема/передачи 27 соединен симплексной связью с первым входом/выходом вычислителя 28, вход вычислителя 28 соединен с выходом запоминающего устройства 14, вход запоминающего устройства 14 соединен с выходом вычислителя 19, выход генератора 6 соединен со вторым входом запоминающего устройства 14.
51. Система шифрования, передачи, приема, дешифрования информации и безопасного дистанционного управления, содержащая по меньшей мере два абонентских устройства 17, узел обработки сообщений и управления 29 и среду передачи данных 3, отличающаяся тем, что система дополнительно содержит исполнительное устройство 30; каждое из абонентских устройств содержит блок ввода/вывода 19;

блок приема/передачи 20; блок приема/передачи 21;

генератор множества закономерностей преобразования первого типа 6;

генератор множества закономерностей преобразования второго типа 13;

запоминающее устройство для хранения множества закономерностей преобразования первого типа 22;

запоминающее устройство для хранения закономерностей преобразования второго типа 23;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей первого типа 24;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 25;

запоминающее устройство для хранения исходных сообщений 26;

коммутатор 31;

узел обработки сообщений содержит блок приема/передачи 12;

генератор множества закономерностей преобразования второго типа 13;

запоминающее устройство для хранения множества закономерностей преобразования второго типа 14;

запоминающее устройство для хранения восстановленных команд 31;

вычислитель, выполняющий преобразования и восстановление с использованием закономерностей второго типа 32;

устройство сравнения 33;

при этом выход генератора 6 соединен с первым входом запоминающего устройства 22, второй вход запоминающего устройства 22 соединен с выходом вычислителя 24, выход запоминающего устройства 22 соединен с входом вычислителя 24, вход/выход блока ввода/вывода 19 соединен симплексной связью с первым входом/выходом запоминающего устройства 26, второй вход/выход запоминающего устройства 26 соединен симплексной связью с первым входом/выходом коммутатора 31, второй вход/выход коммутатора 31 соединен симплексной связью с первым входом/выходом вычислителя 24, третий вход/выход коммутатора 31 соединен симплексной связью с первым входом/выходом вычислителя 25, второй вход/выход вычислителя 24 соединен симплексной связью с первым входом/выходом блока приема/передачи 21, второй вход/выход блока приема передачи 21 соединен симплексной связью со средой передачи данных 3, второй вход/выход вычислителя 25 соединен симплексной связью с первым входом/выходом блока приема/передачи 20, второй вход/выход блока приема передачи 20 соединен симплексной связью со средой передачи данных 3, первый вход вычислителя 25 соединен с выходом запоминающего устройства 23, вход запоминающего устройства 23 соединен с выходом генератора 13, первый вход/выход блока приема/передачи 12 узла обработки сообщений и управления соединен симплексной связью со средой передачи данных, второй вход/выход блока приема/передачи 12 соединен симплексной связью с первым входом/выходом вычислителя 32, второй выход вычислителя 32 соединен с входом запоминающего устройства 31, выход генератора 13 соединен с первым входом запоминающего устройства 14, второй вход запоминающего устройства 14 соединен с выходом вычислителя 32, выход запоминающего устройства 14 соединен с входом вычислителя 32, два выхода запоминающего устройства 31 соединены с двумя входами устройства сравнения 33, выход устройства сравнения 33 соединен с входом исполнительного устройства 30.