RO84795B1 - Aparat de secretizare automată a datelor - Google Patents
Aparat de secretizare automată a datelor Download PDFInfo
- Publication number
- RO84795B1 RO84795B1 RO113232A RO11323284A RO84795B1 RO 84795 B1 RO84795 B1 RO 84795B1 RO 113232 A RO113232 A RO 113232A RO 11323284 A RO11323284 A RO 11323284A RO 84795 B1 RO84795 B1 RO 84795B1
- Authority
- RO
- Romania
- Prior art keywords
- data
- amplifier
- memory
- central unit
- secrecy
- Prior art date
Links
- 230000015654 memory Effects 0.000 claims abstract description 14
- 238000000034 method Methods 0.000 claims abstract description 12
- 230000028327 secretion Effects 0.000 claims abstract description 9
- 230000003936 working memory Effects 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims abstract description 4
- 230000003248 secreting effect Effects 0.000 claims abstract description 3
- 108020004705 Codon Proteins 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 23
- 230000003287 optical effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012512 characterization method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Invenția se referă la un aparat pentru
secretizarea automată a datelor ce utilizează un
algoritm de generare a șirurilor pseudoaleatoare de
caractere și integrează funcția de secretizare în
cadrul procedurilor de teletransmitere prin
intermediul unor protocoale de secretizare
multifuncționale cu compatibilitate față de terminalele
rețelei de teletransmisie, alcătuit dintr-o
unitate centrală cuprinzând un microprocesor, un
generator al impulsurilor de tact, un amplificator al
magistralei de date, un amplificator al magistralei
de adrese și un formator al semnalelor de control,
prin unitatea centrală fiind cuplată la posturile de
intrare-ieșire, la un decodificator furnizor de
semnale de selecție a unei memorii fixe, la o
memorie de lucru și la o memorie de salvare destinată
depozitării informațiilor necesare reluării
funcționării aparatului consecutiv întreruperilor
tensiunii de alimentare
Description
Invenția se referă la un aparat destinat secretizării automate a informației vehiculate într-o rețea de teleprelucare a datelor, conectarea aparatului în lanțul de transmisie, realizându-se fără modificarea procedurilor de teletransmisie existente sau terminalelor între care se realizează teletransmisia.
Sunt cunoscute aparate de securizare automată ce utilizează generatoare de semnale pseudoaleatoare și logici de generare a cuvintelor cheie pe baza unor logaritmi.
Aceste aparate prezintă avantajele complexitării schemei raportate la gradul oferit de protecție la descifrare, cât și al compatibilității limitate cu diverse mijloace de transmisie.
Aparatul conform invenției, care utilizează un algoritm de generare a șirurilor pseudoaleatoare de caracter și integrează funcția de secretizare în cadrul procedurilor de teletransmitere prin intermediul unor protocoale de secretizare multifuncționale cu compatibilitate față de terminalele rețelei de teletransmisie, este alcătuit dintr-o unitate centrală cuprinzând un microprocesor, un generator al impulsurilor de tact, un amplificator al magistralei de date, un amplificator al magistralei de adrese și un formator al semnalelor de control, unitatea centrală fiind cuplată la posturile de intrareieșire la un decodificator furnizor de semnale de selecție a unei memorii fixe, la o memorie de lucru și la o memorie de salvare, destinată depozitării informațiilor necesare rulării funcționării aparatului consecutiv întreruperilor tensiunii de alimentare.
Se dă, în continuare, un exemplu de realizare a invenției în legătură cu figura care reprezintă schema bloc funcțională a structurii logice și de calcul.
Conform invenției, în figură sunt reprezentate principalele elemente ce compun structura logică și de calcul precum și legăturile funcționale dintre aceste ele2 mente. Componenta principală a structurii este unitatea centrală formată dintrun microprocesor 1, un generator de impulsuri de tact 2, un amplificator 3 al magistralei de date 4, un amplificator 5 al magistralei de adrese 6 și un formator 7 al semnalelor de control de citire a memoriei, de scriere a memoriei, de citire a porturilor 8 de intrare-ieșire și de scriere a porturilor de intrare-ieșire. Un codificator 9 este destinat generării semnalelor de selecție a memoriilor și a dispozitivelor de intrare-ieșire. O memorie fixă 10 asigură memorarea permanentă a informațiilor necesare funcționării aparatului, iar o memorie 11 de lucru are destinația de a memora mărimile variabile rezultate și comenzile primite pe timpul funcționării aparatului. în componența acestei structuri intră și o memorie de salvare 12 destinată depozitării, la anumite momente ordonate de către microprocesor, a mărimilor necesare reluării funcționării aparatului în cazul întreruperii accidentale sau voite a tensiunii de alimentare.
Comenzile date de formatorul 7 sunt transmise prin magistrala de comenzi 13.
La cuplarea aparatului sau la acționarea tastei de inițializare, se execută autotestul ce verifică executarea corectă a algoritmului de generare a șirului de caracter pseudoaleator pe parcursul a 512 pași de generare. Dacă rezultatul este pozitiv, aparatul este gata pentru introducerea comenzilor referitoare la modul și viteza de lucru, cât și la cheie. Comenzile de lucru ale aparatului se referă la modul de introducere a cheii, tipul terminalului de transmitere a datelor folosit și viteza de transmitere în canalul de transmisiuni. Cu privire la modul de introducere a cheii, acesta poate fi dintro memorie fixă unde cheia a fost stocată, în prealabil, reluarea funcționării anterioare întreruperii tensiunii de alimentare cu regimul de cheie în continuare și introducerea manuală a cheii făcându-se prin intermediul tastaturii hexazecimale, ceea ce presupune executarea unui număr de tastări plus două tastări de control a corectitudinii introducerii cheii.
După executarea corectă a comenzilor enumerate mai sus, aparatul trece într-o stare de așteptare a întreruperilor provocate de sosirea caracterelor de la terminalul deservit sau de la modem în vederea reducerii dialogului cu acestea conform protocolului de secretizare comandat.
Tastatura hexazecimală este cuplată la un port de intrare-ieșire de 8 biți. Codificarea tastei apăsate se face pe baza intersecției unei linii cu o coloană dintr-o matrice 4x4, iar decodificarea acesteia se face pe baza unei liste de coduri anterioare memorate în memoria fixă.
Cei patru indicatori optici hexazecimali sunt conectați doi câte doi la magistrala de date formând două porturi de ieșire. Stingerea și aprinderea acestor indicatori este comandată cu ajutorul a 4 biți ai unui port de ieșire utilizată pentru vizualizarea mai sugestivă a mesajelor.
Aparatul este astfel conceput încât orice informație introdusă de la tastatura hexazecimală este introdusă în memoria de lucru și vizualizată pe indicatorii optici hexazecimali.
Generarea șirurilor pseudoaleatoare de caracter se execută conform unui algoritm complex și sub controlul unor chei de secretizare. Rezultatul fiecărei iterații a algoritmului se memorează în memoria de lucru pentru a putea fi utilizat la mixarea cu textul clar. Controlul executării pașilor de generare a caracterelor este preluat de un numărător pe trei octeți. în timpul lucrului, octetul cel mai puțin semnificativ al acestui caracter este folosit pentru controlul intern al unor operațiuni ale protocoalelor de secretizare, iar ceilalți doi octeți sunt vizualizați cu ajutorul indi4 catorilor optici hexagonali pentru a permite operațiunea de sincronizare manuală a pașilor de secretizare și controlul funcționării apatratului.
Principalele caracteristici ale algoritmului de generare a șirurilor pseudoaleatoare de caractere sunt lungimea cheii inițiale de 256 de biți, lungimea perioadei de repetiție a șirului generat de caractere, utilizarea de componente tuternic neliniare ce îi conferă o mare rezistență criptografică, înaltul grad aleator al șirurilor generate, independența statistică a șirurilor generate cu chei diferite cu distanță Hamming minimă și menținerea la cote superioare a aleatorismului șirului generat indiferent de gradul de aleatorism al cheilor inițiale.
Pentru a preveni transmiterea în linie a mesajelor incorect secretizate sau a introducerii cheilor de către persoane neautorizate, aparatul execută o serie de controale asupra funcționării anumitor componente și asupra introducerii comenzilor sau a cheilor de lucru. în cazul depistării unei neconcordanțe logice, funcționarea aparatului este blocată iar pe indicatorii optici hexazecimali se vizualizează cu intermitență următoarele tipuri de erori:
- eroare de operație în tastarea comenzilor;
- poziționarea incorectă a comutatorului care permite introducerea cheii;
- introducere incorectă a cheii de la tastatură;
- execuție incorectă a algoritmului de generare a șirurilor pseudoaleatoare de caractere;
- defecțiune de alimentare a memoriei de salvare.
Integrarea funcției de secretizare în sistemele care realizează transmiterea și prelucrarea la distanță a datelor se obține cu ajutorul protocoalelor de securizare adoptate diferitelor proceduri de transmitere, diferitelor viteze de lucru și diferitelor tipuri de terminale între care se realizează
6 transferul la distanță a datelor prin intermediul canalelor de transmisiuni. Pentru a realiza compatibilizarea cu întreaga gamă 5 de terminale utilizate în rețelele de transmitere a datelor prin țara noastră, aparatul conform invenției este prevăzut cu patru tipuri de protocoale de secretizare care vor fi prezentate în continuare. 10
Protocolul de secretizare în mod paralel asigură livrarea către transmițătorul de date deservit a câte unui caracter aleator de 7 biți plus un bit de paritate la fiecare cerere prezentată de transmițător. 15 Livrarea se efectuează pe principiul semnalelor de întrerupere generate de către un port de ieșire. în cadrul acestui protocol, aparatul se rezumă a fi un simplu generator de șiruri pseudoaleatoare de ca- 20 ractere ce nu intervine în procesul propriuzis de transmitere a datelor, din care cauză mixarea caracterelor livrate cu textul clar, măsurile de securitate a secretizării, precum și rezolvarea eventualelor 25 incidente de transmitere sunt sarcini care revin în totalitate procedurii de teletransmitere utilizate.
Protocolul de secretizare în mod caracter este destinat criptării informațiilor 30 vehiculate în transmisiile de date semiduplexîn mod caracter, seriale, asincrone (stop-start) pe 7 biți plus un bit de paritate.
La recepționarea, prin intermediul interfaței standard 14 din linie sau de la termi- 35 naiul deservit a unui caracter definitiv anterior, unitatea de transmisie emite un semnal de întrerupere care provoacă lansarea în execuție a unei rutine de tratare a acestui tip de întrerupere. în cadrul 40 acestei rutine, caracterul recepționat este mixat cu caracterul curent din șirul pseudoaleator generat conform algoritmului și emis de către unitatea de transmisie, prin intermediul interfeței standard către termi- 45 naiul deservit sau către linie. Caracterul BREAK (“Zero lung”), fiind singurul tratat special cu scopul de a fi recunoscut și emis fără implicații asupra procesului de criptare, care ține cont automat de viteza de transmitere.
Protocolul de securizare în mod mesaj sincron asigură recepția și emisia atât a blocurilor informaționale de lungime variabilă sau de lungime fixă cât și a secvențelor de răspuns a receptorului constând în acceptarea sau neacceptarea blocului informațional recepționat. Principiul de funcționare se bazează tot pe semnalele de întrerupere emise de către unitatea de transmisie către microprocesor la recepția fiecărui caracter din linie sau de la terminalul deservit iar rutina de tratare a acestui tip de întreruperi respectă o procedură complexă ținând cont de poziția și tipul fiecărui caracter în cadrul blocului de date. Când terminalul deservit prezintă o cerere de emisie către aparatul de secretizare, acesta prelucrează cererea și transmite această comandă modemului. La recepția fiecărui caracter din linie sau de la terminalul, rutina de întrerupere analizează structura acestuia și dacă este caracter STX (cod ASCII), îl emite în clar. Dacă este ETX (cod ASCII) intră în execuția unei subrutine pentru tratarea sfârșitului de bloc, subrutină care permite sincronizarea automată a șirurilor pseudoaleatoare de caractere generate de către cele două aparate de secretizare aflate în corespondență. Operațiuni similare se execută și în rutinele de tratare a recepției, secvențelor de răaspuns ACK, NAK și EOT. Subrutina de tratare a sfârșitului de bloc se execută și în cazul lucrului pe blocuri fixe de 32 caractere informaționale după recepția celui de al 32-lea caracter informațional. Operațiunea de sincronizare automată se efectueazăprin compararea de către aparatul de secretizare receptor a numărului de bloc propriu al șirului pseudoaleator de caractere cu numărul de bloc recepționat de la aparatul de secretizare emițător, numărul de bloc înseriat la sfârșitul fiecărei secvențe de date emise, în cadrul acestui protocol unitatea de transmisie lucrează full-duplex în mod asincron, permițând protocolului de secretizare, ce include și sincronizarea automată a pașilor de secretizare, să lase neschimbată procedura de teletransmisie utilizată.
Protocolul de secretizare în mod mesaj sincron execută operațiuni din cea mai mare parte similare operațiunilor descrise la protocolul anterior, deosebirile principale provenind din faptul că unitatea de transmisie lucrează în full-duplex mod sincron cu sincronizare exterioară, că se lucrează numai pe blocuri informaționale variabile încadrate între caracterele de serviciu STX și ETX cu lungimea maximă declarată la cele două transmițătoare de date aflate în corespondență și că sincronizarea caracterelor transmise nu se realizează cu ajutorul biților START-STOP ci se realizează o sincronizare la nivelul de bloc cu ajutorul caracterelor de sincronizare. De asemenea, timpii de răspuns și de așteptare se tratează în mod diferit în special datorită resticțiilor suplimentare impuse de lucrul cu calculatorul.
Totodată, datorită faptului că tactul de transmitere a datelor pentru unitatea de transmisie este preluat în acest caz de la modem, schimbarea vitezelor de transmitere nu mai implică nici o comandă pentru aparatul de securizare.
Aparatul de securizare , conform invenției, prezintă avantajul că oferă utilizatorilor posibilitatea realizării de sisteme informaționale conținând date alfanumerice cu caracter secret și strict secret în cadrul rețelelor de teleprelucrare, asigurând protecția la scurgerea de informații prin intermediul secretizării automate cu ajutorul unei metode de mare rezistență criptanalitică.
Claims (1)
- Aparat pentru secretizare automată a datelor, ce utilizează un algoritm15 de generare a șirurilor pseudoaleatoare de caractere și integrează funcția de secretizare, în cadrul procedurilor de teletransmitere, prin intermediul unor protocoale de secretizare, multifuncționale, cu20 compatibilitate față de terminalele rețelei de teletransmisie, caracterizat prin aceea că, este alcătuit dintr-o unitate centrală cuprinzând un microprocesor (1), un generator (2) al impulsurilor de tact, un 25 amplificator (3) al magistralei de date (4), un amplificator (5) al magistralei de adrese (6) și un formator (7) al semnalelor de control, unitatea centrală fiind cuplată la porturile de intrare-ieșire (8), la un deon codificator (9) furnizor de semnale de selecție a unei memorii fixe (10), la o memorie de lucru (11) și la o memorie de salvare (12), destinată depozitării informațiilor necesare reluării funcționării aparatului consecutiv întreruperilor tensiunii de alimentare.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RO113232A RO84795B1 (ro) | 1984-01-06 | 1984-01-06 | Aparat de secretizare automată a datelor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RO113232A RO84795B1 (ro) | 1984-01-06 | 1984-01-06 | Aparat de secretizare automată a datelor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RO84795B1 true RO84795B1 (ro) | 2002-06-28 |
Family
ID=40903459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RO113232A RO84795B1 (ro) | 1984-01-06 | 1984-01-06 | Aparat de secretizare automată a datelor |
Country Status (1)
| Country | Link |
|---|---|
| RO (1) | RO84795B1 (ro) |
-
1984
- 1984-01-06 RO RO113232A patent/RO84795B1/ro unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4159468A (en) | Communications line authentication device | |
| US4387440A (en) | Modem control device code multiplexing | |
| US4313176A (en) | Data controlled switch for telephone inputs to a computer | |
| CA1045207A (en) | Test apparatus and method | |
| US4140873A (en) | Multi-mode digital enciphering system | |
| NO163525B (no) | Metall-materialer forsterket med et sammenhengende gitterav en keramisk fase og fremgangsmaate for fremstilling derav. | |
| US3434117A (en) | Automatic transmission speed selection control for a data transmission system | |
| US4546429A (en) | Interactive communication channel | |
| NO163526B (no) | Karbonmasse og fremgangsmaate for dens fremstilling. | |
| EP0167565B1 (en) | Cryptographic transmission system | |
| KR19990011713A (ko) | 시나리오형 사용자 인터페이스에 의한 문자 정보 전송 | |
| US4034346A (en) | Interface for establishing communications between a data-processing unit and a plurality of stations | |
| JPS592418B2 (ja) | 通信回線遠隔制御装置 | |
| US2973507A (en) | Call recognition system | |
| EP0309447B1 (en) | Ciphering and deciphering device | |
| KR890007528A (ko) | 통신 회로망에서 프로토콜 전송방법 | |
| US3585598A (en) | Alphanumeric,variable word length,channel scanning selective signalling system | |
| US4185166A (en) | Multi-mode digital enciphering system | |
| US4176246A (en) | Apparatus for the transmission end-enciphering and reception end-deciphering of information | |
| EP0105553B1 (en) | Device for enciphering digital signals comprising one or more des circuits | |
| RO84795B1 (ro) | Aparat de secretizare automată a datelor | |
| AU623122B2 (en) | Process for controlling and/or monitoring and circuit arrangement for implementing the process | |
| US3603932A (en) | Party line stations for selective calling systems | |
| US3903507A (en) | Terminal selector interface between central processor and a plurality of terminals | |
| US3633164A (en) | Data communication system for servicing two different types of remote terminal units over a single transmission line |