Claims (8)
1. Способ криптографической защиты информации в информационных технологиях, включающий выбор ключа связи и исходного заполнения из известных отправителю и получателю исходных данных, шифрование исходного заполнения с помощью блочного шифра на ключе связи в режиме простой замены с получением зашифрованного исходного заполнения, преобразование зашифрованного исходного заполнения и формирование промежуточной двоичной последовательности большого периода, формирование промежуточного заполнения, шифрование промежуточного заполнения с помощью блочного шифра на секретном ключе с образованием блоков гаммы, преобразование исходной информации, представленной в двоичном виде, с образованием блоков информации, шифрование исходной информации путем наложения на блоки информации указанных блоков гаммы суммированием по модулю 2 с получением зашифрованной информации, отличающийся тем, что преобразование зашифрованного исходного заполнения и формирование промежуточной двоичной последовательности большого периода осуществляют непрерывно путем выработки линейной рекуррентной последовательности { u(i)} , где i= 1, . . . , ∞, над полем GF(28) с получением динамически изменяющегося потока промежуточной двоичной последовательности большого периода, и дополнительно осуществляют формирование динамически изменяющегося потока промежуточной двоичной последовательности большого периода, имеющей дискретную длину, путем отбора из потока промежуточной двоичной последовательности большого периода заданного объема цифровой информации.1. A method of cryptographic protection of information in information technology, including selecting a communication key and the initial filling from the source data known to the sender and receiver, encrypting the initial filling using a block cipher on the communication key in a simple replacement mode to obtain an encrypted initial filling, converting the encrypted initial filling and formation of an intermediate binary sequence of a large period, the formation of intermediate filling, encryption of intermediate filling using a block cipher on a secret key with the formation of gamma blocks, converting the initial information presented in binary form with the formation of information blocks, encrypting the initial information by superimposing the gamma blocks on the information blocks by summing modulo 2 to obtain encrypted information, characterized in that the conversion encrypted initial filling and the formation of an intermediate binary sequence of a large period is carried out continuously by generating a linear recurrence sequence {u (i)}, where i = 1,. . . , ∞, over the field GF (2 8 ) to obtain a dynamically changing stream of an intermediate binary sequence of a large period of a discrete length, and additionally, a dynamically changing stream of an intermediate binary sequence of a large period having a discrete length is generated by selecting from a stream of an intermediate binary sequence of a large period a predetermined amount of digital information.
2. Способ по п. 1, отличающийся тем, что промежуточную двоичную последовательность большого периода, имеющую дискретную длину, используют в качестве промежуточного заполнения. 2. The method according to p. 1, characterized in that the intermediate binary sequence of a large period having a discrete length is used as an intermediate filling.
3. Способ по п. 1, отличающийся тем, что дополнительно одновременно с формированием промежуточного заполнения осуществляют формирование промежуточного ключа путем разделения полного объема промежуточной двоичной последовательности большого периода, имеющей дискретную длину, на две части в заданном соотношении объемов, одна из которых образует динамически изменяющееся промежуточное заполнение, а другая образует динамически изменяющийся промежуточный ключ для блочного шифра, и в качестве секретного ключа при шифровании указанного промежуточного заполнения с помощью блочного шифра с образованием блоков гаммы применяют указанный промежуточный ключ. 3. The method according to p. 1, characterized in that, additionally, simultaneously with the formation of the intermediate filling, the intermediate key is formed by dividing the total volume of the intermediate binary sequence of a large period having a discrete length into two parts in a given ratio of volumes, one of which forms a dynamically changing intermediate filling, and the other forms a dynamically changing intermediate key for a block cipher, and as a secret key when encrypting the specified pro using the block cipher with the formation of gamma blocks, the specified intermediate key is used.
4. Способ по п. 3, отличающийся тем, что после шифрования промежуточного заполнения с образованием блоков гаммы дополнительно осуществляют операцию сжимающего преобразования с получением сжатых блоков гаммы, после преобразования исходной информации, представленной в двоичном виде, с образованием блоков информации дополнительно осуществляют операцию сжимающего преобразования с получением сжатых блоков информации и обеспечивают соответствие объема сжатого блока гаммы объему сжатого блока информации, и при шифровании исходной информации в качестве блоков гаммы используют сжатые блоки гаммы, а в качестве блоков информации используют сжатые блоки информации. 4. The method according to p. 3, characterized in that after encrypting the intermediate fill with the formation of gamma blocks, an additional compression operation is performed to obtain compressed gamma blocks, after the initial information is presented in binary form, the information is additionally compressed to form information blocks with obtaining compressed information blocks and ensure that the volume of the compressed gamma block corresponds to the volume of the compressed information block, and when encrypting the original information uu as range blocks using compressed range blocks and are used in compressed data blocks as information blocks.
5. Устройство для осуществления способа криптографической защиты по п. 2, содержащее последовательно соединенные блок 1 преобразования исходных данных, блок 2 выработки гаммы и блок 3 шифрования исходной информации, отличающееся тем, что блок 1 преобразования исходных данных содержит, по меньшей мере, шифратор 4, имеющий, по меньшей мере, два входа, один из которых приспособлен для введения ключа К связи, а другой - для введения исходного заполнения Х, и один выход и обеспечивающий в режиме простой замены выполнение операции шифрования исходного заполнения Х с помощью ключа К связи с получением на выходе шифратора 4 зашифрованного исходного заполнения А, n-разрядный линейный регистр 5 сдвига с обратной связью и n= 3, . . . , ∞, имеющий, по меньшей мере, один вход, который соединен с выходом шифратора 4, и один выход и обеспечивающий преобразование зашифрованного исходного заполнения А и формирование промежуточной двоичной последовательности В большого периода непрерывно путем выработки линейной рекуррентной последовательности { u(i} } , где i= 1, . . . , ∞, над полем GF(28) с получением на выходе регистра 5 сдвига динамически изменяющегося потока промежуточной двоичной последовательности В большого периода, узел 6 задержки, имеющий, по меньшей мере, один вход, который соединен с выходом n-разрядного линейного регистра 5 сдвига, и один выход и обеспечивающий выполнение операции формирования динамически изменяющегося потока промежуточной двоичной последовательности С большого периода, имеющей дискретную длину, путем отбора из потока промежуточной двоичной последовательности В большого периода заданного объема цифровой информации, блок 2 выработки гаммы содержит, по меньшей мере, шифратор 7, электрически связанный с указанным узлом 6 задержки блока 1 преобразования исходных данных, имеющий, по меньшей мере, два входа, один из которых приспособлен для введения промежуточного заполнения и соединен с выходом узла 6 задержки, а другой приспособлен доя введения секретного ключа, и один выход и обеспечивающий выполнение операции шифрования промежуточного заполнения, подаваемого на один из входов шифратора 7, с помощью блочного шифра па секретном ключе, подаваемом на другой вход, с образованием на выходе шифратора 7 блоков Н гаммы, блок 3 шифрования исходной информации содержит, по меньшей мере, регистр 8, имеющий, по меньшей мере, один вход, приспособленный для введения исходной информации М0, и один выход и обеспечивающий выполнение операции преобразования исходной информации М0, представленной в двоичном виде, с получением на выходе регистра 8 блоков М' информации, и электрически связанный с указанным регистром 8 сумматор 9, имеющий, по меньшей мере, два входа и один выход и обеспечивающий выполнение операции шифрования исходной информации путем наложения на указанные блоки М' информации блоков Н гаммы суммированием по модулю 2 с получением на выходе сумматора 9 зашифрованной информации М''.5. A device for implementing the cryptographic protection method according to claim 2, comprising series-connected source data conversion unit 1, gamma generation unit 2 and source information encryption unit 3, characterized in that the source data conversion unit 1 comprises at least an encoder 4 having at least two inputs, one of which is adapted for entering the communication key K, and the other for introducing the initial filling X, and one output and providing, in the simple replacement mode, the encryption operation is performed initially filling of X using a key K due to obtain at the output of the encoder 4 A ciphered initial filling, n-bit linear shift register 5 with feedback and n = 3. . . , ∞, which has at least one input that is connected to the output of encoder 4, and one output that provides the conversion of the encrypted initial filling A and the formation of an intermediate binary sequence B continuously by generating a linear recurrence sequence {u (i}}, where i = 1, ..., ∞, over the field GF (2 8 ) with receiving at the output of the shift register 5 a dynamically changing stream of an intermediate binary sequence In a large period, a delay unit 6 having at least one input, which connected to the output of the n-bit linear shift register 5, and one output and providing the operation of forming a dynamically changing stream of the intermediate binary sequence C of a large period having a discrete length by selecting from the stream of the intermediate binary sequence B a large period of a given amount of digital information, block 2 generating gamma contains at least encoder 7, electrically connected to the specified node 6 delay unit 1 conversion of the original data, having at least at least two inputs, one of which is adapted for introducing an intermediate filling and connected to the output of the delay unit 6, and the other is adapted for introducing a secret key, and one output and ensuring the encryption of the intermediate filling is fed to one of the inputs of the encoder 7, using block cipher pa secret key supplied to another input, with the formation of the output of the encoder 7 blocks H gamma block 3 encryption of the source information contains at least register 8 having at least one input osoblenny for administration of the initial information M 0, and one output and providing operation converting original information M 0 represented in binary form, to obtain at the output of the register 8 blocks M 'information, and electrically connected to said register 8, an adder 9, having at at least two inputs and one output and providing the encryption of the source information by superimposing on the indicated blocks M 'the information of the gamma blocks H by summing modulo 2 to obtain an encrypted and output 9 adder Formation of M '.
6. Устройство по п. 5, отличающееся тем, что электрическую связь узла 6 задержки блока 1 преобразования исходных данных с шифратором 7 блока 2 выработки гаммы осуществляют, по меньшей мере, соединением выхода указанного узла 6 задержки с одним из входов указанного шифратора 7, а другой вход указанного шифратора 7 приспособлен для введения секретного ключа, и электрическую связь регистра 8 блока 3 шифрования исходной информации с сумматором 9 того же блока осуществляют, по меньшей мере, соединением выхода указанного регистра 8 с одним из входов указанного сумматора 9. 6. The device according to p. 5, characterized in that the electrical connection of the delay unit 6 of the block 1 of the conversion of the source data with the encoder 7 of the gamma generating unit 2 is carried out by at least connecting the output of the specified node 6 delay with one of the inputs of the specified encoder 7, the other input of the specified encoder 7 is adapted to introduce a secret key, and the electrical connection of the register 8 of the source information encryption unit 3 with the adder 9 of the same unit is carried out at least by connecting the output of the specified register 8 with one of the inputs bound adder 9.
7. Устройство по п. 6 для осуществления способа по п. 3, отличающееся тем, что блок 1 преобразования исходных данных дополнительно содержит коммутатор 10, имеющий, по меньшей мере, один вход, соединенный с выходом узла 6 задержки указанного блока, и, по меньшей мере, два выхода и обеспечивающий выполнение операции формирования промежуточного заполнения D и промежуточного ключа Е для блочного шифра путем разделения полного объема промежуточной двоичной последовательности С большого периода, имеющей дискретную длину, на две части в заданном соотношении объемов, из которых одна часть образует на одном из выходов коммутатора 10 динамически изменяющееся промежуточное заполнение D, и этот указанный выход указанного коммутатора 10 соединен со входом шифратора 7 блока 2 выработки гаммы, приспособленном для введения промежуточного заполнения, а другая часть образует на другом выходе коммутатора 10 динамически изменяющийся промежуточный ключ Е для блочного шифра, и этот указанный другой выход указанного коммутатора 10 соединен с другим входом укачанного шифратора 7, приспособленным для введения секретного ключа. 7. The device according to claim 6 for implementing the method according to claim 3, characterized in that the source data conversion unit 1 further comprises a switch 10 having at least one input connected to the output of the delay unit 6 of the specified unit, and, according to at least two outputs and providing the operation of forming an intermediate filling D and an intermediate key E for a block cipher by dividing the total volume of an intermediate binary sequence C of a large period having a discrete length into two parts in a given wearing volumes, of which one part forms a dynamically changing intermediate filling D at one of the outputs of the switch 10, and this specified output of the specified switch 10 is connected to the input of the encoder 7 of the gamma generating unit 2, adapted for introducing the intermediate filling, and the other part forms on the other output switch 10 is a dynamically changing intermediate key E for a block cipher, and this indicated other output of said switch 10 is connected to another input of the indicated encoder 7, adapted for SIC secret key.
8. Устройство по п. 7 для осуществления способа по п. 4, отличающееся тем, что блок 2 выработки гаммы дополнительно содержит узел 11 сжатия, имеющий, по меньшей мере, один вход и один выход и обеспечивающий выполнение операции сжимающего преобразования с получением сжатых блоков Н' гаммы, и электрическую связь шифратора 7 указанного блока с сумматором 9 блока 3 шифрования исходной информации осуществляют соединением входа указанного узла 11 сжатия с выходом указанного шифратора 7 и соединением выхода указанного узла 11 сжатия с одним из входов указанного сумматора 9, а блок 3 шифрования исходной информации дополнительно содержит узел 12 сжатия, имеющий, по меньшей мере, один вход и один выход и обеспечивающий выполнение операции сжимающего преобразования с получением сжатых блоков М информации, и электрическую связь регистра 8 указанного блока с сумматором 9 того же блока осуществляют соединением входа указанного узла 12 сжатия с выходом указанного регистра 8 и соединением выхода указанного узла 12 сжатия с другим входом указанного сумматора 9. 8. The device according to p. 7 for implementing the method according to p. 4, characterized in that the gamma generation unit 2 further comprises a compression unit 11 having at least one input and one output and providing the operation of compressive transformation to obtain compressed blocks N 'gamma, and the electrical connection of the encoder 7 of the indicated unit with the adder 9 of the source information encryption unit 3 is carried out by connecting the input of the specified compression unit 11 with the output of the specified encoder 7 and connecting the output of the specified compression unit 11 with one of the inputs of the the adder 9, and the block 3 of the encryption of the source information further comprises a compression unit 12 having at least one input and one output and providing the operation of the compression conversion to obtain compressed blocks of information M, and the electrical connection of the register 8 of the specified block with the adder 9 of the same block is carried out by connecting the input of the specified node 12 compression with the output of the specified register 8 and connecting the output of the specified node 12 compression with another input of the specified adder 9.