RU2001107008A - METHOD FOR CRYPTOGRAPHIC INFORMATION PROTECTION IN INFORMATION TECHNOLOGIES AND DEVICE FOR ITS IMPLEMENTATION - Google Patents

METHOD FOR CRYPTOGRAPHIC INFORMATION PROTECTION IN INFORMATION TECHNOLOGIES AND DEVICE FOR ITS IMPLEMENTATION

Info

Publication number
RU2001107008A
RU2001107008A RU2001107008/09A RU2001107008A RU2001107008A RU 2001107008 A RU2001107008 A RU 2001107008A RU 2001107008/09 A RU2001107008/09 A RU 2001107008/09A RU 2001107008 A RU2001107008 A RU 2001107008A RU 2001107008 A RU2001107008 A RU 2001107008A
Authority
RU
Russia
Prior art keywords
output
information
blocks
specified
unit
Prior art date
Application number
RU2001107008/09A
Other languages
Russian (ru)
Other versions
RU2206182C2 (en
Inventor
Анатолий Викторович Клепов
Original Assignee
Анатолий Викторович Клепов
Filing date
Publication date
Application filed by Анатолий Викторович Клепов filed Critical Анатолий Викторович Клепов
Priority claimed from PCT/RU2000/000120 external-priority patent/WO2001078305A1/en
Publication of RU2001107008A publication Critical patent/RU2001107008A/en
Application granted granted Critical
Publication of RU2206182C2 publication Critical patent/RU2206182C2/en

Links

Claims (8)

1. Способ криптографической защиты информации в информационных технологиях, включающий выбор ключа связи и исходного заполнения из известных отправителю и получателю исходных данных, шифрование исходного заполнения с помощью блочного шифра на ключе связи в режиме простой замены с получением зашифрованного исходного заполнения, преобразование зашифрованного исходного заполнения и формирование промежуточной двоичной последовательности большого периода, формирование промежуточного заполнения, шифрование промежуточного заполнения с помощью блочного шифра на секретном ключе с образованием блоков гаммы, преобразование исходной информации, представленной в двоичном виде, с образованием блоков информации, шифрование исходной информации путем наложения на блоки информации указанных блоков гаммы суммированием по модулю 2 с получением зашифрованной информации, отличающийся тем, что преобразование зашифрованного исходного заполнения и формирование промежуточной двоичной последовательности большого периода осуществляют непрерывно путем выработки линейной рекуррентной последовательности { u(i)} , где i= 1, . . . , ∞, над полем GF(28) с получением динамически изменяющегося потока промежуточной двоичной последовательности большого периода, и дополнительно осуществляют формирование динамически изменяющегося потока промежуточной двоичной последовательности большого периода, имеющей дискретную длину, путем отбора из потока промежуточной двоичной последовательности большого периода заданного объема цифровой информации.1. A method of cryptographic protection of information in information technology, including selecting a communication key and the initial filling from the source data known to the sender and receiver, encrypting the initial filling using a block cipher on the communication key in a simple replacement mode to obtain an encrypted initial filling, converting the encrypted initial filling and formation of an intermediate binary sequence of a large period, the formation of intermediate filling, encryption of intermediate filling using a block cipher on a secret key with the formation of gamma blocks, converting the initial information presented in binary form with the formation of information blocks, encrypting the initial information by superimposing the gamma blocks on the information blocks by summing modulo 2 to obtain encrypted information, characterized in that the conversion encrypted initial filling and the formation of an intermediate binary sequence of a large period is carried out continuously by generating a linear recurrence sequence {u (i)}, where i = 1,. . . , ∞, over the field GF (2 8 ) to obtain a dynamically changing stream of an intermediate binary sequence of a large period of a discrete length, and additionally, a dynamically changing stream of an intermediate binary sequence of a large period having a discrete length is generated by selecting from a stream of an intermediate binary sequence of a large period a predetermined amount of digital information. 2. Способ по п. 1, отличающийся тем, что промежуточную двоичную последовательность большого периода, имеющую дискретную длину, используют в качестве промежуточного заполнения. 2. The method according to p. 1, characterized in that the intermediate binary sequence of a large period having a discrete length is used as an intermediate filling. 3. Способ по п. 1, отличающийся тем, что дополнительно одновременно с формированием промежуточного заполнения осуществляют формирование промежуточного ключа путем разделения полного объема промежуточной двоичной последовательности большого периода, имеющей дискретную длину, на две части в заданном соотношении объемов, одна из которых образует динамически изменяющееся промежуточное заполнение, а другая образует динамически изменяющийся промежуточный ключ для блочного шифра, и в качестве секретного ключа при шифровании указанного промежуточного заполнения с помощью блочного шифра с образованием блоков гаммы применяют указанный промежуточный ключ. 3. The method according to p. 1, characterized in that, additionally, simultaneously with the formation of the intermediate filling, the intermediate key is formed by dividing the total volume of the intermediate binary sequence of a large period having a discrete length into two parts in a given ratio of volumes, one of which forms a dynamically changing intermediate filling, and the other forms a dynamically changing intermediate key for a block cipher, and as a secret key when encrypting the specified pro using the block cipher with the formation of gamma blocks, the specified intermediate key is used. 4. Способ по п. 3, отличающийся тем, что после шифрования промежуточного заполнения с образованием блоков гаммы дополнительно осуществляют операцию сжимающего преобразования с получением сжатых блоков гаммы, после преобразования исходной информации, представленной в двоичном виде, с образованием блоков информации дополнительно осуществляют операцию сжимающего преобразования с получением сжатых блоков информации и обеспечивают соответствие объема сжатого блока гаммы объему сжатого блока информации, и при шифровании исходной информации в качестве блоков гаммы используют сжатые блоки гаммы, а в качестве блоков информации используют сжатые блоки информации. 4. The method according to p. 3, characterized in that after encrypting the intermediate fill with the formation of gamma blocks, an additional compression operation is performed to obtain compressed gamma blocks, after the initial information is presented in binary form, the information is additionally compressed to form information blocks with obtaining compressed information blocks and ensure that the volume of the compressed gamma block corresponds to the volume of the compressed information block, and when encrypting the original information uu as range blocks using compressed range blocks and are used in compressed data blocks as information blocks. 5. Устройство для осуществления способа криптографической защиты по п. 2, содержащее последовательно соединенные блок 1 преобразования исходных данных, блок 2 выработки гаммы и блок 3 шифрования исходной информации, отличающееся тем, что блок 1 преобразования исходных данных содержит, по меньшей мере, шифратор 4, имеющий, по меньшей мере, два входа, один из которых приспособлен для введения ключа К связи, а другой - для введения исходного заполнения Х, и один выход и обеспечивающий в режиме простой замены выполнение операции шифрования исходного заполнения Х с помощью ключа К связи с получением на выходе шифратора 4 зашифрованного исходного заполнения А, n-разрядный линейный регистр 5 сдвига с обратной связью и n= 3, . . . , ∞, имеющий, по меньшей мере, один вход, который соединен с выходом шифратора 4, и один выход и обеспечивающий преобразование зашифрованного исходного заполнения А и формирование промежуточной двоичной последовательности В большого периода непрерывно путем выработки линейной рекуррентной последовательности { u(i} } , где i= 1, . . . , ∞, над полем GF(28) с получением на выходе регистра 5 сдвига динамически изменяющегося потока промежуточной двоичной последовательности В большого периода, узел 6 задержки, имеющий, по меньшей мере, один вход, который соединен с выходом n-разрядного линейного регистра 5 сдвига, и один выход и обеспечивающий выполнение операции формирования динамически изменяющегося потока промежуточной двоичной последовательности С большого периода, имеющей дискретную длину, путем отбора из потока промежуточной двоичной последовательности В большого периода заданного объема цифровой информации, блок 2 выработки гаммы содержит, по меньшей мере, шифратор 7, электрически связанный с указанным узлом 6 задержки блока 1 преобразования исходных данных, имеющий, по меньшей мере, два входа, один из которых приспособлен для введения промежуточного заполнения и соединен с выходом узла 6 задержки, а другой приспособлен доя введения секретного ключа, и один выход и обеспечивающий выполнение операции шифрования промежуточного заполнения, подаваемого на один из входов шифратора 7, с помощью блочного шифра па секретном ключе, подаваемом на другой вход, с образованием на выходе шифратора 7 блоков Н гаммы, блок 3 шифрования исходной информации содержит, по меньшей мере, регистр 8, имеющий, по меньшей мере, один вход, приспособленный для введения исходной информации М0, и один выход и обеспечивающий выполнение операции преобразования исходной информации М0, представленной в двоичном виде, с получением на выходе регистра 8 блоков М' информации, и электрически связанный с указанным регистром 8 сумматор 9, имеющий, по меньшей мере, два входа и один выход и обеспечивающий выполнение операции шифрования исходной информации путем наложения на указанные блоки М' информации блоков Н гаммы суммированием по модулю 2 с получением на выходе сумматора 9 зашифрованной информации М''.5. A device for implementing the cryptographic protection method according to claim 2, comprising series-connected source data conversion unit 1, gamma generation unit 2 and source information encryption unit 3, characterized in that the source data conversion unit 1 comprises at least an encoder 4 having at least two inputs, one of which is adapted for entering the communication key K, and the other for introducing the initial filling X, and one output and providing, in the simple replacement mode, the encryption operation is performed initially filling of X using a key K due to obtain at the output of the encoder 4 A ciphered initial filling, n-bit linear shift register 5 with feedback and n = 3. . . , ∞, which has at least one input that is connected to the output of encoder 4, and one output that provides the conversion of the encrypted initial filling A and the formation of an intermediate binary sequence B continuously by generating a linear recurrence sequence {u (i}}, where i = 1, ..., ∞, over the field GF (2 8 ) with receiving at the output of the shift register 5 a dynamically changing stream of an intermediate binary sequence In a large period, a delay unit 6 having at least one input, which connected to the output of the n-bit linear shift register 5, and one output and providing the operation of forming a dynamically changing stream of the intermediate binary sequence C of a large period having a discrete length by selecting from the stream of the intermediate binary sequence B a large period of a given amount of digital information, block 2 generating gamma contains at least encoder 7, electrically connected to the specified node 6 delay unit 1 conversion of the original data, having at least at least two inputs, one of which is adapted for introducing an intermediate filling and connected to the output of the delay unit 6, and the other is adapted for introducing a secret key, and one output and ensuring the encryption of the intermediate filling is fed to one of the inputs of the encoder 7, using block cipher pa secret key supplied to another input, with the formation of the output of the encoder 7 blocks H gamma block 3 encryption of the source information contains at least register 8 having at least one input osoblenny for administration of the initial information M 0, and one output and providing operation converting original information M 0 represented in binary form, to obtain at the output of the register 8 blocks M 'information, and electrically connected to said register 8, an adder 9, having at at least two inputs and one output and providing the encryption of the source information by superimposing on the indicated blocks M 'the information of the gamma blocks H by summing modulo 2 to obtain an encrypted and output 9 adder Formation of M '. 6. Устройство по п. 5, отличающееся тем, что электрическую связь узла 6 задержки блока 1 преобразования исходных данных с шифратором 7 блока 2 выработки гаммы осуществляют, по меньшей мере, соединением выхода указанного узла 6 задержки с одним из входов указанного шифратора 7, а другой вход указанного шифратора 7 приспособлен для введения секретного ключа, и электрическую связь регистра 8 блока 3 шифрования исходной информации с сумматором 9 того же блока осуществляют, по меньшей мере, соединением выхода указанного регистра 8 с одним из входов указанного сумматора 9. 6. The device according to p. 5, characterized in that the electrical connection of the delay unit 6 of the block 1 of the conversion of the source data with the encoder 7 of the gamma generating unit 2 is carried out by at least connecting the output of the specified node 6 delay with one of the inputs of the specified encoder 7, the other input of the specified encoder 7 is adapted to introduce a secret key, and the electrical connection of the register 8 of the source information encryption unit 3 with the adder 9 of the same unit is carried out at least by connecting the output of the specified register 8 with one of the inputs bound adder 9. 7. Устройство по п. 6 для осуществления способа по п. 3, отличающееся тем, что блок 1 преобразования исходных данных дополнительно содержит коммутатор 10, имеющий, по меньшей мере, один вход, соединенный с выходом узла 6 задержки указанного блока, и, по меньшей мере, два выхода и обеспечивающий выполнение операции формирования промежуточного заполнения D и промежуточного ключа Е для блочного шифра путем разделения полного объема промежуточной двоичной последовательности С большого периода, имеющей дискретную длину, на две части в заданном соотношении объемов, из которых одна часть образует на одном из выходов коммутатора 10 динамически изменяющееся промежуточное заполнение D, и этот указанный выход указанного коммутатора 10 соединен со входом шифратора 7 блока 2 выработки гаммы, приспособленном для введения промежуточного заполнения, а другая часть образует на другом выходе коммутатора 10 динамически изменяющийся промежуточный ключ Е для блочного шифра, и этот указанный другой выход указанного коммутатора 10 соединен с другим входом укачанного шифратора 7, приспособленным для введения секретного ключа. 7. The device according to claim 6 for implementing the method according to claim 3, characterized in that the source data conversion unit 1 further comprises a switch 10 having at least one input connected to the output of the delay unit 6 of the specified unit, and, according to at least two outputs and providing the operation of forming an intermediate filling D and an intermediate key E for a block cipher by dividing the total volume of an intermediate binary sequence C of a large period having a discrete length into two parts in a given wearing volumes, of which one part forms a dynamically changing intermediate filling D at one of the outputs of the switch 10, and this specified output of the specified switch 10 is connected to the input of the encoder 7 of the gamma generating unit 2, adapted for introducing the intermediate filling, and the other part forms on the other output switch 10 is a dynamically changing intermediate key E for a block cipher, and this indicated other output of said switch 10 is connected to another input of the indicated encoder 7, adapted for SIC secret key. 8. Устройство по п. 7 для осуществления способа по п. 4, отличающееся тем, что блок 2 выработки гаммы дополнительно содержит узел 11 сжатия, имеющий, по меньшей мере, один вход и один выход и обеспечивающий выполнение операции сжимающего преобразования с получением сжатых блоков Н' гаммы, и электрическую связь шифратора 7 указанного блока с сумматором 9 блока 3 шифрования исходной информации осуществляют соединением входа указанного узла 11 сжатия с выходом указанного шифратора 7 и соединением выхода указанного узла 11 сжатия с одним из входов указанного сумматора 9, а блок 3 шифрования исходной информации дополнительно содержит узел 12 сжатия, имеющий, по меньшей мере, один вход и один выход и обеспечивающий выполнение операции сжимающего преобразования с получением сжатых блоков М информации, и электрическую связь регистра 8 указанного блока с сумматором 9 того же блока осуществляют соединением входа указанного узла 12 сжатия с выходом указанного регистра 8 и соединением выхода указанного узла 12 сжатия с другим входом указанного сумматора 9. 8. The device according to p. 7 for implementing the method according to p. 4, characterized in that the gamma generation unit 2 further comprises a compression unit 11 having at least one input and one output and providing the operation of compressive transformation to obtain compressed blocks N 'gamma, and the electrical connection of the encoder 7 of the indicated unit with the adder 9 of the source information encryption unit 3 is carried out by connecting the input of the specified compression unit 11 with the output of the specified encoder 7 and connecting the output of the specified compression unit 11 with one of the inputs of the the adder 9, and the block 3 of the encryption of the source information further comprises a compression unit 12 having at least one input and one output and providing the operation of the compression conversion to obtain compressed blocks of information M, and the electrical connection of the register 8 of the specified block with the adder 9 of the same block is carried out by connecting the input of the specified node 12 compression with the output of the specified register 8 and connecting the output of the specified node 12 compression with another input of the specified adder 9.
RU2001107008/09A 2000-04-10 2000-04-10 Method and device for cryptographic data protection in information technology RU2206182C2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2000/000120 WO2001078305A1 (en) 2000-04-10 2000-04-10 Method for cryptographic protection of information in information technology and a device for performing said method

Publications (2)

Publication Number Publication Date
RU2001107008A true RU2001107008A (en) 2003-03-27
RU2206182C2 RU2206182C2 (en) 2003-06-10

Family

ID=20129494

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2001107008/09A RU2206182C2 (en) 2000-04-10 2000-04-10 Method and device for cryptographic data protection in information technology

Country Status (3)

Country Link
AU (1) AU2000263273A1 (en)
RU (1) RU2206182C2 (en)
WO (1) WO2001078305A1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2004113857A (en) * 2004-07-19 2005-12-20 Николай Михайлович Алексеев (RU) METHOD FOR COMPRESSING INFORMATION PRESENTED IN AN ELECTRONIC FORM
CN100581101C (en) * 2007-11-19 2010-01-13 西安西电捷通无线网络通信有限公司 Packet cipher algorithm based encryption processing arrangement
CN100495961C (en) 2007-11-19 2009-06-03 西安西电捷通无线网络通信有限公司 Packet cipher algorithm based encryption processing method
RU2482604C1 (en) * 2011-11-29 2013-05-20 Николай Михайлович Алексеев Method of compressing digital information using reference electrical signal
MD4511C1 (en) * 2016-04-20 2018-03-31 Анатолий БАЛАБАНОВ Device and method for cryptographic protection of binary information (embodiments)
CN106357385A (en) * 2016-08-31 2017-01-25 北海市蕴芯电子科技有限公司 Encryption method and encryption device

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2078178B1 (en) * 1993-12-31 1998-02-01 Alcatel Standard Electrica DATA ENCRYPTION DEVICE.
RU2077113C1 (en) * 1995-04-19 1997-04-10 Военная академия связи Method for cryptoprotection of telecommunication know-how systems
US5606616A (en) * 1995-07-03 1997-02-25 General Instrument Corporation Of Delaware Cryptographic apparatus with double feedforward hash function
AU1425197A (en) * 1995-12-29 1997-07-28 Mci Communications Corporation Multiple cryptographic key distribution
RU2140713C1 (en) * 1998-12-28 1999-10-27 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Method for cryptographic conversion of binary data blocks
RU2140716C1 (en) * 1999-01-18 1999-10-27 Государственное унитарное предприятие Специализированный центр программных систем "Спектр" Method for cryptographic conversion of digital data blocks

Similar Documents

Publication Publication Date Title
US5214703A (en) Device for the conversion of a digital block and use of same
KR100657062B1 (en) Method for encrypting information and device for realization of the method
ShreyamshaKumar et al. JPEG image encryption using fuzzy PN sequences
US8122075B2 (en) Pseudorandom number generator and encryption device using the same
CN1244321A (en) Encryption method for information in binary code
RU2001107008A (en) METHOD FOR CRYPTOGRAPHIC INFORMATION PROTECTION IN INFORMATION TECHNOLOGIES AND DEVICE FOR ITS IMPLEMENTATION
JP2008035305A (en) Encryption method and data concealing method
JPS59107658A (en) Method and apparatus of private talk
Urıas et al. A cryptosystem based on cellular automata
JP2000209195A (en) Cipher communication system
RU2206182C2 (en) Method and device for cryptographic data protection in information technology
JP2009528006A (en) Method and apparatus for encryption of synchronous stream ciphers with reserved code
JP3358954B2 (en) Pseudo-random bit string generator and cryptographic communication method using the same
JP3358953B2 (en) Pseudo-random bit string generator and cryptographic communication method using the same
JP3202544B2 (en) Encryption communication device and encryption device
JPH04335730A (en) Random ciphering communication system
RU2108002C1 (en) Device for information encryption-decryption
JP2002252610A (en) Encryption device and decryption device, and public key encryption system and public key decryption system
US20040071290A1 (en) Encryption apparatus and method in a wireless communications system
JP3172397B2 (en) Cryptographic communication device and cryptographic communication system
KR100226867B1 (en) Stream cipher system of wireless communication
RU2291578C1 (en) Method for stream encryption of data
RU2204886C2 (en) Method and device for error-correction encryption of communication channel
JPH1084339A (en) Communication method for stream cryptograph and communication system
RU2140712C1 (en) Method for ciphering binary data blocks