RU2014107554A

RU2014107554A - Способ криптографического преобразования

Info

Publication number: RU2014107554A
Application number: RU2014107554/08A
Authority: RU
Inventors: Михаил Алексеевич Бородин; Андрей Сергеевич Рыбкин
Original assignee: Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы"
Priority date: 2014-02-28
Filing date: 2014-02-28
Publication date: 2015-09-10
Also published as: RU2564243C1

Abstract

Способ криптографического преобразования сообщения с, представленного в двоичном виде, заключающийся в том, что вычисляют на основе имеющегося набора итерационных ключей K, …, Kновый набор итерационных ключей KZ, …, KZ, причем нулевой ключ в новом наборе определяют по формуле KZ=K, а остальные по формулеKZ=L(K), где j=1, …, n; L - линейное взаимно-однозначное преобразование, причем L:V→V; L()=·D, где V- множество всех двоичных строк длины n,w - размер сообщения в битах, причем w=b·t,где t, b∈N (множество натуральных чисел);D - невырожденная матрица размером w×w;- сообщение (двоичный вектор) длины w;KZ, K∈V,где i=0, …, n;вычисляют двоичные векторы u[i][j] длины w по формулеu[i][j]=π(τ(j))·G,где j=0, …, 2-1;G- матрица размером b×w, состоящая из подряд расположенных строк матрицы G с номерами (t-1-i)·b+1, (t-1-i)·b+2, …, (t-i)·b;i=0, …, t-1;G=D- обратная матрица по отношению к D:- взаимно-однозначное преобразование, которое ставит в соответствие целому числу из промежутка 0π - любое взаимно-однозначное преобразование, причем, …, 2-1 вектор его двоичного представления, младшие биты числа находятся справа;π:V→V;вычисляют двоичный вектор m длины w, используя новые итерационные ключи KZ, …, KZ, выполняя следующие действия:вычисляютm=S(с).где S - нелинейное взаимно-однозначное преобразование, причемS:V→V,=||…||,где∈V;S()=S(||…||)=π()||…||π();вычисляютm=X[KZ](q),где m=m[t-1]||m[t-2]||…||m[0];j=n, …, 1;X[KZ] - линейное преобразование, зависящее от итерационного ключа KZ, причемX[KZ]:V→V,X[KZ]()=KZ⊕,где KZ,∈V;вычисляютm=X[KZ](S(m)).

Claims

Способ криптографического преобразования сообщения с, представленного в двоичном виде, заключающийся в том, что вычисляют на основе имеющегося набора итерационных ключей K₀, …, K_n новый набор итерационных ключей KZ₀, …, KZ_n, причем нулевой ключ в новом наборе определяют по формуле KZ₀=K₀, а остальные по формуле

KZ_j=L^-1(K_j), где j=1, …, n; L - линейное взаимно-однозначное преобразование, причем L:V_w→V_w; L(a)=a·D, где V_n - множество всех двоичных строк длины n,

w - размер сообщения в битах, причем w=b·t,

где t, b∈N (множество натуральных чисел);

D - невырожденная матрица размером w×w;

a - сообщение (двоичный вектор) длины w;

KZ_i, K_i∈V_w,

где i=0, …, n;

вычисляют двоичные векторы u[i][j] длины w по формуле

u[i][j]=π^-1(τ(j))·G_i,

где j=0, …, 2^b-1;

G_i - матрица размером b×w, состоящая из подряд расположенных строк матрицы G с номерами (t-1-i)·b+1, (t-1-i)·b+2, …, (t-i)·b;

i=0, …, t-1;

G=D^-1 - обратная матрица по отношению к D:

$τ : Z_{2^{b}} \to V_{b}$
- взаимно-однозначное преобразование, которое ставит в соответствие целому числу из промежутка 0

π - любое взаимно-однозначное преобразование, причем, …, 2^b-1 вектор его двоичного представления, младшие биты числа находятся справа;

π:V_b→V_b;

вычисляют двоичный вектор m длины w, используя новые итерационные ключи KZ₀, …, KZ_n, выполняя следующие действия:

вычисляют

m_n=S(с).

где S - нелинейное взаимно-однозначное преобразование, причем

S:V_w→V_w,

a=a _t-1||…||a ₀,

где a _i∈V_b;

S(a)=S(a _t-1||…||a ₀)=π(a _t-1)||…||π(a ₀);

вычисляют

$q_{j} = \underset{i = 0 \dots t - 1}{\oplus} u [i] [τ^{- 1} (m_{j} [i])];$

m_j-1=X[KZ_j](q_j),

где m_j=m_j[t-1]||m_j[t-2]||…||m_j[0];

j=n, …, 1;

X[KZ] - линейное преобразование, зависящее от итерационного ключа KZ, причем

X[KZ]:V_w→V_w,

X[KZ](a)=KZ⊕a,

где KZ, а∈V_w;

вычисляют

m=X[KZ₀](S^-1(m₀)).