RU2792871C2 - Устройство шифрования информации в режиме гаммирования - Google Patents
Устройство шифрования информации в режиме гаммирования Download PDFInfo
- Publication number
- RU2792871C2 RU2792871C2 RU2021111431A RU2021111431A RU2792871C2 RU 2792871 C2 RU2792871 C2 RU 2792871C2 RU 2021111431 A RU2021111431 A RU 2021111431A RU 2021111431 A RU2021111431 A RU 2021111431A RU 2792871 C2 RU2792871 C2 RU 2792871C2
- Authority
- RU
- Russia
- Prior art keywords
- gamma
- information
- mode
- encryption
- encryption device
- Prior art date
Links
Images
Abstract
Изобретение относится к системам связи для передачи цифровой информации ограниченного объема с криптографической защитой от несанкционированного доступа. Технический результат заключается в уменьшении вычислительной сложности реализации бортового шифратора в режиме гаммирования. Технический результат достигается за счет того, что в бортовом шифраторе, работающем в режиме гаммирования, используют блок памяти с заранее записанной в него гаммой и узел наложения гаммы. При этом гамму, записанную в блок памяти, заранее вырабатывают внешним шифратором в режиме гаммирования в объеме, требуемом для шифрования всего массива информации. 1 ил.
Description
Изобретение относится к области телекоммуникаций и может быть использовано в системах связи для передачи цифровой информации с криптографической защитой от несанкционированного доступа, в частности, к шифратору, работающему в режиме гаммирования.
Из уровня техники известны алгоритмы блочного шифрования в режиме гаммирования, использующиеся при реализации устройств шифрования для систем обработки информации различного назначения, описанные в ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. В ГОСТ Р 34.12-2015 описаны алгоритмы блочного шифрования, используемые, в том числе, для формирования гаммы шифра, а в ГОСТ Р 34.13-2015 описаны режимы работы блочных шифров, в том числе и режим гаммирования. При реализации устройства шифрования, работающего в режиме гаммирования в соответствии с указанными ГОСТами, шифратор должен состоять из функционального блока, вырабатывающего гамму с помощью алгоритмов блочного шифрования, описанных в ГОСТ Р 34.12-2015, и блока наложения гаммы в соответствии с ГОСТ Р 34.13-2015.
Недостатком такой реализации устройства блочного шифрования в режиме гаммирования является высокая вычислительная сложность функционального блока, приводящая к необходимости реализации множества итераций перемешивающих и рассеивающих преобразований, и, соответственно, высокие требования к ресурсам вычислительной системы, реализующей данное устройство блочного шифрования.
Из источника RU 2585988 C1, G06F 21/60 известно устройство шифрования данных согласно ГОСТ 28147-89, характеризующееся тем, что включает в себя вычислительный блок с возможностью реализации шифрования данных в соответствии с выбранным алгоритмом. Устройство шифрования работает в следующих режимах криптопреобразований, а именно: в режиме простой замены, в режимах гаммирования и гаммирования с обратной связью. Известное решение является наиболее близким к заявляемому изобретению устройством того же назначения и представляет собой устройство шифрования данных, реализованное в виде интегральной схемы с функциональными модулями, и системы на кристалле с его использованием.
Недостатками устройства шифрования, предложенного в известном источнике RU 2585988 С1 являются:
а) высокая вычислительная сложность реализации устройства шифрования в составе вычислительной системы, так как функциональный модуль выработки гаммы устройства шифрования реализуется в соответствии с ГОСТ 28147-89 и представляет собой реализацию множества итераций рассеивающих и перемешивающих преобразований блоков информации;
б) устройство реализуется в виде отдельной вычислительной системы, интегральной схемы или системы на кристалле, что не позволяет применить его в составе ограниченных по ресурсам вычислительных систем.
Задачей, на решение которой направлено предлагаемое изобретение, является устранение указанных выше недостатков и создание устройства шифрования информации, которое позволяет обеспечить выполнение процедуры шифрования информации с меньшей вычислительной сложностью и большим быстродействием.
Поставленная задача решается за счет того, что шифрование информации в режиме гаммирования производят с помощью устройства шифрования, представляющего собой блок памяти, в который заранее записывают гамму шифра в объеме, требуемом для шифрования всего массива информации и блок наложения гаммы шифра на информацию. При этом устройство шифрования не вырабатывает гамму в процессе шифрования, а использует для шифрования заранее выработанную гамму, записанную в блок памяти.
Техническим результатом является уменьшение вычислительной сложности реализации шифратора в режиме гаммирования, обеспечивающего шифрование информации для последующей передачи этой информации по незащищенному каналу связи.
Технический результат достигается путем замены шифратора, работающего в режиме гаммирования, состоящего из устройства, вырабатывающего гамму и блока наложения гаммы на информацию, на устройство, состоящее из блока памяти с заранее записанной в него гаммой и блока наложения гаммы на информацию. При этом гамму заранее вырабатывают внешним шифратором в режиме гаммирования в объеме, требуемом для шифрования всего массива информации.
В этом случае процедура шифрования на объекте сводится только к считыванию из памяти и наложению заранее записанной гаммы на информацию с помощью блока наложения гаммы. Это позволяет снизить вычислительную сложность реализации устройства шифрования.
Сущность изобретения поясняется структурной схемой устройства шифрования информации, представленной на фиг. 1, где
1 - источник информации;
2 - блок наложения гаммы, представляющий собой сумматор по модулю 2;
3 - блок памяти;
4 - устройство шифрования информации;
5 - передающее устройство.
Предлагаемое решение заключается в том, что шифрование в режиме гаммирования информации осуществляют следующим образом: устройство шифрования информации 4 состоит из блока памяти 3, с записанной в него гаммой и блока наложения гаммы 2, представляющего собой сумматор по модулю два. Открытая информация от источника информации 1 поступает на первый вход блока наложения гаммы 2. На второй вход блока наложения гаммы 2 поступает гамма шифра, считанная из блока памяти 3, и суммируется по модулю 2 с открытой информацией, поступающей на первый вход блока наложения гаммы 2. В результате, зашифрованная информация с выхода блока наложения гаммы 2 поступает на вход передающего устройства 5, которое обеспечивает доставку зашифрованной информации в место назначения по незащищенному каналу связи.
Запись гаммы в блок памяти 3 устройства шифрования информации 4 может осуществляться, например, с внешнего шифратора, работающего в режиме гаммирования, на вход которого вместо входной информации, предназначенной для зашифрования, поступает логический ноль - в этом случае шифратор, работающий в режиме гаммирования, вместо зашифрованной информации будет выдавать на выход гамму. В качестве устройства, вырабатывающего гамму, может также выступать генератор случайной последовательности, вырабатывающий случайную последовательность с требуемыми статистическими характеристиками.
Предлагаемое устройство, предназначенное для шифрования информации в режиме гаммирования, позволяет уменьшить вычислительную сложность реализации шифратора и повысить его быстродействие.
Claims (1)
- Устройство шифрования информации в режиме гаммирования, отличающееся тем, что состоит из блока памяти, в который заранее записывают гамму шифра в объеме, требуемом для шифрования всего массива информации, и блока наложения гаммы шифра на информацию, при этом устройство шифрования не вырабатывает гамму в процессе шифрования, а использует для шифрования заранее выработанную гамму, записанную в блок памяти.
Publications (2)
Publication Number | Publication Date |
---|---|
RU2021111431A RU2021111431A (ru) | 2022-10-24 |
RU2792871C2 true RU2792871C2 (ru) | 2023-03-28 |
Family
ID=
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2206182C2 (ru) * | 2000-04-10 | 2003-06-10 | Клепов Анатолий Викторович | Способ криптографической защиты информации в информационных технологиях и устройство для его осуществления |
US20050220302A1 (en) * | 2004-03-31 | 2005-10-06 | Microsoft Corporation | Stream cipher design with revolving buffers |
RU82890U1 (ru) * | 2008-12-22 | 2009-05-10 | Государственное образовательное учреждение высшего профессионального образования "Иркутский государственный университет путей сообщения" (ИрГУПС (ИрИИТ)) | Устройство криптографической защиты информации |
US20130170640A1 (en) * | 2011-04-29 | 2013-07-04 | International Business Machines Corporation | Fully Homomorphic Encryption |
RU2585988C1 (ru) * | 2015-03-04 | 2016-06-10 | Открытое Акционерное Общество "Байкал Электроникс" | Устройство шифрования данных (варианты), система на кристалле с его использованием (варианты) |
RU2738789C1 (ru) * | 2019-12-31 | 2020-12-16 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации | Способ и устройство защиты данных, передаваемых с использованием блочных разделимых кодов, от имитирующих действий злоумышленника |
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2206182C2 (ru) * | 2000-04-10 | 2003-06-10 | Клепов Анатолий Викторович | Способ криптографической защиты информации в информационных технологиях и устройство для его осуществления |
US20050220302A1 (en) * | 2004-03-31 | 2005-10-06 | Microsoft Corporation | Stream cipher design with revolving buffers |
RU82890U1 (ru) * | 2008-12-22 | 2009-05-10 | Государственное образовательное учреждение высшего профессионального образования "Иркутский государственный университет путей сообщения" (ИрГУПС (ИрИИТ)) | Устройство криптографической защиты информации |
US20130170640A1 (en) * | 2011-04-29 | 2013-07-04 | International Business Machines Corporation | Fully Homomorphic Encryption |
RU2585988C1 (ru) * | 2015-03-04 | 2016-06-10 | Открытое Акционерное Общество "Байкал Электроникс" | Устройство шифрования данных (варианты), система на кристалле с его использованием (варианты) |
RU2738789C1 (ru) * | 2019-12-31 | 2020-12-16 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации | Способ и устройство защиты данных, передаваемых с использованием блочных разделимых кодов, от имитирующих действий злоумышленника |
Non-Patent Citations (1)
Title |
---|
СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, КриптоПро CSP, версия 3.6.1, АРМ выработки внешней гаммы, ЖТЯИ, 2013. * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9973334B2 (en) | Homomorphically-created symmetric key | |
CA3049531C (en) | Homomorphic white box system and method for using same | |
US10594472B2 (en) | Hybrid fully homomorphic encryption (F.H.E.) systems | |
US9152805B2 (en) | Security device | |
US7177424B1 (en) | Cryptographic apparatus and method | |
US20060023875A1 (en) | Enhanced stream cipher combining function | |
US10673615B2 (en) | Computation using somewhat homomorphic encryption | |
US10951402B2 (en) | Apparatus and method for encryption | |
US20070263861A1 (en) | Keystream encryption device, method, and program | |
US8681975B2 (en) | Encryption method and apparatus using composition of ciphers | |
JP5901884B2 (ja) | 個人向けホワイトボックス・デスクランバー | |
US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
CN110720194B (zh) | 重加密密钥生成装置、重加密装置、解密装置及密码系统 | |
US9219606B2 (en) | Method and device for digital data blocks encryption and decryption | |
US20240063999A1 (en) | Multi-party cryptographic systems and methods | |
RU2792871C2 (ru) | Устройство шифрования информации в режиме гаммирования | |
US10075290B2 (en) | Operator lifting in cryptographic algorithm | |
US20230239144A1 (en) | Deterministic chaos-based quantum computer resistant data encryption for large scale wide area network solutions | |
KR20210017396A (ko) | 신뢰 서버의 준동형 암호 기반 확장 가능한 그룹 키 생성 방법 및 시스템 | |
WO2019142260A1 (ja) | 秘匿分析装置、秘匿分析システム、秘匿分析方法及び秘匿分析プログラム | |
KR20110042419A (ko) | 멀티미디어 환경에 적용 가능한 블록암호 운용방법 | |
Dodmane | A new hybrid symmetric-key technique to enhance data security of textual information using random number generator | |
JP6949276B2 (ja) | 再暗号化装置、再暗号化方法、再暗号化プログラム及び暗号システム | |
JP2000083020A (ja) | カオス力学系の同期を用いた暗号装置、復号装置、暗号システム、暗号方法、復号方法、暗号プログラムを記録した記録媒体、および復号プログラムを記録した記録媒体 | |
WO2020075224A1 (ja) | 秘匿分析装置、秘匿分析システム、秘匿分析方法及び秘匿分析プログラム |