UA140079U

UA140079U - Спосіб криптографічного перетворення інформації

Info

Publication number: UA140079U
Application number: UAU201906581U
Authority: UA
Inventors: Анатолій Якович Білецький; Денис Олександрович Навроцький
Original assignee: Національний Авіаційний Університет
Priority date: 2019-06-12
Filing date: 2019-06-12
Publication date: 2020-02-10

Abstract

Спосіб криптографічного перетворення інформації полягає в тому, що інформаційну послідовність подають у вигляді бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: функціональні операції циклічного зсуву і додавання за модулем 2 (ShiftRow) - за допомогою відповідних пристроїв, підстановка (substitution) - за допомогою блоків підстановок (S-блоків); перемішування (permutation) за допомогою блоків перемішування кубиків (Р-блоків); функціональні операції ковзного кодування (SlidCode) за допомогою змішаних кодів Грея.

Description

Запропонована корисна модель належить до галузі криптографічного захисту інформації і може бути використана в засобах шифрування у системах обробки інформації для розширення їх можливостей.

Відомий спосіб криптографічного перетворення (1), який грунтується на тому, що інформаційна послідовність подається у вигляді 64 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: перестановка (рептиіайоп) за допомогою блоків перестановок (Р-блоків); підстановка (зИиБ5ійшіоп) - за допомогою блоків підстановок (5-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 за допомогою відповідних пристроїв. Ітеративна обробка полягає у багатократному виконанні однакових груп перетворень, що забезпечують необхідні умови стійкості криптографічного перетворення: розсіювання (за допомогою Р-блоків) та перемішування (за допомогою 5-блоків) інформаційних даних.

Недоліками цього способу є те, що для криптографічного перетворення інформації як 5- блок виступає фіксована матриця підстановок, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних, а також те що для функціональної операції перемішування використовуються фіксовані значення параметрів зсуву.

Найбільш близьким, до запропонованого технічним рішенням є удосконалений спосіб криптографічного перетворення (21, який грунтується на тому, що інформаційну послідовність подають у вигляді бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: перемішування (рептиіайоп) за допомогою блоків перемішування кубиків (блоків РептиїЗО); підстановка (5!Црвійшіоп) за допомогою блоків підстановок (5-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 (ЗПШАНОМ) за допомогою відповідних пристроїв. При цьому бітні блоки інформаційної послідовності подають у вигляді тривимірних матриць (кубиків) і як 5-блок формують змінну тривимірну матрицю підстановок, і будується отриманням мультиплікативно зворотного елемента х" над розширеним кінцевим полем Галуа СЕ(25) та шляхом виконання афінного перетворення у-М'х"--8 над примітивним двійковим полем Галуа СЕ(2), при цьому як матрицю

М афінного перетворення використовують змінні обернені симетричні матриці, які вибирають

Зо відповідно до значення циклового ключа, і функціональні операції циклічного зсуву не фіксовані, а залежать від стану ключа.

Недоліками способу є те, що для криптографічного перетворення інформації як 5-блок виступає фіксована матриця підстановки, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом підстановки інформаційних даних, і те що для криптографічного перетворення інформації параметри підстановки фіксовані, і те що для криптографічного перетворення інформації параметри циклічного зсуву фіксовані.

В основу винаходу поставлена задача створити спосіб криптографічного перетворення інформації який, за рахунок використання чотирьох тривимірних криптографічних перетворень (підстановки, перемішування, циклічного зсуву і ковзного кодування) дасть змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву і додавання за модулем 2, підстановка та перемішування інформаційних даних у тривимірному просторі, ії функціональні операції циклічного зсуву і додавання за модулем 2, підстановка та перемішування не фіксовані, а залежать від етапу ключа, і ітеративна обробка примітивними криптографічними перетвореннями відбувається у такій послідовності: функціональні операції циклічного зсуву і додавання за модулем 2 (ЗпПІйНоОм), перемішування (рептиїайоп), підстановка (зйиБзійшіоп), функціональні операції ковзного кодування (51іаСоавє).

Поставлена задача вирішується за рахунок того що спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: функціональні операції циклічного зсуву і додавання за модулем 2 (ЗПіНОомМ) за допомогою відповідних пристроїв, підстановка (5!йб5ійшіоп) за допомогою блоків підстановок (5-блоків); перемішування (рептиїайоп) за допомогою блоків перемішування кубиків (Р-блоків); функціональні операції ковзного кодування (бій4Соде) за допомогою змішаних кодів Грея, у якому, згідно з корисною моделлю, бітні блоки інформаційної послідовності подають у вигляді тривимірних матриць (кубиків) і як 5-блок формують змінну тривимірну матрицю підстановки, що будується отриманням мультиплікативно зворотного елемента х" над розширеним кінцевим полем Галуа СЕ(25) та шляхом виконанння афінного перетворення у-М'х'"-8 над примітивним двійковим полем Галуа СЕ(2), при цьому як матрицю М афінного перетворення використовують змінні обернені симетричні матриці, які вибирають відповідно до значення циклового ключа, і бо функціональні операції циклічного зсуву і додавання за модулем 2, підстановка та перемішування не фіксовані, а залежать від стану ключа, і ітеративна обробка примітивними криптографічними перетвореннями відбувається у такій послідовності: функціональні операції циклічного зсуву і додавання за модулем 2 (5ПйНВоОм), перемішування (рептиіаїййоп), підстановка (вирвійшіоп), функціональні операції ковзного кодування (51ІіаСоавє).

Технічний результат, який може бути отриманий при здійсненні винаходу полягає в отриманні можливості гнучко змінювати параметри криптографічної обробки інформаційних даних та динамічно керувати процесом циклічного зсуву і додавання за модулем 2, підстановка та перемішування.

Спосіб криптографічного перетворення інформації реалізується тим, що інформаційну послідовність подають у вигляді 256 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: функціональні операції циклічного зсуву і додавання за модулем 2 (ЗПІШНОМм) - за допомогою відповідних пристроїв, підстановка (вирвійшіоп) за допомогою блоків підстановок (5-блоків); перемішування (рептшиіаййоп) за допомогою блоків перемішування кубиків (Р-блоків); функціональні операції ковзного кодування (БідСоаде) - за допомогою змішаних кодів Грея. Як 5-блок виступає змінна матриця підстановок, яку будують отриманням мультиплікативно зворотного елемента х" над розширеним кінцевим полем Галуа СЕ(23) та шляхом виконання афінного перетворення (1) над примітивним двійковим полем Галуа СЕ(2), при цьому як симетричну матрицю М афінного перетворення використовують змінні обернені симетричні матриці, які вибирають відповідно до значення циклового ключа, і функціональні операції циклічного зсуву, і додавання за модулем 2, підстановка та перемішування не фіксовані, а залежать від стану ключа, і ітеративна обробка примітивними криптографічними перетвореннями відбувається у такій послідовності: функціональні операції циклічного зсуву і додавання за модулем 2 (ЗпПІйНоОм), перемішування (рептиїайоп), підстановка (зйиБзійшіоп), функціональні операції ковзного кодування (51іаСоавє).

Цикловий ключ виробляють із ключа шифрування за допомогою алгоритму вироблення ключів. Довжина циклового ключа дорівнює довжині блока. Циклові ключі генеруються із ключа шифрування за допомогою розширення ключа. Розширений ключ являє собою лінійний масив 4-х байтових слів. Тобто на кожній ітерації криптографічного перетворення використовується відповідна симетрична матриця М, яка за допомогою циклового 4 байтового ключа може

Зо вибиратися із великої множини обернених матриць. Це падає змогу у процесі криптографічного перетворення гнучко змінювати матрицю перемішування та динамічно керувати процесом перемішування, підстановки, циклічного зсуву і ковзного кодування інформаційних даних.

В залежності від стану раундового ключа вибирається параметр перемішування, підстановки, циклічного зсуву і ковзного кодування шляхом складання за модулем 2 всіх байтів ключа, встановлення 1 в молодший розряд результату складання (для утворення непарного значення) і позбавлення від старшого розряду результату складання (залишається 7 з 8 значущих біт). Остаточне значення визначає величину зсуву у поточному раунді.

Таким чином, за рахунок використання змінних обернених симетричних матриці, і змінної (залежного від раундового ключа) функції підстановки вдається на кожній ітерації криптографічного перетворення інформації застосовувати як 5-блок динамічно змінювані матриці підстановок і різні величини ковзного кодування, що дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву і додавання за модулем 2, підстановка та перемішування інформаційних даних у тривимірному просторі.

Джерела інформації: 1. "РІР5 РОВ 46-3" РГЕОЕВАЇ ІМЕОВМАТІОМ РАВОСЕББІМИа ЗТАМОАНВОВ РОВІ ІСАТІОМ. рАТА ЕМСАМРТІОМ ЗТАМОАНО (ОЕБ5) 1999 Окюбег 25, радев5 26. пЕруЛлимли. емегуизрес.сот/МІЗТ/МІЗТ-РІРБ/домпіоайд. рир"зрес- ГІР РОВ 46-3.030171. раї 2. Патент України на корисну модель Ме99696, МПК (с:09С 11/00 (2015.01). Спосіб криптографічного перетворення інформації/ Біленький А.Я., Навроцький Д.О.; заявник і патентовласник Національний авіаційний університет. - Мо и201404060; заявл. 16.04.2014; опубл. 25.06.2015, Бюл. Мо 12-5 с.

Claims

ФОРМУЛА КОРИСНОЇ МОДЕЛІ

Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: функціональні операції циклічного зсуву і додавання за модулем 2 (ЗПШНОмМ) - за допомогою відповідних пристроїв, підстановка (5!Ирвійшіоп) - за

60 допомогою блоків підстановок (5-блоків); перемішування (рептиїайоп) за допомогою блоків перемішування кубиків (Р-блоків); функціональні операції ковзного кодування (5іійСоде) за допомогою змішаних кодів Грея, який відрізняється тим, що бітні блоки інформаційної послідовності подають у вигляді тривимірних матриць (кубиків) і як 5-блок формують змінну тривимірну матрицю підстановок, що будується отриманням мультиплікативно зворотного елемента х" над розширеним кінцевим полем Галуа СЕ(25) та шляхом виконання афінного перетворення у-М'х"--8 над примітивним двійковим полем Галуа СЕ(2), при цьому як матрицю

Мафінного перетворення використовують змінні обернені симетричні матриці, які вибирають відповідно до значення циклового ключа, і функціональні операції циклічного зсуву, і додавання за модулем 2, підстановка та перемішування не фіксовані, а залежать від етапу ключа, і ітеративна обробка примітивними криптографічними перетвореннями відбувається у такій послідовності: функціональні операції циклічною зсуву і додавання за модулем 2 (ЗПІЙНОм),

перемішування (рептиїаййоп), підстановка (5!ц051йїШіоп), функціональні операції ковзного кодування (51їаСоаве).