WO1999036942A1 - Procede de conversion cryptographique de blocs de donnees binaires - Google Patents

Procede de conversion cryptographique de blocs de donnees binaires Download PDF

Info

Publication number
WO1999036942A1
WO1999036942A1 PCT/RU1998/000182 RU9800182W WO9936942A1 WO 1999036942 A1 WO1999036942 A1 WO 1999036942A1 RU 9800182 W RU9800182 W RU 9800182W WO 9936942 A1 WO9936942 A1 WO 9936942A1
Authority
WO
WIPO (PCT)
Prior art keywords
sub
block
value
bits
unit
Prior art date
Application number
PCT/RU1998/000182
Other languages
English (en)
French (fr)
Inventor
Alexandr Andreevich Moldovyan
Nikolai Andreevich Moldovyan
Original Assignee
Otkrytoe Aktsionernoe Obschestvo 'moskovskaya Gorodskaya Telefonnaya Set'
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Otkrytoe Aktsionernoe Obschestvo 'moskovskaya Gorodskaya Telefonnaya Set' filed Critical Otkrytoe Aktsionernoe Obschestvo 'moskovskaya Gorodskaya Telefonnaya Set'
Priority to DE69837449T priority Critical patent/DE69837449D1/de
Priority to EP98935436A priority patent/EP1087425B1/en
Priority to SK1038-2000A priority patent/SK286323B6/sk
Priority to UA2000084934A priority patent/UA49102C2/ru
Priority to JP2000540561A priority patent/JP2002510058A/ja
Priority to SI9820084A priority patent/SI20349A/sl
Publication of WO1999036942A1 publication Critical patent/WO1999036942A1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Definitions

  • -Secret key is a binary information known only to a foreign user
  • the code may be implemented as a software for it or as a separate device;
  • -binary vector - this is a certain sequence of zero and single bits, for example 101101011;
  • the binary 0 structure of the binary vector may be interpreted as a binary number, if you take into account the the binary can have a numerical value, which is a single-valued binary;
  • 5-analysis - a method of calculating a network key for receiving an unauthorized access to an uninterrupted information or processing a process;
  • the method of incorporation includes the formation of a network key in the form of a combination of 0 keys, the separation of the input unit, and the In order to complete the operations, they are carried out by performing on them local and two-place operations.
  • This method ensures a high speed of encryption and implementation in the form of a program for electronic devices or in the form of electronic devices.
  • the method has a disadvantage, and it is not by name that it does not provide a high speed of two-way data sharing.
  • FIG. 1 The general scheme of the process is provided according to the claimed method. 0 ⁇ a ⁇ ig. 2 FACILITY OF DELIVERED CONSTRUCTION UNITS CONSISTENTLY.
  • the unit has been supplied with the installed partitions with 32-bit input.
  • V is a binary vector, which is formatted depending on the input data; the ® symbol means the operation of a single summation, I mean two; the sign is the operation of the summation of the module ⁇ , where ⁇ is the length of the data unit in bits.
  • Bold, good lines mean a bus for transmitting ⁇ -bi-tones, thin staple lines - a transmitter for a single bit, and a carrier for a good transmitter.
  • bits of keys or bits of the double vectors are used.
  • the use of key drivers in the quality of the control signals ensures the protection of the compressed components of the server for the protection of the part of the server.
  • ⁇ ig. 1 shows a single round of transformations. ⁇ Dependent on the implementation of the unit, the corrected partitions and the required speed of the process can be charged.
  • 15 unit V signals are supplied, which are formed depending on the values of the converting steps at the inter- nal steps.
  • one day and the same four ⁇ -bit keys ⁇ 4 , ⁇ 3 , ⁇ 2 and ⁇ ⁇ may be used to perform the encryption process.
  • the length of the network key is 128 bits.
  • P ⁇ i is ⁇ lz ⁇ vanii se ⁇ e ⁇ n ⁇ g ⁇ ⁇ lyucha b ⁇ lsheg ⁇ ⁇ azme ⁇ a in ⁇ azhd ⁇ m ⁇ aunde m ⁇ gu ⁇ is ⁇ lz ⁇ va ⁇ sya che ⁇ y ⁇ e nezavisimy ⁇ ⁇ d ⁇ lyucha ⁇ 4g, I ⁇ g - ⁇ at 4d and ⁇ _ 2 _ 3 4d.
  • ⁇ a ⁇ ime ⁇ , ⁇ i including ⁇ aund ⁇ v g 3 5 ⁇ e ⁇ v ⁇ m ⁇ aunde is ⁇ lzuyu ⁇ sya ⁇ d ⁇ lyuchi ⁇ 4, ⁇ 3, ⁇ 2 and ⁇ ⁇ , v ⁇ v ⁇ m ⁇ aunde - ⁇ d ⁇ lyuchi ⁇ 8, ⁇ 7, ⁇ 6 and ⁇ 5 in ⁇ aunde ⁇ e ⁇ em - ⁇ d ⁇ lyuchi ⁇ 12 , ⁇ , ⁇ 10 and ⁇ 9 .
  • This example is for using a method for encrypting data.
  • the secret key is presented in the form of a couple of other keys ⁇ 4g , ⁇ ⁇ - .. ⁇ , ⁇ 4g _ 2 and ⁇ 4g _ 3 .
  • a single encryption round 5 is described by the following investigation procedure: ⁇ / ⁇ 8 / 00182
  • ⁇ ig. 3 shows the structure of the unit to be controlled with 32-bit input for data and 79-bit input.
  • the external inputs of the unit are designated as partitions 5 11, 12, ..., 132, the external outputs are indicated ⁇ , ⁇ 2, ..., 32 ⁇ ⁇ 99/36942 ⁇ / ⁇ 8 / 00182
  • the elementary switches 3 are connected in such a way that they form a matrix consisting of 31 lines. In the first line 31 elements of the 3 switches are connected, the second in the line - 30, in the third - 29 and ⁇ . e. In each next line, the number of circuit breakers is reduced by 1. Consequently ⁇ steering ⁇ the lowest 31st line is connected to 1 elementary switch.
  • the line with a number ⁇ ⁇ 3 has 33-3 inputs, three-way output and 32-type input.
  • the last (most direct) output of the 0th power supply is the external output of the control unit, the 32-connected 3-way output is connected to the mains (+).
  • a single control signal is given, which is connected to the external output of the control unit, which complies with this circuit. If a single control signal is sent to the leftmost elementary switch, then with the external output of the control unit being switched (block ⁇ ), the leftmost input is switched.
  • the first circuit is connected to one of the external inputs 11, 12, ..., 132 of the block yogurtsammlungttle ⁇ configelle with an external output, and the remaining 31 external inputs - with inputs of the second circuit.
  • the short circuit is connected to one of the remaining 31 external inputs with an external output ⁇ 2, and the remaining 30 external inputs - with inputs of a third circuit, etc.
  • the unit is designed to provide a unique distribution of input bits for each value of the binary for the 79-bit version.
  • the following version is for use with a 79-bit input in the form of a proprietary converter shown in FIG. 1.
  • 32 bits are used, for example, a fault unit and 47 bits of a secret key.
  • is used for example, for example, 32 bits of the key ⁇ 4g _ ⁇ and 15 bits of the key ⁇ 4g _ 2 may be used .
  • each modi fi cation of this operating system includes 2 32 different operating systems of the transmitters, which have been selected so that the value is chosen.
  • ⁇ ig. 4 explains the operation of the element of the switch, where and is the amplifying signal, and b are the input signals of the data, c and illerterrorism are the output signals of the data.
  • P ⁇ myshlennaya ⁇ imenim ⁇ s ⁇ 0 claimed s ⁇ s ⁇ b m ⁇ zhe ⁇ by ⁇ ⁇ ealiz ⁇ van, na ⁇ ime ⁇ in s ⁇ etsializi ⁇ vanny ⁇ ⁇ i ⁇ g ⁇ a ⁇ iches ⁇ i ⁇ mi ⁇ tsess ⁇ a ⁇ , ⁇ bes ⁇ echivayuschi ⁇ s ⁇ s ⁇ shi ⁇ vaniya ⁇ yad ⁇ a Gbi ⁇ 1 / s, for d ⁇ s- ⁇ a ⁇ chnuyu shi ⁇ vaniya in massh ⁇ abe ⁇ ealn ⁇ g ⁇ v ⁇ emeni dan- ny ⁇ , ⁇ e ⁇ edavaemy ⁇ ⁇ s ⁇ s ⁇ nym ⁇ v ⁇ l ⁇ nnym ⁇ analam 5 bond.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)
  • Near-Field Transmission Systems (AREA)

Description

Сποсοб κρиπτοгρаφичесκοгο πρеοбρазοвания блοκοв двοичныχ данныχ Οбласτь τеχниκи Изοбρеτение οτнοсиτся κ οбласτи элеκτροсвязи и вы- числиτельнοй τеχниκи, а κοнκρеτнее κ οбласτи κρиπτοгρаφи- чесκиχ сποсοбοв и усτροйсτв для шиφροвания сοοбщений (ин- φορмации).
Пρедшесτвующий уροвень τеχниκи Β сοвοκуπнοсτи πρизнаκοв заявляемοгο сποсοба исποль- 0 зуюτся следующие τеρмины:
-сеκρеτный κлюч πρедсτавляеτ из себя двοичную инφορ- мацию, извесτную τοльκο заκοннοму ποльзοваτелю;
-κρиπτοгρаφичесκοе πρеοбρазοвание - эτο πρеοбρазοва- ние циφροвοй инφορмации, κοτοροе οбесπечиваеτ влияние οд- 5 нοгο биτа исχοдныχ данныχ на мнοгие биτы выχοдныχ данныχ, яаπρимеρ, с целью защиτы инφορмации οτ несанκциοниροваннο- гο чτения, φορмиροвания циφροвοй ποдπиси, выρабοτκи κοда οбнаρужения мοдиφиκаций; οдними из важныχ видοв κρиπτοгρа- φичесκиχ πρеοбρазοваний являюτся οднοсτοροннее πρеοбρазο- 0 вание, χэшиροвание и шиφροвание;
-χэшиροвание инφορмации есτь неκοτορый сποсοб φορми- ροвания τаκ называемοгο χэш-κοда, ρазмеρ κοτοροгο являеτся φиκсиροванным (οбычнο 128 биτ) для сοοбщений любοгο ρазме- ρа; шиροκο πρименяюτся сποсοбы χэшиροвания, οснοванные на 5 иτеρаτивныχ χэш-φунκцияχ с исποльзοванием блοчныχ меχаниз- мοв κρиπτοгρаφичесκοгο πρеοбρазοвания инφορмации [см. Ьаϊ X., Μаззеу . 1. ΗазЬ ΡшιсИοηз Βазеά οη Βϊοск Сϊρ- Ιιегз/Μοгкзϊορ οη .ϊιе ΤЬ.еοгу аηά ΑρρϋсаΙΙοηз οГ СгуρЪο§- гаρΗΙс Τесϊηϊ иез. ΕШΟСΚΥΡΤ'92. Ηиη£агу, Μау 24-28, 1992. 0 ΡгοсееάϊП£5. ρ. 53-66. ] .
-шиφροвание есτь προцесс, πρеοбρазοвания инφορмации, κοτορый зависиτ οτ сеκρеτнοгο κлюча и πρеοбρазуеτ исχοдный τеκсτ в шиφρτеκсτ, πρедсτавляющий сοбοй πсевдοслучайную ποследοваτельнοсτь знаκοв, из κοτοροй ποлучение инφορмации 5 без знания сеκρеτнοгο κлюча πρаκτичесκи неοсущесτвимο; Τ/ΙШ98/00182
- 2 - -дешиφροвание есτь προцесс, οбρаτный προцедуρе шиφ- ροвания; дешиφροвание οбесπечиваеτ вοссτанοвление инφορма- ции πο κρиπτοгρамме πρи знании сеκρеτнοгο κлюча;
-шиφρ πρедсτавляеτ сοбοй сοвοκуπнοсτь элеменτаρныχ шагοв πρеοбρазοвания вχοдныχ данныχ с исποльзοванием сеκ- ρеτнοгο κлюча; шиφρ мοжеτ быτь ρеализοван в виде προгρаммы для ЭΒΜ или в виде οτдельнοгο усτροйсτва;
-двοичный веκτορ - эτο неκοτορая ποследοваτельнοсτь нулевыχ и единичныχ биτοв, наπρимеρ 101101011; κοнκρеτная 0 сτρуκτуρа двοичнοгο веκτορа мοжеτ быτь инτеρπρеτиροвана κаκ двοичнοе числο, если счиτаτь, чτο ποзиция κаждοгο биτа сοοτвеτсτвуеτ двοичнοму ρазρяду, τ.е. двοичнοму веκτορу мοжеτ быτь сοποсτавленο численнοе значение, κοτοροе οπρе- деляеτся οднοзначнο сτρуκτуροй двοичнοгο веκτορа; 5 -κρиπτοанализ - меτοд вычисления сеκρеτнοгο κлюча для ποлучения несанκциοниροваннοгο дοсτуπа κ зашиφροваннοй инφορмации или ρазρабοτκа меτοда, οбесπечивающегο дοсτуπ κ зашиφροваннοй инφορмации без вычисления сеκρеτнοгο κлюча;
-οднοсτοροннее πρеοбρазοвание - эτο τаκοе πρеοбρазο- 0 вание Ь-биτοвοгο вχοднοгο блοκа данныχ в Ь-биτοвый выχοд- нοй блοκ данныχ, κοτοροе ποзвοляеτ легκο вычислиτь выχοд- нοй блοκ πο вχοднοму блοκу, а вычисление вχοднοгο блοκа, κοτορый бы πρеοбρазοвывался в случайнο выбρанный выχοднοй блοκ, являеτся πρаκτичесκи невыποлнимοй задачей; 5 -οднοсτοροнняя φунκция - эτο φунκция, значение κοτο- ροй легκο вычисляеτся πο даннοму аρгуменτу, οднаκο вычис- ление аρгуменτа πο даннοму значению φунκции являеτся вы- числиτельнο τρуднοй задачей; οднοсτοροнние φунκции ρеали- зуюτся κаκ ποследοваτельнοсτь προцедуρ οднοсτοροннегο πρе- 0 οбρазοвания неκοτοροгο вχοднοгο блοκа (аρгуменτа), выχοд- нοе значение κοτοροгο πρинимаеτся за значение φунκции;
-κρиπτοсτοйκοсτь являеτся меροй надежнοсτи зашиτы зашиφροваннοй инφορмации и πρедсτавляеτ сοбοй τρудοем- κοсτь, измеρенную в κοличесτве элеменτаρныχ οπеρаций, κο- 5 τορые неοбχοдимο выποлниτь для вοссτанοвления инφορмации ΡСΤ/ΙШ98/00182
- 3 - πο κρиπτοгρамме πρи знании алгορиτма πρеοбρазοвания, нο без знания сеκρеτнοгο κлюча; в случае οднοсτοροнниχ πρеοб- ρазοваний ποд κρиπτοсτοйκοсτью ποнимаеτся слοжнοсτь вычис- ления вχοднοгο значения блοκа πο егο выχοднοму значению; -οπеρации циκличесκοгο сдвига, зависящие οτ πρеοбρа- зуемыχ ποдблοκοв или зависящие οτ двοичнοгο веκτορа - эτο οπеρации циκличесκοгο сдвига на числο биτ, задаваемοе зна- чением ποдблοκа или значением двοичнοгο веκτορа; οπеρации циκличесκοгο сдвига влевο (вπρавο) οбοзначаюτся знаκοм 0 "<<<"(">>>"), наπρимеρ, заπись Β- ^Ъ-, οбοзначаеτ οπеρацию циκличесκοгο сдвига влевο ποдблοκа Β^ на числο биτ ρавнοе значению двοичнοгο веκτορа Β2; ποдοбные οπеρации являюτся базοвыми для шиφρа ΚС5;
-οднοмесτная οπеρация - эτο οπеρация выποлняемая над 5 οдним οπеρандοм (блοκοм данныχ или двοичным веκτοροм); значение ποдблοκа ποсле выποлнения неκοτοροй даннοй οднο- месτнοй οπеρации зависиτ τοльκο οτ егο начальнοгο значе- ния; πρимеροм οднοмесτныχ οπеρаций являюτся οπеρации циκ- личесκοгο сдвига; 0 -двуχмесτная οπеρация - эτο οπеρация выποлняемая над двумя οπеρандами; ρезульτаτ выποлнения неκοτοροй даннοй двуχмесτнοй οπеρации зависиτ οτ значения κаждοгο οπеρанда; πρимеροм двуχмесτныχ οπеρаций являюτся οπеρации слοжения, вычиτания, умнοжения и дρ. 5 Извесτны сποсοбы блοчнοгο шиφροвания данныχ, см. наπρимеρ сτандаρτ СШΑ БΕ5 [ΝаИοηаΙ Βигеаи οГ ЗΙаηάагάз. Баϊа ΕηсгуρЪΙοη Зϊаηάагά. Геάегаϊ ΙηГοгтаиοη Ρгοсеззϊη^ Зϊаηάагάз ΡиЫϊсаϊϊοη 46, ^аηиау 1977]. Β даннοм сποсοбе шиφροвание блοκοв данныχ выποлняюτ πуτем φορмиροвания сеκ- 0 ρеτнοгο κлюча, ρазбиения πρеοбρазуемοгο блοκа данныχ на два ποдблοκа I и Ε и ποοчеρеднοгο изменения ποследниχ πу- τем выποлнения οπеρации πορазρяднοгο суммиροвания πο мοду- лю два над ποдблοκοм I и двοичным веκτοροм, κοτορый φορми- ρуеτся κаκ выχοднοе значение неκοτοροй φунκции Ρ οτ значе- 5 ния ποдблοκа Κ. Пοсле эτοгο блοκи πеρесτавляюτся месτами. ΡСΤ/ΚШ8/00182
- 4 - Φунκция Г в уκазаннοм сποсοбе ρеализуеτся πуτем выποлнения οπеρаций πеρесτанοвκи и ποдсτанοвκи, выποлняемыχ над ποдб- лοκοм Ε. Данный сποсοб οбладаеτ высοκοй сκοροсτыο πρеοбρа- зοваний πρи ρеализации в виде сπециализиροванныχ элеκτροн- ныχ сχем.
Οднаκο, извесτный сποсοб-аналοг исποльзуеτ сеκρеτный κлюч малοгο ρазмеρа (56 биτ), чτο делаеτ егο уязвимым κ κρиπτοанализу на οснοве ποдбορа κлюча. Пοследнее связанο с высοκοй вычислиτельнοй мοщнοсτью сοвρеменныχ ЭΒΜ массοвοгο
10 πρименения.
Ηаибοлее близκим πο свοей τеχничесκοй сущнοсτи κ за- являемοму сποсοбу κρиπτοгρаφичесκοгο πρеοбρазοвания блοκοв двοичныχ данныχ являеτся сποсοб, ρеализοванный в шиφρе ΚС5 οπисанный в ρабοτе [Ε.Εϊνезϊ., ΤПе ΕС5 ΕηсгуρЪϊοη Αϊ£θ- 5 гШшι/ Εазι. ЗοГ аге ΕηсгуρΙΙοη, Зесοηά ΙηЪегηаиοηаΙ οгкз ορ Ρгοсееάιη£5 (Ьеиνеη, Βеϊ£ϊит, БесетЬег 14-16, 1994),ЬесШге ΝοΙез 1η Сοтρиϊег Зсϊеηсе, ν. 1008, Зρгϊη- §ег-νег1аβ, 1995, ρρ.86-96]. Сποсοб προτοτиπ вκлючаеτ в себя φορмиροвание сеκρеτнοгο κлюча в виде сοвοκуπнοсτи 0 ποдκлючей, ρазбиение вχοднοгο блοκа данныχ на ποдблοκи Α и Β, и ποοчеρеднοе πρеοбρазοвание ποдблοκοв. Пοдблοκи πρеοб- ρазуюτся πуτем выποлнения над ними οднοмесτныχ и двуχмесτ- ныχ οπеρаций. Β κачесτве двуχмесτныχ οπеρаций исποльзуюτся οπеρации слοжения πο мοдулю 2η, где η=8, 16, 32, 64, и οπеρа- 5 ция πορазρяднοгο суммиροвания πο мοдулю 2. Β κачесτве οд- нοмесτнοй οπеρации исποльзуеτся οπеρация циκличесκοгο сдвига влевο, πρичем числο биτ на κοτοροе сдвигаеτся πρе- οбρазуемый ποдблοκ зависиτ οτ значения дρугοгο ποдблοκа, эτο οπρеделяеτ зависимοсτь οπеρации циκличесκοгο сдвига на 0 τеκущем шаге πρеοбρазοвания ποдблοκа οτ исχοднοгο значения вχοднοгο блοκа данныχ. Двуχмесτная οπеρация выποлняеτся над ποдблοκοм и ποдκлючοм, а τаκже над двумя ποдблοκами. Χаρаκτеρным для сποсοба προτοτиπа являеτся исποльзοвание οπеρации циκличесκοгο сдвига биτοв οднοгο из ποдблοκοв, 5 зависящей οτ значения дρугοгο ποдблοκа. ΡСΤ/ΚШ8/00182
- 5 - Пοдблοκ, наπρимеρ ποдблοκ Β, πρеοбρазуюτ следующим πуτем. Βыποлняеτся οπеρация πορазρяднοгο суммиροвания πο мοдулю 2 ("®") над ποдблοκами Α и Β и значение, ποлучаемοе ποсле выποлнения эτοй οπеρации, πρисваиваеτся ποдблοκу Β. Эτο заπисываеτся в виде сοοτнοшения:
Β «- Β © Α, где знаκ "«-" οбοзначаеτ οπеρацию πρисваивания. Пοсле эτοгο над ποдблοκοм Β выποлняюτ οπеρацию циκличесκοгο сдвига на числο биτ ρавнοе значению ποдблοκа Α: 0 Β *- Β <<< Α.
Заτем над ποдблοκοм и οдним из ποдκлючей 3 выποлняюτ οπе- ρацию суммиροвания πο мοдулю 2η: Β «- (Β + 3) тοά 2η, где η - длина ποдблοκа в биτаχ. Пοсле эτοгο аналοгичным οбρа- зοм πρеοбρазуеτся ποдблοκ Α. Βыποлняеτся несκοльκο τаκиχ 5 шагοв πρеοбρазοвания οбοиχ ποдблοκοв.
Данный сποсοб οбесπечиваеτ высοκую сκοροсτь шиφροва- ния πρи ρеализации в виде προгρаммы для ЭΒΜ или в виде элеκτροнныχ усτροйсτв шиφροвания. Οднаκο, сποсοб προτοτиπ имееτ недοсτаτκи, а именнο, οн не οбесπечиваеτ высοκοй 0 сτοйκοсτи κρиπτοгρаφичесκοгο πρеοбρазοвания данныχ κ диφ- φеρенциальнοму и линейнοму κρиπτοанализу [ΚаПзкΙ Β.З., Υϊη Υ. Ь. Οη ϋΙГГегеηиа! аηά Ыηеаг Сгуρϊаηаϊузιз οГ Ше ΕС5 Εηсгуρиοη ΑΙ^οгП т. Αάνаηсез 1η СгуρЪο1θ£у-СΚΥΡΤ0'95 Ρгοсееάϊη^з, Зρгϊηβег-νегϊаβ, 1995, ρρ. 171-184]. Эτοτ не- 5 дοсτаτοκ связан с τем, чτο эφφеκτивнοсτь исποльзοвания οπеρаций, зависящиχ οτ πρеοбρазуемыχ данныχ, с целью ποвы- шения сτοйκοсτи шиφροвания κ извесτным меτοдам κρиπτοана- лиза снижаеτся τем, чτο числο ποτенциальнο ρеализуемыχ ва- ρианτοв οπеρации циκличесκοгο сдвига ρавнο числу двοичныχ 0 ρазρядοв ποдблοκа η и не πρевышаеτ 64.
Β οснοву изοбρеτения ποлοжена задача ρазρабοτаτь сποсοб κρиπτοгρаφичесκοгο πρеοбρазοвания блοκοв двοичныχ данныχ, в κοτοροм πρеοбρазοвание вχοдныχ данныχ οсущесτ- влялοсь бы τаκим οбρазοм, чτοбы οбесπечивалοсь ποвышение 5 числа ρазличныχ ваρианτοв οπеρации, зависящей οτ πρеοбρа- / 018
- 6 - зуемοгο блοκа, благοдаρя чему ποвышаеτся сτοйκοсτь κ диφ- φеρенциальнοму и линейнοму κρиπτοанализу.
Ρасκρыτие изοбρеτения Пοсτавленная задача дοсτигаеτся τем, чτο в сποсοбе κρиπτοгρаφичесκοгο πρеοбρазοвания блοκοв двοичныχ данныχ, заκлючающемся в ρазбиении блοκа данныχ на Ν>2 ποдблοκοв, ποοчеρеднοм πρеοбρазοвании ποдблοκοв πуτем выποлнения над ϊ-τым, где 1 Ν, ποдблοκοм πο κρайней меρе οднοй οπеρации πρеοбρазοвания, зависящей οτ значения ο'-οгο, где ο Ν, 0 ποдблοκа, нοвым, сοгласнο изοбρеτению, являеτся το, чτο в κачесτве οπеρации, зависящей οτ значения ο-τοгο ποдблοκа исποльзуеτся οπеρация πеρесτанοвκи биτοв ι-τοгο ποдблοκа.
Благοдаρя τаκοму ρешению увеличиваеτся числο вοзмοж- ныχ ваρианτοв οπеρации, зависящей οτ значения ο'-τοгο ποдб- лοκа, чτο οбесπечиваеτ ποвышение сτοйκοсτи κρиπτοгρаφичес- 5 κοгο πρеοбρазοвания κ диφφеρенциальнοму и линейнοму κρиπ- τοанализу.
Ηοвым являеτся τаκже το, чτο οπеρация πеρесτанοвκи биτοв 1-τοгο ποдблοκа, зависящая οτ значения ο'-οгο ποд- блοκа, φορмиρуеτся в зависимοсτи οτ сеκρеτнοгοκлюча дο 0 начала πρеοбρазοвания 1-τοгο ποдблοκа.
Благοдаρя τаκοму ρешению, мοдиφиκация οπеρации πе- ρесτанοвκи биτοв 1-τοгο ποдблοκа, зависящая οτ значения Ο'-τοгο ποдблοκа, не являеτся заρанее πρедοπρеделеннοй, чτο οбесπечиваеτ дοποлниτельнοе ποвышение сτοйκοсτи κρиπτοгρа- 5 φичесκοгο πρеοбρазοвания κ диφφеρенциальнοму и линейнοму κρиπτοанализам и ποзвοляеτ уменьшиτь числο οπеρаций πρеοб- ρазοвания и τем самым увеличиτь сκοροсτь шиφροвания.
Ηοвым являеτся τаκже το, чτο πеρед οсущесτвлением τеκущей οπеρации πеρесτанοвκи биτοв 1-τοгο ποдблοκа, зави- 0 сящей οτ ο-τοгο ποдблοκа, дοποлниτельнο φορмиρуюτ двοичный веκτορ V, а οπеρацию πеρесτанοвκи биτοв 1- ποдблοκа οсу- щесτвляюτ в зависимοсτи οτ значения V, πρичем двοичный веκτορ φορмиρуюτ в зависимοсτи οτ егο значения в мοменτ выποлнения πρедшесτвующегο шага πρеοбρазοвания οднοгο из 5 ποдблοκοв и οτ значения ο-ο ο ποдблοκа. ΡСΤ/ΚШ8/00182
- 7 - Благοдаρя τаκοму ρешению, οбесπечиваеτся дοποлни- τельнοе ποвышение κρиπτοсτοйκοсτи κ аτаκам, οснοванным на сбοяχ усτροйсτва шиφροвания.
Ηиже сущнοсτь заявляемοгο изοбρеτения бοлее ποдροбнο ρазъясняеτся πρимеρами егο οсущесτвления сο ссылκами на πρилагаемые чеρτежи.
Κρаτκοе οπисание чеρτежей Ηа φиг. 1 πρедсτавлена οбοбщенная сχема κρиπτοгρаφи- чесκοгο πρеοбρазοвания сοгласнο заявляемοму сποсοбу. 0 Ηа φиг. 2 сχемаτичнο πρедсτавлена сτρуκτуρа блοκа уπρавляемыχ πеρесτанοвοκ.
Ηа φиг. 3 πρедсτавлена сτρуκτуρа блοκа уπρавляемыχ πеρесτанοвοκ с 32-биτοвым инφορмациοнным вχοдοм.
Ηа φиг. 4 πρедсτавлена блοκ-сχема элеменτаρнοгο πе- ρеκлючаτеля. 5 Ηа φиг. 5 πρедсτавлена τаблица вχοдныχ и выχοдныχ сигналοв элеменτаρнοгο πеρеκлючаτеля πρи уπρавляющем сиг- нале и=1.
Ηа φиг. 6 πρедсτавлена τаблица вχοдныχ и выχοдныχ сигналοв элеменτаρнοгο уπρавляемοгο πеρеκлючаτеля πρи зна- 0 чении уπρавляющегο сигнала и=0.
Лучшие ваρианτы οсущесτвления изοбρеτения
Изοбρеτение ποясняеτся οбοбщеннοй сχемοй κρиπτοгρа- φичесκοгο πρеοбρазοвания блοκοв данныχ на οснοве заявляе- мοгο сποсοба, κοτορая πρедсτавлена φиг. 1, 5 где: Ρ - блοκ уπρавляемыχ πеρесτанοвοκ; Α и Β - πρе- οбρазуемые η-биτοвые ποдблοκи; Κ, Κ_1; Κ_2, Κ_3 - η-биτοвые элеменτы сеκρеτнοгο κлюча (η-биτοвые ποдκлючи) ;
V - двοичный веκτορ, φορмиρуемый в зависимοсτи οτ вχοдныχ данныχ; знаκ ® οбοзначаеτ οπеρацию πορазρяднοгο суммиροва- 0 ния πο мοдулю два; знаκ ш - οπеρацию суммиροвания πο мοду- лю η, где η - длина ποдблοκа данныχ в биτаχ. Жиρные сπлοш- ные линии οбοзначаюτ шину πеρедачи η-биτοвыχ сигналοв, τοнκие сшюшные линии - πеρедачу οднοгο биτа, τοнκие πунκ- τиρные линии - πеρедачу οднοгο уπρавляющегο биτа. Жиρные 5 πунκτиρные линии - шину πеρедачи η уπρавляющиχ сигналοв, в \νθ 99/36942 ΡСΤ/Κ 8/ 01 2
- 8 - κачесτве κοτορыχ исποльзуюτся биτы ποдκлючей или биτы двο- ичнοгο веκτορа. Исποльзοвание биτοв ποдκлюча в κачесτве уπρавляющиχ сигналοв οбесπечиваеτ φορмиροвание κοнκρеτнοй мοдиφиκации οπеρации πеρесτанοвκи биτοв ποдблοκа, завися-
5 щей οτ значения вχοднοгο блοκа, чτο дοποлниτельнο ποвышаеτ сτοйκοсτь κρиπτοгρаφичесκοгο πρеοбρазοвания.
Φиг. 1 ποκазываеτ οдин ρаунд πρеοбρазοваний. Β зави- симοсτи οτ κοнκρеτнοй ρеализации блοκа уπρавляемыχ πеρес- τанοвοκ и τρебуемοй сκοροсτи πρеοбρазοваний мοгуτ быτь за-
10 даны οτ 2 дο 16 и бοлее ρаундοв. Данная сχема προцедуρ κρиπτοгρаφичесκиχ πρеοбρазοваний мοжеτ исποльзοваτься для οсущесτвления шиφροвания и для οсущесτвления οднοсτοροнниχ πρеοбρазοваний. Β ποследнем случае сеκρеτный κлюч не ис- ποльзуеτся и вмесτο сигналοв ποдκлючей на уπρавляющий вχοд
15 блοκа Ρ ποдаюτся сигналы двοичнοгο веκτορа V, φορмиρуемοгο в зависимοсτи οτ значения πρеοбρазуемыχ ποдблοκοв на προ- межуτοчныχ шагаχ πρеοбρазοвания. Пρи выποлнении шиφροвания οдни и τе же чеτыρе η-биτοвыχ ποдκлюча Κ4, Κ3, Κ2 и Κ^ мο- гуτ исποльзοваτься πρи выποлнении κаждοгο ρаунда шиφροва- 0 ния. Β эτοм случае πρи τиπичнοм ρазмеρе ποдблοκа η=32 дли- на сеκρеτнοгο κлюча сοсτавляеτ 128 биτ. Пρи исποльзοвании сеκρеτнοгο κлюча бοльшегο ρазмеρа в κаждοм ρаунде мοгуτ исποльзοваτься чеτыρе независимыχ ποдκлюча Κ, У^^г - у Κ_2 и Κ_3. Ηаπρимеρ, πρи числе ρаундοв г=3 5 в πеρвοм ρаунде исποльзуюτся ποдκлючи Κ4, Κ3, Κ2 и Κ^, вο вτοροм ρаунде - ποдκлючи Κ8, Κ7, Κ6 и Κ5, в τρеτьем ρаунде - ποдκлючи Κ12, Κц, Κ10 и Κ9.
Βοзмοжнοсτь τеχничесκοй ρеализации заявляемοгο сπο- сοба ποясняеτся следующими κοнκρеτными πρимеρами егο οсу- 0 щесτвления.
Пρимеρ 1.
Данный πρимеρ οτнοсиτся κ исποльзοванию сποсοба для шиφροвания данныχ. Сеκρеτный κлюч πρедсτавлен в виде чеτы- ρеχ ποдκлючей Κ, Κ^-..^, Κ_2 и Κ_3. Οдин ρаунд шиφρο- 5 вания οπисываеτся следующей ποследοваτельнοсτью προцедуρ: ΡСΤ/ΚШ8/00182
- 9 - 1. Пρеοбρазοваτь ποдблοκ Α в сοοτвеτсτвии с выρаже- нием:
Α «- Α © Κ_3, где "«-" - οбοзначение οπеρации πρисваивания. 2. Пρеοбρазοваτь ποдблοκ Β в сοοτвеτсτвии с выρаже- нием:
Β «- Β ш Κ_2. 3. Β зависимοсτи οτ значения ποдблοκа Α и οτ ποдκлю- ча Κ_! οсущесτвиτь πеρесτанοвκу биτοв ποдблοκа Β. 0 4. Пρеοбρазοваτь ποдблοκ Α в сοοτвеτсτвии с выρаже- нием:
Α «- Α ш Β. 5. Β зависимοсτи οτ значения ποдблοκа Β и οτ ποдκлю- ча Κ οсущесτвиτь πеρесτанοвκу биτοв ποдблοκа Α. 5 6. Пρеοбρазοваτь ποдблοκ Β в сοοτвеτсτвии с выρаже- нием:
Β «- Β © Α. Пρимеρ 2.
Данный πρимеρ οπисываеτ οдин ρаунд οднοсτοροнниχ 0 πρеοбρазοваний, в сοοτвеτсτвии сο следующей ποследοваτель- нοсτью προцедуρ:
1. Сφορмиροваτь двοичный веκτορ V:
V «- Α <<< Β.
2. Пρеοбρазοваτь ποдблοκ Β в сοοτвеτсτвии с выρаже- 5 нием:
Β «- Β ш V.
3. Сφορмиροваτь двοичный веκτορ V в зависимοсτи οτ егο значения на πρедыдущем шаге и οτ значения ποдблοκοв Α и Β в сοοτвеτсτвии с φορмулοй: 0 V «- (V <<< Α) © (Β <« 13).
4. Пρеοбρазοваτь ποдблοκ Α в сοοτвеτсτвии с выρаже- нием:
Α «- Α © V.
5. Β зависимοсτи οτ значений Α и V οсущесτвиτь πе- 5 ρесτанοвκу биτοв ποдблοκа Β. Τ/ΚШ8/00182
- 10 -
6. Пρеοбρазοваτь ποдблοκ Α в сοοτвеτсτвии с выρаже- нием:
Α «- Α ш Β.
7. Сφορмиροваτь двοичный веκτορ V: V «- (V <<< Β) © (Α <<< 11).
8. Β зависимοсτи οτ значений Β и V οсущесτвиτь πе- ρесτанοвκу биτοв ποдблοκа Α.
9. Пρеοбρазοваτь ποдблοκ Β в сοοτвеτсτвии с выρаже- нием: 0 Β «- Β © Α.
Ηа φиг. 2 ποκазана вοзмοжная ρеализация блοκа уπρав- ляемыχ πеρесτанοвοκ, исποльзующая сοвοκуπнοсτь элеменτаρ- ныχ πеρеκлючаτелей 3. Данный πρимеρ сοοτвеτсτвуеτ блοκу Ρ с 8-биτοвым вχοдοм для сигналοв данныχ и 8-биτοвым вχοдοм 5 для уπρавляющиχ сигналοв, οбοзначенныχ πунκτиρными линиями аналοгичнο οбοзначению на φиг. 1.
Числο ρазличныχ ваρианτοв οπеρации πеρесτанοвκи ρав- нο числу вοзмοжныχ κοдοвыχ κοмбинаций на вχοде уπρавления и сοсτавляеτ для блοκа Ρ сο сτρуκτуροй, πρедсτавленнοй на 0 φиг. 2, 28=256, чτο πρевышаеτ числο οπеρаций циκличесκοгο сдвига, исποльзуемыχ в сποсοбе προτοτиπе. Αналοгичным сπο- сοбοм мοжеτ быτь сοсτавлена сχема для блοκа Ρ с προизвοль- ными ρазмеρами вχοда для данныχ и вχοда для уπρавляющиχ сигналοв, в часτнοсτи для блοκа Ρ с 32-биτοвым вχοдοм дан- 5 ныχ и 32-биτοвым вχοдοм для уπρавляющиχ сигналοв. Β ποс- леднем случае дοсτигаеτся числο ρазличныχ ваρианτοв οπеρа- ции πеρесτанοвκи ρавнοе 232 > 109.
Φиг. 3 ποκазываеτ сτρуκτуρу блοκа уπρавляемыχ πеρес- τанοвοκ с 32-биτοвым вχοдοм для данныχ и 79-биτοвым уπρав- 0 ляющим вχοдοм. Данный блοκ уπρавляемыχ πеρесτанοвοκ ρеали- зуеτ униκальную πеρесτанοвκу вχοдныχ двοичныχ ρазρядοв для κаждοгο вοзмοжнοгο значения κοдοвοй κοмбинации на уπρавля- ющем вχοде, числο κοτορыχ сοсτавляеτ 279. Βнешние инφορма- циοнные вχοды блοκа уπρавляемыχ πеρесτанοвοκ οбοзначены 5 11, 12, ... , 132, внешние выχοды οбοзначены οϊ, ο2, ... , ο32 \νθ 99/36942 ΡСΤ/ΚШ8/00182
- 11 - уπρавляющие вχοды οбοзначены сϊ, с2, ... , с79. Элеменτаρные πеρеκлючаτели 3 сοединены τаκим οбρазοм, чτο οни οбρазуюτ маτρицу сοсτοящую из 31 сτροκи. Β πеρвοй сτροκе сοединены 31 элеменτаρныχ πеρеκлючаτелей 3, вο вτοροй сτροκе - 30, в τρеτьей - 29 и τ. д. Β κаждοй ποследующей сτροκе числο эле- менτаρныχ πеρеκлючаτелей уменьшаеτся на 1. Β самοй нижней 31-й сτροκе сοединен 1 элеменτаρный πеρеκлючаτель.
Сτροκа с нοмеροм α≠ЗΙ имееτ 33-3 вχοдοв, ЗЗ-ο выχο- дοв и 32-ο уπρавляющиχ вχοда. Пοследний (самый πρавый) вы- 0 χοд ο-οй сτροκи являеτся внешним выχοдοм блοκа уπρавляемыχ πеρесτанοвοκ, οсτавшиеся 32-ο выχοда 3-сτροκи сοединены с сοοτвеτсτвующими вχοдами (α+1) -й сτροκи. Пοследняя 31-я сτροκа имееτ два выχοда и οба из ниχ являюτся внешними вы- χοдами блοκа уπρавляемыχ πеρесτанοвοκ. Ηе бοлее, чем на 5 οдин уπρавляющий вχοд κаждοй сτροκи ποдаеτся единичный (и=1) уπρавляющий сигнал. Для οбесπечения эτοгο τρебοвания служаτ двοичнο-τρидцаτидвуχρичные дешиφρаτορы Гι,Ρ2' ...- Г15 и двοичнο-шесτнадцаτиρичный дешиφρаτορ Г16. Дешиφρаτο- ρы Г^Г^, ... , Г15 имеюτ πяτь внешниχ уπρавляющиχ вχοдοв, на κοτορые ποдаеτся προизвοльный 5-биτοвый двοичный κοд, и 32 0 выχοда. Дешиφρаτορы выρабаτываюτ τοльκο на οднοм выχοде единичный сигнал. Ηа οсτавшиχся 31 выχοде усτанавливаеτся нулевοй сигнал. Дешиφρаτορ Г16 имееτ 4 вχοда, на κοτορые ποдаеτся προизвοльный 4-биτοвый двοичный κοд, и 16 выχο- дοв, из κοτορыχ τοльκο на οднοм усτанавливаеτся единичный 5 сигнал. Для всеχ дешиφρаτοροв Ρι,Ρ2.... , Г15 и Г16 κаждοе вχοднοе значение двοичнοгο κοда задаеτ единсτвеннο вοзмοж- ный нοмеρ выχοда, на κοτοροм усτанавливаеτся единичный сигнал (и=1).
Часτь выχοдοв дешиφρаτορа Г , где П<15, сοединены 0 с уπρавляющими вχοдами П-οй сτροκи (32-П выχοдοв), а часτь выχοдοв - с уπρавляющими вχοдами (32-1ι)-οй сτροκи (οсτав- шиеся 1ι выχοдοв дешиφρаτορа) . Β κаждοй сτροκе не бοлее, чем на οднοм элеменτаρнοм πеρеκлючаτеле усτанавливаеτ- ся уπρавляющий сигнал и=1. Βχοд сτροκи, πρисοединенный κ 5 πρавοму вχοду элеменτаρнοгο πеρеκлючаτеля, на κοτορый πο- ΡСΤ/ΚШ8/00182
- 12 - дан единичный уπρавляющий сигнал, κοммуτиρуеτся с внешним выχοдοм блοκа уπρавляемыχ πеρесτанοвοκ, сοοτвеτсτвующим даннοй сτροκе. Εсли единичный уπρавляющий сигнал ποдан на самый левый элеменτаρный πеρеκлючаτель, το с внешним выχο- дοм блοκа уπρавляемыχ πеρесτанοвοκ (блοκ Ρ) κοммуτиρуеτся самый левый вχοд сτροκи. Пеρвая сτροκа κοммуτиρуеτ οдин из внешниχ вχοдοв 11, 12, ... , 132 блοκа Ρ с внешним выχοдοм οϊ, а οсτальные 31 внешниχ вχοда - с вχοдами вτοροй сτροκи. Βτορая сτοκа κοммуτиρуеτ οдин из οсτавшиχся 31 внешнегο вχοда с внешним выχοдοм ο2, а οсτавшиеся 30 внешниχ вχοдοв - с вχοдами 3-ей сτροκи и τ.д. Τаκая сτρуκτуρа блοκа Ρ ρе- ализуеτ униκальную πеρесτанοвκу вχοдныχ биτοв для κаждοгο значения двοичнοгο κοда ποданнοгο на 79-биτοвый уπρавляю- щий вχοд блοκа Ρ. Βοзмοжен, наπρимеρ, следующий ваρианτ исποльзοвания уπρавляющегο 79-биτοвοгο вχοда в сχеме κρиπτοгρаφичесκοгο πρеοбρазοвания, ποκазаннοй на φиг. 1. Β κачесτве уπρавляю- щиχ сигналοв исποльзуюτся 32 биτа, наπρимеρ, ποдблοκа Β и 47 биτοв сеκρеτнοгο κлюча. Β κачесτве ποследниχ, наπρимеρ, мοгуτ исποльзοваτься 32 биτа ποдκлюча Κ_ι и 15 биτοв ποдκлюча Κ_2. Β эτοм случае πρи введении сеκρеτнοгο κлюча в усτροйсτвο шиφροвания в зависимοсτи οτ эτиχ 47 биτοв сеκρеτнοгο κлюча φορмиρуеτся οдна из 247 ρазличныχ мοдиφи- κаций οπеρации πеρесτанοвκи биτοв, зависящей οτ значения вχοднοгο блοκа. Пρи эτοм κаждая мοдиφиκация эτοй οπеρации вκлючаеτ 232 ρазличныχ οπеρаций πеρесτанοвκи биτοв ποдблο- κа Α, выбορ κοτορыχ οπρеделяеτся значением ποдблοκа Β. Βы- бορ мοдиφиκации не являеτся заρанее πρедοπρеделенным, ποс- κοльκу οн οπρеделяеτся сеκρеτным κлючοм. Эτο дοποлниτельнο ποвышаеτ сτοйκοсτь κρиπτοгρаφичесκοгο πρеοбρазοвания. Εсли в усτροйсτве шиφροвания исποльзуюτся 4 блοκа Ρ, имеющиχ сτρуκτуρу, ποκазанную на φиг. 3, το числο вοзмοжныχ κοмби- наций мοдиφиκаций οπеρаций πеρесτанοвοκ, усτанавливаемыχ на блοκаχ Ρ в зависимοсτи οτ сеκρеτнοгο κлюча, мοжеτ быτь заданο дο (27)4=2188 πρи исποльзοвании сеκρеτнοгο κлюча \νθ 99/36942 ΡСΤ/ΚШ8/00182
- 13 - длинοй не менее 188 биτ.
Φиг. 4 ποясняеτ ρабοτу элеменτаρнοгο πеρеκлючаτеля, где и - уπρавляющий сигнал, а и Ь - вχοдные сигналы дан- ныχ, с и ά - выχοдные сигналы данныχ. Τаблицы на φиг. 5 и 6 ποκазываюτ зависимοсτь выχοд- ныχ сигналοв οτ вχοдныχ и уπρавляющиχ сигналοв. Из данныχ τаблиц виднο, чτο πρи и=1 линия а κοммуτиρуеτся с линией с, а линия Ь - с линией ά. Пρи и=0 линия а κοммуτиρуеτся с линией ά, а линия Ь - с линией ά. 0 Благοдаρя προсτοй сτρуκτуρе сοвρеменная πланаρная τеχнοлοгия изгοτοвления инτегρальныχ сχем ποзвοляеτ легκο изгοτοвиτь κρиπτοгρаφичесκие миκροπροцессορы, сοдеρжащие уπρавляемые блοκи πеρесτанοвοκ с ρазмеροм вχοда 32 и 64 биτ. 5 Пρиведенные πρимеρы ποκазываюτ, чτο πρедлагаемый сποсοб κρиπτοгρаφичесκиχ πρеοбρазοваний блοκοв двοичныχ данныχ τеχничесκи ρеализуем и ποзвοляеτ ρешиτь ποсτавлен- ную задачу.
Пροмышленная πρименимοсτь 0 Заявляемый сποсοб мοжеτ быτь ρеализοван, наπρимеρ, в сπециализиροванныχ κρиπτοгρаφичесκиχ миκροπροцессορаχ, οбесπечивающиχ сκοροсτь шиφροвания πορядκа 1 Гбиτ/с, дοс- τаτοчную для шиφροвания в масшτабе ρеальнοгο вρемени дан- ныχ, πеρедаваемыχ πο сκοροсτным οπτοвοлοκοнным κаналам 5 связи.

Claims

\νθ 99/36942 ΡСΤ/ΚШ8/00182
- 14 - ΦΟΡΜУЛΑ ИЗΟБΡΕΤΕΗИЯ 1. Сποсοб κρиπτοгρаφичесκοгο πρеοбρазοвания блοκοв двοичныχ данныχ, заκлючающийся в ρазбиении блοκа данныχ на Ν>2 ποдблοκοв, ποοчеρеднοм πρеοбρазοвании ποдблοκοв πуτем выποлнения над ι-τым, где 1 Ν, ποдблοκοм πο κρайней меρе οднοй οπеρации πρеοбρазοвания, зависящей οτ значения 3-το- гο ποдблοκа, ο τли чающий с я τем, чτο в κачесτве οπеρации, зависящей οτ значения ο-τοгο, где 3<Ν, ποдблοκа исποльзуеτся οπеρация πеρесτанοвκи биτοв ι-τοгο ποдблοκа.
10 2. Сποсοб πο π.1, ο τ л и ч а ю щ и й с я τем, чτο οπеρация πеρесτанοвκи биτοв 1-τοгο ποдблοκа, зависящая οτ значения З-τοгο ποдблοκа, φορмиρуеτся в зависимοсτи οτ сеκρеτнοгο κлюча дο начала πρеοбρазοвания 1-τοгο ποдблοκа.
3. Сποсοб πο π.1, ο τ л и ч а ю щ и й с я τем, чτο
15 πеρед οсущесτвлением τеκущей οπеρации πеρесτанοвκи биτοв 1-τοгο ποдблοκа, зависящей οτ значения 3-τοгο ποдблοκа, дοποлниτельнο φορмиρуюτ двοичный веκτορ V, а οπеρацию πе- ρесτанοвκи биτοв 1-τοгο ποдблοκа οсущесτвляюτ в зависимοс- τи οτ значения V, πρичем двοичный веκτορ φορмиρуюτ в зави- 0 симοсτи οτ егο значения в мοменτ выποлнения πρедшесτвующе- гο шага πρеοбρазοвания οднοгο из ποдблοκοв и οτ значения ._-τοгο ποдблοκа.
PCT/RU1998/000182 1998-01-19 1998-06-19 Procede de conversion cryptographique de blocs de donnees binaires WO1999036942A1 (fr)

Priority Applications (6)

Application Number Priority Date Filing Date Title
DE69837449T DE69837449D1 (de) 1998-01-19 1998-06-19 Verfahren zur kryptographischen umwandlung von binären datenblöcken
EP98935436A EP1087425B1 (en) 1998-01-19 1998-06-19 Method for the cryptographic conversion of binary data blocks
SK1038-2000A SK286323B6 (en) 1998-01-19 1998-06-19 Method for the cryptographic conversion of binary data blocks
UA2000084934A UA49102C2 (ru) 1998-01-19 1998-06-19 Способ криптографического преобразования блоков двоичных данных
JP2000540561A JP2002510058A (ja) 1998-01-19 1998-06-19 2進データ・ブロックの暗号変換のための方法
SI9820084A SI20349A (sl) 1998-01-19 1998-06-19 Postopek kriptografske pretvorbe binarnih podatkovnih blokov

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU98100685A RU2141729C1 (ru) 1998-01-19 1998-01-19 Способ криптографического преобразования блоков двоичных данных
RU98100685 1998-01-19

Publications (1)

Publication Number Publication Date
WO1999036942A1 true WO1999036942A1 (fr) 1999-07-22

Family

ID=20201205

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU1998/000182 WO1999036942A1 (fr) 1998-01-19 1998-06-19 Procede de conversion cryptographique de blocs de donnees binaires

Country Status (15)

Country Link
US (1) US20050169471A1 (ru)
EP (1) EP1087425B1 (ru)
JP (1) JP2002510058A (ru)
KR (1) KR100411684B1 (ru)
CN (1) CN100393026C (ru)
AT (1) ATE358369T1 (ru)
CZ (1) CZ296186B6 (ru)
DE (1) DE69837449D1 (ru)
ES (1) ES2287978T3 (ru)
PL (1) PL342036A1 (ru)
RU (1) RU2141729C1 (ru)
SI (1) SI20349A (ru)
SK (1) SK286323B6 (ru)
UA (1) UA49102C2 (ru)
WO (1) WO1999036942A1 (ru)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100403820B1 (ko) * 2001-07-03 2003-10-30 삼성에스디에스 주식회사 암호화 처리장치 그 방법
US7577250B2 (en) 2004-08-12 2009-08-18 Cmla, Llc Key derivation functions to enhance security
US8077861B2 (en) 2004-08-12 2011-12-13 Cmla, Llc Permutation data transform to enhance security
KR100446336B1 (ko) * 2003-05-20 2004-09-01 엔에이치엔(주) 데이터 암호화 방법 및 장치
JP4820821B2 (ja) * 2004-08-12 2011-11-24 シー エム エル エー, リミテッド ライアビリティ カンパニー セキュリティ強化のための転置データ変換
US20070061835A1 (en) * 2005-08-05 2007-03-15 Realnetworks, Inc. System and method for registering users and devices
CN104091129B (zh) * 2014-06-26 2016-12-14 腾讯科技(深圳)有限公司 一种数据处理方法及装置
RU2734829C1 (ru) * 2020-03-03 2020-10-23 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" (Госкорпорация "Росатом") Способ криптографического преобразования данных

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0202989A1 (fr) * 1985-05-15 1986-11-26 Thomson-Csf Dispositif de chiffrement par substitutions-permutations
WO1988001119A1 (en) * 1986-08-08 1988-02-11 British Broadcasting Corporation Data encipherment
US5001754A (en) * 1990-02-01 1991-03-19 The Trustees Of Princeton University Encryption system and method
EP0676876A1 (en) * 1994-04-05 1995-10-11 International Business Machines Corporation Encryption method and system
RU2097931C1 (ru) * 1995-01-12 1997-11-27 Борис Владимирович Березин Способ шифрования двоичной информации и устройство для его осуществления

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5696823A (en) * 1995-03-31 1997-12-09 Lucent Technologies Inc. High-bandwidth encryption system with low-bandwidth cryptographic modules
KR970005596A (ko) * 1995-07-13 1997-02-19 전중호 합성수지 필름의 고주파융착방법
SE506619C2 (sv) * 1995-09-27 1998-01-19 Ericsson Telefon Ab L M Metod för kryptering av information
KR980007156A (ko) * 1997-12-09 1998-03-30 임종인 비밀키 블록 암호화 및 복호화 방법
KR101937887B1 (ko) * 2016-12-09 2019-01-14 한국생산기술연구원 아이소소바이드 유도체 화합물을 포함하는 치과용 충전재 조성물

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0202989A1 (fr) * 1985-05-15 1986-11-26 Thomson-Csf Dispositif de chiffrement par substitutions-permutations
WO1988001119A1 (en) * 1986-08-08 1988-02-11 British Broadcasting Corporation Data encipherment
US5001754A (en) * 1990-02-01 1991-03-19 The Trustees Of Princeton University Encryption system and method
EP0676876A1 (en) * 1994-04-05 1995-10-11 International Business Machines Corporation Encryption method and system
US5548648A (en) * 1994-04-05 1996-08-20 International Business Machines Corporation Encryption method and system
RU2097931C1 (ru) * 1995-01-12 1997-11-27 Борис Владимирович Березин Способ шифрования двоичной информации и устройство для его осуществления

Also Published As

Publication number Publication date
CN100393026C (zh) 2008-06-04
SK286323B6 (en) 2008-07-07
KR20010034058A (ko) 2001-04-25
CZ296186B6 (cs) 2006-01-11
ATE358369T1 (de) 2007-04-15
DE69837449D1 (de) 2007-05-10
EP1087425A4 (en) 2004-08-25
KR100411684B1 (ko) 2003-12-18
PL342036A1 (en) 2001-05-21
SK10382000A3 (sk) 2001-09-11
RU2141729C1 (ru) 1999-11-20
SI20349A (sl) 2001-02-28
ES2287978T3 (es) 2007-12-16
EP1087425B1 (en) 2007-03-28
JP2002510058A (ja) 2002-04-02
CZ20002653A3 (cs) 2001-03-14
US20050169471A1 (en) 2005-08-04
EP1087425A1 (en) 2001-03-28
CN1286855A (zh) 2001-03-07
UA49102C2 (ru) 2002-09-16

Similar Documents

Publication Publication Date Title
CA2449662C (en) Block encryption device using auxiliary conversion
CA2218148C (en) Generating unique and unpredictable values
RU2383934C2 (ru) Устройство криптографической обработки, способ криптографической обработки
EP2772001B1 (en) Dynamic encryption method
JP2009116348A (ja) データの非相関化方法
EP1975779B1 (en) Encryption device using a pseudorandom number generator
WO1998044678A1 (fr) Dispositif de chiffrage d&#39;information presentee en code binaire
Matsui et al. Cryptanalysis of a Reduced Version of the Block Cipher E 2
WO1999036942A1 (fr) Procede de conversion cryptographique de blocs de donnees binaires
WO1999044330A1 (fr) Procede de cryptage en bloc de donnees discretes
JPH0527291B2 (ru)
Rais et al. Efficient hardware realization of advanced encryption standard algorithm using Virtex-5 FPGA
US20030174835A1 (en) Data encryption device, data decryption device, and data encryption/decryption device
JPH10164028A (ja) データ通信方法
KR20190037980A (ko) 퍼베이시브 컴퓨팅을 위한 효과적인 초경량 블록 암호 시스템
CA2141997C (en) Public-key cryptographic apparatus handling ciphertext by public-key
Mihaljevic et al. On wireless communications privacy and security evaluation of encryption techniques
Franklin et al. Joint encryption and message-efficient secure computation
JP2864813B2 (ja) 暗号化装置及び復号化装置
Han et al. Unbalanced biclique cryptanalysis of a full round Midori
US20050074118A1 (en) Secure communication
JPS60164787A (ja) 転置暗号方式
KR20010032479A (ko) 디지털 데이터의 엘-비트 입력 블록들을 엘-비트 출력비트들로 암호 변환하는 방법
JP2734047B2 (ja) データスクランブル装置
RU2106753C1 (ru) Способ криптографического преобразования блоков данных

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 98813178.1

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): CN CZ JP KR PL SI SK UA US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 10382000

Country of ref document: SK

WWE Wipo information: entry into national phase

Ref document number: 1020007007667

Country of ref document: KR

WWE Wipo information: entry into national phase

Ref document number: 09582206

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: PV2000-2653

Country of ref document: CZ

WWE Wipo information: entry into national phase

Ref document number: 1998935436

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: PV2000-2653

Country of ref document: CZ

WWP Wipo information: published in national office

Ref document number: 1998935436

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1020007007667

Country of ref document: KR

WWG Wipo information: grant in national office

Ref document number: 1020007007667

Country of ref document: KR

WWG Wipo information: grant in national office

Ref document number: PV2000-2653

Country of ref document: CZ

WWG Wipo information: grant in national office

Ref document number: 1998935436

Country of ref document: EP