Спосіб криптографічного перетворення інформації

Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді 128 бітових блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців 3 18443 ється виразом: у=М·х-1+β, (2) де М - фіксована матриця восьмого порядку, симетрична відносно допоміжної діагоналі: 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 M 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 ; 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 β - восьмиразрядний вектор-стовпець: β=|1 1 0 0 0 1 1 0|T. Недоліком цього способу є те, що для криптографічного перетворення інформації у якості Sблоку виступає фіксована матриця підстановок, яка задається отриманням мультиплікативно зворотного елемента х-1 над розширеним кінцевим полем Галуа GF(28) по модулю фіксованого незвідного многочлену (1), що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. В основу корисної моделі поставлена задача створити спосіб криптографічного перетворення інформації, який за рахунок використання у якості S-блоку динамічно змінюємих матриць підстановок, які задаються отриманням мультиплікативно зворотних елементів х-1 над розширеними кінцевими полями Галуа GF(28) по модулю змінних незвідних многочленів g(x), які обираються відповідно до значення циклового ключа. Технічний результат, який може бути отриманий при здійснені корисної моделі полягає в отриманні можливості гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому, що інформаційна послідовність подається у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків MixColumn); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 - за допомогою відповідних пристроїв. У якості S-блоку виступає змінна матриця підстановок, що будується отриманням мультиплікативно зворотного елемента х-1 над розширеним кінцевим полем Галуа GF(28) з операціями по модулю незвідного многочлену g(x) та шляхом виконання афінного перетворення (1) над Комп’ютерна верстка А. Крулевський 4 примітивним двійковим полем Галуа GF (2), при цьому у якості незвідного многочлену g(x) використовуються змінні многочлени, які обираються відповідно до значення циклового ключа. Цикловий ключ виробляється із ключа шифрування за допомогою алгоритму вироблення ключів. Довжина циклового ключа дорівнює довжині блоку. Циклові ключі генеруються із ключа шифрування за допомогою розширення ключа. Розширений ключ являє собою лінійний масив 4-х байтових слів. Тобто на кожній ітерації криптографічного перетворення для формування S-блоку використовуються змінні незвідні многочлени g(x), які можуть обиратися з 4-х байтових слів розширеного ключа довільним способом, наприклад шляхом використання першого байта циклового ключа. Це надає змогу у процесі криптографічного перетворення гнучко змінювати матрицю підстановки та, відповідно, динамічно керувати процесом перемішування інформаційних даних. Заміна незвідного многочлену g(x) приводить до ізоморфного відображення елементів розширеного кінцевого поля Галуa GF(28). Головний показник ефективності блоків підстановок - показник нелінійності криптографічного перетворення є інваріантним до ізоморфного відображення. Отже показник нелінійності перетворення, що виконується за допомогою сформованих S-блоків, дорівнює показнику нелінійності у способі-прототипі. Одтак запропоноване технічне рішення дозволяє виконувати криптографічне перетворення даних гнучко змінюючи таблиці підстановок із фіксованим показником нелінійності та динамічно керувати ітеративною обробкою інформаційних даних. Таким чином, за рахунок використання змінних незвідних многочленів g(x) вдається на кожній ітерації криптографічного перетворення інформації застосовувати у якості S-блоку динамічно змінюємі матриці підстановки, що дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Джерела інформації: 1. National Institute of Standards and Technology, "FIPS-46-3: Data Encryption Standard." Oct. 1999. Available at http://csrc.nist.gov/publications/fips/ http://csrc.mst.gov/publications/fips/fips46-3/fips463.pdf 2. National Institute of Standards and Technology, "FIPS-197: Advanced Encryption Standard." Nov. 2001. Available at http://csrc.nist. gov/publications/fips/ http://csrc.nist.gov/publications/fips/fips 197/fips197.pdf Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601