Спосіб криптографічного перетворення інформації

Запропонована корисна модель відноситься до галузі криптографічного захисту ін формації і може бути використана в засобах ши фр ування у системах обробки інформації для розширення їх можливостей. Відомий спосіб криптографічного перетворення [1], який ґрунтується на тому, що інформаційна послідовність подається у вигляді 64 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: перестановка (permutation) - за допомогою блоків перестановок (Р-блоків); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і додавання ключа за модулем 2 - за допомогою відповідних пристроїв. Ітеративна обробка полягає у багатократному виконанні однакових груп перетворень, що забезпечують необхідні умови стійкості криптографічного перетворення. Недоліком цього способу є те, що для криптографічного перетворення інформації у якості гамма - функції в операції порозрядного додавання ключа виступає фіксована функція, що не дає змогу гн учко змінювати параметри криптографічної обробки інформаційних даних. Найбільш близьким, до запропонованого технічним рішенням, обраним як прототип, є удосконалений спосіб криптографічного перетворення [2], який грунтується на тому, що інформаційна послідовність подається у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: підстановка (substitution) байтів (SubBytes) з фіксованою таблицею замін розмірністтю 8´256 - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву строк (ShiftRows) - побайтового зсуву строк масива даних (State) на відмінну кількість байт; перемішування стовпців (MixColumns) - множення стовпців даних, що розглядаються як многочлени над GF(28), на многочлен третього ступеня g(x) за модулем х4+1 і додавання раундового ключа (AddRoundKey) - шляхом порозрядного додавання поточного раундового ключа за допомогою відповідних пристроїв. Ітеративна обробка полягає у багатократному виконанні однакових гр уп перетворень, що забезпечують необхідні умови стійкості криптографічного перетворення. Недоліком способу-прототипу є те, що для криптографічного перетворення інформації у якості гамма функції в операції порозрядного додавання AddRoundKey виступає фіксована функція, яка залежить лише від поточного значення раундового ключа, що не дає змогу гн учко змінювати параметри криптографічної обробки інформаційних даних при виконанні операції додавання раундового ключа. В основу корисної моделі поставлена задача створити спосіб криптографічного перетворення інформації який, за рахунок використання у якості гамма - функції в операції порозрядного додавання AddRoundKey змінної функції, дасть змогу гн учко змінювати параметри криптографічної обробки інформаційних даних при виконанні операції додавання раундового ключа. Поставлена задача вирішується за рахунок використання у якості операції додавання раундового ключа (AddRoundKey) змінної гамма-функції (G), яка формується за ітеративним правилом із використанням змінної четверичної матриці М че твертого порядку що обирається відповідно до значення раундового ключа. Функція G представляє собою бінарний вектор, розмір якого співпадає з розміром блоку, та складається за схемою G = G 0 G1 G 2 G 3 , де є знак конкатенації, Gі - тридцятидворазрядний бінарний вектор. Вектор G0 формується як результат порозрядного додавання за модулем 2 поточного раундового ключа та тридцятидворазрядного вектора, що формується шляхом розгортання змінної четверічної матриці М четвертого порядку шляхом конкатенації строк матриці. Матриця М обирається відповідно до значення циклового ключа. Вектор Gі, і= 1,3 формується відповідно до виразу 2 G i = G i-1 Å G * 1 , i де G * - кодова комбінація, що утворюється із вектора Gj за результатом її циклічного зсуву на 7 розрядів j вліво. Технічний результат, який може бути отриманий при здійсненні корисної моделі полягає в отриманні можливості гнучко змінювати параметри криптографічної обробки інформаційних даних при виконанні операції додавання раундового ключа. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому, що інформаційна послідовність подається у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: підстановка (substitution) байтів (SubBytes) з фіксованою таблицею замін розмірністтю 8´256 - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву строк (ShiftRows) - побайтового зсуву строк масива даних (State) на відмінну кількість байт; перемішування стовпців (MixColumns) - множення стовпців даних, що розглядаються як многочлени над GF(28), на многочлен третього ступеня g(x) за модулем х4+1 і додавання раундового ключа (AddRoundKey) - шля хом порозрядного додавання поточного раундового ключа і тридцятидворазрядного вектора, що формується шляхом розгортання змінної четверичної матриці М, яка обирається відповідно до значення циклового ключа. Ітеративна обробка полягає у багатократному виконанні однакових гр уп перетворень, що забезпечують необхідні умови стійкості криптографічного перетворення. Запропоноване технічне рішення дозволяє виконувати криптографічне перетворення даних гнучко змінюючи гамма-функцію та динамічно керувати ітеративною обробкою інформаційних даних. Таким чином, за рахунок використання у якості операції додавання раундового ключа (AddRoundKey) змінної гамма-функції (G), яка формується за ітеративним правилом із використанням змінної четверичної матриці М четвертого порядку, що обирається відповідно до значення раундового ключа вдається гнучко змінювати параметри криптографічної обробки інформаційних даних при виконанні операції додавання раундового ключа. Джерела інформації: 1. National Institute of Standards and Technology, „FIPS-46-3: Data Encryption Standard.” Oct. 1999. Available at http://csrc.nist.gov/publications/fips/ http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf. 2. National Institute of Standards and Technology, „FIPS-197: Advanced Encryption Standard.” Nov. 2001. Available at http://csrc.nist.gov/publications/fips/ http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf.