Спосіб криптографічного перетворення інформації

Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді 128 бітових блоків, які підлягають ітеративній обробці примітивними UA 2 (19) 1 3 18442 4 При виконанні операції циклічного зсуву зсувається на один байт, третя на два байти, четостанні три строки масиву із таблиці 1 циклічно верта на три байти (див. таблицю 2). зсуваються на фіксоване число байт: друга строка Таблиця 2 а00 а01 а02 а03 а00 а01 а02 а03 а10 а11 а2 а13 а11 а12 а13 а10 а20 а21 а22 а23 а22 а23 а20 а21 а30 а31 а32 а33 а33 а30 а31 а32 Недоліком способу-прототипу є те, що на кожній ітерації криптографічного перетворення інформації виконується операція циклічного зсуву на фіксоване число символів, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву. В основу корисної моделі поставлена задача створити спосіб криптографічного перетворення інформації, який, за рахунок змінних параметрів циклічного зсуву на кожній ітерації криптографічного перетворення дасть змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву. Поставлена задача вирішується за рахунок використання у якості параметрів циклічного зсуву змінних значень, які обираються відповідно до значень циклового ключа. Технічний результат, який може бути отриманий при здійснені корисної моделі полягає в отриманні можливості на кожній ітерації криптографіч ного перетворення гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому, що інформаційна послідовність подається у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків MixColumn); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 - за допомогою відповідних пристроїв. На кожній ітерації криптографічного перетворення обробляємі дані подаються у вигляді масиву 4 4 байтів. Над кожною строкою масиву виконується операція циклічного зсуву із змінними параметрами, які задаються відповідно до значення циклового ключа (див. таблицю 3). Таблиця 3 а00 а01 а02 а03 а02 а03 а00 а01 а10 а11 а12 а13 а13 а10 а11 а12 а20 а11 а22 а23 а22 а23 а20 а21 а30 а31 а32 а33 а31 а32 а33 а30 Цикловий ключ виробляється із ключа шифрування за допомогою алгоритму вироблення ключів. Довжина циклового ключа дорівнює довжині блоку. Циклові ключі генеруються із ключа шифрування за допомогою розширення ключа. Розширений ключ являє собою лінійний масив 4-х байтових слів. Тобто на кожній ітерації криптографічного перетворення виконується операція циклічного зсуву із змінними параметрами, які можуть обиратися з 4-х байтових слів розширеного ключа довільним способом, наприклад шляхом використання першого байта циклового ключа. Це надає змогу у процесі криптографічного перетворення гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву. Так, наприклад, строки масиву із таблиці 3 циклічно зсуваються на наступне число байт: перша строка зсувається на два байти, друга строка зсувається на три байти, третя на два байти, четверта на один байт. При іншому значенні циклового ключа параметри циклічного зсуву строк масиву будуть іншими. Отже запропоноване технічне рішення дозволяє виконувати криптографічне перетворення даних гнучко змінюючи на кожній ітерації параметри циклічного зсуву та динамічно керувати ітеративною обробкою інформаційних даних. Таким чином, за рахунок використання у якості параметрів циклічного зсуву змінних значень, які обираються відповідно до значень циклового ключа, вдається на кожній ітерації криптографічного перетворення гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом циклічного зсуву. Джерела інформації: 5 18442 6 1. National Institute of Standards and 2. National Institute of Standards and Technology, "FIPS-46-3: Data Encryption Standard." Technology, "FIPS-197: Advanced Encryption Oct. 1999. Available at Standard." Nov. 2001. Available at http://csrc.nist.gov/publications/fips/ http://csrc.nist.gov/publications/fips/ http://csrc.nist.gov/publications/fips/fips46-3/fips46http://csrc.nist.gov/publications/fips/fips 197/fips3.pdf. 197.pdf. Комп’ютерна верстка Л.Литвиненко Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601