Спосіб криптографічного перетворення інформації

Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків MixColumn); підстановка (substitution) - за 3 байта x={x0,x1,...,x7}. Матриці підстановки, за допомогою яких будуються S-блоки є інвертуємими матрицями, що утворюються із використанням композиції двох перетворень: 1. Отримання мультиплікативно зворотнього елемента х-1 над розширеним кінцевим полем Галуa GF(28), яке будується за кільцем многочленів з операціями по модулю незвідного многочлену g(x)=х8+х4+х3+х+1; При цьому приймається, що якщо х=0, то х1 =0. 2. Виконання афінного перетворення над примітивним двійковим полем Галу a GF(2), яке задається виразом: y=M·x-l+b, де М - фіксована матриця восьмого порядку, симетрична відносно допоміжної діагоналі: 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 ; M= 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 b - фіксований восьмирозрядний векторстовпець: b=l 1 0 0 0 1 1 0|T. Недоліком способу-прототипу є те, що для криптографічного перетворення інформації у якості S-блоку виступає фіксована матриця підстановок, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. В основу корисної моделі поставлена задача створити спосіб криптографічного перетворення інформації який, за рахунок використання у якості S-блоку динамічно змінюємих матриць підстановки дасть змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Поставлена задача вирішується за рахунок використання змінних інвертуємих матриць підстановки, що будують відповідно до значення циклового ключа. Технічний результат, який може бути отриманий при здійснені винаходу полягає в отриманні можливості гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому, що інформаційна послідовність подають у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків MixColumn); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і 27582 4 додавання за модулем 2 - за допомогою відповідних пристроїв. У якості S-блоку виступає змінна інвертуєма матриця підстановок, що утворюють із використанням композиції чотирьох наступних перетворень. 1. Відображення елементів х поля GF(28) у множину U елементів у поля GF(2m). j: GF(28)®UÍGF(2m ), m³8; 2. Отримання для кожного елемента у множини U мультиплікативно зворотнього елемента у-1 над полем GF(2m) з операціями по модулю незвідного многочлену g(x), та формування з отриманих елементів у*=у-1 множини U*. При цьому приймається, що якщо у=0, то у*=у-1=0; 3. Відображення елементів y* множини U* у поле GF(28): f: U*®GF(28); 4. Виконання для кожного елементу у*ÎU* афінного перетворення над примітивним двійковим полем Галу a GF(2), яке задається виразом: g= М·у*+b, де М - інвертуєма матриця восьмого порядку; b - восьмирозрядний вектор-стовпець. Тобто змінна інвертуєма матриця підстановок формується послідовним записом елементів g=М·у*+b=Мf(j(х)-1)+b. При цьому правило формування відображення j(х), незвідний многочлен g(x), правило формування відображення f(у*), інвертуєма матриця М та восьмирозрядний вектор-стовпець b обираються відповідно до значення циклового ключа. Цикловий ключ виробляється із ключа шифрування за допомогою алгоритму вироблення циклових ключів та генерується за допомогою розширення ключа. Розширений ключ являє собою лінійний масив 4-х байтових слів. Тобто на кожній ітерації криптографічного перетворення використовуються відповідні змінні параметри: правило формування відображення j(х), незвідний многочлен g(x), правило формування відображення f(у*), інвертуєма матриця М та восьмирозрядний вектор-стовпець b, які можуть обиратися із великої множини відповідних значень. Це надає змогу у процесі криптографічного перетворення гнучко змінювати інвертуємі матриці підстановок та, відповідно, динамічно керувати процесом перемішування інформаційних даних. Таким чином, за рахунок використання змінних параметрів що обираються відповідно до значення циклового ключа вдається на кожній ітерації криптографічного перетворення інформації застосовувати у якості S-блоку динамічно змінюємі матриці підстановки, що дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Джерела інформації 1. National Institute of Standards and Technology, "FIPS-46-3: Data Encryption Standard." (1) 5 Oct. 1999. Available at http://csrc.nist.gov/publications/fips/. 2. National Institute of Standards and Technology, "FIPS-197: Advanced Encryption Standard." Nov. 2001. Available at http://csrc.nist.gov/publications/fips/. 27582 6