Спосіб криптографічного перетворення інформації

Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційна послідовність подається у вигляді 128-бітових блоків, які підлягають ітеративній обробці примітивними 3 39676 ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків Mi xColumn); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 - за допомогою відповідних пристроїв. У якості Sблоку виступає змінна інвертуєма матриця підстановок, що утворюються із використанням композиції чотирьох наступних перетворень. 1. Відображення елементів х поля GF(28) у множину U елементів у поля GF(2m): j:GF(28)®UÍGF(2m), m³8; 2. Отримання для кожного елемента у множини U мультиплікативно зворотнього елемента у-1 над полем GF(2m) з операціями по модулю незвідного многочлену g(x), та формування з отриманих елементів y*=у-1 множини U*. При цьому приймається, що якщо у=0, то у*=у-1=0; 3. Відображення елементів y* множини U* у поле GF(28): f:U*®GF(28); 4. Виконання для кожного елементу у* є U* афінного перетворення над примітивним двійковим полем Галуа GF(2), яке задається виразом: g=М×у*+b, де М - інвертуєма матриця восьмого порядку; b - восьмирозрядний вектор-стовпець. Тобто змінна інвертуєма матриця підстановок формується послідовним записом елементів g М×у*+b М×f(j(х)-1)+b. При цьому правило фор= = мування відображення j(х), незвідний многочлен g(x), правило формування відображення f(у*), інвертуєма матриця М та восьмирoзрядний векторстовпець b обираються відповідно до значення циклового ключа. Недоліком способу-прототипу є те, що для криптографічного перетворення інформації використовуються фіксовані криптографічні перетворення (примітиви): у якості блоку MixColumn виступає фіксована матриця мікшування, циклічний зсув виконується на фіксовану кількість елементів, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. В основу корисної моделі поставлена задача створити спосіб криптографічного перетворення інформації який, за рахунок використання динамічно змінюваних параметрів криптографічних перетворень (примітивів) в залежності від значення циклового ключа зможе гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Поставлена задача вирішується за рахунок використання динамічно змінюваних в залежності від значення циклового ключа матриць мікшування, матриць підстановок і параметрів циклічного зсуву. Технічний результат, який може бути отриманий при здійснені винаходу полягає в отриманні можливості гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому, 4 що інформаційна послідовність подається у вигляді 128 бітних блоків, які підлягають ітеративній обробці примітивними криптографічними перетвореннями: мікшування (mix) - за допомогою блоків мікшування стовпців (блоків Mi xColumn); підстановка (substitution) - за допомогою блоків підстановок (S-блоків); функціональні операції циклічного зсуву і додавання за модулем 2 - за допомогою відповідних пристроїв. У якості блоку MixColumn виступає змінна інвертуєма матриця мікшування М, яка формується в залежності від значення циклового ключа s (елемент кінцевого поля GF(2) порядку 255): æs ç ç s2 M= ç 3 çs ç s4 è s2 s4 s6 s8 s3 s6 s9 s12 s4 ö ÷ s8 ÷ ÷ s12 ÷ s16 ÷ , sÏ{0 ø 1}. Функціональна відповідність b=q(a, s)=a×M створює перетворення MixColumn шляхом відображення: q:СF(28)4®СF(28) 4, тобто вхідний 4-х байтний вектор { } ( ) { } ( ) a = a1 a2 a3 a4 , ai Î GF 28 , i =14 , перетворюється на вихідний 4-х байтний вектор b = b1 b2 b3 b4 , bi Î GF 28 , i = 1,4 за допомогою змінної матриці мікшування М, яка формується в залежності від значення циклового ключам. У якості S-блоку виступає змінна інвертуєма матриця підстановок, що утворюються із використанням композиції чотирьох наступних перетворень. 1. Відображення елементів х поля GF(28) у множину U елементів у поля GF(2m): j:GF(28)®UÍGF(2m), m³8; 2. Отримання для кожного елемента у множини U і байтового значення циклового ключа у g¹0 мультиплікативно зворотнього елемента у*=(у×g)-1 над полем GF(2m) з операціями по модулю незвідного многочлену g(x), та формування з отриманих елементів у* множини U*. При цьому приймається, що якщо у=0, то у*=(у×g)-1=0; 3. Відображення елементів y* множини U* у поле GF(28): f:U*®GF(28); 4. Виконання для кожного елементу у* є U* афінного перетворення над примітивним двійковим полем Галуа GF(2), яке задається виразом: g=М×у*+b, де M - інвертуєма матриця восьмого порядку; b - восьмиразрядний вектор-стовпець. Тобто змінна інвертуєма матриця підстановок формується послідовним записом елементів g М×у*+b М×f((j(х)×g)-1)+b. При ньому правило фо= = рмування відображення j(х), незвідний многочлен g(x), правило формування відображення f(у*), інвертуєма матриця М та восьмиразрядний векторстовпець b обираються відповідно до значення циклового ключа. 5 39676 У якості параметрів циклічного зсуву виступає значення циклового ключа l, яке вказує на кількість елементів зсуву. Цикловий ключ виробляється із ключа шифрування за допомогою алгоритму вироблення циклових ключів та генерується за допомогою розширення ключа. Розширений ключ являє собою лінійний масив 4-х байтових слів. Тобто на кожній ітерації криптографічного перетворення використовуються відповідні змінні параметри: правило формування матриці мікшування, матриці підстановок і параметри циклічного зсуву, які можуть обиратися із великої множини відповідних значень. Це надає змогу у процесі криптографічного перетворення гнучко змінювати гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Таким чином, за рахунок використання змінних параметрів що обираються відповідно до значення циклового ключа вдається на кожній ітерації криптографічного перетворення інформації застосову Комп’ютерна в ерстка І.Скворцов а 6 вати у якості блоку Mi xColumn динамічно змінювані матриці мікшування, у якості S-блоку динамічно змінювані матриці підстановки та динамічно змінювані параметри циклічного зсуву, що дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. Джерела інформації: 1. National Institute of Standards and Technology, "FIPS-46-3: Data Encryption Standard." Oct. 1999. Available at http://csrc.nist.gov/publications/fips/ 2. National Institute of Standards and Technology, "FIPS-197: Ad vanced Encryption Standard." Nov. 2001. Available at http://csrc.nist.gov/publications/fips/ 3. Білецький А.Я., Білецький О.А., Кузнецов О.О., Сергієнко Р.В. Пат. UA 27584 U, MKI (2006) G09C 1/00. Спосіб криптографічного перетворення інформації. // Пат. UA 27584 U, МКІ (2006) G09C 1/00. - №u200706237; За-явл. 05.06.2007; Опубл. 12.11.2007, Бюл. №18, 2007р. -4с. Підписне Тираж 28 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601