Спосіб криптографічного перетворення інформації

1. Спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді блоків даних, які підлягають шифруванню шляхом розбиття блока даних на два підблоки L і R, які підлягають ітеративній обробці через виконання операції порозрядного додавання за модулем два над підблоком L і допоміжним бінарним вектором, який утворюють в результаті обробки значення підблока R блоками перестановок (Р-блоками) і блоками підстановок (S-блоками), після чого підблоки L і R переставляють місцями, який відрізняється тим, що ітеративну обробку виконують r (r³16) разів. 2. Спосіб криптографічного перетворення інформації за п. 1, який відрізняється тим, що для шифрування вводять n-бітний (n³128) секретний U 2 (19) 1 3 вок (Р-блоками) і блоками підстановок (Sблоками), після чого підблоки L і R переставляють місцями. Ітеративна обробка полягає у багатократному виконанні однакових груп перетворень, що забезпечують необхідні умови стійкості криптографічного перетворення: розсіювання (за допомогою Р-блоків) та перемішування (за допомогою S-блоків) інформаційних даних. Однак в цьому способі використовують секретний ключ малого розміру, при сучасному рівні розвитку мікропроцесорних засобів, дана довжина ключа не може забезпечувати належний рівень захисту і робить його уразливим до криптоаналізу шляхом підбору секретного ключа. Застосування потрійного DES (Triple DES) хоч і вирішує цю проблему проте шифрування потребує втричі більше часу. До того ж для криптографічного перетворення інформації використовують фіксовані криптографічні перетворення (примітиви): у якості Рблоку виступає фіксована матриця перестановки, у якості S-блоку фіксована матриця підстановки, що не дає змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом перемішування інформаційних даних. В основу корисної моделі поставлено задачу створити спосіб криптографічного перетворення інформації, який, за рахунок введення секретного ключа великого розміру, динамічно змінюваних блоків підстановок (S-блоків) та операцій динамічного циклічного зсуву, дасть змогу гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом розсіювання інформаційних даних і забезпечить стійкість способу до криптоаналізу шляхом підбору секретного ключа. Поставлена задача вирішується тим, що спосіб криптографічного перетворення інформації, який полягає в тому, що інформаційну послідовність подають у вигляді блоків даних, які підлягають шифруванню шляхом розбиття блока даних на два підблоки L і R, які підлягають ітеративній обробці через виконання операції порозрядного додавання за модулем два над підблоком L і допоміжним бінарним вектором, який утворюють в результаті обробки значення підблоку R блоками перестановок (Р-блоками) і блоками підстановок (S-блоками), після чого підблоки L і R переставляють місцями, згідно з корисною моделлю ітеративну обробку виконують r (r³16) разів. У способі згідно з корисною моделлю для шифрування вводять n-бітний (n³128) секретний ключ, при розширенні якого отримують 2r+2 (r³16) m-бітних (m³64) розширених ключів, по два з яких необхідні в кожній ітерації при формуванні допоміжного бінарного вектора і по одному необхідно на початку і в кінці шифрування даних, також у способі згідно з корисною моделлю в кожній ітерації при формуванні допоміжного бінарного вектора у якості S-блоків виступають динамічно змінні блоки підстановок, які вибирають відповідно до значень розширених ключів. У способі згідно з корисною моделлю в кожній ітерації при формуванні допоміжного бінарного вектора виконують операції динамічного циклічного зсуву на число біт, яке залежить відповідно до значень розширених ключів. У способі згідно з 45776 4 корисною моделлю на початку і в кінці шифрування даних виконують операцію порозрядного додавання по модулю два значень вхідних і вихідних даних із значеннями розширених ключів. Технічний результат, який може бути отриманий при здійснені корисної моделі полягає в забезпеченні стійкості до криптоаналізу шляхом підбору секретного ключа і в отриманні можливості гнучко змінювати параметри криптографічної обробки та динамічно керувати процесом розсіювання інформаційних даних. Сутність запропонованого способу криптографічного перетворення інформації полягає в тому що, інформаційну послідовність подають у вигляді блоків даних, які підлягають шифруванню шляхом розбиття блока даних на два підблоки L і R, які підлягають ітеративній обробці через виконання операції порозрядного додавання за модулем два над підблоком L і допоміжним бінарним вектором, який утворюють в результаті обробки значення підблоку R блоками перестановок (Р-блоками), динамічно змінюваними блоками підстановок (Sблоками) і операціями динамічного циклічного зсуву, після чого підблоки L і R переставляють місцями. При шифруванні виконують r (r³16) ітерацій (причому сторони попередньо домовляються про кількість ітерацій). Використовують n-бітний (n³128) секретний ключ, при розширенні якого отримують 2r+2 (r³16) m-бітних (m³64) розширених ключів (для розширення секретного ключа можна використовувати будь-який спосіб, в якому біти кожного розширеного ключа були б рівно імовірні і статистичне незалежними один від одного), які використовують при шифруванні. На початку і в кінці шифрування даних використовують по одному розширеному ключу, із значеннями яких виконують відповідно операції порозрядного додавання за модулем два вхідних і вихідних даних. В кожній ітерації використовують по два розширених ключі які вливають на формування допоміжного бінарного вектору, відповідно від значень яких змінюють S-блоки і кількість біт для циклічного зсуву, також при формуванні допоміжного бінарного вектору використовують операції порозрядного додавання за модулем два значень розширених ключів із оброблюваними даними. Дешифрування проводять аналогічним чином тільки розширені ключі подають в оберненому напрямку. Завдяки тому, що використовують великий nбітний (n³128) секретний ключ і в кожній ітерації використовують динамічно змінювані блоки підстановок (S-блоки), операції динамічного циклічного зсуву, які залежать від значень розширених ключів, і тому що виконують операції порозрядного додавання за модулем два оброблюваних даних із значеннями розширених ключів, все це робить можливим досягнення даного технічного результату. Приклад 1 Цей приклад є варіантом способу шифрування даних. В ньому виконують 16 ітерацій шифрування і використовують 256-бітний секретний ключ при розширенні якого створюють 34 64-бітні розширенні ключі. Для його здійснення необхідно виконати наступну послідовність операцій: 5 1. Необхідно провести процедуру розширення 256-бітного секретного ключа для отримання тридцяти чотирьох 64-бітних розширених ключів Kj (j= 0,33 ). Для формування розширених ключів використовують наступну модифікацію способу розширення ключа описаного в [3]. Спочатку 256-бітний секретний ключ представляють у вигляді восьми 32-бітних векторів, позначених як w-8…w-1. Ці 32-бітні вектори використовують як вихідні значення для обчислення інших 32бітних векторів, а саме послідовності w0...w67 за формулою: w1 = (wi-8 Å wi-5 Å wi-3 Å wi-1 Å f Å i)