Спосіб блочного шифрування даних

Спосіб блочного шифрування даних для схем обробки в ЕОМ, який полягає в тому, що послідовність двійкових символів відкритого тексту розбивають на 64-бітові блоки, кожен з яких розбивають на правий і лівий півблоки по 32 біти, які розміщують у відповідних накопичувачах, зашифрування яких включає 16 циклів, при цьому дані з виходу накопичувача правого блока і відповідно підключа кожного циклу надходять на вхід циклової функції перетворення, вихідні дані якої підсумовують у відповідному побітовому суматорі за модулем 2 з даними лівого півблока, дані накопичувача правого блока поточного циклу переносять у накопичувач лівого півблока, а результат підсумовування заносять у накопичувач правого блока чергового циклу, який відрізняється тим, що під час створення ключа для шифрування сам ключ, а також підставні блоки додатково циклічно шифрують значеннями поточних бітів правого та лівого накопичувачів, а також при додатковому шифруванні ключа як початкові значення правого та лівого півблоків вносять час шифрування, а після завершення останнього 16 циклу шифрування значення правого та лівого накопичувачів по черзі в парі з останнім та передостаннім 32-бітовим значеннями ключа надходять на побітовий суматор за модулем 2. Корисна модель відноситься до галузі обчислювальної техніки та систем зв'язку, а саме: до галузі криптографічних способів шифрування інформації. Відомий спосіб блочного шифрування дискретних даних [Патент України №51836, м. кл. H04L9/00, Бюл. №12, 2002 p.], який включає формування ключа шифрування у вигляді сукупності підключів, розбиття блоку даних на N>2 підблоків і почергове перетворення підблоків шляхом виконання двомісної операції над підблоком і підключем, який відрізняється тим, що перед виконанням двомісної операції над і-тим підблоком і підключем над підключем виконують операцію перетворення, яка залежить від j-того підблоку, де j.&i. Недоліком цього способу є не достатня стійкість до диференційного і лінійного криптоаналізу, що призводить до низької надійності. Найбільш близьким за сукупністю ознак до за пропонованого є спосіб шифрування даних для системи обробки ЕОМ [Патент Україна №42531, м. кл. H04L9/06, Бюл. №9, 2001 p.], який полягає в тому, що послідовність двійкових символів, відкритого тексту розбивають на 64-бітні блоки, кожен з яких розбивають на правий і лівий півблоки по 32 біти, які розміщують у відповідних накопичувачах, зашифрування котрих включає 16 циклів, при цьому дані з виходу накопичувача правого півблока і відповідного підключа кожного циклу надходять на вхід циклової функції перетворення, вихідні дані котрої підсумовують у відповідному побітному суматорі за модулем 2 з даними лівого півблока, дані накопичувача правого блока теперішнього циклу переносять у накопичувач лівого півблока, а результатом підсумовування заповнюють накопичувач правого півблока чергового циклу, що додатково задають визначені п'ять бітів з 32 бітів на вході або виході циклової функції, перетворюють їх в відповідне число зсувних імпульсів, за допомогою яких виконують циклічний зсув результату порозрядного підсумовування вихідних даних циклової функції з даними лівого півблока перед тим, як заповнити їм накопичувач правого півблока чергового циклу. Недоліком цього способу є недостатня надійність шифру, та низька швидкодія за рахунок побітного шифрування інформації. В основу корисної моделі поставлена задача створення блочного способу шифрування інформації в якому за рахунок введення нових операцій та їх послідовності досягається можливість поблочного шифрування даних з динамічним ключем, CD 00 00 S T 8897 що приводить до підвищення надійності та підвищення швидкодії способу Поставлена задача вирішується тим, що в способ/ блочного шифрування даних ПОСЛІДОВНІСТЬ ДВІЙКОВИХ символів відкритого тексту розбивають на 64-бітні блоки, кожен з яких розбивають на правий і лівий півблоки по 32 біти, які розміщують у ВІДПОВІДНИХ накопичувачах, зашифрування яких включає 16 циклів, при цьому дані з виходу накопичувача правого блоку і ВІДПОВІДНО пщключа кожного циклу надходять на вхід циклової функції перетворення, ВИХІДНІ дані якої підсумовують у відповідному побітовому суматорі за модулем 2 з даними лівого півблоку, дані накопичувача правого блоку теперішнього циклу переносять у накопичувач лівого півблока, а результат підсумовування заносять у накопичувач правого блоку чергового циклу, що під час створення ключа для шифрування сам ключ, а також підставні блоки додатково циклічно шифрують значеннями поточних бітів правого та лівого накопичувача, а також при додатковому шифруванні ключа як початкові значення правого та лівого півблоків вносять час шифрування, а після завершення останнього 16 циклу шифрування значення правого та лівого накопичувача по черзі в парі з останнім та передостаннім 32 бітним значеннями ключа надходять на побітний суматор за модулем 2 Суть способу пояснюється за допомогою структурної схеми пристрою шифрування, яка зображена на кресленні Пристрій для шифрування чисел містить шістнадцять блоків 11 -116 шифрування (БШ), кожний з котрих містить 2\, 2% блоки реалізації функції 2 входами першого блоку 2^+1 реалізації функції XOR (і+1)-го блоку шифрування 1,+і Причому, виходи блоку 2 і 6 реалізації функції XOR, 16-того блоку 1 їв з'єднані з першими входами блоку 2 1 7 реалізації функції XOR, а виходи блоку 2^6 реалізації функції XOR, 16-того блоку 1 1 6 з'єднані з першими входами блоку 2 1 8 реалізації функції XOR Результуючі виходи пристрою шифрування сформовані на виходах блоків реалізації функції XOR 2 1 7 та 2 1 8 Пристрій, що реалізує спосіб шифрування працює наступним чином На вхід елемента 2] подається перше число Хі, а на вхід елемента 2\ надходять дані Х2 які будуть шифруватися За допомогою елемента XOR 2}, який побітно сумує за модулем 2, здійснюється побітне сумування сигналів першого числа Хі, із значенням, яке надходить на другі входи елемента 2] Р( З виходу елемента 2] сигнали по 8 біт надходять на входи чотирьох двомірних регістрів з ] , 3^, 3^, 3? і на виході кожного елемента з} - З? буде встановлено значення комірки, яка стала активною після подання сигналів на адресний вхід із елемента 2] Значення із елементів 3}, 3 f , 3? , З? подаються на входи арифметично-логічного пристрою 4-і, який виконує операції над даними і на виході буде утворюватись результат Кожний біт результату із виходів елемента 4і подається на XOR, чотири двомірні регістри з ] , З , 3^, 3?, арифметично-логічний пристрій 4і, причому перші ВІСІМ виходів першого блоку 2} реалізації функції XOR підключені до входів першого двомірного елемент 2 f , а на інший вхід подається друге чис регістру з ] , другі ВІСІМ виходів першого блоку 2], ло Хг, який побітно сумує за модулем 2 Із виходу підключені до входів другого двомірного регіст елемента 2f значення подається на входи еле ру 3 f , треті ВІСІМ виходів першого блоку 2] - до мента 22, а із виходів елемента 2] значення по входів третього двомірного регістру 3? і четверті дається на другі входи елемента 2\ наступного ВІСІМ виходів першого блоку 2\ - до входів четвертого двомірного регістру 3?, всі виходи блоків з] З? підключені до входів арифметично-логічного пристрою 4і, а виходи арифметично-лопчного пристрою А\ підключені до входів блоку 2^ Виходи першого блоку 2] реалізації функції XOR і-того блоку 1, з'єднані з другими входами другого блоку 2,+! реалізації функції XOR (і+1)-го блоку шифрування 1,+і, а виходи другого блоку 2,2 і-того блоку шифрування 1, з'єднані із першими циклу Після останнього 16-го циклу на виходах елемента 2 і 6 та 2^ 6 16 блоку отримуємо сигнали, які подаємо на входи елементів 2 1 7 12 18 ВІДПОВІДНО, а на другі входи елементів 2 1 7 і 2 1 8 подаються значення Рі7 і Рів В результаті на виходах блоків 2 1 7 і 2 1 8 отримаємо результат у вигляді двох 32 бітних чисел Спосіб дозволяє підвищити швидкодію і криПОСТІЙКІСТЬ, а також простий у апаратній реалізації Пристрій, що його реалізує позбавляє необхідності застосування додаткових входів для ключів у кожному блоці 8897 Комп'ютерна верстка А. Крулевський Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП "Український інститут промислової власності", вул. Глазунова, 1, м. Київ-42, 01601