Спосіб паралельного ключового гешування даних теоретично доведеної стійкості

Реферат: Спосіб паралельного ключового гешування даних теоретично доведеної стійкості полягає в тому, що інформаційні дані М подають у вигляді послідовності M={m1, m2… mі}, подають ключові дані K. Гешування інформаційних даних виконують шляхом піднесення до степеня за модулем за допомогою пристрою піднесення до степеня за модулем. Задача зламу ключа гешування зводиться до обчислення дискретного логарифма в полі простого числа. Підносять до степеня, який є результатом додавання значення і-го елемента інформаційної послідовності mi (і=1, 2,…, 1), значення блоку даних, номер якого відрізняється від і на значення псевдовипадкового числа, яке обчислюють за допомогою пристрою генерування псевдовипадкових значень адреси на основі значення і-го елемента інформаційної послідовності mi та значення (і-l)-го елемента інформаційної послідовності mi-1, значення суми результатів гешування попереднього елемента інформаційної послідовності та значення секретного числа kj. UA 102987 U (54) СПОСІБ ПАРАЛЕЛЬНОГО КЛЮЧОВОГО ГЕШУВАННЯ ДАНИХ ТЕОРЕТИЧНО ДОВЕДЕНОЇ СТІЙКОСТІ UA 102987 U UA 102987 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до галузі криптографічного захисту інформації і може бути використана при розробці механізмів забезпечення цілісності даних. Відомий спосіб ключового хешування теоретично доведеної стійкості [Патент України № 50818 від 25.06.2010 p., М. кл. G09С 1/00, бюл. № 12, 2010 p.], який полягає в тому, що інформаційні дані М подають у вигляді послідовності M={m 1, m2… mi}, ключові дані K подають у вигляді великого секретного числа k, а гешування інформаційних даних виконують шляхом піднесення до степеня за модулем великого простого числа р за допомогою пристрою піднесення до степеня за модулем, велике секретне число k використовують як початкове заповнення h0, задача зламу ключа гешування зводиться до обчислення дискретного логарифма в простому полі, підносять велике число g, яке є примітивним коренем за модулем р, степінь, до якого виконують піднесення, є результатом додавання значення елемента інформаційної послідовності mi та результату гешування, в подальшому гешування, попереднього елемента інформаційної послідовності. Недоліком цього способу є недостатня обчислювальна швидкість гешування, оскільки для піднесення w-розрядного великого числа g за допомогою w-розрядного пристрою піднесення до 2 степеня за модулем (n=w·q, q≥1) необхідно виконати O(q ) операцій піднесення до степеня для кожного елемента інформаційної послідовності m i. Найбільш близьким до способу, що пропонується, є спосіб паралельного ключового гешування даних теоретично доведеної стійкості [Патент України № 94039 від 27.10.2014 p., M. кл. G 09 С 1/00, бюл. № 20, 2014 p.], який полягає в тому, що інформаційні дані М подають у вигляді послідовності M={m 1, m2,…, mi}, подають ключові дані K, гешування інформаційних даних виконують шляхом піднесення до степеня за модулем за допомогою пристрою піднесення до степеня за модулем, задача зламу ключа гешування зводиться до обчислення дискретного логарифму в полі простого числа, підносять число, яке є примітивним коренем за модулем, причому ключові дані К подають у вигляді послідовності секретних чисел {k 1, k2,…, kq}, підносять кожне з q великих чисел gj (j=1, 2,…, q), яке є примітивним коренем за відповідним модулем pj, до степеня, який є результатом додавання значення елемента інформаційної послідовності mi, випадкового значення суми результатів гешування попереднього елемента інформаційної послідовності та значення секретного числа k j. Недоліком найближчого аналога є недостатня стійкість гешування, оскільки для зламу необхідно лише знаходження ключа, яке зводиться до знаходження m1 блока даних. В основу корисної моделі поставлена задача створити спосіб ключового гешування теоретично доведеної стійкості, який дозволить забезпечити підвищену обчислювальну стійкість гешування інформації за рахунок ускладнення задачі зламу ключа гешування шляхом введення додаткових операцій. Поставлена задача вирішується тим, що інформаційні дані М подають у вигляді послідовності M={m 1, m2,…, mі}, подають ключові дані K, гешування інформаційних даних виконують шляхом піднесення до степеня за модулем за допомогою пристрою піднесення до степеня за модулем, задача зламу ключа гешування зводиться до обчислення дискретного логарифма в полі простого числа, підносять число, яке є примітивним коренем за модулем, згідно з корисною моделлю, ключові дані K подають у вигляді послідовності секретних чисел {k1, k2,…, kq}, підносять кожне з q великих чисел gj (j=1, 2,…, q), яке є примітивним коренем за відповідним модулем рj, до степеня, який є результатом додавання значення і-го елемента інформаційної послідовності mi (і=1, 2,…, l), значення блока даних, номер якого відрізняється від і на значення псевдовипадкового числа, яке обчислюють за допомогою пристрою генерування псевдовипадкових значень адреси на основі значення і-го елемента інформаційної послідовності mi та значення (і-l)-го елемента інформаційної послідовності mi-l, значення суми результатів гешування попереднього елемента інформаційної послідовності та значення секретного числа kj. Технічний результат, який може буде отриманий при здійсненні корисної моделі, полягає в підвищенні складності задачі зламу ключа гешування без збільшення розрядності геш-функції. На кресленні наведена схема пристрою, що реалізує спосіб паралельного ключового гешування даних теоретично доведеної стійкості. Пристрій містить лічильник 1, вихід якого з'єднано першим входом першого блока додавання 2 та з першим входом першого блока комутації 3, вихід якого з'єднано з другим входом першого блока комутації 3. Вихід першого блока комутації 3 є входом оперативно запам'ятовуючого пристрою 4, вихід якого є третім входом (j+l)-го пристрою додавання 8j (j  N, j  [1; q]), входом блока зберігання попереднього елемента інформаційної послідовності 11 та першим входом пристрою генерування псевдовипадкових значень адреси 12, вихід якого є другим входом першого блока додавання 2. Другим входом пристрою генерування 1 UA 102987 U 5 10 15 20 25 30 псевдовипадкових значень адреси 12 є вихід блока зберігання попереднього елемента інформаційної послідовності 11. Першим входом (j+1)-го пристрою додавання 8j є вихід (q+2)-го пристрою додавання 10, а другим - вихід блока зберігання j-ї частини ключа 5j. Вихід (j+1)-го пристрою додавання 8j з'єднано з першим входом j-го пристрою піднесення до степеня за модулем 9j. Другим входом j-го пристрою піднесення до степеня за модулем 9j є вихід блока зберігання j-го значення модуля 6j, а третім - вихід блока зберігання j-го примітивного елемента 7j. Вихід j-го пристрою піднесення до степеня за модулем 9j, є j-м входом (q+2)-го пристрою додавання 10 та j-м виходом всього пристрою. Спосіб паралельного ключового гешування даних теоретично доведеної стійкості виконується на пристрої таким чином. В блок зберігання j-ї частини ключа 5j надсилають значення j-ї частини ключа kj, в блок зберігання j-го значення модуля 6j - значення j-го модуля pj, блок зберігання j-го примітивного елемента 7j - значення примітивного елемента gj за модулем pj. В оперативно запам'ятовуючий пристрій 4 заносять інформаційні дані, що підлягають гешуванню, представлені у вигляді послідовності {m 1, m2… mi}, а лічильник 1 встановлюють в положення, що відповідає початковій адресі оперативно запам'ятовуючого пристрою 4, де зберігається перший елемент інформаційної послідовності m 1. Вихід (q+2)-го пристрою додавання 10 встановлюють рівним нулю. В блок зберігання попереднього елемента інформаційної послідовності 11 заносять значення останнього елемента інформаційної послідовності m1. Починають ітеративний процес. З виходу лічильника 1 отримують адресу і-го елемента інформаційної послідовності m i та через блок комутації 3 надсилають її до оперативно запам'ятовуючого пристрою 4, з виходу якого отримують значення і-го елемента інформаційної послідовності mi, яке надсилають на вхід блока зберігання попереднього елемента інформаційної послідовності 11, пристрою генерування псевдовипадкових значень адреси 12 та на третій вхід (j+l)-го пристрою додавання 8j, в якому це значення зберігається. З виходу пристрою генерування псевдовипадкових значень адреси 12 отримують значення зміщення адреси ri, яке віднімають від вихідного значення лічильника 1 за модулем l за допомогою першого блока додавання 2. Отримане значення адреси через блок комутації 3 надсилають до оперативно запам'ятовуючого пристрою 4, з виходу якого отримують значення (i-ri)modl-го елемента інформаційної послідовності mi r mod l , яке надсилають до входу (j+1)-го пристрою додавання 8j. За допомогою (j+1)-го пристрою додавання 8j додають значення (ii ri)modl-го елемента інформаційної послідовності miri mod l , значення і-го елемента h *i 1  , інформаційної послідовності mi, значення яке отримують з виходу (q+2)-го пристрою додавання 10, та значення j-ї частини ключа kj, яке отримують з виходу блока зберігання j-ї * 35 частини ключа 5j. Значення показника степеня k ij , отримане з виходу (j+1)-го пристрою додавання 8j надсилають на перший вхід j-го пристрою піднесення до степеня за модулем 9j, де виконують піднесення значення примітивного елемента gj за модулем рj, отриманого з виходу * 40 45 блока зберігання j-го примітивного елемента 7j, до степеня k ij , за модулем pj, значення якого отримують з виходу блока зберігання j-го значення модуля 6j. Значення результату піднесення до степеня за модулем hij, отримане з виходу j-го пристрою піднесення до степеня за модулем 9j надсилають на j-й вхід (q+2)-го пристрою додавання 10. За допомогою (q+2)-го пристрою додавання 10 додають q значень результатів піднесення до степеня. Якщо і≠1, то змінюють положення лічильника 1 відповідно адреси (i+1)-го елемента інформаційної послідовності та починають наступну ітерацію, інакше зупиняють ітеративний процес. Після l-ї ітерації частину результуючого геш-значення hlj отриману на виході j-го пристрою піднесення до степеня за модулем 9j надсилають на j-й вихід всього пристрою. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 50 55 Спосіб паралельного ключового гешування даних теоретично доведеної стійкості, який полягає в тому, що інформаційні дані М подають у вигляді послідовності M={m1, m2… mі}, подають ключові дані K, гешування інформаційних даних виконують шляхом піднесення до степеня за модулем за допомогою пристрою піднесення до степеня за модулем, задача зламу ключа гешування зводиться до обчислення дискретного логарифма в полі простого числа, ключові дані K подають у вигляді послідовності секретних чисел {k1, k2,…, kq}, підносять кожне з q великих чисел gj (j=1, 2,…, q), яке є примітивним коренем за відповідним модулем pj, який відрізняється тим, що підносять до степеня, який є результатом додавання значення і-го 2 UA 102987 U 5 елемента інформаційної послідовності mi (і=1, 2,…, 1), значення блока даних, номер якого відрізняється від і на значення псевдовипадкового числа, яке обчислюють за допомогою пристрою генерування псевдовипадкових значень адреси на основі значення і-го елемента інформаційної послідовності mi та значення (і-l)-го елемента інформаційної послідовності mi-1, значення суми результатів гешування попереднього елемента інформаційної послідовності та значення секретного числа kj. Комп’ютерна верстка І. Скворцова Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3