Ймовірнісний трансивер

Реферат: Винахід належить до області захисту інформації і мережевих технологій та може бути використаний в пристроях кодування та пакетної передачі даних. Суть винаходу полягає у застосуванні ймовірнісної форми представлення даних в модулі прийому та передачі інформації, а також у подальшому застосуванні ймовірнісної форми інформації, яка дозволяє інтегрувати перешкоду на інтервалі перетворення та скоротити апаратний обсяг для спеціалізованих процесорів. Обчислювач у схемі мережевого шифратора заміняють на блок перетворення даних на ймовірнісний код, який без додаткових алгоритмів кодування являє собою криптостійкий та перешкодостійкий шифр. Технічним результатом, що досягається даним винаходом, є скорочення апаратного обсягу для реалізації спеціалізованих процесорів, що надає можливість для більш захищеної передачі даних. UA 103341 C2 (12) UA 103341 C2 UA 103341 C2 5 10 15 20 25 30 35 40 45 50 55 60 Винахід належить до області захисту інформації і мережевих технологій та може бути використаний в пристроях кодування та пакетної передачі даних. В існуючі пристрої для захисту інформації всередині корпоративної мережі покладені принципи детермінованих шифросистем або детермінований шифр, такий як ГОСТ 28147-89. Відома структурна схема "прохідних" мережевих шифраторів [Панасенко С.П., Ракитин В.В. Аппаратные шифраторы // Мир ПК.-2002. - № 8. - С. 77-83]. До складу цієї схеми мережевого шифратора входять: ethernet-модуль та шифратор (шифропроцесор). До складу шифропроцесора входять: блок управління, обчислювач та буфер вводу-виводу даних. Під час прийому інформація надходить в пристрій до ethernet-модуля, який розпаковує IPпакет, а блок даних пакета надходить до шифропроцесора, який в свою чергу проводить дешифрацію блока даних за детермінованим шифром. Алгоритм дешифрації закладений до обчислювача. Передача інформації проводиться в зворотному порядку. Основним недоліком даного прототипу є детермінована шифросистема кодування інформації, яка складає основу обчислювача. Суть винаходу полягає у застосуванні ймовірнісної форми представлення даних в модулі прийому та передачі інформації, а також у подальшому застосуванні ймовірнісної форми інформації, яка дозволяє інтегрувати перешкоду на інтервалі перетворення та скоротити апаратний обсяг для спеціалізованих процесорів. Оскільки рішення такої технічної задачі досягається шляхом використання ймовірнісної форми представлення даних, з цього приводу змінюється структура обчислювача. Технічний результат досягається шляхом заміни обчислювача у схемі мережевого шифратора, який формує детермінований шифр на блок перетворення даних на ймовірнісний код, який без додаткових алгоритмів кодування являє собою криптостійкий та перешкодостійкий шифр. Схема ймовірнісного трансивера представлена на кресл., до складу якої входять: СМР - схема порівняння; СТ - лічильник кількості випробувань; RAND GEN - генератор випадкових послідовностей; RG KEY - регістр ключа; RG CODE - регістр коду символу; CONTROL UNIT - блок управління; RAM - пам'ять блока управління; ETHERNET CONTROLLER-ethernet-модуль; KEY - ключ; SYMBOL - символ передачі. Реалізація схеми перетворення даних здійснюється за допомогою схеми порівняння СМР, коду символу SYMBOL CODE, який має бути переданий в мережу з випадковим числом, яке було згенеровано генератором випадкових послідовностей RAND GEN. Процеси в схемі ймовірнісного трансивера протікають в наступній послідовності. До блока управління CONTROL UNIT надається символ для передачі SYMBOL, з таблиці символів, в блоці управління CONTROL UNIT, вибирається ASCII код цього символу та надається до регістру коду символу RG CODE. В цей час до блока управління CONTROL UNIT надходить ключ KEY для зашифровки наданого символу SYMBOL, який потім буде занесений до регістру ключа RG KEY та переписаний в лічильник СТ для генератора випадкових послідовностей RAND GEN. Генератор випадкових послідовностей RAND GEN генерує стільки значень, скільки знаходиться у лічильнику СТ, а кожне згенероване значення порівнюється на схемі порівняння СМР зі значенням у регістрі коду символу RG CODE. Якщо код символу більше, ніж згенероване випадкове число, то до пам'яті блока управління RAM заноситься 1, якщо ні - то 0. Коли будуть згенеровані усі числа, то генератор випадкових послідовностей RAND GEN зупиниться, а у пам'яті блока управління RAM буде знаходитись ймовірнісне представлення коду символу. Ймовірнісне представлення та ключ, зашифрований алгоритмом BASE64, буде передано до ethernet-модуля (ETHERNET CONTROLLER), який за допомогою пакетної технології передачі інформації передає приймачу ймовірнісний код та зашифрований ключ. Ґрунтуючись на теорії ймовірнісного представлення інформації, щоб отримати валідне представлення даних в ймовірнісному вигляді, треба провести ряд статистичних випробувань. Кількість статистичних випробувань є ключем KEY для зашифровки коду символу та одночасно являє собою покажчиком довжини представлення. Отже, варіюючи ключ для зашифровки інформації, є можливість управляти довжиною, а як наслідок - складністю представлення. Та на відміну від детермінованих шифрів, оскільки в процесі формування ймовірнісного 1 UA 103341 C2 5 10 15 20 25 30 представлення бере участь генератор випадкових послідовностей RAND GEN, то ймовірнісне представлення одного і того самого символу з однаковим ключем буде абсолютно різним. Це робить таке представлення стійким для атаки за словником та складним для вивчення закономірностей функцій шифрування. Результат порівняння випадкового числа та коду символу заноситься в RAM пам'ять блока управління CONTROL UNIT таким чином:  SYMBOL CODE  RAND GEN [i]; RAM [i]  1  SYMBOL CODE  RAND GEN [i]; RAM [i]  0 де SYMBOL CODE-ASCII код символу, який буде переданий; RAND GEN[i] - випадкове число, яке було згенеровано на і-ому такті; RAM[i] - і-а комірка пам'яті. Отримана послідовність біт в RAM пам'яті являє собою ймовірнісне представлення коду символу довжиною KEY, яке буде занесене в ethernet-модуль ETHERNET CONTROLLER для пакетної передачі по відкритим каналам зв'язку. Дешифрація інформації виконується таким чином: M RAM  SYMBOL CODE   MAX SYMBOL CODE  KEY , де SYMBOL CODE-ASCII код символу, який прийнятий; M[RAM] - математичне сподівання блока інформації, яке було прийнято; MAX(SYMBOL CODE) - максимальне можливе значення ASCII коду символу; KEY - ключ. Виходячи з цього, для отримання коду символу приймач повинен мати ключ KEY. Оскільки середовище передачі інформації є незахищеним, то для передачі ключа по незахищеному каналу передачі ключ зашифровується за допомогою оборотного алгоритму BASE64. Максимальне можливе значення коду символу завідомо відоме, а математичне сподівання отриманої інформації буде обчислено після прийому інформації. Збільшення криптостійкості представлення може бути виконано за допомогою зміни ключа при кожній або з деяким періодом передачі символу. Техніко-економічна ефективність пропонованого ймовірнісного трансивера полягає у використанні криптостійкого та перешкодостійкого представлення інформації і скороченні апаратного обсягу для реалізації спеціалізованих процесорів, що надає можливість для більш захищеної передачі даних. ФОРМУЛА ВИНАХОДУ 35 40 Ймовірнісний трансивер, який містить ethernet-модуль, блок управління, буфер вводу-виводу даних, який відрізняється тим, що містить генератор випадкових послідовностей, вихід якого підключений до першого входу схеми порівняння, регістр ключа, своїм входом з'єднаний з блоком управління, а виходом - до входу лічильника кількості випробувань, вихід лічильника кількості випробувань підключено до генератора випадкових послідовностей, а другий вхід схеми порівняння підключено до виходу регістра коду символу, а вихід схеми порівняння з'єднаний з входом блока управління, вихід якого під'єднаний до ethernet-модуля. 2 UA 103341 C2 Комп’ютерна верстка Л. Бурлак Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3