Детермінований генератор псевдовипадкових послідовностей для потокового шифрування

Реферат: Детермінований генератор псевдовипадкових послідовностей для потокового шифрування, містить перший регістр зсуву, мультиплексор, тактовий генератор, лічильники. Додатково введені другий регістр зсуву, синхровхід якого з'єднаний з виходом тактового генератора, а виходи другого регістра зсуву підключені до додатково введених входів паралельного завантаження першого регістра зсуву. Блок формування випадкового значення ініціалізації, вихід якого з'єднаний з третім входом елемента "ВИКЛЮЧНЕ АБО". Блок формування сеансових ключів, вихід якого підключено до послідовного входу другого регістра зсуву. Блок керування, перший вихід якого з'єднано з входом керування другого регістра зсуву, а другий вихід блока керування підключено до входів скидання першого та другого лічильників та до входу керування першого регістра зсуву. UA 85039 U (54) ДЕТЕРМІНОВАНИЙ ГЕНЕРАТОР ПСЕВДОВИПАДКОВИХ ПОСЛІДОВНОСТЕЙ ДЛЯ ПОТОКОВОГО ШИФРУВАННЯ UA 85039 U UA 85039 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до області криптографічного перетворення інформації та може бути використаний для збільшення криптостійкості та збільшення швидкодії криптографічних перетворень. Відомий апаратний алгоритм потокового шифрування А5, який використовується для шифрування повідомлень в мережах GSM (див. http://ru.wikipedia.org/wiki/A5). Цей апаратний алгоритм складається із трьох рекурентних регістрів зсуву зі зворотним зв'язком (РРЗЗЗ) довжиною 19, 22 і 23. Виходом є логічна функція "ВИКЛЮЧНЕ АБО" - XOR трьох РРЗЗЗ. В А5 використовується керування тактуванням, що змінюється. Кожен регістр тактується залежно від свого середнього біта, потім виконується XOR зі зворотною граничною функцією середніх бітів усіх трьох регістрів. Зазвичай на кожному етапі тактується два РРЗЗЗ. Недоліком цього апаратного алгоритму є недостатня криптостійкість тому, що існує тривіальна атака на відкритому тексті, заснована на припущенні про зміст перших двох РРЗЗЗ і спробі визначення третього РРЗЗЗ по ключовій послідовності. Найбільш близьким по сукупності ознак є генератор рівномірно розподілених випадкових послідовностей (див. патент України № 52380 А, МПК6 G06F7/00, G07C15/00, опублікований 25.08.2010, Бюл. № 16), що містить n джерел ентропії, підключених до перших входів n елементів "ВИКЛЮЧНЕ АБО", виходи яких з'єднані з входами регістра зсуву, поділеного на n частин, а останні виходи кожної частини регістра зсуву підключені до других входів наступних елементів "ВИКЛЮЧНЕ АБО", вхід першого елемента "ВИКЛЮЧНЕ АБО" з'єднаний з останнім виходом регістра зсуву та виходом мультиплексора, інформаційні входи якого з'єднані з виходами регістра зсуву у довільному порядку, тактовий генератор, вихід якого з'єднаний з синхровходом регістра зсуву і входом першого лічильника імпульсів, вихід першого лічильника імпульсів з'єднано з входом другого лічильника імпульсів, виходи якого підключені до адресних входів мультиплексора. Недоліком цього генератора є неможливість введення початкового стану та випадкового значення ініціалізації (IV-Initialisation Value) для використання в потоковому шифруванні. В основу корисної моделі поставлена задача створення такого детермінованого генератора псевдовипадкових послідовностей для потокового шифрування, в якому додавання нових схемних елементів і зв'язків дозволило б вводити початкове значення (таємний сеансовий ключ) та випадкове значення ініціалізації IV. Поставлена задача вирішується тим, що детермінований генератор псевдовипадкових послідовностей для потокового шифрування, що містить перший регістр зсуву, мультиплексор, інформаційні входи якого у довільному порядку підключені до виходів першого регістра зсуву, а вихід мультиплексора з'єднаний з першим входом елемента "ВИКЛЮЧНЕ АБО", другий вхід якого підключено до останнього виходу першого регістра зсуву, а вихід елемента "ВИКЛЮЧНЕ АБО" з'єднано з послідовним входом першого регістра зсуву, тактовий генератор, вихід якого з'єднаний з синхровходом першого регістра зсуву і входом першого лічильника, а його вихід підключено до входу другого лічильника, виходи якого з'єднані з адресними входами мультиплексора, а виходом пристрою є один із виходів першого регістра зсуву, згідно з корисною моделлю, додатково введені другий регістр зсуву, синхровхід якого з'єднаний з виходом тактового генератора, а виходи другого регістра зсуву підключені до додатково введених входів паралельного завантаження першого регістра зсуву, блок формування випадкового значення ініціалізації, вихід якого з'єднаний з третім входом елемента "ВИКЛЮЧНЕ АБО", блок формування сеансових ключів, вихід якого підключено до послідовного входу другого регістра зсуву, та блок керування, перший вихід якого з'єднано з входом керування другого регістра зсуву, а другий вихід блока керування підключено до входів скидання першого та другого лічильників та до входу керування першого регістра зсуву. Таким чином, введення в детермінований генератор псевдовипадкових послідовностей для потокового шифрування додаткових другого регістра зсуву, блока формування випадкового значення ініціалізації, блока формування сеансових ключів, блока керування, введення додаткових входів паралельного завантаження першого регістра зсуву та додавання нових зв'язків дозволяє формувати повністю детерміновану псевдовипадкову послідовність, яка залежить від таємного сеансового ключа та початкового значення ініціалізації, що використовується в потоковому шифруванні. На кресленні зображена структурна схема детермінованого генератора псевдовипадкових послідовностей для потокового шифрування. На кресленні використані наступні міжнародні позначення: RG - регістр, MS - мультиплексор, G - генератор, СТ - лічильник, IV - значення ініціалізації, СВ - блок керування. Детермінований генератор псевдовипадкових послідовностей для потокового шифрування містить перший регістр 1 зсуву, мультиплексор 2, інформаційні входи якого у довільному 1 UA 85039 U 5 10 15 20 25 30 35 40 45 50 55 60 порядку підключені до виходів першого регістра 1 зсуву, а вихід мультиплексора 2 з'єднаний з першим входом елемента 3 "ВИКЛЮЧНЕ АБО", другий вхід якого підключено до останнього виходу першого регістра 1 зсуву, а вихід елемента 3 "ВИКЛЮЧНЕ АБО" з'єднано з послідовним входом першого регістра 1 зсуву, другий регістр 4 зсуву, виходи якого підключені до входів паралельного завантаження першого регістра 1 зсуву, тактовий генератор 5, вихід якого з'єднаний з синхровходами першого та другого регістрів 1, 4 зсуву і входом першого лічильника 6, а його вихід підключено до входу другого лічильника 7, виходи якого з'єднані з адресними входами мультиплексора 2, блок 8 формування випадкового значення ініціалізації, вихід якого підключено до третього входу елемента 3 "ВИКЛЮЧНЕ АБО", блок 9 формування сеансових ключів, вихід якого підключено до послідовного входу другого регістра 4 зсуву, та блок 10 керування, перший вихід якого з'єднано з входом керування другого регістра 4 зсуву, а другий вихід блока 10 керування підключено до входів скидання першого та другого лічильників 6, 7 та до входу керування першого регістра 1 зсуву, а виходом пристрою є один із виходів першого регістра 1 зсуву. Детермінований генератор псевдовипадкових послідовностей для потокового шифрування працює наступним чином. До початку шифрування з виходу блока 9 формування сеансових ключів в другий регістр 4 зсуву в послідовному форматі записується таємний сеансовий ключ. Для цього блок 10 керування виробляє сигнал дозволу, який надходить на вхід керування SE другого регістра 4 зсуву. Після вводу сеансового ключа з виходів другого регістра 4 зсуву цей ключ в паралельному форматі записується в перший регістр 1 зсуву. Для цього блок 10 керування формує логічний сигнал, який переводить перший регістр 1 зсуву в режим паралельного завантаження, а перший та другий лічильники 6, 7 утримуються в нульовому стані. Перед початком шифрування блок 10 керування переводить перший регістр 1 зсуву в послідовний режим зсуву. Шифрування починається з передавання випадкового значення ініціалізації IV, яке одночасно в послідовному форматі вводиться в перший регістр 1 зсуву через третій вхід елемента 3 "ВИКЛЮЧНЕ АБО". На перший та другий входи елемента 3 "ВИКЛЮЧНЕ АБО" подаються сигнали з останнього виходу першого регістра 1 зсуву та виходу мультиплексора 2 для формування рекурентної псевдовипадкової послідовності. Тактовий генератор 5 визначає частоту зсуву першого та другого регістрів 1, 4 зсуву і таким чином визначає швидкість формування рівномірно розподілених псевдовипадкових послідовностей. Для зміни параметрів рекуренти першого регістра 1 зсуву його логічні рівні з проміжних виходів подаються на інформаційні входи мультиплексора 2, вихід якого підключено до третього входу елемента 3 "ВИКЛЮЧНЕ АБО". Адресні входи мультиплексора 2 підключені до виходів другого лічильника 7, вхід якого з'єднаний з виходом першого лічильника 6. Коефіцієнт ділення цього лічильника 6 визначає періодичність зміни параметрів рекуренти першого регістра 1 зсуву. Вихідна псевдовипадкова послідовність, що знімається з одного з виходів першого регістра 1 зсуву, є повністю детермінованою і залежить від таємного короткострокового сеансового ключа, випадкового значення ініціалізації IV та довгострокового таємного ключа - таблиці комутації мультиплексора 2 та коефіцієнта ділення першого лічильника 6. ФОРМУЛА КОРИСНОЇ МОДЕЛІ Детермінований генератор псевдовипадкових послідовностей для потокового шифрування, що містить перший регістр зсуву, мультиплексор, інформаційні входи якого у довільному порядку підключені до виходів першого регістра зсуву, а вихід мультиплексора з'єднаний з першим входом елемента "ВИКЛЮЧНЕ АБО", другий вхід якого підключено до останнього виходу першого регістра зсуву, а вихід елемента "ВИКЛЮЧНЕ АБО" з'єднано з послідовним входом першого регістра зсуву, тактовий генератор, вихід якого з'єднаний з синхровходом першого регістра зсуву і входом першого лічильника, а його вихід підключено до входу другого лічильника, виходи якого з'єднані з адресними входами мультиплексора, а виходом пристрою є один із виходів першого регістра зсуву, який відрізняється тим, що додатково введені другий регістр зсуву, синхровхід якого з'єднаний з виходом тактового генератора, а виходи другого регістра зсуву підключені до додатково введених входів паралельного завантаження першого регістра зсуву, блок формування випадкового значення ініціалізації, вихід якого з'єднаний з третім входом елемента "ВИКЛЮЧНЕ АБО", блок формування сеансових ключів, вихід якого підключено до послідовного входу другого регістра зсуву, та блок керування, перший вихід 2 UA 85039 U якого з'єднано з входом керування другого регістра зсуву, а другий вихід блока керування підключено до входів скидання першого та другого лічильників та до входу керування першого регістра зсуву. Комп’ютерна верстка І. Мироненко Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3