Спосіб шифрування даних на основі трьох несумісних груп операцій

Спосіб шифрування даних на основі трьох несумісних груп операцій, який полягає в тому, що послідовність двійкових символів відкритого тексту розбивають на n-бітні блоки, кожний з яких послідовно розміщують в накопичувачі даних, при цьому дані ri 1 з виходу накопичувача даних і дані 3 53615 4 ють у свою чергу на правий R0 та лівий L0 півб m pq - модуль перетворення, котрий є добутком локи по n 2 біти, які розміщують у відповідних накопичувачах, зашифрування котрих включає в себе 1 циклів, при цьому дані правого півблока Ri 1 використовують для обчислення різниці за двох простих чисел p і q , L m -узагальнена функція Ейлера числа m , показники степенів E і D пов'язані умовою ED 0 modL m [Патент України № 50199, МПК H04L9/06, Бюл. № 10, 2002 p.]. Недоліками аналогу є недостатня швидкодія роботи шифру, за рахунок великої обчислювальної складності отримання ключа зашифрування циклових функції та збільшення зашифрованого блоку даних на два біти порівняно із блоком відкритого тексту, що збільшує складність реалізації способу. Найбільш близьким за сукупністю ознак до запропонованого є спосіб шифрування даних для систем обробки в ЕОМ, який полягає в тому, що послідовність двійкових символів відкритого тексту розбивають на n-бітні блоки, кожний з яких послідовно розміщують в накопичувачі, надалі накопичувачі даних, зашифрування яких складається з чотирьох циклів, при цьому дані ri 1 з виходу (і-1)го накопичувача тексту, надалі накопичувача даних, і дані відповідного підключа Ki з виходу і-го накопичувана секретного ключа кожного циклу надходять на вхід циклової функції, надалі функції, перетворення f ri 1,Ki , яка є множенням значення модулем m зі значенням лівого півблока Li 1 і цю різницю заносять у накопичувач правого півблока наступного циклу так, що Ri Ri 1 Li 1 mod m , вихідні дані циклової функції заносять у накопичувач лівого півблока, тобто Li f Ri 1,Ki , при цьому як циклову функцію перетворення використовують модульне множення значення Ri 1 накопичувача Ni 1 правого півблока на ключ зашифрування Ki E mod m , так що у накопичувач Ni лівого Ki півблока Li Ri наступного циклу заносять Ki E mod m , 1 f Ri 1,Ki Ri 1 число тобто Ki E mod m , а при розшифруван ні, яке проводиться в оберненому порядку по відношенню до зашифрування, у кожному циклі в основному режимі значення L j I накопичувача Nj 1 лівого півблока подають на вхід циклової фу нкції перетворення g Li 1,KI j 1 , при цьому як циклову функцію перетворення використовують модульне множення значення L j 1 накопичувача Ni 1 Kj лівого півблока на ключ розшифрування KI j 1 E mod m , так що у накопичувач Ni правого півблока наступного циклу заноситься число тобто Rj L j 1 K j mod m , Rj f L j 1,KI j 1 Lj 1 KI j 1 E mod m , а значен ня накопичувана правого півблока R j 1 сумують за модулем m зі значенням виходу циклової функції перетворення g L j 1,KI j 1 і результат заносять в накопичувач Ni лівого півблока наступного циклу, тобто L j Rj 1 g L j 1,KI j 1 mod m , а в режимі використання лазівки обчислюють піднесення значення L j 1 накопичувача Nj 1 лівого півблока до степеня D за модулем m , тобто обчислюють Xj 1 Lj 1 D mod m , і потім з отриманого числа обчислюють корінь степеня D за модулем m , і в накопичувач Ni правого півблока заносять число Rj DX j 1 , тобто циклова функція перетворення має вигляд h Lj 1,L m DX j 1 mod m , а значення накопичувача правого півблока R j 1 сумують за модулем m зі значенням виходу тепер вже циклової функції перетворення h L j 1,L m , і результат заносять в накопичувач Ni лівого півблока наступного циклу, тобто L j Rj 1 h L j 1,L m mod m , де даних ri 1 на першу складову підключа зашифрування Ai за модулем mi , який є другою складовою підключа Ki , які розміщують в і-му накопичувачі секретного ключа, а функцію f ri 1,Ki ri 1 Ai mod mi реалізують за допомогою блока множення за модулем, надалі пристрій множення за модулем, на вхід якого додатково подають значення модуля mi з виходу і-го накопичувача секретного ключа, а при розшифруванні, яке проводять в оберненому порядку по відношенню до зашифрування, у кожному циклі, дані ri 1 з виходу (і-1)-го накопичувача і дані відповідного підключа K5 i з виходу (5-і)-го накопичувача секретного ключа подають на вхід функції перетворення f ri 1,K5 i ri 1 A51i mod m5 i , яка є множенням значення ri 1 з (і-1)-го накопичувача даних на першу складову підключа розшифрування за модулем, який є другою складовою підключа розшифрування, які подають з (5-і)-го накопичувача секретного ключа і реалізують за допомогою пристрою множення за модулем [Патент України № 38795, МПК H04L9/06, Бюл. № 2, 2009 p.]. Недоліками способу-прототипу є те, що значення кожного наступного модуля mi , яке подається на вхід функції перетворення f ri 1,Ki залежить від значення попереднього модуля, що зменшує криптографічну стійкість шифру та збільшення зашифрованого блоку даних на один біт порівняно із блоком відкритого тексту, що збільшує складність реалізації способу. В основу корисної моделі поставлена задача створення способу шифрування даних на основі трьох несумісних груп операцій, в якому за раху 5 53615 нок використання незалежних значень модулів mi та введення двох додаткових несумісних груп операцій досягається можливість підвищення криптографічної стійкості шифру і за рахунок використання значень модулів mi ; тієї ж розрядності, що і блоки відкритих текстів досягається можливість усунення надлишковості зашифрованих блоків даних, що призводить до зменшення складності реалізації способу. Поставлена задача вирішується тим, що в спосіб шифрування даних на основі трьох несумісних груп операцій, який полягає в тому, що послідовність двійкових символів відкритого тексту розбивають на n-бітні блоки, кожний з яких послідовно розміщують в накопичувані даних, при цьому дані ri 1 з виходу накопичувача даних, і дані відповідного підключа Ki з виходу накопичувача секретного ключа кожного циклу надходять на вхід функції перетворення f ri 1,Ki , яка є множенням значення даних ri 1 на першу складову підключа зашифрування Ai за модулем mi , який є другою складовою підключа Ki , функцію f ri 1,Ki реалізують за допомогою пристрою множення за модулем, зашифрування даних виконують L циклів, перша та , друга складові підключа Ki i 12,,L містять по два mi коефіцієнти n 2 mi , Ai Ai mi , Ai і Ai Ai mi mi mi , mi , які із секретними підключами Bi та Ci генерують на пристрої розширення ключів з початкового секретного ключа k0 і заносять в накопичувач секретного ключа, підключ Bi і вхідний блок даних ri 1 подають на входи суматора за модулем 2, який реалізує функцію g ri 1,Bi ri 1 Bi , отриманий результат та складові підключа Ki подають на входи пристрою, що реалізує функцію , якщо f g ri 1,Bi ,Ki g ri 1,Bi Ai mod mi g ri 1,Bi f g ri 1,Bi ,Ki g ri 1,Bi або mi mi Ai mod mi mi , g ri 1,Bi якщо mi , перетворений блок даних і підключ Ci надходять на пристрій додавання за модулем 2n , який v f g ri 1,Bi ,Ki ,Bi реалізує f g ri 1,Bi ,Ki функцію Bi , a при роз шифруванні, яке проводять в оберненому порядку по відношенню до зашифрування, на пристрої розширення ключів генерують секретні підключі Bi Bi , Ci 2n Ci 1 і складові підключа 1 mi , Ai mi , які заносять в Ki : mi,mi , Ai накопичувач секретного ключа і подають в зворотному порядку, в кожному циклі блок даних ri 1 і відповідний підключ Ci з виходу накопичувача секретного ключа подають на входи пристрою додавання за модулем 2n , що реалізує функцію 6 v ri 1,Ci ri 1 Ci , перетворений блок даних і від повідні складові підключа Ki з виходу накопичувана секретного ключа подають на входи пристрою, який реалізує функцію якщо f v ri 1,Ci ,Ki v ri 1,Ci Ai mod mi , v ri 1, Ci v ri 1, Ci або mi f v ri 1,Ci ,Ki v ri 1,Ci mi Ai mod mi mi , якщо mi , отриманий результат і відповідний підключ Bi з виходу накопичувача секретного ключа подають на входи суматора за модулем 2, що реалізує функцію g f v ri 1,Ci ,Ki ,Bi f v ri 1,Ci ,Ki Bi . На фіг. 1 зображена схема пристрою, який виконує зашифрування блоку даних; на фіг. 2 - схема пристрою, який виконує розшифрування зашифрованого блоку даних; на фіг. 3 - схема пристрою, який реалізує функцію f ri 1,Ki . Пристрій, що зображений на фіг. 1 містить пристрій розширення ключів 1, вхід якого з'єднано з першим входом даного пристрою, виходи пристрою розширення ключів 1 з'єднано з входами накопичувача секретного ключа 2, перший, другий, третій та четвертий виходи якого з'єднано з першим, другим, третім та четвертим входами пристрою 3, який реалізує функцію f ri 1,Ki , накопичувач даних 4, вихід якого з'єднано з першим входом першого блока комутації 5, вихід якого з'єднано з першим входом суматора за модулем 2 6, п'ятий вихід накопичувача секретного ключа 2 з'єднано з входом другого блока комутації 7, перший вихід якого з'єднано з другим входом суматора за модулем 2 6, вихід якого з'єднано з п'ятим входом пристрою 3, вихід якого з'єднано з першим входом першого пристрою додавання за модулем 2n 8, вихід якого є виходом даного пристрою і з'єднано з другим входом блока комутації 5, другий вихід другого блока комутації 7 з'єднано з другим входом першого пристрою додавання за модулем 2n 8, вхід накопичувача даних 4 з'єднано з другим входом даного пристрою. Пристрій, який зображений на фіг. 2 містить пристрій розширення ключів 1, вхід якого з'єднано з першим входом даного пристрою, виходи пристрою розширення ключів 1 з'єднано з входами накопичувача секретного ключа 2, перший, другий, третій та четвертий виходи якого з'єднано з першим, другим, третім та четвертим входами пристрою 3, який реалізує функцію f ri 1,Ki , накопичувач даних 4, вхід якого з'єднано з другим входом даного пристрою, вихід накопичувача даних 4 з'єднано з першим входом першого блока комутації 5, вихід якого з'єднано з першим входом першого пристрою додавання за модулем 2n 8, вихід якого з'єднано з п'ятим входом пристрою 3, вихід якого з'єднано з першим входом суматора за модулем 2 6, вихід якого є виходом даного пристрою і з'єднано з другим входом першого блока комутації 5, п'ятий вихід накопичувача секретного ключа 2 з'єднано з входом другого блока комутації 7, пе 7 53615 рший вихід якого з'єднано з другим входом суматора за модулем 2 6, другий вихід другого блока комутації 7 з'єднано з другим входом першого пристрою додавання за модулем 2n 8. Пристрій, що зображений на фіг. 3 містить пристрій порівняння 9, перший та другий вхід якого з'єднано з першим та другим входом даного пристрою, вихід пристрою порівняння 9 з'єднано з першим входом третього блока комутації 10, першим входом четвертого блока комутації 11, першим входом п'ятого блока комутації 12 та першим входом шостого блока комутації 13, другі входи третього блоку комутації 10 і шостого блоку комутації 13 з'єднано з другим входом даного пристрою, вихід третього блоку комутації 10 з'єднано з першим входом пристрою віднімання за модулем 2n 14, другий вхід якого з'єднано з першим входом даного пристрою, вихід пристрою віднімання за модулем 2n 14 з'єднано з першим входом пристрою множення за модулем 15, другий та третій входи якого з'єднано з виходами четвертого 11 та п'ятого 12 блоків комутації відповідно, другий та третій входи четвертого блоку комутації 11 з'єднано з другим та третім входами даного пристрою відповідно, другий та третій входи п'ятого блоку комутації 12 з'єднано з четвертим та п'ятим входами даного пристрою відповідно, вихід регістру 17 з'єднано з третіми входами третього блоку комутації 10 та шостого блоку комутації 13, вихід пристрою множення за модулем 15 з'єднано з першим входом другого пристрою додавання за модулем 2n 16, другий вхід якого з'єднано з виходом шостого блоку комутації 13, вихід другого при 8 ходять в накопичувач секретного ключа 2, з якого підключ Bi через другий блок комутації 7 та вхідний блок даних ri 1 через перший блок комутації 5 надходять на суматор за модулем 2 6, отриманий результат та складові підключа Ki надходять на пристрій 3, який реалізує функцію f g ri 1,Bi ,Ki , перетворений блок даних та підключ Ci з виходу накопичувача секретного ключа 2 через другий блок комутації 7 надсилають на перший пристрій додавання за модулем 2n 8, отриманий результат подають на перший блок комутації 5. Вище описані дії виконують L циклів, після завершення яких зашифрований блок даних подають на вихід пристрою зашифрування з виходу першого пристрою додавання за модулем 2n 8. Розшифрування зашифрованого блоку даних виконують в оберненому порядку по відношенню до зашифрування. На пристрій розширення ключів 1 (див. фіг. 2) надсилають початковий секретний ключ k0 з якого для кожного циклу генерують Bi, Ci і di з якого, за тим же принципом, що і під час зашифрування, обчислюють значення mi і mi та обирають константи a, b і с Значення множників 1 Ai циклу генерують Bi, Ci і di якщо di n 1 слюють mi танти a mi a mi di 2 1b , 2,c n 2 2 , то обчи та використовують такі конс 3 2n 4 , якщо di 2 , то n 1 та використовують такі константи di 2 1 b 2,c , 4 , в протилежному випадку та використовують такі константи di a 1 b 2,c 4 , обчислюють mi , n 2 mi . Зна чення множників Ai mi та Ai mi розраховують на пристрої розширення ключів згідно такої функції mi mi a mi b mi c 1 якщоmi0 1 , , , якщоmi0 0 i mi1 0, 1 якщоmi0 0 i mi1 1 , де mi0 - значення 0-го біта mi , mi1 - значення 1-го біта mi , mi розраховують так само. Отримані складові підключа Ki та підключі Bi і Ci над 1 mi розраховують на при строї розширення ключів згідно такої функції 1 2, якщо а 1 і mi0 1 , mi 2, якщо а 1 і mi0 1 , mi b 1 якщо mi0 0 i mi1 0, , mi 4 2, якщо с 4, mi0 mi2 0 i mi1 1 , mi mi 1 якщо с 4, mi0 0 i mi1 mi2 1 , , mi mi 1 1 якщо с , 4, mi0 0 i mi1 mi2 1 , mi mi 1 1 якщо с , 4, mi0 mi2 0 i mi1 1 , mi n строю додавання за модулем 2 16 з'єднано з виходом даного пристрою. Спосіб шифрування даних на основі трьох несумісних груп операцій здійснюють таким чином. Під час зашифрування блоку даних, на пристрій розширення ключів 1 (див. фіг. 1) надсилають початковий секретний ключ k0 з якого для кожного mi та Ai де mi0,mi1,mi2 - значення 0-го, 1-го та 2-го бітів відповідно, 1 mi розраховують так само. Розра ховані складові підключа Ki та підключі Bi Bi і n Ci 2 Ci , в оберненому порядку, надходять в накопичувач секретного ключа 2, з якого підключ Ci через другий блок комутації 7 та вхідний блок даних ri 1 через перший блок комутації 5 надходять на перший пристрій додавання за модулем 2n 8, з виходу якого перетворений блок даних і складові підключа Ki надходять на пристрій 3, що реалізує функцію f v ri 1, Ci ,Ki , отриманий результат з виходу пристрою 3 та підключ Bi з виходу накопичувача секретного ключа 2 через другий блок комутації 7 надходять на суматор за модулем 2 6, з виходу якого отримують перетворений блок даних ri g f v ri 1, Ci ,Ki ,Bi , який подають на перший блок комутації 5. Вище описані дії виконують L циклів, після завершення яких розшифрований блок даних подають на вихід пристрою розшифрування з виходу суматора за модулем 2 6. 9 В регістр 17, пристрою, що реалізує функцію f ri 1,Ki (див. фіг. 3), заносять 0, на входи пристрою порівняння 9 подають вхідний блок даних ri 1 , який шифруватимуть та модуль mi , якщо ri 1 mi , то на перші (керуючі) входи блоків комутації 10, 11, 12 і 13 подають логічну одиницю, тоді на перший вхід пристрою віднімання за модулем 2n 14 з третього блока комутації 10 подають 0, на другий та третій входи пристрою множення за модулем 15 з виходу блоків комутації 11 і 12 подають значення mi , та Ai відповідно, на другий вхід другого пристрою додавання за модулем 2n 16 надсилають 0, з виходу шостого блока комутації 13, якщо ri 1 mi , то на перші входи блоків комутації 10, 11, 12 і 13 подають логічний нуль, тоді на перший вхід пристрою віднімання за модулем 2n 14 з третього блока комутації 10 надсилають mi , на 53615 10 другий та третій входи пристрою множення за модулем 15 з виходу блоків комутації 11 і 12 подають значення mi та Ai відповідно, на другий вхід другого пристрою додавання за модулем 2n 16 надсилають mi з виходу шостого блока комутації 13. Вхідний блок даних ri 1 надходить на пристрій віднімання за модулем 2n 14, на якому від ri 1 віднімають значення, яке надходить з третього блоку комутації 10, отриманий результат з виходу пристрою віднімання за модулем 2n 14 надходить на пристрій множення за модулем 15, результат множення надходить на другий пристрій додавання за модулем 2n 16, де його додають із значенням, яке надходить з шостого блоку комутації 13. Перетворений блок даних надходить на вихід пристрою, який реалізує функцію f ri 1,Ki . 11 Комп’ютерна верстка Г. Паяльніков 53615 Підписне 12 Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601