Система передачі кодованої інформації

Реферат: UA 99383 U UA 99383 U 5 10 15 20 25 30 35 40 45 50 55 Пропонована корисна модель належить до систем передачі цифрової інформації та може бути використана у системах передачі, де необхідно забезпечити підвищену захищеність повідомлень від несанкціонованого доступу, зокрема, при виконанні фінансових трансакцій у банківській сфері, у платіжних системах тощо з можливістю застосування протоколу ДіффіГеллмана. Найбільш близькою до пропонованої за кількістю суттєвих ознак є система передачі кодованої інформації, що включає на боці передаючої сторони блок вихідної інформації, блок перетворення вихідної інформації, передаючий блок, канал зв'язку, а на боці приймаючої сторони - приймаючий блок, блок зворотного перетворення прийнятої інформації та блок обробки прийнятої інформації [Патент України на корисну модель № 85364, МПК Н04В 1/10 (2006.01), Опубл. 11.11.2013, бюл. № 21]. Описана система на теперішній час є достатньо захищеною, але з часу її першого використання, особи, які працюють над несанкціонованим доступом до систем передачі кодованої інформації, проводять роботи по створенню засобів для декодування інформації, що передають згаданою системою або хоча б для її спотворення. І вже зафіксовані випадки спотворення кодованої інформації під час її передачі каналом зв'язку згаданою системою. Тому в основу пропонованої корисної моделі поставлена задача створення такої системи передачі кодованої інформації, яка на теперішній час була б більш захищеною від несанкціонованого доступу, у тому числі від спотворення інформації. Поставлена задача вирішується у пропонованій корисній моделі за рахунок створення умов, при яких для несанкціонованого доступу до системи і спотворення вихідної оперативної інформації, що передають каналом зв'язку, був би потрібний досить великий об'єм розрахунків, а тому і такі значні витрати часу, які, навіть у випадку декодування фрагменту переданої цифрової інформації, приводять до втрати її актуальності. І, що досить важливо, декодування наступного блока інформації, переданої пропонованою системою, потребувало би таких самих великих витрат часу, що і попередніх, не зважаючи на декодування одного з переданих інформаційних блоків. Пропонована, як і відома система передачі кодованої інформації, включає на боці передаючої сторони блок вихідної інформації, блок перетворення вихідної інформації, передаючий блок, канал зв'язку, а на боці приймаючої сторони - приймаючий блок, блок зворотного перетворення прийнятої інформації та блок обробки прийнятої інформації, а відповідно до пропонованої корисної моделі, система доповнена на боці передаючої сторони першим блоком формування інформації для створення спільного ключа-матриці, який має вхідвихід і вихід, та першим блоком формування спільного ключа-матриці, який має вхід і вихід, а на боці приймаючої сторони - другим блоком формування інформації для створення спільного ключа-матриці, який має вхід-вихід і вихід, та другим блоком формування спільного ключаматриці, який має вхід і вихід, при цьому вихід блока формування вихідної інформації з'єднаний з першим входом блока перетворення вихідної інформації, другий вхід якого з'єднаний з виходом першого блока формування спільного ключа-матриці, вхід якого з'єднаний із виходом першого блока формування інформації для створення спільного ключа-матриці, вхід-вихід якого з'єднаний через канал зв'язку з входом-виходом другого блока формування інформації для створення спільного ключа-матриці, вихід якого з'єднаний із входом другого блока формування спільного ключа-матриці, вихід блока перетворення вихідної інформації з'єднаний із входом передаючого блока, вихід якого з'єднаний через канал зв'язку із входом приймаючого блока, вихід якого з'єднаний з першим входом блока зворотного перетворення, другий вхід якого з'єднаний з виходом другого блока формування спільного ключа-матриці, а вихід блока зворотного перетворення з'єднаний із входом блока обробки прийнятої інформації. Робота пропонованої системи передбачає можливість використання протоколу ДіффіГеллмана (англ. Diffie-Hellman key exchange (D-H)). Згаданий протокол - це метод обміну криптографічними ключами. Один з перших практичних прикладів обміну ключами, що дозволяє двом учасникам, що не мають жодних попередніх даних один про одного, отримати спільний секретний ключ із використанням незахищеного каналу зв'язку. Цей ключ можна використати для шифрування наступних сеансів зв'язку, що використовують шифр з симетричним ключем [інформація з сайту http://uk.wikipedia.org/wiki/%D0 %9F%D1 %80 %D0 %BE%D1 %82 %D0 %BE%D0 %B A%D0 %BE%D0 %BB_%D0 %94 %D1 %96 %D1 %84 %D1 %84 %D1 %96%D0 %93 %D0 %B5 %D0 %BB%D0 %BB%D0 %BC%D0 %B0 %D0 %BD%D0 %B0]. У пропонованій системі передбачений обмін ключами, побудованими на основі матричного обчислення, для чого пропонована система доповнена на передаючій та на приймаючій 1 UA 99383 U 5 10 15 20 25 30 35 40 45 50 55 сторонах відповідними блоками, в яких формують загальний "секретний" ключ у вигляді матриці. Суть корисної моделі пояснюється за допомогою блок-схеми. Пропонована система передачі кодованої інформації включає: блок 1 вихідної інформації (БВІ), вихід якого з'єднаний з першим входом блока 2 перетворення вихідної інформації (БПД). Другий вхід блока 2 з'єднаний з виходом першого блока 3 формування спільного ключа-матриці (ПрБФК), вхід якого з'єднаний із виходом першого блока 4 формування інформації для створення спільного ключа-матриці (ПрБФІ). Вхід-вихід блока 4 з'єднаний через канал зв'язку (КЗ) 5 з входом-виходом другого блока 6 формування інформації для створення спільного ключа-матриці (ДрБФІ). Вихід блока 6 з'єднаний із входом другого блока 7 формування спільного ключа-матриці (ДрБФК). Вихід блока 2 перетворення вихідної інформації з'єднаний із входом передаючого блока (ПБ) 8, вихід якого з'єднаний через канал зв'язку 5 із входом приймаючого блока (ПРБ) 9. Вихід блока 9 з'єднаний з першим входом блока зворотного перетворення (БЗП) 10. Другий вхід блока 10 з'єднаний з виходом другого блока 7 формування спільного ключа-матриці. Вихід блока 10 зворотного перетворення з'єднаний із входом блока 11 обробки прийнятої інформації (БОПІ). Як блок 1 вихідної інформації може бути застосований комп'ютер з відповідним програмним статком, яким обладнане робоче місце оператора на стороні передачі інформації. Як блок 2 перетворення вихідної інформації для представлення її у вигляді жорсткої матриці може бути застосований програмно-апаратний блок, що програмно-апаратними засобами реалізує операцію перетворення вихідної інформації відповідно до викладеного у описувальній частині пропонованої корисної моделі. Таким програмно-апаратним блоком може бути, наприклад, чип (мікросхема) з програмним забезпеченням, на вхід якої подають цифрову послідовність з блока 1, а на виході отримують модифіковану послідовність, яка являє собою числа (елементи) матриці відповідності, що відповідає вихідній інформації, що задана, наприклад, у вигляді числа. Як перший і другий блоки, відповідно 3 і 7, формування спільного ключа-матриці може бути використаний програмно-апаратний блок, наприклад чип (мікросхема), що програмноапаратними засобами реалізує стандартні математичні операції з матрицями, зокрема зведення матриці в ступінь. Як перший і другий блоки, відповідно 4 і 6, формування інформації для створення спільного ключа-матриці може бути використаний програмно-апаратний блок, наприклад чип (мікросхема), що має у своєму складі генератор випадкових чисел і програмно-апаратними засобами реалізує стандартні математичні операції по вибору випадкових чисел відповідно до параметрів визначених користувачами системи передачі інформації і формування матриць із згенерованих чисел. Як канал зв'язку 5 може бути використаний стандартний канал зв'язку, яким забезпечують зв'язок у даній системі передачі даних, наприклад середньошвидкісний канал, що забезпечує швидкості передавання даних: 600, 1200, 2400, 4800 біт/с та вище. Як блоки 8 та 9 може бути застосований звичайний модем, вибраний в залежності від виду інтерфейсу та виду каналу зв'язку. Як блок 10 може бути використаний програмно-апаратний блок, аналогічний блоку 2, що реалізує зворотну функцію видобування інформаційного сигналу із сформованої і переданої передаючою стороною і отриманої приймаючою стороною жорсткої матриці. Як блок 11, аналогічно блоку 1, може бути використаний комп'ютер з відповідним програмним статком, яким обладнане робоче місце оператора на стороні приймання інформації. Для функціонування пропонованої системи застосований програмний статок, що забезпечує створення жорсткої матриці (матриці відповідності), визначені дійсні власні числа якої або елементі матриці, або її характеристики ідентифікуються (корелюються) із значеннями інформаційних сигналів, що мають бути передані. Пропонована система працює так. У блоці 1 формують вихідну інформацію (цифрову послідовність двійкових сигналів), яку передають до блока 2 для додаткового перетворення вихідної інформації і представлення її у вигляді жорсткої матриці, всі або частина елементів якої відповідає вихідній інформації, що має бути отримана приймаючою стороною. Окрім цього, передаючою або приймаючою стороною у блоках 4 або 6 формується інформація для створення спільного ключа-матриці, яка через канал зв'язку 5 передається другій стороні. Передаючою стороною вибирається певне число X, яке Х визначає ступінь, до якого передаючою стороною піднесена матриця А. Отримана матриця А 2 UA 99383 U 5 10 15 20 передається приймаючій стороні. При цьому блоками 9 та 7 формується спільний ключ-матриця на основі таких дій. Приймаюча сторона вибирає деяке число Y, що визначає ступінь, до якого приймаючою стороною піднесена матриця А, одержана від передаючої сторони. Сформована приймаючою Y стороною матриця A передається приймаючій стороні через канал зв'язку 5. Таким чином, кожна із сторін буде мати таку інформацію: матрицю А, "своє" число (X або Y), "свою" матрицю Х Y Y (А або A , відповідно), а також прийняту від другої сторони матрицю (відповідно, вже A або Х А ). Далі і приймаюча і передаюча сторони підносять прийняту від другої сторони матрицю до ступеня, що дорівнює "своєму" числу і визначає загальну (тотожну для обох сторін) "секретну" XY матрицю, яка буде "секретним" ключем. Для одної сторони це буде матриця A , а для другої YX сторони це буде матриця А . Тотожність цих матриць забезпечує наявність загального "секретного" ключа-матриці у приймаючої і передаючої сторін. Подальше застосування у системі передачі інформації "секретного" ключа-матриці може бути виконане так. Модулі елементів (або значення елементів) матриці розглянемо як послідовний ряд чисел, розташованих у певному порядку (наприклад, у порядку зростання). При цьому кожний елемент ряду, що є елементом матриці, буде мати свій порядковий номер. Даний порядковий номер у сукупності з індексами, що ідентифікують розташування даного елемента у матриці дозволяє однозначно визначити такий порядок передачі матриці, який може бути відновлений приймаючою стороною лише застосовуючи "секретний" ключ - матрицю. Пояснимо на прикладі. Нехай "секретний ключ"- матриця має вигляд: 17 6 A 9 25 1 Якщо приймаючою і передаючою сторонами вибраний (узгоджений) визначений принцип формування ряду з елементів матриці А, наприклад "по зростанню модулів елементів", то матриці А буде відповідати такий ряд: а22, а12, а21, а11. Сформований ряд задає однозначну відповідність між індексами елементів матриці А та порядковими номерами цих елементів в ряду. Уданому прикладі: 1  22 2  12 3  21 4  11. 30 Така відповідність задає послідовність розташування в ряд елементів "інформаційної" матриці В, тобто матриці, яка містить інформаційний сигнал і яку необхідно передати. Вибір принципу формування ряду з елементів матриці А довільний і задається сторонами системи передачі інформації. Нехай передаючій стороні необхідно передати наступну "інформаційну" матрицю 510 505 495  490. . B 35 Застосовуючи ряд, що побудований раніше по матриці А, матрицю В будемо передавати, як наступну послідовність: 40 45 50 490 505 495 510 . Приймаюча сторона, маючи "секретну" матрицю-ключ А за елементами прийнятої послідовності, може сформувати матрицю В і з неї визначати необхідну інформацію. Наприклад визначити власні числа А, та ін. Несанкціонований отримувач інформації, який не має інформації про матрицю А, повинен розглядати (перебирати) всі варіанти формування можливих матриць, які можуть бути сформовані з отриманих елементів. У даному наведеному прикладі необхідно перебрати всі можливі комбінації побудови матриць з чотирьох елементів і для кожної комбінації (кожної матриці) визначати необхідну інформацію, наприклад обчислити власні числа. При цьому об'єм обчислень, які повинна виконати приймаюча сторона і несанкціонований отримувач інформації є суттєво різними. Збільшення розмірності використаних матриць приводить до різкого збільшення об'ємів обчислень, які змушений виконати несанкціонована приймаюча сторона. При цьому подвійний ефект збільшення об'єму обчислень для несанкціонованої приймаючої сторони обумовлений тим, що окрім самого 3 UA 99383 U 5 10 15 формування матриці необхідно виконати і певні дії, пов'язані з витяганням з неї необхідної інформації. Сформована у блоці 1 передаючої сторони вихідна інформація (цифрова послідовність двійкових сигналів), передана до блока 2 і переформована за допомогою матриці-ключа через передаючий блок 8 та канал зв'язку 5 надходить на приймаючу сторону - до приймаючого блока 9, де здійснюють стандартні операції формування послідовності прийнятих даних, а з блока 9 до блока 10. У блоці 10, використовуючи матрицю-ключ, здійснюють формування послідовності інформаційних (інформаційно корисних) сигналів з прийнятої послідовності даних, тобто зворотне перетворення інформації, яку далі передають до блока 11 для обробки прийнятої інформації до прийнятного для одержувача вигляду. Таким чином, у пропонованій системі на основі матричного обчислення реалізується протокол Діффі-Геллмана по створенню систем передачі з відкритим ключем. При цьому, на відмінність від алгоритмів групи RSA "секретний" ключ формується передаючою і приймаючою сторонами у вигляді матриці або ж може певним чином визначатися на основі використання цієї матриці. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 20 25 30 35 Система передачі кодованої інформації, що включає на боці передаючої сторони блок вихідної інформації, блок перетворення вихідної інформації, передаючий блок, канал зв'язку, а на боці приймаючої сторони - приймаючий блок, блок зворотного перетворення прийнятої інформації та блок обробки прийнятої інформації, яка відрізняється тим, що система доповнена на боці передаючої сторони - першим блоком формування інформації для створення спільного ключа-матриці, який має вхід-вихід і вихід, та першим блоком формування спільного ключаматриці, який має вхід і вихід, а на боці приймаючої сторони - другим блоком формування інформації для створення спільного ключа-матриці, який має вхід-вихід і вихід, та другим блоком формування спільного ключа-матриці, який має вхід і вихід, при цьому вихід блока формування вихідної інформації з'єднаний з першим входом блока перетворення вихідної інформації, другий вхід якого з'єднаний з виходом першого блока формування спільного ключаматриці, вхід якого з'єднаний із виходом першого блока формування інформації для створення спільного ключа-матриці, вхід-вихід якого з'єднаний через канал зв'язку з входом-виходом другого блока формування інформації для створення спільного ключа-матриці, вихід якого з'єднаний із входом другого блока формування спільного ключа-матриці, вихід блока перетворення вихідної інформації з'єднаний із входом передаючого блока, вихід якого з'єднаний через канал зв'язку із входом приймаючого блока, вихід якого з'єднаний з першим входом блока зворотного перетворення, другий вхід якого з'єднаний з виходом другого блока формування спільного ключа-матриці, а вихід блока зворотного перетворення з'єднаний із входом блока обробки прийнятої інформації. Комп’ютерна верстка І. Скворцова Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4