<< Предыдущая

стр. 80
(из 82 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

извлечения знаний из текстовых документов для поисковых систем. Меж­
дународная заявка на изобретение Я^ P C T / R U 02/00258 от 28.05.2002
[3] Насыпный В.В. Способ комплексной запщты распределенной обработки ин­
формации в компьютерных системах и система для осуществления способа.
Международная заявка на изобретение J ^ P C T / R U 01/00272 от 05.07.2001
V
[4] Лайонз Дж. Лингвистическая семантика: Введение. — М.: Языки славян­
ской культуры, 2003. — 400с.
[5] Насыпный В.В., Насыпная Г.А. Поисковая машина для карманных компью­
теров / / Мир ПК, 2003, № б, с. 77.
[б] Введение в криптографию / Под общ. Ред. В.В.Ященко. — М:МЦНМО:
«ЧеРо», 1999. — 272с.
[7] Насыпный В.В. Защищенные стохастические системы / / Открытые систе­
мы, 2004, №8, с. 60-61.
Дополнение 2
Сетевая система с абсолютной стойкостью
Владимир Насыпный
Представлен разработанный автором новый метод построения
сетевых одноразовых систем, обеспечивающий достиэюение абсо­
лютной надеэюности шифра при обмене информацией меэюду або­
нентами сети через центр сертификации, формирования ключей
и перекодирования. Показано, что основу полученного метода со­
ставляет способ перекодирования информации без раскрытия ее
содероюания, который реализует засекреченную связь меэюду лю­
быми абонентками сет,и в одноразовом реэюиме шифрования с ис­
пользованием случайных асиммет^ричных ключей.


Д.2.1. Процесс формирования и использования сетевых
одноразовых ключей
Развитие средств компьютерной техники (прежде всего рост производительно­
сти процессоров и существенное увеличение объема памяти) дает возможность
реализовать новые методы построения криптографических систем, обеспечива­
ющих значительное повышение стойкости. В данной статье представлена одно­
разовая система, позволяющая при обмене информацией в сети между абонен­
тами гарантировать абсолютную надежность шифра, которой ранее обладала
только традиционная система Г. Вернама.
Созданная система является совершенно секретной (по К. Шеннону) и ба­
зируется на идеях способа построения одноразовой системы перекодирования
информации, представленной в [1, 2].
В состав данной системы входят центр сертификации, формирования ключей
и перекодирования (ЦСФКП), серверы распределенной обработки и пользова­
тельские устройства. Серверы распределенной обработки и пользовательские
устройства далее будем именовать абонентскими комплектами (АК).
К основным задачам ЦСФКП относятся подключение пользовательских уст­
ройств и серверов к системе защиты, их сертификация, формирование и распре­
деление ключей между абонентскими комплектами. Важнейшей функцией ЦСФ­
КП является организация засекреченной связи между любыми абонентами сети в
одноразовом режиме с применением перекодеров. Указанные перекодеры обеспе­
чивают перевод засекреченной информации, зашифрованной одноразовым клю­
чом абонента Л, в засекреченную информацию с использованием ключа абонента
В без раскрытия ее содержания.
В соответствии с новым методом построения сетевой одноразовой системы
в ЦСФКП образуется заданное множество N одноразовых сетевых ключевых
карт. Каждая из таких карт содержит множество М одноразовых ключей для
каждого из числа М абонентов сети. Эти ключи являются случайными и незави­
симыми. Они формируются на основе датчика случайных чисел. Каждый из них
представляет собой случайно заполненную кодами длиной т таблицу размером
д.2.1. Процесс формирования сетевых одноразовых ключей


пхп. Полученные таблицы являются базовыми асимметричными одноразовыми
ключами (базовыми таблицами) для каждого из числа М абонентов сети.
Далее описанным порядком происходит формирование заданного множества
N одноразовых карт. При этом в каждой карте содержится множество М раз­
личных случайных базовых таблиц абонентов. Подчеркнем, что все полученные
карты независимы.
Одновременно на основе каждой сетевой карты для абонентов сети форми­
руется множество М одноразовых сетевых блокнотов. Каждый блокнот г (г =
= 1 — М) включает базовую таблицу. Данная таблица соответствует базовому одно­
разовому ключу для абонента с номером г, который содержится в сетевой карте.
Таким образом, для каждой карты получают М различных одноразовых
сетевых блокнотов (по числу абонентов сети). Вместе с этим, для каждого або­
нента формируются ряды одноразовых сетевых блокнотов, каждый из которых
входит в одну из числа А^ сетевых карт. Указанные блокноты нумеруются в
порядке от 1 до N. При этом каждый номер блокнота j равен номеру сетевой
карты j {j = 1 — iV), из которой он получен. Затем каждый номер хэширует-
ся с помощью специальной хэп1-функции. Каждому произвольному блокноту с
номером г присваивается уникальный стохастический индекс 1У , который вза­
имооднозначно определяет данный блокнот.
В итоге будет получен ряд одноразовых сетевых блокнотов для каждого из
М абонентов, содержащий N одноразовых ключей. При необходимости этот ряд
ключей засекречивается с помощью шифратора, который имеет высокую стой­
кость запщты. Таким шифратором может быть стохастический кодер, описан­
ный в [2]. В результате образуется М х N различных одноразовых независимых
сетевых блокнотов.
Полученные ряды из А^ одноразовых сетевых блокнотов записываются в М
комплектов флэп1-памяти, соответственно, для каждого из числа М абонентов
сети. Флэш-память с множеством одноразовых (зашифрованных) сетевых блок­
нотов выдается очередному абоненту сети при его сертификации в ЦСФКП
вместе со смарт-картой, содержащей пароль и pin-код данного пользователя.
Полученные флэш-память и смарт-карта вводятся в АК каждого пользователя
для организации сетевой засекреченной связи.
Отметим важную роль перекодирования, реализуемого в ЦСФКП. Именно с
использованием этой функции обеспечивается засекреченная связь данного або­
нента с любым из числа Mi заданных других абонентов, хотя их базовые ключе­
вые таблицы случайны, независимы и, следовательно, асимметричны. Указанная
функция реализуется в ЦСФКП при обращении к нему отмеченной пары абонен­
тов для организации зашифрованной связи. После расшифрования (например, с
помопцэЮ стохастического декодера) перевод базовых таблиц абонентов А и В
в симметричное состояние не требуется. Рассмотрим этот процесс подробнее.
При организации засекреченной связи между двумя абонентами по сетевой
карте с номером i после выполнения процедур идентификации и аутентифика­
ции указанных абонентов ЦСФКП передает им хэш-функции соответствуюпщх
таблиц, которые необходимо использовать для этой связи. Если заявлен про­
должительный сеанс, то ЦСФКП передает им столько значений хэш-функций
ключей различных карт, сколько потребуется для засекречивания в одноразо­
вом режиме всего сеанса связи. Укажем, что в общем случае для связи двух
абонентов могут быть использованы таблицы (ранее не применявшиеся) разных
сетевых карт. Это достигается за счет свойств перекодера, функции которого
будут описаны ниже.
д.2, Сетевая система с абсолютной стойкостью


Затем по специальной команде ЦСФКП происходит поочередное расшифро­
вание данных таблиц в АК указанных двух абонентов. После применения выде­
ленных ЦСФКП базовых таблиц одноразовых блокнотов они стираются.
За счет названных мер обеспечивается случайность и непредсказуемость
набора ключей, записанных в базовой таблице абонентов, а также необходимая
секретность одноразовых ключей, которая заложена в методе Г. Вернама [3],
Это предотвращает попытки расшифрования информации противником как в
процессе, так и после ее передачи. В итоге, как будет показано ниже, на базе
сетевой одноразовой системы с перекодированием реализуется абсолютно на­
дежный пшфр.

Д.2.2. Реализация одноразового режима шифрования в
системе с применением перекодера ЦС-ФКП
Рассмотрим процесс передачи информации в сети по линии связи, соединяющей
пользователей А и В, которая коммутируется в ЦСФКП [2]. Для этого введем
в традиционную схему Г. Вернама необходимые дополнительные элементы. На
стороне А и В в схему засекреченной связи (рис. Д.2.1) входят:
- блок управления элементами комплекта, взаимодействующий с ЦСФКП,
который также включает датчик случайных чисел;
- флэш-память, содержаща}т в открытом или зашифрованном виде N одно­
разовых блокнотов с базовыми таблицами;
- деп1ифратор для рассекречивания соответствуюпщх одноразовых блокнотов;
- буфер для хранения очередной базовой таблицы ключа;
- блок для хранения базовой таблицы действующего одноразового ключа с
регистрами перестановок, которые згшолняются от датчика случайных чисел;
- блоки шифрования (расшифрования) для шифрования (расшифрования) ис­
ходного текста, передаваемого по сети связи;
- перекодер, входящий в состав ЦСФКП, который участвует в обеспечении
данной засекреченной связи.
Перед началом сеанса связи с помопц>ю ЦСФКП выполняются процессы иден­
тификации и аутентификации абонентов. Для этого могут быть использованы
алгоритмы, описанные в [2]. Затем происходит выборка из флэш-памяти ком­
плектов А и В заопифрованных одноразовых блокнотов, которые указаны в зна­
чениях хэш-функций /L , I^j . Эти значения передаются из ЦСФКП, соответ­
ственно, абонентам А, В и записываются в блок управления каждого абонента.
Если заявлен продолжительный сеанс, то ЦСФКП передает столько значений
хэш-функций неиспользованных одноразовых ключей различных сетевых карт,
сколько потребуется для пп1фрования в одноразовом режиме всего сеанса связи
между указанными абонентами.
По команде блоков управления в дешифраторах абонентов происходит рас-
пп1фрование сетевых одноразовых блокнотов, соответствуюпщх первой из пере­
данных значений хэш-функций /L , запись базовых таблиц через буфер в блок
таблицы одноразового ключа комплектов.
Для таблицы кодов А8СП m = 8 (бит), п = 256 (байт), поэтому для ши­
фрования текста можно использовать таблицу одноразовых ключей размером
256 X 256 (байт). Если во флэш-памяти комплектов одноразовые блокноты не за­
шифрованы, то с помощью регистров происходит перестановка таблиц и строк
базовой таблицы. Это делается с целью обеспечения ее дополнительной запщты.
Более подробно данный процесс описан в [2].
Флэш-память
одноразовых блоков




Дешифратор
одноразовых блоков




s
п




о

о
а -^^й<
о " ТЗ 1
+ м

о
?^5^
W

a^l
It
о
53 1 >^
о
^^^
3 CL

а^ с
^ II
f^
I
I
е
^
д

я

W
о
is
Ф
О

Буфер очередной
базовой таблицы




Дешифратор
одноразовых блоков




Флэш-память
одноразовых блоков




'Н'пню90(1фпт vwnoKdd 0209oevdoHpo ifn'avenvv9j 'g'g'i/
д.2. Сетевая система с абсолютной стойкостью


В ходе шифрования информации из базовой таблицы абонента А будут по­
очередно считываться ключевые последовательности вида

Ki = Ki,o,Ki,i,...,Ki,n-i (г = 1,гг). (Д.2.9)

При этом каждый символ Kij имеет длину ш(бит).
Как известно (см. [3]), одноразовая система шифрует исходный открытый
текст
X = (Xo,Xu...,Xn-i) (Д.2.10)
шифротекст
У1=(Уо,У1,...,У„-1) (Д.2.11)
посредством подстановки Цезаря с помощью базовой таблицы абонента А

У^д = (Xi + Кп) (modp), О < г < п, (Д.2.12)

где К и — г-й элемент случайной ключевой последовательности базовой таблицы
абонента А, р — число символов в алфавите.
Отметим, что ключевое пространство К одноразовой системы представляет
собой набор дискретных случайных величин и содержит V = р^ значений.
Полученный с помош;ью базовой таблицы А шифротекст Yi поступает в
ЦСФКП, где для него уже подготовлен соответствующей перекодер. Подчерк­
нем, что в системе реализуется функция обеспечения целостности (имитозапщ-
ты) передаваемой информации, разработанная в [2]. Перекодер включает базо­
вую таблицу абонента Л, базовую таблицу абонента В, а также схему перекоди­
рования (рис. Д.2.1). Процесс перекодирования производится с использованием
шифротекста Y и объединенной ключевой последовательности, формируемой
на основе базовых таблиц абонентов А и В. При этом процесс перекодирования
описывается следующим выражением:

Уг,2 = {Yi,i + (Ki,2 - Ki,i)) (modp) =
= {{Xi 4- Ki,i) -h {Ki,2 - Ki,i)) (modp) = (Д.2.13)

<< Предыдущая

стр. 80
(из 82 стр.)

ОГЛАВЛЕНИЕ

Следующая >>