2. Построение на основе использования криптографии симметричных ключей.

Симметричный алгоритм, иногда называемый условным алгоритмом, это тот, в котором ключ зашифрования может быть вычислен из ключа расшифрования, и наоборот.

В симметричном алгоритме ключи зашифрования и расшифрования одинаковы. Этот алгоритм, называемый также алгоритмом с секретным ключом или алгоритм с единым ключом, требует, чтобы отправитель и получатель перед началом передачи секретных сообщений согласовали используемый ключ. Защита, обеспечиваемая симметричным алгоритмом, определяется ключом; раскрытие ключа означает, что шифровать и расшифровывать сообщения сможет кто угодно. До тех пор, пока передаваемая информация должна оставаться тайной, ключ должен храниться в секрете.

Симметричные алгоритмы подразделяются на две категории. Одни алгоритмы обрабатывают открытый текст побитово. Такие алгоритмы потоковыми алгоритмами или потоковыми шифрами. Другие алгоритмы обрабатываю группы битов открытого текста . Эти группы называют блоками, а алгоритмы – блочными алгоритмами. Таким образом разрабатываемый мною алгоритм будет строится на основе блочных алгоритмов.

3. Описание.

   1. Математическое описание.

Наиболее подходящими для реализации в компьютерных системах процедур маскирования являются блочные шифры разового пользования, т.е. шифры, ключевой оператор которых явно зависит от временного параметра t. Характер изменений этого параметра определяет временные интервалы «разового пользования» ключевым материалом.

Идея разового пользования была сформирована в явном виде в работе [2] на примере преобразования Л.Хилла, где рассматривается аффинное отображение на(здесь- кольцо вычетов поmod q кольца целых чисел Z):

y = K_tx + d, (3.1)

где элементы матрицы K_tзависят от временного параметраt.

Для обратимости отображения (3.1) требуется, чтобы выполнялось условие

НОД (det K_t, q) = 1 (3.2)

В такой постановке проблема разового пользования ключом сводится к задаче генерации квадратных матриц K_t, зависящих от параметраtи удовлетворяющих условию (3.2).

Для ее решения были использованы инволютивные и треугольные матрицы. Естественно обобщить этот метод динамического (т.е. зависящего от t) и биективного отображенияна, базируясь на генерации в каждый моментtслучайных матриц надтребуемых порядков. Назовем этот метод обобщенным методом Хилла.

Сформируем сначала требования, предъявляемые к конструированию подобных отображений.

Первое требование:отображение должно удовлетворять принципу Хопфа.

В классической работе [3] К. Шеннон разработал ряд приемов построения кодирующих (и декодирующих) отображений, которые направлены на осложнение криптоанализа. Это, так называемые, методы распыления и зашумления, которые далее были синтезированы им в метод перемешивания. К. Шеннон отмечает, что к хорошему перемешиванию приводят не коммутирующие между собой процедуры (на примере исследований Е.Хопфа), а также методы, использующие операции разнотипных (т.е. несовместимых) алгебраических систем. Именно последние требования в настоящей работе названы принципом Хопфа.

Второе требование:компьютерная согласованность. Конструируемое отображение должно использовать типы и структуры данных, операции над которыми допускают реализацию в используемой вычислительной среде.

Третье требование:принцип гибкой динамичности. Конструируемое отображение должно обеспечивать в каждый момент времениtгибкое управление рандомизацией ключевого материала.

Известный в вычислительной практике метод Гаусса-Зейделя решения систем уравнений подсказывает следующий прием построения динамичного биективного отображения на, удовлетворяющий перечисленным требованиям.

1. Модуль qвыбирается в видеq= 2^N, гдеN– длина регистров, используемой вычислительной среды. Предполагается, арифметический процессор обладает устройством умножения двухN-битных операндов с сохранением 2N-битного результата.

2. Генерируется «материнская» случайная матрица над или в более простом и более гибком случае «псевдослучайная матрица» размерностиnn:

n*Nбит – размерность блока данных за один раунд маскирования (демаскирования).

3. Кодирующее (шифрующее) и декодирующее (дешифрующее) отображение формируется в форме Гаусса-Зейделя:

а)

y₁ = |x₁  ∦ a₁₁x₂ + a₁₂x₃ +……………+a_1,n-1x_n ∦_N  a_1n |₂^N;

y₂ = |x₂  ∦ a₂₁x₃ + a₂₂x₄ +……………+ a_2,n-1y₁ ∦_N  a_2n |₂^N;

y₃ = |x₃  ∦ a₃₁x₄ + a₃₂x₅ +… a_3,n-2y₁ + a_3,n-1y₂ ∦_N  a_3n |₂^N;

………………………………………………………………..

y_n = |x_n  ∦ a_n1y₁ + a_n2y₂ +….. …+ a_n,n-1y_n-1 ∦_N  a_nn |₂^N;

б)

y₁ = |x₁  ∦ a₁₁x₂ + a₁₂x₃ +……………+ a_1,n-1x_n ∦_N  a_1n |₂^N;

y₂ = |x₂  ∦ a₂₁x₃ + a₂₂x₄ +……………+ a_2,n-1y₁ ∦_N  a_2n |₂^N;

y₃ = |x₃  ∦ a₃₁x₄ + a₃₂x₅ +…+ a_3,n-2y₁ + a_3,n-1y₂ ∦_N  a_3n |₂^N;

………………………………………………………………..

y_n = |x_n  ∦ a_n1y₁ + a_n2y₂ +….. …+ a_n,n-1y_n-1 ∦_N  a_nn |₂^N;

Здесь используются следующие обозначения:

• | . |₂^N- операция взятия вычета поmod2^N;

•  - операция побитого xor;

• | a+b|₂^N, |a-b|₂^N- операции сложения и вычитания поmod2^N;

• ab– операция арифметического умножения двухN-разрядных целых чисел с формированием 2N-битного результата;

• ∦.∦_N- операция перемешивания битов 2N-битного слова с получением в результатеN-битного слова по следующей схеме: из 2N-битного слова выделяется (псевдослучайно) блок изNбит, которые побитно перемножаются по модулю два с оставшимисяN-битами исходного 2N-битного слова.

Все используемые здесь операции не перестановочные и максимально приближены к программной реализации.

Алгоритмическая сложность этого типа преобразований, главным образом, определяется n(n-1) операциями над целыми числами и реализацией операции∦.∦_N. Также свой вклад в алгоритмическую сложность вносят динамические преобразования ключевой материнской матрицы на каждом шаге кодирования.

Если требуется ослабить вычислительную сложность конструируемого отображения, то вместо операции арифметического умножения (а) можно использовать операцию побитого xor(б) целыхN-разрядных чисел. Также можно модифицировать операцию∦.∦_N в операцию псевдослучайного считыванияN-битного блока из (N+1)-битного слова, в случае применения операций арифметического сложения. В этом случае ослабляется требование к размеру и способу формирования матрицы преобразования.

Гибкая динамичность в управлении ключевым материалом достигается за счет использования различных форм псевдослучайных перестановок элементов матрицы преобразования.

Для вычислительного эксперимента было сконструировано отображение где:

• операция ∦.∦_Nозначает операцию псевдослучайной выборкиNбит из 2N-битного слова;

• создана материнская ключевая матрица со случайными элементами. На каждом раунде маскирования используется псевдослучайная перестановка ключевых элементов.

В рамках дипломного проекта было разработано программное обеспечение маскирование данных в соответствии с предложенным выше алгоритмом, удовлетворяющее требованиям технического задания, руководство оператора представлено в приложении 3. Схема алгоритма работы программного обеспечения маскирования данных представлено на рисунке 3.1

Рис 3.1. Схема алгоритма работы программного обеспечения маскирования данных