Информационная безопасность и способы шифрования информации в компьютерных сетях

Уменьшение затрат времени на криптографические преобразования при реализации блочных шифров является оптимальной задачей защиты информации, поскольку использование таких преобразований не должно снижать производительность компьютерных систем и сетей. Для решения данной задачи предложены множество специальных способов шифрования [1], основанные на применении перестановок, подстановок, логических преобразований и арифметических операций. Комбинирование перестановок, подстановок и логических преобразований позволяет значительно расширить класс возможных недорогих микроэлектронных шифрирующих устройств, обеспечивающих скорость шифрации до 1 Гб бит/сек. Эти способы шифрования ориентированы на использование в составе комбинированных криптографических систем с целью повышения криптостойкости их при минимальных временных затратах.

В данной статье предлагается специальный способ шифрования и структура специализированного вычислительного устройства для его реализации.

Данный способ шифрования основывается на математических операциях над матрицами, т. е. на операциях умножения вектора на матрицу (DМ=В при шифрации и BМ^-1=D при дешифровании) [2].

Рассмотрим алгоритм шифрования данных согласно выражениюDМ=В.

Пусть, заданы четырехмерный вектор D, и четырехмерная квадратная матрица М_ij. Требуется определить четырехмерный вектор В.

ВыраженияDМ=В можно представить в следующем виде:

=,

где: b₁=d₁m₁₁+d₂m₁₂+d₃m₁₃+d₄m₁₄; b₂=d₁m₂₁+d₂m₂₂+d₃m₂₃+d₄m₂₄;

b₃=d₁m₃₁+d₂m₃₂+d₃m₃₃+d₄m₃₄; b₄=d₁m₄₁+d₂m₄₂+d₃m₄₃+d₄m₄₄.

Для реализации обратного процесса, т. е. для дешифрования или восстановления D необходимо определить обратную матрицу М^-1. Определение исходного вектора D реализуется согласно с выражением:

или

=.

Здесь d₁, d₂, d₃ и d₄ соответственно равны:

d₁=b_{1 11}+b_{2 12}+b_{3 13}+b_{4 14}; d₂=b_{1 21}+b_{2 22}+b_{3 23}+b_{4 24};

d₃=b_{1 31}+b_{2 32}+b_{3 33}+b_{4 34}; d₄=b_{1 41}+b_{2 42}+b_{3 43}+b_{4 44};.

Единственным условием выполнения обратности процесса является неравенство нулю элементов матриц .

Для шифрования исходный текст разбивается на векторы (В) длиной один байт и каждый вектор перемножается на квадратную матрицу (). Каждый вектор шифрируется независимо от других, поэтому можно осуществить передачу блоков данных и произвольный доступ к запрограммированным данным.

Достоинством данного способа является его гибкость при реализации и использовании в различных приложениях обработки информации.

Предложенный способ может быть реализован аппаратно и программно, но предпочтение отдается аппаратной, т. к. высокая оперативность выполнения шифрования обеспечивается при аппаратной реализации [3].

Рассмотрим вкратце структурную схему устройства шифрования данных с использованием операций над матрицами (Рис.1).

Рис. 1. Структурная схема устройства криптации с использованием операций над матрицами.

Устройство выполняет операцию перемножения матрицы М (обратной матрицы М^-1) на вектор D(В) и состоит из четырех 8-разрядных RG₁,...,RG₄, четырех векторов-вычислителей ВВ₁,...,ВВ₄. Каждый вектор-вычислитель состоит из четырехвходового комбинационного сумматора KCi, второго 8-разрядного регистра и множительных модулей MM_i1,...,MM_i4. Каждый множительный модуль MMij(j=1,..,4) состоит из третьего 8-разрядного регистра RG_ij и множителя Mij.

Как шифрование, так и дешифрование данных в устройстве осуществляется в 4 этапа.

Для дешифрования данных в буферные регистры RG_j вводятся значение вектора В, а в регистры RG_ij соответствующие элементы обратной матрицы М^-1.

Первый этап. Значение вектора D (В) вводится через буферные регистры RG_j, а значения матрицы М через регистры памяти RG_ij.

Второй этап. Выполняются операции умножения значения векторов с элементами матрицы в множительных модулях ММ_ij.

Третий этап. Полученные результаты (т. е. произведения) в модулях умножения ММ_ij суммируются в соответствующих комбинационных сумматорах KC_j.

Четвертый этап. Вычисленные значения (т. е. значение вектора В (D)) на выходах сумматоров KC_j передаются на сдвигающий регистр RG.

Предложенные в работе специальный способ и аппаратное средство шифрования информации в компьютерных сетях, позволяют организовать системы защиты информации, отличающиеся высоким быстродействием и простой реализацией.

Литература:

1. В. Ф. Шаньгин. Информационная безопасность компьютерных систем и сетей: Учебное пособие — М.: ИД ФОРУМ: НИЦ ИНФРА — М, 2014 г. — С.416.
2. Каримов М. М. Применение аппаратных средств защиты информации в компьютерных сетях / Сбор.научн.трудов ИПМЭ НАН Украины.Киев,2001,вып.9.- С. 8–14
3. Платонов В. В. Программно-аппаратные средства защиты информации: учебник для студ. учреждений высш. проф. Образования /
4. В. В.Платонов.  М.: Издательский центр «Академия», 2013 г. С.336.