Устройство для защиты данных

Изобретение относится к вычислительной технике и может быть использовано при построении специализированных вычислительных устройств, обеспечивающих подтверждение подлинности данных, хранимых в долговременной памяти ЭВМ или принимаемых из канала связи.Целью изобретения является повышение надежности за счет коррекции ошибок,На фиг, 1 чертежа приведена блок-схема устройства; на фиг, 2 - функциональная схема блока умножения; на фиг. 3 - функциональная схема буферного регистра; на фиг, 4, 5, 6 приведены соответственно функциональные схемы блока управления, блока синхронизации и блока формирования множимого,Устройство (фиг. 1) содержит регистр 1 сдвига, регистр 2, первый блок 3 элементов И, блок 4 умножения, второй блок 5 элементов И, второй регистр 6 сдвига, блок 7 управления, блок синхронизации 8, блок 9 формир-вания множимого и группу элементов 10 ИЛИ, Выходы регистра 1 сдвига и регистра 2 соединены со входами соответствующих элементов блока 3 элементов И, выход которого через блок 4 умножения подсоединен ко входам блока 5 элементов И и блока 9 формирования множимого, выход которого соединен со входами регистра 1 сдвига, первый выход блока 7 управления соединен со входом второго регистра сдвига 6, второй выход блока 7 управления соединен со вторыми входами регистра 1 сдвига и блока 4 умножения, третий выход - ко второму входу блока 9 формирования множимого, третий вход которого подключен к выходу группы элементов 10 ИЛИ, первыми входами соединенного с выходом регистра 6 сдвига, вторые входы группы элементов 1 О ИЛИ через блок синхронизации 8 подсоединены ко второму выходу регистра 2, четвертый выход блока 7 управления соединен со вторым входом блока 5 элементов И, а пятый выход блока 7 управления подклочен ко второму входу блока 8 синхронизации,Блок 4 умножения (фиг. 2) содержит сумматоры 11 по модуло два, триггеры 12 и умножители 13, Множители 13 представляют. собой элементы коммутации, обеспечивающие замыкание обратной связи с выхода последнего триггера 12 в соответствии с аидом генераторного полинома, используемого для получения элементов поля Р (2")Второй регистр 6 (фиг, 3) состоит из элемента И 14 и регистра 15 сдвига,Блок 7 управления (фиг, 4) содержит генератор 16 тактовых импульсов, элементы И17, 22, 27, 28, счетчик 18 тактов, дешифраторы 19, 24, триггеры 20, 21, 25, 26 и счетчик5 слов 23,Блок 8 синхронизации (фиг, 5) состоитиз счетчика 29, дешифратора 30, групп элементов И 31 и групп элементов ИЛИ 32.Блок 9 формирования множимого (фиг.о) содержит триггер 33, первую группу элементов И 34, вторую группу элементов И 35,третью группу элементов И 36, сумматоры37 по модулю два и элементы ИЛИ 38,Регистр 1 предназначен для хранения15 начального и текущего значений преобразуемого элемента данных и представляет собой регистр сдвига,Регистр 2 предназначен для хранениязначения ключа и п редставляет собой стати 20 ческий регистр,Блок 3 элементов И предназначен дляпоэлементного логического умножения величин, находящихся в регистре 1 множимо 25 го и в регистре 2 множителя.Блок 4 умножения предназначен дляполучения произведения сомножителей вполе ОР (2"),Регистр 6 обеспечивает прием и хране 30 ние элементов данных по сигналам от блока7 управления,Блок 7 управления предназначен дляорганизации циклов умножения и сложенияэлементов данных и клоча в соответствии с35 формулой:2 = аКп + а 2 Кп + + апКП +2 П 1К 1 Кп 1 + + К К40где а 1, , ап - элементы массива данных;Кп - ключ произведения;К 1 Ке - элементы ключа (К = а) К;Ма =1 - ( - число элементов данных дли иной и в массиве размером К;= ) - ( - число элементов ключа Кп вЯиклоче Кдлиной Я(Яи).50 Умножение а и к производится в полепримитивного многочлена Р(х) степени 2", знак+ означает сложение по модулю два.При включении устройства счетчики 18и 23 устанавливаются в ноль, тактовые им пульсы с генератора 16 тактовых импульсовпоступают через открытый элемент И 17 на счетчик 18 тактоь. После подсчета определенного количества тактов, выбираемого из условия стабильной работы устройства, срабатывает дешифратор 19, который вклочает+К) Кл+ а) Кл - а) Кл++ а 1) Кл 50 и, изменив порядок следования элеменв е =(К 1 Кп:+ К 2) Кп + , + Ке)Кп 4+д 2) Кп + " + ага) Кл,55 Следовательно, получение числа л осуествляется операциями умножения и слориггер 20, который разрешает прохождеие информации в регистр 6.По истечении П тактов сигналом с деифратора 19 триггер 20 выключается и ключается триггер 21, который разрешает 5 одачу тактов через элемент И 22 на регистри на блок 4 умножения.Кроме того, сигнал с триггера 21 постуает также на блок 9 формирования множиого, разрешая подачу множимого а на 1 О умматор 37, и на счетчик 23 слов, который одсчитывает количество аьПосле п тактов дешифратор 19 сбрасыает триггер 21 и включает триггер 20, и роцесс, описанный выше, повторяется. 15Через элемент И 27 на блок 8 синхрониации при переключении триггеров 20 и 21 оступает сигнал выбора соответствующего лемента ключа, подаваемого в блок 9 форирования множимого. После того, как все 20ементы ключа будут выданы сигналом с ешифратора 24 триггер 25 отключается, и ключается триггер 26, разрешая выдачу игнала с триггера 20 для управления региром 6, После того, как счетчик 23 слов 25 остигает установленного значения, сигналом с дешифратора 24 триггер 26 устанавливается в исходное состояние, а элемент И 17 закрывается.Блок 8 синхронизации предназначен 30я поэлементной подачи ключа в блок 9 ормирования множимого. По сигналам от,ока 7 управления посредством счетчика 2 идешифратора 30 осуществляется послевательное подключение групп разрядов 35гистра 2 через соответствующие группы 31 элементов И и группу элементов ИЛИ 32 и группу элементов ИЛИ 10 на вход блока 9 ормирования множимого. После выдачи в ех элементов ключа сигналом с дешифра т ра 30 счетчик 29 устанавливается в исходн е состояние.Блок 9 формирования множимого предн значен для суммирования произведений а к в соответствии с формулой для расчета л. 45Формулу для расчета можно прецстав ть ввиде жения чисел Аь К 1 и Кп в поле ОЕ (2 ), Поле ОЕ (2") определяется многочленом Г(х) степени и с коэффициентами из поля ОЕ (2"), который реализуется в блоке 4 произведения, Работа устройства происходит следующим образом. В исходном состоянии регистр 2 заполняется криптографическим ключом, а в блоке 7 управления счетчик 23 слов устанавливается на число элементов массива. По сигналу иэ блока управления первый элемент ключа К 1 через первую группу 31 элементов И блока синхронизации 8 и элемент ИЛИ 10 поступает через открытые элементы И 35 и элементы ИЛИ 38 блока 9 формирования множимого записывается в регистр 1. Таким образом в регистре 1 находится элемент ключа К 1, а в регистре 2 ключ Кл. Затем из блока 7 управления на регистр 1 и регистр 12 блока 4 умножения поступают тактовые импульсы. На первом такте первый разряд элемента К 1 из регистра 1 поступает на первые входы блока 3 элементов И, на вторые входы которого поступают значения разрядов ключа Кл с выходов регистра 2. В блоке 3 элементов И первый разряд элемента К 1 умножается на ключ Кп, и результат подается в блок 4 умножения, где осуществляется формирование произведения в виде элемента поля ОЕ (2"). После И тактов в регистре 12 блока 4 умножения будет записано произведение К 1. Кл в виде элемента поля ОЕ (2 ), которое поступает на блок 9 формирования множимого и через открытые элементы И 34 подается на первые входы сумматоров 37 по модулю два. На вторые входы сумматоров 37 по модулю два поступает следующий элемент ключа К 2, в результате чего регистр 1 записываетсЯ сУмма К 1 Кл+ К 2. В РегистРа 2 находится ключ Кл, и процесс умножения, описанный выше, повторяется,После перебора всех элементов ключа сигналом с дешифратора 24 триггер 25 отключается, и включается триггер 26, который разрешает подацу управляющих импульсов через открытый элемент И 28 на регистр 6, Первый элемент данных а 1 через элемент ИЛИ 10 поступает на вход блока 9 формирования множимого, откуда, складываясь с предыдущим результатом на сумматорах 37 по модулю два, подается в регистр 1 в виде:К 1 Кп+ Кф(п)+" + Ке)Кп+ а 1. Затем происходит умножение полученной суммы на ключ Кл, запрос нового элемента массива а 2 и т.д, После е циклов в регистре 12 блока 4 произведения будет находиться сумма2 ="(К 1 Кп + К 2)Кп ++ Ке)Кп +Экоторая по сигналу из блока 7 управления через группу элементов И 5 выдается на выход устройства,Таким образом, устройство позволяет формировать проверочное число по формулее = (а 1 Кп + а 2 Кп + ,. ОаКп +2 П+К 1 Кп + ". + КеКп ) гпоО Г(х) . Прототип осуществляет формирование проверочного числа вида: г =(а 1 Кп+ а 2 Кп +2 ++ аКп) + Ч, где Ч - случайное число, которое также, как и Кп необходимо держать в секрете. Для того, чтобы определить Кл, а следовательно и получить возможность для преднамеренного изменения данных в прототипе при известном ц достаточно решить уравнение степени в относительно одной неизвестной Кп. Из теории вычислений известно, что сложность решения . данного уравнения можно оценить в т операций,згде гп - степень уравнения.В предложенном устройстве в результате введения групп элементов И 5, ИЛИ 10 и блока синхронизации 8, осуществляется формирование дополнительных членов уравнения, коэффициенты которых при неизвестной Кп также неизвестны. Следовательно, так как криптографический ключ выбирается из массива случайных чисел, то полученные дополнительные члены могут быть выражены в виде случайного числа Я = Г(к), которое эквивалентно случайному числу ц в прототипе. Однако, в силу того, что в предложенном устройстве число Я является функцией криптографического ключа, оцо нигде це храни-ся и по каналу связице передается. В силу этого компрометации 5 =;(к) без компрометации ключа произойти не может, Таким образом, в предложенном устройстве, чтобы определить Кп, необходимо решить 2 Кп уравнений относительно неизвестной Кл, а в прототипе только одно уравнение, что подтверждает существенное повышение стойкости предложенного устройства к компрометации ключа по сравнению с прототипом,Формула изобретения 1. Устройство для защиты данных, содержащее первый и второй сдвигающие регистры, регистр, блок умножения на примитивный элемент поля ОГ(2"), блок формирования множимого, блок управления, первую группу элементов И, при этом выход первого сдвигающего регистра подключен к первым входам элементов И первой группы, выходы которых подключены к информационным входам блока умнокения ца примитивный элемент поля ОЦ 2"), выходы которого подключены соответственно к50 5 102020 3540 информационным входам первой группы блока формирования мцожимого, выходы которого подкл 1 очецы к информационным входам первого сдвигающего регистра, выходы первой группы регистра подключены соответственно к вторым входам элементов И первой группы, первый выход блока управления подключен к входу сдвига первого сдвигающего регистра и к входу синхронизации блока умножения 11 а примитивный элемент поля ОГ(2"), второй и третий выходы блока управления подключены соответственно к входу синхронизации блока формирования мнокимого и к входу сдвига второго сдвигающего регистра, о т л и ч а ющ е е с я тем, что, с целью повышения надежности за счет коррекции ошибок, оцо содержит блок синхронизации, вторую группу элементов И и группу элементовИЛИ, при этом выходы блока умножения цапримитивный элемент поля ОГ(2") подключены соответственно к первым входам элементов И второй группы, выходы которых подключены соответственно к выходам устройства, вход запуска и входы криптографического ключа которого подключены соответственно к входу запуска блока управления и к информациоццьнл входам регистра, выходы с рупп с второй по (Н+1)-цуюкоторого подключены соответственно к входам групп с первой по Н-цую режима блока синхронизации, выходы которого подключеныы соответственно к первым входам элементов ИЛИ группы, выходь 1 которых подключены соответственно к информационным входам второй группы блока формирования множимого, информационный вход устройства подключен к информационному входу второго сдвигающего регистра, выходы которого подключены соответственно к вторым входам элеметов ИЛИ группы, четвертый и пятый выходы блока управления подключены соответственно к входу режима блока синхронизации и к вторым входам элементов И второй группы, выходы которых подключены соответственно к выходам устройства2. Устройство по и. 1, о т л и ч а ю щ е ес и тем, что блок синхронизации содержит счетчик, дешифратор, Н групп элементов И и группу элементов ИЛИ, при этом вход режима блока синхронизации подключен к счетному входу счетчика, информационные выходы которого подключены к входам дешифратора, а-й выход (где а = 1, , Н) которого подключен к первым входам элементов И а-й группы, (Н+1)-й выход дешифратора подключен к входу установки в "0" счетчика, входы режима а-й группы блока синхронизации подключены соответственно к вто,рым входам элементов И а-й группы, выхо-ы которых подключены соответственно к а-м входам элементов ИЛИ группы, выходы которых подключены соответственно к выходам блока синхронизации. 53. Устройства по и, 1, о т л и ч а ю щ е ес я тем, что блок управления содержит два счетчика, генератор тактовых импульсов, два дешифратара, четыре триггера и четыре ,элемента И, при этом вход запуска блока 10 подключен к входу запуска/астапова генератора тактовых импульсов, выход которого подключен к первым входам первого и второго элементов И, выходы которых подключены соответственно к первому выходу 15 блока и счетному входу первого счетчика, выход переноса которого подключен к входу , первого дешифратара, первый выход которого подключен к входу установки в "1" первого триггера, выход котарога подключен к 20первому входу третьего элемента И, выходкоторого падклачен к третьему выходу бла-ка, второй выход первого дещифратара под клачен к входу установки в "О" первого триггера, к первому входу четвертого элемента И и входу установки в "1" второго триггера, выход катарога подключен к второму входу первого элемента И, третий выход первого дешифратара подключен к входу установки в "О" второго триггера, второму входу блока и счетному входу второго счетчика, информационный вход которого подключен к входу второго дешифратара, первый выход которого подключен к входу установки в "1" третьего триггера, выход которого подключен к второму входу четвертого элемента И, выход которого подключен к пятому выходу блока, второй выход второго дешифратора подключен к входу установки в "О" третьего триггера и входу установки в "1" четвертого триггера, выход которого подключен к второму входу третьего элемента И, третий выход второго дешифратора подключен к входу установки в "Г четвертога триггера, к втараму.входу второго элемента И и четвертому выходу блока.