УДК 004.056.55

В.М. Кінзерявий,С.О. Гнатюк

Інститут інформаційно-діагностичних систем Національного авіаційного університету

СПОСІБ ШИФРУВАННЯ ІНФОРМАЦІЇ

ФАЙСТЕЛЬСЬКОГО ТИПУ

Предложенный способ шифрования информации относится к отрасли криптографической защиты информации и может быть использован в средствах шифрования систем обработки информации для увеличения их возможностей. Данный технический эффект достигается с помощью большого секретного ключа, использования в функции f операций динамических блоков подстановок и операций динамического циклического сдвига, зависящих от значений расширенных ключей.

Останні десятиліття спостерігається небувалий бум в області криптографії. З кожним роком різко збільшується число відкритих робіт з питань криптології, а криптоаналіз стає однією з областей досліджень, що найактивніше розвиваються. При цьому розробляються нові і удосконалюються уже відомі методи криптоаналізу алгоритмів шифрування. Велика кількість алгоритмів, стійкість яких не викликала особливих сумнівів, виявилися успішно розкритими. Науково-технічна революція сприяє розвитку криптоаналізу. Завдяки сучасній комп'ютерній техніці стали можливими деякі методи нападів на алгоритми шифрування, які вважалися не практичними і лише теоретичними. Тому одвічною проблемою є створення надійного криптографічного способу перетворення інформації, який міг би забезпечити достатню криптостійкість. Вирішенням цієї проблеми займаються багато спеціалістів по всьому світу і вона завжди залишається актуальною.

В основі запропонованого способу лежить так званий шифр Файстеля. Ідея шифру Файстеля дуже проста: кожен раунд являє собою побітове додавання значення L із значенням F(Kі, R) (де F - це є деяка функція) і наступний обмін місцями значень L й R. Як функція F запропоновано нову послідовність операцій з використанням динамічно змінюваних блоків підстановок, операцій динамічного циклічного зсуву, операцій додавання по модулю 2, які залежать від значень розширених ключів. Крім того в способі використовується секретний ключ великого розміру і спосіб розширення ключа, в якому біти кожного розширеного ключа були б рівно імовірними та статично незалежними один від одного. Аналізуючи відомі способи шифрування інформації, які побудовані на шифрі Файстеля, можна виділити такі їх недоліки: в них використовується не достатньо великий секретний ключ, статичні блоки підстановок та статичні операції циклічного зсуву. При сучасному розвитку криптоаналізу і комп'ютерної техніки вони вже не можуть забезпечувати достатню криптостійкість, тому є потреба розроблення нових, більш сучасних способів шифрування інформації.

Основною задачею є створення способу криптографічного перетворення інформації, який дасть змогу гнучко змінювати параметри криптографічної обробки, динамічно керувати процесом розсіювання інформаційних даних і повинен забезпечити достатню криптостійкість на багато років вперед.

Сутність запропонованого способу криптографічного перетворення інформації полягає в тому що, інформаційну послідовність подають у вигляді блоків даних, які підлягають шифруванню шляхом розбиття блока даних на два підблоки  L і R, які підлягають ітеративній обробці через виконання операції порозрядного додавання за модулем два над підблоком L і допоміжним бінарним вектором, який утворюють в результаті обробки значення підблока R блоками перестановок (P-блоками), динамічно змінюваними блоками підстановок (S-блоками) і операціями динамічного циклічного зсуву, після чого підблоки L і R переставляють місцями. При шифруванні виконують r (r 16) ітерацій (причому сторони попередньо домовляються про кількість ітерацій). Використовують n-бітний (n 256) секретний ключ, при розширенні якого отримують 2r+2 (r 16) m-бітних (m 64) розширених ключів, які використовують при шифруванні. На початку і в кінці шифрування даних використовують по одному розширеному ключу, із значеннями яких виконують відповідно операції порозрядного додавання за модулем два вхідних і вихідних даних. У кожній ітерації використовують по два розширених ключі які впливають на формування допоміжного бінарного вектора, відповідно до значень яких змінюють S-блоки і кількість біт для циклічного зсуву, також при формуванні допоміжного бінарного вектору використовують операції порозрядного додавання за модулем два значень розширених ключів із оброблюваними даними. Дешифрування проводять аналогічним чином, тільки розширені ключі подають в оберненому напрямку. Завдяки тому, що використовують великий n-бітний (n 256) секретний ключ і в кожній ітерації використовують динамічно змінювані блоки підстановок (S-блоки), операції динамічного циклічного зсуву, які залежать від значень розширених ключів, виконують операції порозрядного додавання за модулем два оброблюваних даних із значеннями розширених ключів - це повинно зробити можливим вирішення поставленої задачі.

Таким чином, використання даного способу криптографічного перетворення інформації дасть змогу гнучко змінювати параметри криптографічної обробки, динамічно керувати процесом розсіювання інформаційних даних і повинно забезпечити достатню криптостійкість. Запропонований спосіб може бути реалізований на апаратних і програмних засобах, а в майбутньому існує перспектива подальшого дослідження і розробки інших способів шифрування.