RU2040117C1 - Method of transmission and reception with provision for authenticity and confidentiality of messages - Google Patents

Abstract

FIELD: communication equipment. SUBSTANCE: method of transmission and reception with provision for authenticity and confidentiality of transmitted message expands capabilities for protection of messages, diminishes difficulties of its realization and simplifies procedure of distribution of encoding keys. EFFECT: enhanced authenticity of message transmission and reception. 3 dwg

Description

Translated fromRussian

Изобретение относится к области связи и может быть использовано при передаче телекодовой информации по каналам связи. The invention relates to the field of communication and can be used to transmit telecode information over communication channels.

Способ передачи и приема с обеспечением подлинности и конфиденциальности сообщения предназначен для защиты передаваемых сообщений от несанкционированного прочтения информации; внесения необнаруживаемых искажений в сообщение; отказа пользователя от сообщения, т.е. отрицания передающим пользователем своего авторства в предъявленном ему принимающим пользователем сообщении или отрицании принимающим пользователем факта получения от передающего пользователя сообщения с другим содержанием, чем в якобы им принятом; навязывания пользователю ложной информации, исходящей якобы от пользователя, имеющего санкции на передачу такого рода информации. The method of transmitting and receiving with the authenticity and confidentiality of the message is intended to protect transmitted messages from unauthorized reading of information; introducing undetectable distortion into the message; user rejection of the message, i.e. denial by the transmitting user of their authorship in the message presented to him by the receiving user or denial by the receiving user of the fact that the message from the transmitting user was received with a different content than that allegedly received by him; to impose on the user false information allegedly emanating from a user who has authorization to transmit such information.

Для обеспечения подлинности и целостности передаваемого сообщения С (без шифрования сообщения) в системе с ключом общего пользования известен способ аутентификации, состоящий в том, что при передаче сообщения С от пользователя 1 к пользователю j в соответствии с заданной необратимой функцией преобразования F формируют элементы сжатой формы сообщения (элементы аутентификатора). To ensure the authenticity and integrity of the transmitted message C (without encrypting the message) in a system with a public key, an authentication method is known consisting in the fact that when sending message C fromuser 1 to user j, in accordance with a given irreversible conversion function F, compressed elements are formed Messages (authenticator elements).

Способ обеспечения подлинности целостности и конфиденциальности передаваемого сообщения обладает следующими недостатками: сложность реализации операции преобразования, связанной с возведением в квадрат по модулю n больших чисел (n ≥ 512 двоичных символов); необходимость (при использовании способа) дополнительного решения задачи, связанной с формированием и распределением между пользователями ключей шифрования Кл; знание ключей шифрования Кл третьими лицами (кроме пары взаимодействующих абонентов), что необходимо при их формировании в центре формирования и распределения, создает дополнительные возможности для злоупотребления ключами и, как следствие, для вскрытия информации в передаваемом сообщении; недостаточная степень защиты от внесения приемным пользователем необнаруживаемой ошибки в правильно принятое и хранящееся (в течение длительного времени) сообщение (без изменения элементов аутентификатора) с последующим отрицанием факта содеянного. The way to ensure the authenticity of the integrity and confidentiality of the transmitted message has the following disadvantages: the complexity of the implementation of the conversion operation associated with the squaring modulo n large numbers (n ≥ 512 binary characters); the need (when using the method) for an additional solution to the problem associated with the formation and distribution of Cl encryption keys between users; knowledge of Cl encryption keys by third parties (except for a pair of interacting subscribers), which is necessary when they are formed in the formation and distribution center, creates additional opportunities for misuse of keys and, as a result, for opening information in the transmitted message; insufficient degree of protection against the introduction of an undetectable error by the receiving user into a correctly received and stored (for a long time) message (without changing the authenticator elements), followed by the denial of the deed.

Цель изобретения расширение возможностей способа по защите передаваемых сообщений, уменьшение сложности реализации и упрощение процедуры распределения ключей шифрования Кл. The purpose of the invention is to expand the capabilities of the method for protecting transmitted messages, reducing the complexity of implementation and simplifying the procedure for distributing encryption keys.

На фиг. 1-3 изображены диаграммы, поясняющие способ передачи и приема с обеспечением подлинности и конфиденциальности сообщения. In FIG. 1-3 are diagrams explaining the method of transmission and reception, ensuring the authenticity and confidentiality of the message.

Способ передачи и приема с обеспечением подлинности и конфиденциальности сообщения заключается в следующем. The method of transmission and reception with the authenticity and confidentiality of the message is as follows.

У каждого 1-го пользователя сети передачи данных, I 1, 2. как пользователя системы с ключом общего пользования, периодически формируют два ключа индивидуальный секретный (e_i, n_i), который помещают на хранение в защищенную от несанкционированного доступа память, и общий открытый (d_i, n_i), который делают общеизвестным для всех абонентов сети, например помещают его в периодически (с одинаковым периодом формирования ключей) издаваемый для всех абонентов сети открытый справочник. На передаче от I-го пользователя к j-тому пользователю элементы сообщения и элементы информационной части сообщения преобразуют в элементы аутентификатора длины Z двоичных символов (Z < 1).Each 1st user of the data network,I 1, 2. as a user of the system with a public key, periodically generates two individual secret keys (e_i , n_i ), which are stored in a memory protected from unauthorized access, and a common open (d_i , n_i ), which is made generally known to all network subscribers, for example, put it in periodically (with the same key generation period) an open directory published for all network subscribers. On the transfer from the I-th user to the j-th user, message elements and elements of the information part of the message are converted into authenticator elements of length Z of binary symbols (Z <1).

Элементы аутентификатора формируют следующим образом. Для каждого передаваемого сообщения формируют случайное число С₄ длины Г двоичных элементов, которое используют в качестве ключа преобразования (шифрования) сообщения в соответствии с заданной функцией F для поочередного формирования двух проверочных последовательностей длины, например m двоичных символов каждая. Причем первую проверочную последовательность R(1) формируют в соответствии со случайным числом C_ч1и используемой функцией преобразования F с помощью операции, заключающейся, например, в том, что элементы сообщения разделяют на D отрезков длины m двоичных символов каждый (см. фиг.1), последний неполный отрезок сообщения дополняют до целого отрезка нулевыми символами, первый отрезок преобразуют с использованием, например, в качестве операции преобразования операции шифрования по алгоритму, соответствующему алгоритму по ГОСТ 28147-89, и случайного числа C_ч1 как ключа шифрования. Полученные в результате преобразования элементы шифра длины m двоичных символов суммируют посимвольно по модулю два с элементами второго отрезка сообщения и результат суммирования вновь шифруют с использованием того же алгоритма шифрования и того же (или преобразованного по определенному правилу) случайного числа C_ч1 как ключа шифрования и так продолжают вплоть до элементов последнего отрезка, в результате преобразования получают первую проверочную последовательность R(1) длины m двоичных символов, m младших символов случайного числа C_ч1 суммируют посимвольно по модулю два с элементами первой проверочной последовательности R(1) с получением элементов последовательности длины Г двоичных символов, которую используют в качестве ключа шифрования при формировании второй проверочной последовательности R(2) по алгоритму, аналогичному тому, который использован при формировании элементов первой проверочной последовательности R(1).The authenticator elements are formed as follows. For each transmitted message, a random number C_{4 of} length B of binary elements is generated, which is used as a message conversion (encryption) key in accordance with a given function F to alternately form two test sequences of length, for example, m binary characters each. Moreover, the first test sequence R (1) is formed in accordance with a random number C_h1 and the conversion function F used by means of an operation consisting, for example, in that message elements are divided into D segments of length m binary symbols each (see FIG. 1 ), the last incomplete segment of the message is supplemented with zero characters to the whole segment, the first segment is transformed using, for example, as the conversion operation, the encryption operation according to an algorithm corresponding to the algorithm according to GOST 28147-89, and randomly number_P1 of C as an encryption key. The resulting cipher elements of length m of binary symbols m sum modulo two by two with the elements of the second message segment and the result of the summation is again encrypted using the same encryption algorithm and the same (or transformed by a certain rule) random number C_h1 as an encryption key and so on continue up to the elements of the last segment, as a result of the conversion, the first check sequence R (1) of length m binary characters, m low-order characters of a random number C_p1 summarize modulo two symbolically with the elements of the first verification sequence R (1) to obtain elements of a sequence of length B of binary symbols, which is used as an encryption key when generating the second verification sequence R (2) according to an algorithm similar to that used to form the elements the first test sequence R (1).

Соединяют элементы первой проверочной последовательности R(1), элементы второй проверочной последовательности R(2) и элементы случайного числа C_ч1 в одну последовательность, дополняют ее элементами сообщения, находящимися на согласованных с приемником позициях до получения последовательности длины Z, Z < n_i двоичных символов, которая и является контрольной последовательностью аутентификатором (см. фиг.2), выбирают из открытой памяти по заголовку сообщения открытый ключ приемного пользователя (d_j, n_j), из ключей передающего и принимающего пользователей выбирают ключ, имеющий меньшее значение модуля, и, если n_i< n_j, то двоичное число, соответствующее элементам аутентификатора, сначала возводят в степень e_i по модулю n_i, а затем в степень d_j по модулю n_j, a если n_i > n_j, то двоичное число, соответствующее элементам аутентификатора, сначала возводят в степень d_j по модулю n_j, а затем в степень e_j по модулю n_i c получением элементов зашифрованного аутентификатора (см. фиг. 3). Элементы информационной части сообщения шифруют с использованием случайного числа C_ч1 как ключа шифрования и алгоритма шифрования, соответствующего, например, ГОСТ 28147-89. Полученную кодограмму, состоящую из элементов заголовка сообщения, элементов зашифрованной части сообщения и элементов зашифрованного аутентификатора передают через канал связи принимающему пользователю.Combine the elements of the first test sequence R (1), the elements of the second test sequence R (2) and the elements of a random number C_h1 in one sequence, supplement it with message elements located at positions coordinated with the receiver to obtain a sequence of length Z, Z <n_i binary symbol, which is the reference sequence authenticator (see FIG. 2) is selected from open-memory message header outdoor receiving a user key (d_j, n_j), from the transmitting and receiving of the key zovateley selected key having minimal modulus value, and, if n_i <n_j, the binary number corresponding elements authenticator is first raised by e_i mod n_i, and then the degree d_j modulo n_j, a if n_i > n_j , then the binary number corresponding to the elements of the authenticator is first raised to the power d_j modulo n_j , and then to the power e_j modulo n_i with obtaining elements of the encrypted authenticator (see FIG. 3). Elements of the information part of the message are encrypted using a random number C_h1 as an encryption key and an encryption algorithm corresponding, for example, to GOST 28147-89. The resulting codogram, consisting of message header elements, elements of the encrypted part of the message, and elements of the encrypted authenticator, is transmitted through the communication channel to the receiving user.

На приеме из полученной кодограммы по заголовку сообщения выделяют элементы зашифрованного аутентификатора, выбирают из открытой и закрытой памяти открытый ключ передающего пользователя (d_i, n_i) и секретный ключ принимающего пользователя (e_j n_j), выбирают ключ, у которого больше абсолютное значение модуля, и, если n_j n_i, то двоичное число, соответствующее элементам зашифрованного аутентификатора, сначала возводят в степень e_j по модулю n_j, а затем в степень d_i по модулю n_i с получением элементов аутентификатора

, а если n_j < n_i, то двоичное число, соответствующее элементам зашифрованного аутентификатора, сначала возводят в степень d_i по модулю n_i, а затем в степень e_j по модулю nj с получением элементов аутентификатора

. Выделяют из элементов аутентификатора А элементы случайного числа C_ч1, расшифровывают зашифрованные на передаче элементы сообщения в соответствии с принятым случайным числом C_ч1 как ключом расшифрования и алгоритмом расшифрования в соответствии с используемым на передаче алгоритмом шифрования, например по ГОСТ 28147-89, по элементам сообщения аналогично, как на передаче, формируют первую R(1) и вторую R(2) проверочные последовательности в соответствии с принятым случайным числом Сч1 как ключом шифрования, формируют аналогично, как на передаче, элементы аутентификатора

, которые сравнивают на идентичность с элементами принятого аутентификатора

. При их совпадении элементы сообщения выдают получателю как правильные. В случае, если произойдет несовпадение элементов сравниваемых аутентификаторов, принятое сообщение стирается.At the reception, from the received codogram, the elements of the encrypted authenticator are selected from the message header, the transmitting user’s public key (d_i , n_i ) and the receiving user’s secret key (e_j n_j ) are selected from the open and closed memory, the key with the higher absolute value is selected module, and if n_j n_i , then the binary number corresponding to the elements of the encrypted authenticator is first raised to the power e_j modulo n_j , and then to the power d_i modulo n_i to obtain authenticator elements

, and if n_j <n_i , then the binary number corresponding to the elements of the encrypted authenticator is first raised to the power d_i modulo n_i , and then to the power e_j modulo nj to obtain the authenticator elements

. The elements of the random number C_{h1 are extracted} from the elements of the authenticator A, the message elements encrypted in the transmission are decrypted in accordance with the accepted random number C_h1 as the decryption key and the decryption algorithm in accordance with the encryption algorithm used in the transmission, for example, according to GOST 28147-89, according to the message elements in the same way as in the transmission, the first R (1) and the second R (2) are generated test sequences in accordance with the random number С1 taken as an encryption key; they are formed in the same way as in the transfers e, authenticator elements

that compare for identity with elements of the accepted authenticator

. If they match, the message elements are given to the recipient as correct. In the event that a mismatch occurs between the elements of the compared authenticators, the received message is erased.

Claims (1)

Translated fromRussian

СПОСОБ ПЕРЕДАЧИ И ПРИЕМА С ОБЕСПЕЧЕНИЕМ ПОДЛИННОСТИ И КОНФИДЕНЦИАЛЬНОСТИ СООБЩЕНИЯ, заключающийся в том, что на передаче и приеме периодически формируют два ключа секретный (l_i, n_i), и общий открытый (D_i, n_i), где l_i, d_i, n_i двоичные целые числа, i 1, 2, j, M, секретный ключ и открытые ключи всех пользователей запоминают, на передаче из запомненных ключей выбирают секретный ключ (l_i, n_i), сообщение C, состоящее из заголовка и информационной части, преобразуют в двоичное число, соответствующее элементам аутентификатора A из Z двоичных символов (z < (n_i, n_j), где n_j двоичное целое число), возводят в степень l_i по модулю

формируют кодограмму и передают ее по каналу связи, а на приеме принимают кодограмму, преобразуют сообщение в аутентификатор

из запомненных открытых ключей выбирают открытый ключ передающего пользователя (d_i, n_i), двоичное число

возводят в степень d_i по модулю n_i, результат возведения в степень

сравнивают на идентичность с элементами принятого аутентификатора

и при их полном совпадении элементы сообщения выдают получателю как истинные, при несовпадении принятое сообщение стирают, отличающийся тем, что на передаче элементы аутентификатора

формируют следующим образом: для каждого передаваемого сообщения формируют ключ преобразования, представляющий собой случайное число

из Г двоичных символов, в соответствии с функцией преобразования

C формируют первую проверочную последовательность R (1) из m двоичных символов, при этом элементы сообщения разделяют на D отрезков из m двоичных символов каждый, последний неполный отрезок сообщения дополняют до целого отрезка нулевыми символами, первый отрезок сообщения преобразуют в соответствии с функцией преобразования F и ключа

результат преобразования первого отрезка из m двоичных символов суммируют посимвольно по модулю Z с элементами второго отрезка сообщения, полученный результат суммирования преобразуют в соответствии с функцией преобразования F и ключа

и суммируют посимвольно по модулю два с последующим отрезком, в результате преобразования всех отрезков сообщения получают первую проверочную последовательность R (1) из m двоичных символом, формируют второй ключ преобразования

путем посимвольного суммирования по модулю два элементов ключа преобразования

с элементами первой проверочной последовательности R (1), аналогично формированию первой проверочной последовательности R (1) формируют вторую проверочную последовательность R (2), формируют аутентификатор из Z двоичных символов, из которых 2m + Г двоичных символов представляют собой элементы первой проверочной последовательности R (1), второй проверочной последовательности R (2) и первого ключа преобразования

сравнивают значения двоичных чисел n_i и n_j запомненных ключей передающего и принимающего сообщений пользователей, если n_i < n_j, то двоичное число, соответствующее элементам аутентификатора после возведения в степень l_i по модулю n_i, возводят в степень d_i по модулю n_j, полученными элементами зашифрованного аутентификатора дополняют элементы сообщения, если n_i > n_j, то двоичное число, соответствующее элементам аутентификатора, сначала возводят в степень d_i по модулю n_j, а затем после возведения в степень полученного результата в степень l_i по модулю n_i, полученными элементами зашифрованного аутентификатора дополняют элементы информационной части сообщения, шифруют с помощью функции преобразования

с помощью первого ключа преобразования

и формируют кодограмму, состоящую из элементов заголовка сообщения, элементов зашифрованной и информационной частей сообщения и элементов зашифрованного аутентификатора, на приеме принимают кодограмму, дополнительно выбирают заполненный секретный ключ (l_j, n_j), из принятой кодограммы выделяют элементы зашифрованного аутентификатора, сравнивают значения двоичных чисел n_i и n_j запомненных ключей передающего и принимающего сообщений пользователей, если n_j > n_i, то сначала двоичное число, соответствующее элементам зашифрованного аутентификатора, возводят в степень l_j по модулю n_j, а затем после возведения полученного результата в степень d_i по модулю n_i и получения элементов аутентификатора

выделяют из них элементы первого ключа преобразования

если n_j < n_i, то после возведения в степень d_i по модулю n_i двоичного числа, соответствующего элементам зашифрованного аутентификатора, полученный результат возводят в степень l_j по модулю n_i и из элементов полученного аутентификатора

выделяют элементы первого ключа преобразования, расшифровывают на передаче элементы сообщения с помощью элементов полученного первого ключа преобразования

и функции преобразования

C, аналогично, как на передаче, формируют первую и вторую проверочные последовательности с использованием полученного первого ключа преобразования

и элементов аутентификатора

METHOD FOR TRANSMISSION AND RECEIPT TO ENSURE THE AUTHORITY AND PRIVACY OF THE MESSAGE, which consists in the fact that two secret keys (l_i , n_i ), and a common public key (D_i , n_i ), where l_i , d_i , n_i binary integers, i 1, 2, j, M, the secret key and public keys of all users are remembered, the secret key (l_i , n_i ) is selected from the stored keys, message C, consisting of the header and the information part are converted to a binary number corresponding to elements of the authenticator A of Z binary symbols (z <(n_i , n_j ), where n_{j is a} binary integer), raise to the power l_i modulo

form the codogram and transmit it over the communication channel, and at the reception, take the codogram, transform the message into the authenticator

from the stored public keys, the transmitting user’s public key (d_i , n_i ) is selected, a binary number

raise to a power d_i modulo n_i , the result of raising to a power

compare for identity with elements of the accepted authenticator

and when they coincide completely, the message elements are given to the recipient as true, if they do not match, the received message is erased, characterized in that the authenticator elements are transmitted

form as follows: for each transmitted message form the conversion key, which is a random number

of G binary characters, according to the conversion function

C form the first test sequence R (1) of m binary symbols, while the message elements are divided into D segments of m binary symbols each, the last incomplete segment of the message is supplemented with zero characters to the entire segment, the first message segment is converted in accordance with the conversion function F and the key

the result of the conversion of the first segment of m binary symbols is summed modulo Z symbolically with the elements of the second segment of the message, the resulting summation is converted in accordance with the conversion function F and the key

and sum two symbolically followed modulo two followed by a segment, as a result of converting all message segments, we obtain the first test sequence R (1) from m binary symbols, form a second transformation key

by symbolically summing modulo two elements of the transform key

with the elements of the first test sequence R (1), similarly to the formation of the first test sequence R (1), the second test sequence R (2) is formed, an authenticator of Z binary symbols is formed, of which 2m + G binary symbols are elements of the first test sequence R ( 1), the second test sequence R (2) and the first conversion key

comparing the binary numbers n_i and n_{j of the} stored keys of the user sending and receiving messages, if n_i <n_j , then the binary number corresponding to the authenticator elements after raising to the power l_i modulo n_i is raised to the power d_i modulo n_j , the elements of the encrypted authenticator are supplemented by message elements, if n_i > n_j , then the binary number corresponding to the elements of the authenticator is first raised to the power d_i modulo n_j , and then after raising the result to the power of l_i by m module n_i , the received elements of the encrypted authenticator supplement the elements of the information part of the message, encrypt using the conversion function

using the first conversion key

and form a codogram, consisting of elements of the message header, elements of the encrypted and information parts of the message and elements of the encrypted authenticator, receive a codogram at the reception, additionally select the filled secret key (l_j , n_j ), select the elements of the encrypted authenticator from the received codogram, compare binary values numbers n_i and n_j stored keys sending and receiving messages of users, if n_j> n_i, the first binary number corresponding to the elements of the encrypted Auth ikatora, is raised l_j modulo n_j, and then the result obtained after the construction of the power d_i mod n_i and receiving elements authenticator

extract from them the elements of the first transform key

if n_j <n_i , then after raising to the power d_i modulo n_{i the} binary number corresponding to the elements of the encrypted authenticator, the result is raised to the power l_j modulo n_i and from the elements of the obtained authenticator

the elements of the first transformation key are extracted, the message elements are decoded on the transmission using the elements of the obtained first transformation key

and conversion functions

C, similarly to the transmission, form the first and second test sequences using the obtained first conversion key

and authenticator elements

Images