Устройство для формирования маски

 

Изобретение относится к вычислительной технике, предназначено для защиты от несанкционированного доступа к информации и может быть использовано для маскирования идентификаторов пользователей. Целью изобретения является повышение стойкости маскирования за счет увеличения степени секретности ключа маски. Устройство для формирования маски состоит из буферного регистра 1 сдвига, регистра 2 сдвига, блока 3 сумматоров по модулю два, счетчика 4, блока 5 установки ключа, триггера 6 и двух элементов И 7, 8, причем блок 5 состоит из счетного триггера, двух групп элементов И и группы элементов ИЛИ. В устройстве идентификатор используется в качестве ключа маски. В первом цикле значение идентификатора хранится в регистре 1 и заносится в счетчик 4, определяя количество тактов деления на неприводимый многочлен посредством регистра 2 и блока 3 сумматоров по модулю два. Во втором цикле результат деления из регистра 2 переписывается в счетчик 4 и служит кодом начальной установки, определяющим количество тактов повторного деления. Результат повторного деления выдается в качестве маски на выход устройства. 1 з.п. ф-лы, 2 ил.

СОЮЗ СОВЕТСКИХ

СОЦИАЛИСТИЧЕСКИХ

РЕСПУБЛИК (19) (11) (5i) 4 G 06 F 12/14

ОПИСАНИЕ ИЗОБРЕТЕНИЯ

H А BTOPCHOMV СВИДЕТЕЛЬСТВУ.М

4ь

Ял с©

Фиг.1

ГОСУДАРСТВЕННЫЙ КОМИТЕТ

ПО ИЗОБРЕТЕНИЯМ И ОТКРЫТИЯМ

ПРИ ГННТ СССР

1 (21) 4378069/24-24 (22) 10.02,88 (46) 07. 10.89. Бюл. 11 37 (72) M.Н.Бобов и С.П.Клокоцкий (53) 681.325(088.8) . (56) Зарубежная радиоэлектроника, 1975, У 10, с. 60,61,66,67.

Авторское свидетельство СССР

119 1451704, кл. G 06 F 12/14, 1987. (54) УСТРОЙСТВО ДЛЯ ФОРМИРОВАНИЯ

МАСКИ (57) Изобретение относится к вычислительной технике, предназначено для защиты от несанкционированного доступа к информации и может быть использовано для маскирования идентификаторов пользователей. Целью изобретения является повьппение стойкости маскирования за счет увеличения степени секретности ключа маски.

Устройство для формирования маски охи

2 состоит из буферного регистра 1 сдвига, регистра 2 сдвига, блока 3 сумматоров .по модулю два счетчика 4, блока 5 установки ключа, триггера 6 и двух элементов И 7, 8, причем блок 5 состоит из счетного триггера, двух групп элементов И и группы элементов ИЛИ. В устройстве идентификатор используется в качестве ключа маски. В первом цикле значение идентификатора хранится в регистре и заносится в счетчик 4, определяя количество тактов деления .на неприводимый многочлен посредством регистра 2 и блока 3 сумматоров по модулю два. Во втором цикле результат деления из регистра 2 переписывается в счетчик 4 и служит кодом начальной установки, определяющим количество тактов повторного деления. Результат повторного деления выдается в качестве маски на выход устройства. 1 з.п. ф-лы, 2 ил.

3 151345

Изобретение относится к вычислительной технике, предназначено для защиты от несанкционированного доступа к информации и может быть использовано для маскирования иден- 5 тификаторов пользователей.

Целью изобретения является повы" шение стойкости маскирования за счет увеличения степени секретности ключа маски. 10

Степень секретности ключа определяется количеством операций, необходимых для его вскрытия, но в данном устройстве .ключ маскирования как отдельное средство не использу- 15 ется и вскрытие ключа заключается в определении самого идентификатора, что значительно повышает степень маскирования.

На фиг. 1 приведена структурная 20 схема устройства; на фиг. 2 — функциональная схема блока установки ключа.

Устройство содержит буферный регистр 1 сдвига, регистр 2 сдвига, 25 блок 3 сумматоров по модулю два, ! счетчик 4,, блок 5 установки ключа, триггер 6, первый 7 и второй 8 элементы И.

Буферный регистр 1 предназначен ЗО для хранений идентификатора, для которого в данный момент вырабатывается маска. Он представляет собой регистр сдвига с количеством разрядов, равным разрядности идентификатора.

Регистр 2 сдвига совместно с блоком сумматоров 3 по модулю два предназначен для получения частного от деления идентификатора, хранящегося . 40 в буферном регистре 1, на полином

F(x) в поле Галуа. Полином Г(х) определяется видом обратных связей, замыкаемых с выходом регистра 2 сдвига через блок 3 сумматоров по модулю два на его вход.

Счетчик 4 предназначен для задания количества шагов деления идентификатора на многочлен Г(х).

Блок S установки ключа служит для установки в счетчик 4 требуемого количества шагов деления. Он может ать выполнен по схеме, приведенной на фиг. 2. Блок 5 установки ключа содержит счетный триггер 9, две груп-. пы элементов И 10 и 11 и группу элементов ИЛИ 12. В исходном состоянии сигналом с инверсного выхода триг9 4 гера 9 разрешается запись в счетчик 4 числа, поступающего на вход устройства через открытый элемент И 10, а после переключения триггера 9 — числа, сформированного в регистре 2 сдвига через открытые элементы И 11. Кроме того, после переключения триггера 9 выдается сигнал на переключение триггера 6.

-Триггер 6 предназначен для управления работой элементов И 7 и 8. Информационные связи представляют собой шины для параллельной передачи кодов.

Устройство работает следующим образом.

Идентификатор пользователя, для которого необходимо выработать маску, записывается в буферный регистр 1 через блок 5 установки ключа в счетчик 4, При этом сигналом с инверсного выхода триггера 6 элемент И 7 открыт, и выход последнего разряда буферного регистра подключен как к его входу, образуя кольцо, так и к блоку

3 сумматоров по модулю два, а счетчик установлен в режим вычитания.

При подаче тактов (не показано) в буферный регистр 1 счетчик 4 и регистр 2 сдвига устройство осуществляет деление идентификатора на полином F(z). Деление продолжается до тех пор, пока в счетчике не появится нулевое состояние. В этот момент блок 5 установки ключа осуществляет повторную запись в счетчик 4 числа, полученного в регистре 2 сдвига, и процесс деления продолжается. После повторного появления в счетчике 4 нулевого состояния срабатывает триггер 6 и разрешает выдачу маски на выход устройства через открытый элемент И 8.

Таким образом, в данном устройстве посредством записи в счетчик первичного идентификатора, а затем его маски, осуществляемой блоком установки ключа, реализован алгоритм маскирования, в котором маскируемый идентификатор является одновременно кодом начального состояния, а в совокупности с кодом, полученным в регистре сдвига после первичного цикла деления, и ключом маски.

Кроме того, так как для маскирования нет необходимости использовать ключ, то не требуется средства для его хранения и физической защиты от компрометации.

5 15

Формула из о бретения

1. Устройство для формирования маски, содержащее буферный регистр сдвига, регистр сдвига, счетчик, блок сумматоров по модулю два, триггер и два элемента И, причем выход последнего разряда данных буферного регистра сдвига соединен с первым входом первого элемента И, второй вход первого элемента И соединен с инверсным выходом триггера, прямой выход которого соединен с первым входом второго элемента И, второй вход которого соединен с выходом первого разряда данных регистра сдвига и первым входом блока сумматоров но модулю два, второй вход которого соединен с соответствующими выходами разрядов данных регистра сдвига, последовательный информационный вход которого соединен с выходом блока сумматоров по модулю два, третий вход которого соединен с выходом первого элемента И и последовательным информационным входом буферного регистра сдвига, параллельный информационный вход которого является входом идентификатора устройства, а выход второго элемента И является выходом маски устройства, отличающеесятем, что, с целью повышения стойкости маскирования за счет увеличения степени секретности ключа маски, в него введен блок установки ключа, пер13459 6 вый информационный вход которого соединен с входом идентификатора устройства, информационный выход блока установки ключа соединен с

5 параллельным информационным входом счетчика, нулевой выход которого соединен с управляющим входом блока установки ключа, управляющий выход которого соединен с входом установки триггера, второй информационный вход блока установки ключа соединен с параллельным информационным выходом регистра сдвига.

2. Устройство по п. 1, о т л ич а ю щ е е с я тем, что блок установки ключа содержит счетный триггер, две группы элементов И и группу элементов ИЛИ, первые и вторые входы элементов ИЛИ группы соединены с соответствующими выходами элементов И первой и второй групп соответственно, первые входы элемен2б тов И первой группы соединены с первым информационным входом блока, а вторые входы — с инверсным выходом счетного триггера, первые входы элементов И второй группы соединены с вторым информационным входом блока, а вторые входы — с прямым выходом счетного триггера и являются управляющим выходом блока, вход установки счетного триггера является управляющим входом блока, а выходы

35 элементов ИЛИ группы являются информационным выходом блока.

1513459

Составитель А.Иванов редактор Н.Лазаренко Техред g.дидык Корректор Т.Палий

Затакав 6081/49 Тираж 668 Подписное

ЭНИИПИ Государственного комитета по изобретениям и открытиям при ГКНТ СССР

113035, Москва, Ж-35, Раушская наб., д. 4/5

Производственно-издательский комбинат "Патент", г. Ужгород, ул. Гагарина, 101