201437. lajstromszámú szabadalom • Digitális titkosító kommunikációs rendszer
1 HU 201437 A 2 A találmány tárgya egy olyan digitális titkosító kommunikációs rendszer, amely a titkosítani kívánt üzenetet egy fix, de bármikor változtatható kulcskombináció és egy véletlen módon előállított szám segítségével kódolja két lépcsőben adó oldalon vevő oldalon pedig az üzenet adó oldallal való szinkronizálása után, az adó oldallal azonos fix kulcskombináció segítségével dekódolja. A találmány szerinti rendszer alkalmas a különböző bizalmassági fokozatú üzenetek kommunikálására, biztosítva az információ sérthetetlenségét és az illetéktelenek által való érthetetlenségét. Az elektronikus információáramlás rohamos növekedésének természetes következményeként jelentkezik az információk levédésének igénye. A világon sok testületnek saját adatátviteli rendszere van kifejlesztve és telepítve, melyeken fontos adatokat forgalmaznak, mely adatok nyilvánosságra hozatala károkat okozna a testületnek. Az említett, áramoltatott információk levédésének két alapvető feltétele van. Elsősorban biztosítani kell az információ „meg nem értését” olyan személyek által, melyek nem jogosultak a betekintésre. Másodsorban pedig bitosítani kell, hogy az üzenetet ne lehessen lehallgatni, módosítani és utánna továbbítani olyan módon, hogy az, értelmes szövegnek tűnjön a vevő oldalon. A jelenleg alkalmazott titkosító rendszerek többsége csak az illetéktelen megértés megakadályozását biztosítják egy bizonyos fokon, azonban léteznek olyan megoldások is, melyek biztosítják az „átirhatatlanságot” is. Ez utóbbi megoldások jelenleg a legkorszerűbbek és közéjük lehet sorolni az US 4.369.332 lajstromszámú szabadalmat és az EP 0.206.319 lajstromszámú szabadalmat. Az EP 0.206.319 lajstromszámú szabadalom szerinti találmány adó oldalon tartalmaz egy kezdeti időt beállító áramkört, amely elindít egy lineáris órát, mely óra meghatározza egy véletlen számot előállító áramkör kimenetét, mely véletlen szám hozzáadódik az üzenethez egy konverterben. A továbbiakban a titkosító üzenethez keretszinkron jelek adódnak hozzá, a lineáris óra ütemére, a keretszinkron áramkörben. Vevőoldalon a rendszer tartalmaz egy második kezdeti időt beállító áramkört, amely elindít egy második lineáris órát. A titkosított információból vevő oldalon a keretszinkron áramkör kivonja keretszinkron jeleket, melyekkel az időkorrekciós áramkörben az adó és a vevő oldali lineáris óra szinkronizálása megtörténik, x T/2 megengedett keretidő eltéréssel. A szinkronizáció után a második lineáris óra meghatározza a megfelelő kulcsot a második véletlen számot előállító áramkör segítségével. A vevő oldali inverter, felhasználva a fenti kulcsot előállítja az eredeti üzenetet. Ennek a megoldásnak előnye, hogy az alkalmazott kulcsok hosszúsága miatt minimális az üzenet módosíthatóságának esélye, továbbá hogy a közvetítő vonalon fellépő hibák a vevő oldalon nem hatványozódnak, mint az ennél egyszerűbb megoldásoknál. Hátrányként lehet megemlíteni azonban, hogy a szinkronizálásnál nem enged meg több mint x T/2 keretidő eltérést és ezáltal a szinkronizáció nem elég biztonságos. További hátrányt jelent, hogy a titkosításhoz csak egy lineáris órát alkalmaznak és ezáltal a kriptológiai biztonság korlátozott. Az US 4.369.332 lajstromszámú szabadalmi leírás a DES szabvány alkalmazásán alapszik. A szabvány szerinti kulcsokkal titkosított üzenetet másodlagosan is levédik egy időként változó munkakulcs segítségével és ezáltal olyanok sem férhetnek az információkhoz, akik a DES szabványt ismerik. Hátrányként jelentkezik ennél a megoldásnál, hogy a munkakulcsokat statikusan állítják be, időnként egy billentyűzet segítségével a rendszer minden állomásán. A találmányunk szerinti rendszerrel az volt a célunk, hogy az előbbiekben ismertetett megoldások hátrányait és korlátáit kiküszöbölve egy olyan titkosító kommunikációs rendszert hozzunk létre, melynek kriptológiai biztonsága maximális, mind a megértés, mind az átírás tekintetésben. Továbbá célul tűztük ki, hogy a közvetítő vonalon fellépő hibák ne befolyásolják az eredeti üzenet megértését, valamint azt, hogy a vevő oldali szinkronizáció hatékonyabb legyen mint az eddig ismert rendszereknél. A találmányunk szerinti kialakítású digitális titkosító kommunikációs rendszer azon a felismerésen alapul, hogy a kriptológiai biztonság növelése érdekében a titkosítani kívánt üzenetet elsődlegesen összeadjuk egy álvéletlen üzenettel egy üzenet formálóban, az így előállított információt pedig másodlagosan is titkosítjuk egy kódoló áramkörben egy latin négyzetek permutációján alapuló kulccsal, mely kulcsot egy fix - a felhasználó által sem ismert - kulcs, álvéletlen vektor és egy műveleti időmutató határoznak meg, mely műveleti időmutatót egy lineáris és egy kriptó óra vezérelnek együttesen. A felismerésünk másik eleme, hogy ha a másodlagosan is titkosított üzenethez bit- és keretszinkron jeleket is hozzáadunk, akkor egy olyan titkosított információt hozunk létre, melynek szinkronizálása vevő oldalon biztonságos, az illetéktelen megértése, valamint módosítása elleni biztonság pedig maximális. A fenti felismerésen alapuló rendszer - melynek adó oldalon kulcsgenerátora van, melyre csatlakoznak egy kulcstár, egy lineáris óra és véletlen számot előállító áramkör, a kulcsgenerátor csatlakozik egy kódoló áramkörre, mely áramkör csatlakozik egy bit- és keretszinkron áramkörre, továbbá melynek vevő oldalon bit- és keretszinkron áramköre van, amely csatlakozik egy dekódolóra, mely dekódolóra csatlakozik még egy kulcsgenerátor, mely kulcsgenerátorra csatlakoznak egy kulcstár és egy lineáris óra - úgy van kialakítva, hogy mind adó, mind vevő oldalon egy üzenet formáló bemenetére csatlakozik egy álvéletlen üzenet generátor, az üzenet formáló adatbuszára van kötve egy kódoló/dekódoló, az álvéletlen üzenet generátor bemenetéire kapcsolódnak egy kulcstár, egy műveleti időmutató és egy véletlen számot előállító áramkör. A kulcsgenerátor bemenetéire csatlakoznak a műveleti időmutató és egy álvéletlen vektorgenerátor, mely álvéletlen vektorgenerátor bemenetéire csatlakoznak a kulcstár, a véletlen számot előállító áramkör és a műveleti időmutató, mely műveleti időmutató bemenetéire csatlakoznak egy kriptó óra és egy lineáris óra. A műveleti időmutató csatlakozik továbbá a bit- és keretszinkron áramkörre. A fentiekben ismertetett kommunkikációs rendszer egyik előnyös kiviteli alakjánál a véletlen számot előállító áramkör csatlakozik egy véletlen számot kódoló/dekódoló áramkörre, mely véletlen számot kódoló/dekódoló áramkör csatlakozik a bit- és keretszinkron áramkörre. 5 10 15 20 25 30 35 40 45 50 55 60 65 2
