Процессор аутентификации

В основе алгоритма вычисления лежит алгоритм жесткой сверхдлинной последовательности (Hard Knapsack).

Процессор аутентификации выполняет четыре основные функции:

1) Функцию хеширования

2) Функцию аутентификации

3) Функцию усечения результата (имитовставки)

4) Функция сравнения имитовставок

В наземной системе процессор аутентификации процессор выполняет аналогичные функции за исключением функции сравнения имитовставок.

Функция хэширования

Преобразует произвольный блок данных в блок данных размером 60 бит. Алгоритм функции хэширования можно представить в виде 60 битового линейного регистра сдвига с обратной связью. Инициализирующий вектор регистра определен и равен 10000...000 (59 нулей). В качестве управления ключей обратной связи используется часть закрытого ключа имитовставки. Выходное значение функции хэширования - содержимое регистра после последнего битового сдвига входного сообщения.

Поле Z необходимо для дополнения сообщения, поступающего на вход функции хэширования, до минимально необходимой длины 60 бит.
Поле заполнения добавляется непосредственно процессором аутентификации (то есть не передается с Земли). Минимальная длина сегмента вместе с имитовставкой должна составлять 10 байт. Меньшая длина отбраковывается.

Функция Hard Knapsack

Функция аутентификации является сложным преобразованием обладающим высокой нелинейностью. Входные данные - хэш и 60 векторов по 48 бит в каждом, являющиеся основной частью закрытого ключа. Результат алгоритма - не усеченная имитовставка S’ длиной 48 бит. S0 - старший бит.

Функция усечения

Она удаляет 8 младших бит S’, т.е с S40 по S47 - эти биты считаются слабыми с позиции криптоанализа. В результате получается S длиной 40 бит(окончательное значение имитовставки).

Функция сравнения

Она сравнивает имитовставку принятого сегмента данных и вычисленную имитовставку, результат сравнения передается в блок управления для окончательной авторизации.

Ключи аутентификации

Ключ состоит из 60ти векторов по 48 бит, являющимися входными данными для алгоритма Hard Knapsack и 60 бит C0-C59, являющимися входными данными функции хэширования. Поэтому полная длина 2940 бит. На борту КА хранится 2 закрытых ключа (длины 2940)- фиксированный ключ и программируемый ключ. Программируемый используется для аутентификации обычных команд, хранится в энергозависимой оперативной памяти модуля аутентификации и может изменяться путем применения специальных телекоманд управления аутентификацией. Фиксированный ключ используется для аутентификации телекоманд в процессе запуска КА, а также после аварий и сбоев, хранится в энергонезависимой памяти модуля аутентификации.

Блок управления

Регистры LAC (счетчика) - содержится 3 регистра: основной LAC (его идентификатор 00), резервный LAC (идентификатор 01), LAC восстановления (10). LAC необходим для завершения процедуры аутентификации и окончательного подтверждения подлинности сегментов данных Процедура заключается в проверке равенства принятого значения LAC значению соответствующего регистра LAC на борту КА. Регистры основной и резервный LAC изменяют свое значение в одном из двух случаев: после каждого успешного подтверждения подлинности сегмента данных значение увеличивается на ; с помощью специальных команд, поступающих с наземной системы управления при восстановлении после сбоев. Эти регистры хранятся в энергозависимом ОЗУ. LAC восстановления используется при восстановлении аппаратуры после аварии. Его значение должно хранится в энергонезависимой памяти.