Способ(варианты) и устройство для криптографической обработки данных (варианты)

010611 Область техники, к которой относится изобретение Настоящее изобретение относится к криптографии и криптографическим системам. В частности,настоящее изобретение относится к способам и устройствам для криптографической обработки данных,содержащих набор сегментов данных. Уровень техники В настоящее время в различных областях используется ряд способов шифрования и криптографических систем (криптосистем). Например, существуют симметричные и несимметричные криптосистемы. Симметричная криптография, также именуемая криптографией с секретным ключом,использует единственный ключ (секретный ключ) для шифрования и дешифрования информации. Ассиметричная криптография, также именуемая криптографией с открытым ключом, использует два ключа: один (открытый ключ) для шифрования данных и другой (закрытый или частный ключ) для дешифрования данных. К принятым в настоящее время алгоритмам шифрования относятся, например,Стандарт Шифрования Данных (DES), который является симметричным алгоритмом, использующим блочный шифр с единственным 56-битным ключом; тройной DES, который является более безопасным видом DES, использует 168-битный ключ; Международный Алгоритм Шифрования Данных (IDEA),который является блочным алгоритмом шифрования с секретным ключом, использующим 128-битный ключ; RC4, который является широко используемым алгоритмом с симметричным ключом, и Улучшенный Стандарт Шифрования (AES), который имеет более устойчивую криптосистему с альтернативными длинами ключей 128, 192 или 256 бит и т.д. Многие компании для безопасности соединений применяют симметричные криптосистемы с использованием заранее определенного алгоритма шифрования с фиксированными секретными ключами, такими как тройной DES или AES. Благодаря продолжающейся эволюции компьютерных технологий методы безопасности, казавшиеся незыблемыми, перестают соответствовать современным требованиям, например, 56-битный ключ DES сейчас не признается защищающим от грубых массированных атак. Использование одних и тех же алгоритмов шифрования и секретных ключей для соединений в течение длительного времени может повышать риск грубых массированных атак на криптосистему. В то же время смена алгоритма шифрования и/или секретного ключа в однократно используемых криптосистемах сопряжена с определенными трудностями, так как это требует реализации какого-либо обмена секретными ключами между лицами, использующими криптосистемы, на уровне конкретных лиц, курьерской доставкой или другим подобным образом, поскольку алгоритмы или секретные ключи должны быть синхронизированы между указанными лицами. Криптосистемы с заданным алгоритмом или ключом обладают недостатком совместимости с другими криптосистемами,использующими другой алгоритм шифрования и/или другой секретный ключ. Таким образом, желательно создать криптосистему, которая обеспечивает безопасное соединение и обмен данными и которая менее уязвима для прямого подбора ключа и других атак, а также имеет повышенную гибкость и совместимость. Раскрытие изобретения Предложен способ криптографической обработки данных, в котором получают совокупность сегментов данных, выбирают для текущего сегмента данных, подлежащего шифрованию, набор шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных, шифруют текущий сегмент данных набором шифровальной информации,выбранной для текущего сегмента данных, и повторяют указанный выбор и указанное шифрование в отношении последующих сегментов данных. При этом на этапе выбора предпочтительно осуществляют изменение, по крайней мере, алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из текущих сегментов данных в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных. Также на этапе выбора можно осуществлять генерацию для каждого из текущих сегментов данных значения из данных, содержащихся в заранее заданной части текущего сегмента данных, и выбирать набор шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. При этом на этапе генерации значения предпочтительно осуществляют хэширование данных, содержащихся в заранее заданной части с использованием ключа хэширования. Кроме того, можно дополнительно сформировать таблицу шифрования, содержащую идентификатор типа шифрования, шифровальный ключ для вида шифрования и шифровальный параметр для каждого элемента, связанного со сгенерированным значением. В соответствии с другим аспектом изобретения заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, причем первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае,первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр.-1 010611 При этом предпочтительно получают поток данных, включающий совокупность пакетов данных,причем каждый из пакетов соответствует сегменту данных. Первая заранее заданная часть может содержать данные для первого уровня протокола, а вторая заранее заданная часть может содержать данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. В другом варианте первая заранее заданная часть может являться заголовком пакета данных межсетевого протокола (IP). А вторая заранее заданная часть является либо выбранной частью поля данных пакета данных, либо заголовком пакета данных протокола управления передачей (TCP), либо заголовком пакета данных протокола передачи данных пользователю (UDP). В следующем варианте изобретения на этапе получения осуществляют чтение совокупности сегментов данных с соответствующих секторов на устройстве хранения данных. При этом первая заранее заданная часть может являться первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть может являться второй выбранной частью сектора. В предпочтительном варианте можно дополнительно осуществлять шифрование второй заранее заданной части посредством первого набора шифровальной информации. При этом оставшуюся часть сегмента данных дополнительно шифруют посредством второго набора шифровальной информации. При этом предпочтительно дополнительно осуществлять генерацию зашифрованного сегмента данных для каждого из исходных сегментов данных, причем зашифрованный сегмент данных содержит первую заранее заданную часть, вторую заранее заданную часть и оставшуюся часть, при этом первая заранее заданная часть содержит исходные данные в соответствующей первой заранее заданной части исходного сегмента данных, вторая заранее заданная часть содержит зашифрованные данные соответствующей второй заранее заданной части исходного сегмента данных, оставшаяся часть содержит зашифрованные данные соответствующей оставшейся части исходного сегмента данных. В предпочтительном варианте дополнительно осуществляют передачу совокупности зашифрованных сегментов данных в виде потока зашифрованных данных. В другом предпочтительном варианте дополнительно осуществляют хранение совокупности зашифрованных сегментов данных на устройстве хранения данных, причем каждый зашифрованный сегмент данных соответствует соответствующему сектору устройства хранения данных. В следующем варианте дополнительно осуществляют прием зашифрованных данных, содержащих совокупность зашифрованных сегментов данных; выбирают для каждого зашифрованного сегмента данных первый набор шифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части зашифрованного сегмента данных; дешифруют зашифрованные данные,содержащиеся во второй заранее заданной части каждого зашифрованного сегмента данных посредством первого набора шифровальной информации, выбранной для зашифрованного сегмента данных; выбирают для каждого зашифрованного сегмента данных второй набор шифровальной информации в соответствии с расшифрованными данными второй заранее заданной части и дешифруют оставшуюся часть каждого зашифрованного сегмента данных посредством второго набора шифровальной информации, выбранной для зашифрованного сегмента данных. В соответствии с другим аспектом изобретения на этапе выбора первой шифровальной информации осуществляют генерацию первого значения из исходных данных, содержащихся в первой заранее заданной части зашифрованного сегмента данных. На этапе генерации первого значения предпочтительно осуществляют хэширование данных, содержащихся в первой заранее заданной части, с использованием первого ключа хэширования. В другом варианте изобретения на этапе выбора второй заранее заданной информации осуществляют генерацию второго значения из расшифрованных данных второй заранее заданной части зашифрованного сегмента данных. При этом на этапе генерации второго значения предпочтительно осуществляют хэширование дешифрованных данных второй заранее заданной части посредством ключа хэширования. Предложен также другой вариант способа криптографической обработки данных, в соответствии с которым получают совокупность зашифрованных сегментов данных, где каждый зашифрованный сегмент данных содержит заранее заданную часть, выбирают для каждого зашифрованного сегмента данных набор шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего зашифрованного сегмента данных, дешифруют текущий зашифрованный сегмент данных посредством шифровальной информации, выбранной для зашифрованного сегмента данных, и повторяют указанный выбор и указанное дешифрование для последующих зашифрованных сегментов данных. При этом на этапе выбора предпочтительно осуществляют генерацию для каждого текущего зашифрованного сегмента данных значения данных, содержащегося в заранее заданной части текущего зашифрованного сегмента данных, и выбирают набор шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. На этапе генерации значения предпочтительно осуществляют хэширование данных, содержащихся в заранее заданной части-2 010611 с использованием ключа хэширования. При этом можно дополнительно формировать таблицу шифрования, причем таблица шифрования содержит идентификатор типа шифрования, шифровальный ключ для типа шифрования и шифровальный параметр для каждого элемента, связанного со сгенерированным значением. В другом варианте изобретения заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, причем первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае, первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. При этом предпочтительно получают зашифрованный поток данных, содержащий совокупность зашифрованных пакетов данных, причем каждый из зашифрованных пакетов данных соответствует зашифрованному сегменту данных. При этом первая заранее заданная часть может содержать данные для первого уровня протокола, вторая заранее заданная часть может содержать данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. Первая заранее заданная часть может являться заголовком пакета данных межсетевого протокола(IP). Вторая заранее заданная часть может являться, по крайней мере, выбранной частью поля данных пакета данных или заголовком пакета данных протокола управления передачей (TCP) или заголовком пакета данных протокола передачи данных пользователю (UDP). В следующем варианте осуществления способа на этапе приема осуществляют чтение совокупности зашифрованных сегментов данных из соответствующих секторов устройства хранения данных. При этом первая заранее заданная часть может являться первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть может являться второй выбранной частью сектора. Данные, содержащиеся во второй заранее заданной части зашифрованного сегмента данных,предпочтительно шифруют посредством первого набора шифровальной информации. Данные, содержащиеся в оставшейся части зашифрованного сегмента данных, предпочтительно шифруют посредством второго набора шифровальной информации. Предложено устройство для криптографической обработки данных, которое содержит входной буфер с возможностью приема данных, содержащих совокупность сегментов данных; шифровальный модуль с возможностью шифрования каждого сегмента данных; блок управления с возможностью выбора набора шифровальной информации для текущего сегмента данных в соответствии с данными,содержащимися в заранее заданной части текущего сегмента данных, предназначенного для шифрования; и выходной буфер с возможностью вывода зашифрованных данных, содержащих совокупность зашифрованных сегментов данных, соединенный с указанным блоком управления и указанным шифровальным модулем, при этом указанный блок управления соединен с указанным входным буфером и указанным шифровальным модулем. Блок управления может быть установлен с возможностью изменения, по крайней мере, алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из сегментов данных. Шифровальный модуль может содержать набор шифровальных машин, причем каждая шифровальная машина содержит блок соответствующего алгоритма шифрования, отличающегося от других алгоритмов шифрования. Предпочтительно указанный шифровальный модуль дополнительно содержит блок буфера данных,соединенный с каждой из набора шифровальных машин. Блок управления может содержать селектор данных с возможностью выбора заранее заданной части каждого сегмента данных; селектор шифрования с возможностью выбора набора шифровальной информации в соответствии с данными, содержащимися в заранее заданной части; подблок набора шифровальной информации, включающий шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр; и подблок управления шифрованием с возможностью выбора и активации шифровальной машины на основе шифровальной информации, при этом селектор шифрования соединен с селектором данных. Блок управления может также дополнительно содержать генератор значения, соединенный с указанным селектором данных, с возможностью генерации значения из данных, содержащихся в заранее заданной части. Генератор значения предпочтительно установлен с возможностью хэширования данных,содержащихся в заранее заданной части, посредством ключа хэширования. В другом варианте подблок управления шифрованием содержит таблицу шифрования, содержащую идентификатор типа шифрования; шифровальный ключ для вида шифрования и шифровальный параметр для каждого элемента, связанного со сгенерированным значением. Предпочтительно заранее заданная часть каждого сегмента данных содержит первую заранее заданную часть и вторую заранее заданную часть.-3 010611 Совокупность сегментов данных является пакетами в потоке данных. Первая заранее заданная часть может содержать данные для первого уровня протокола, вторая заранее заданная часть может содержать данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. Первой заранее заданной частью может являться заголовок пакета данных межсетевого протокола(IP). Второй заранее заданной частью может являться, по крайней мере, выбранная часть поля данных пакета данных, или заголовок пакета данных протокола управления передачей (TCP), или заголовок пакета данных протокола передачи данных пользователю (UDP). Предпочтительно совокупность сегментов данных является секторами на устройстве хранения данных. Предпочтительно первая заранее заданная часть является первой выбранной частью сектора на устройстве хранения данных, а вторая заранее заданная часть является второй выбранной частью сектора. В другом варианте воплощения изобретения указанный блок управления содержит первую таблицу шифрования с возможностью выбора первого набора шифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части, и вторую таблицу шифрования с возможностью выбора второго набора шифровальной информации на основе данных, содержащихся во второй заранее заданной части. Предложен также второй вариант устройства для криптографической обработки данных, которое содержит входной буфер с возможностью приема набора зашифрованных сегментов данных, где каждый зашифрованный сегмент данных содержит заранее заданную часть; шифровальный модуль с возможностью расшифровки каждого зашифрованного сегмента данных; блок управления с возможностью выбора набора шифровальной информации для текущего зашифрованного сегмента данных в соответствии с данными, содержащимися в заранее заданной части текущего зашифрованного сегмента данных, соединенный с указанным входным буфером и указанным модулем дешифрования; и выходной буфер, соединенный с указанным блоком управления и указанным модулем дешифрования,причем указанный выходной буфер установлен с возможностью вывода расшифрованных данных,содержащих совокупность расшифрованных сегментов данных. Модуль дешифрования может содержать совокупность дешифровальных машин, причем каждая дешифровальная машина содержит блок соответствующего алгоритма шифрования, отличающегося от других. В предпочтительном варианте модуль дешифрования может дополнительно содержать блок буфера данных, соединенный с каждой из совокупности дешифровальных машин. В следующем варианте блок управления содержит селектор данных с возможностью выбора заранее заданной части каждого зашифрованного сегмента данных; селектор дешифрования с возможностью выбора набора дешифровальной информации в соответствии с данными, содержащимися в заранее заданной части набора дешифровальной информации, содержащей шифровальный алгоритм,шифровальный ключ и, в частном случае, шифровальный параметр; и подблок управления дешифрованием с возможностью выбора и активации дешифровальной машины в соответствии с шифровальной информацией, при этом селектор дешифрования соединен с селектором данных. Еще в одном варианте блок управления дополнительно содержит соединенный с указанным селектором данных генератор значения с возможностью генерации значения из данных, содержащихся в заранее заданной части. При этом генератор значения может быть установлен с возможностью хэширования данных,содержащихся в заранее заданной части, посредством ключа хэширования. Указанный подблок управления дешифрованием может содержать таблицу шифрования,содержащую идентификатор вида шифрования, шифровальный ключ для вида шифрования и шифровальный параметр для каждого из элементов, связанных со сгенерированным значением. В предпочтительном варианте осуществления изобретения заранее заданная часть каждого сегмента данных содержит первую заранее заданную часть и вторую заранее заданную часть. При этом совокупность сегментов данных может являться пакетами данных в потоке данных. Первая заранее заданная часть может содержать данные для первого уровня протокола, а вторая заранее заданная часть может содержать данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. Предпочтительно первая заранее заданная часть является заголовком пакета данных межсетевого протокола (IP). Второй заранее заданной частью может являться, по крайней мере, выбранная часть поля данных пакета данных, или заголовок пакета данных протокола управления передачей (TCP), или заголовок пакета данных протокола передачи данных пользователю (UDP). При этом совокупность сегментов данных может являться секторами на устройстве хранения данных. Первая заранее заданная часть может являться первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть может являться второй выбранной частью сектора. В предпочтительном варианте указанный блок управления содержит первую таблицу шифрования с возможностью выбора первого набора дешифровальной информации в соответствии с данными,-4 010611 содержащимися в первой заранее заданной части; и вторую таблицу шифрования с возможностью выбора второго набора дешифровальной информации в соответствии с данными, содержащимися во второй заранее заданной части. Предложен третий вариант устройства для криптографической обработки данных, которое содержит средства приема совокупности сегментов данных; средства выбора для текущего сегмента данных набора шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных, предназначенного для шифрования; средства шифрования текущего сегмента данных набором шифровальной информации, выбранной для текущего сегмента данных; и средства проведения операций последовательно над сегментами данных указанными средствами выбора и средствами шифрования. Предпочтительно средства выбора установлены с возможностью изменения, по крайней мере,алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из сегментов данных в соответствии с данными, содержащимися в заранее заданной части. Указанные средства выбора могут содержать средства формирования для каждого из сегментов данных значения данных, содержащихся в заранее заданной части сегмента данных; и средства выбора набора зашифрованной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. При этом средства генерации значения могут содержать средства хэширования данных,содержащихся в заранее заданной части, посредством ключа хэширования. В предпочтительном варианте устройство дополнительно может содержать средства формирования идентификатора вида шифрования, шифровальный ключ для вида шифрования и шифровальный параметр, связанный со сгенерированным значением. Предпочтительно заранее заданная часть может содержать первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, при этом первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае, первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. В следующем варианте устройство может дополнительно содержать средства шифрования второй заранее заданной части с использованием первого набора шифровальной информации. Кроме того, устройство может дополнительно содержать средства шифрования оставшейся части сегмента данных посредством второго набора шифровальной информации. Предпочтительно устройство дополнительно содержит также средства формирования зашифрованного сегмента данных для каждого из исходных сегментов данных, при этом зашифрованный сегмент данных содержит первую заранее заданную часть, вторую заранее заданную часть и оставшуюся часть, причем первая заранее заданная часть содержит исходные данные в первой заранее заданной части исходного сегмента данных, вторая заранее заданная часть содержит зашифрованные данные соответствующей второй заранее заданной части исходного сегмента данных, а оставшаяся часть содержит зашифрованные данные соответствующей оставшейся части зашифрованного сегмента данных. В следующем варианте устройство дополнительно содержит средства передачи совокупности зашифрованных сегментов данных в виде потока зашифрованных данных. Еще в одном варианте устройство может дополнительно содержать средства хранения совокупности зашифрованных сегментов данных на устройстве хранения данных, причем каждый зашифрованный сегмент данных соответствует соответствующему сектору устройства хранения данных. Устройство также может дополнительно содержать средства получения зашифрованных данных,содержащих совокупность зашифрованных сегментов данных; средства выбора для каждого зашифрованного сегмента данных первого набора шифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части зашифрованного сегмента данных; средства дешифрования зашифрованных данных, содержащихся во второй заранее заданной части каждого зашифрованного сегмента данных, посредством первого набора шифровальной информации, выбранной для зашифрованного сегмента данных; средства выбора для каждого зашифрованного сегмента данных второго набора шифровальной информации в соответствии с расшифрованными данными второй заранее заданной части; средства расшифровки оставшейся части каждого зашифрованного сегмента данных посредством второго набора шифровальной информации, выбранной для зашифрованного сегмента данных. Предпочтительно указанные средства выбора первой шифровальной информации содержат средства формирования первого значения из исходных данных, содержащихся в первой заранее заданной части зашифрованного сегмента данных. Указанные средства формирования первого значения могут содержать средства хэширования данных, содержащихся в первой заранее заданной части, посредством первого ключа хэширования.-5 010611 Указанные средства выбора второй заранее заданной информации предпочтительно содержат средства формирования второго значения из расшифрованных данных второй заранее заданной части зашифрованного сегмента данных. Указанные средства формирования второго значения могут содержать средства хэширования расшифрованных данных второй заранее заданной части посредством ключа хэширования. Предлагается также четвертый вариант устройства для криптографической обработки данных,которое содержит средства приема совокупности зашифрованных сегментов данных, причем каждый из зашифрованных сегментов данных содержит заранее заданную часть; средства выбора для текущего зашифрованного сегмента данных набора шифровальной информации в соответствии с данными,содержащимися в заранее заданной части текущего зашифрованного сегмента данных; средства дешифрования текущего зашифрованного сегмента данных с использованием шифровальной информации, выбранной для текущего зашифрованного сегмента данных; и средства произведения операций последовательно над сегментами данных указанными средствами выбора и средствами дешифрования. При этом средства выбора могут содержать средства формирования для каждого текущего зашифрованного сегмента данных значения данных, содержащихся в заранее заданной части текущего зашифрованного сегмента данных; и средства выбора набора шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. Средства генерации значения могут содержать средства хэширования данных, содержащихся в заранее заданной части, посредством ключа хэширования. В предпочтительном варианте устройство может дополнительно содержать средства формирования идентификатора вида шифрования, шифровальный ключ для вида шифрования и параметр шифрования,связанный со сгенерированным значением. Предпочтительно заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть для выбора второго набора шифровальной информации, при этом первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае, первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае,второй шифровальный параметр. При этом данные, содержащиеся во второй заранее заданной части зашифрованного сегмента данных, могут быть зашифрованы посредством первого набора шифровальной информации. А данные,содержащиеся в оставшейся части зашифрованного сегмента данных, могут быть зашифрованы посредством второго набора шифровальной информации. Краткое описание чертежей Приложенные чертежи, которые включены в текст и содержат часть описания, иллюстрируют только один или несколько вариантов выполнения настоящего изобретения и совместно с детальным описанием служат для пояснения принципов и вариантов выполнения настоящего изобретения. На чертежах: фиг. 1 - блок-схема, схематически показывающая шифровальную часть устройства для шифрования/дешифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения; фиг. 2 - блок-схема, схематически показывающая шифровальную часть устройства для шифрования/дешифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения; фиг. 3 - диаграмма, схематически показывающая пример таблицы шифрования, в соответствии с одним из вариантов выполнения настоящего изобретения; фиг. 4 - диаграмма последовательности выполнения операций, схематически показывающая способ шифрования/дешифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения; фиг. 5 - диаграмма, схематически показывающая пример пакета данных, в котором первая заранее заданная часть является заголовком межсетевого протокола (IP), а вторая заранее заданная часть является заголовком протокола управления передачей (TCP); фиг. 6 - диаграмма, схематически показывающая пример пакета данных, в котором первая заранее заданная часть является заголовком межсетевого протокола (IP), а вторая заранее заданная часть является заголовком протокола передачи данных пользователю (UDP); фиг. 7 - диаграмма, схематически показывающая пример пакета данных, в котором первая заранее заданная часть является заголовком межсетевого протокола (IP), а вторая заранее заданная часть является выбранной частью поля данных; фиг. 8 - диаграмма, схематически показывающая пример первой и второй заранее заданных частей на секторе устройства хранения данных; фиг. 9 - диаграмма, схематически показывающая пример первой и второй заранее заданных частей в-6 010611 сегменте данных, хранящемся на карте памяти, причем в этом случае сегмент данных соответствует данным, хранящимся по каждому из адресов; фиг. 10 - диаграмма последовательности выполнения операций, схематически показывающая метод шифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения, в котором заранее заданная часть содержит первую заранее заданную часть и вторую заранее заданную часть; фиг. 11 - диаграмма, схематически показывающая пример шифрования пакета данных с использованием способа, отображенного на фиг. 10; фиг. 12 - диаграмма последовательности выполнения операций, схематически показывающая способ дешифрования зашифрованных данных, в соответствии с одним из вариантов выполнения настоящего изобретения, в котором заранее заданная часть содержит первую заранее заданную часть и вторую заранее заданную часть; фиг. 13 - диаграмма, схематически показывающая пример дешифрования пакета данных, с использованием способа, отображенного на фиг. 12; фиг. 14 - блок-схема, схематически показывающая блок шифрования/дешифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения; фиг. 15 - диаграмма, схематически показывающая пример применения устройства шифрования/дешифрования для безопасного обмена данными с использованием сети Интернет, в соответствии с одним из вариантов выполнения настоящего изобретения. Осуществление изобретения Варианты выполнения настоящего изобретения раскрыты в настоящем описании в контексте способа и устройства для шифрования и дешифрования данных, содержащих множество сегментов данных. Лицо, имеющее познания в уровне техники, может получить представление о том, что приведенное ниже описание настоящего изобретения является только иллюстрацией и не может быть рассмотрено как какое-либо ограничение. Другие варианты настоящего изобретения могут быть очевидны для указанного лица, располагающего преимуществом ознакомления с данным описанием. Далее будут даны ссылки на детали выполнения настоящего изобретения, показанного на приложенных чертежах. Одни и те же ссылочные идентификаторы будут использованы на чертежах и в подробном описании для обозначения одинаковых или сходных частей. В интересах ясности изложения в настоящем описании показаны и выявлены не все общие признаки раскрытых здесь вариантов выполнения. Также можно будет оценить, что при разработке каждого такого реального варианта выполнения должны будут приняты различные решения, зависящие от вариантов выполнения для достижения специфических целей, стоящих перед разработчиком, таких как совместимость с ограничениями, накладываемыми областью применения и деловыми обычаями,также указанные специфические цели могут отличаться в зависимости от варианта выполнения или от самого разработчика. Более того, следует иметь представление о том, что усилия по разработке могут быть комплексными и требующими временных затрат, тем не менее, при ознакомлении с настоящим описанием указанные усилия могут быть обыденной разработкой для лица, имеющего познания в уровне техники. В соответствии с одним из вариантов выполнения настоящего изобретения компоненты, шаги процессов и/или структуры данных могут быть реализованы с использованием различных типов аппаратных устройств, программируемых устройств на полевой логике (FPLD), в том числе программируемых вентильных матриц (FPGA) и сложных устройств с программируемой логикой(CPLD), проблемно-ориентированные интегральные микросхемы (ASIC) и т.п. устройства могут также использоваться в соответствии с сущностью и особенностями изобретательской концепции, изложенной в настоящем описании. В контексте настоящего изобретения термин "сеть" включает в себя локальные сети (LAN), сети широкого доступа (WAN), Интернет, кабельные телевизионные системы, телефонные системы,беспроводные телекоммуникационные системы, оптоволоконные сети, сети ATM, сети с коммутацией кадров, спутниковые коммуникационные системы, а также другие варианты. Указанные сети широко известны в уровне техники, в связи с чем в дальнейшем не описаны. Фиг. 1 схематически показывает устройство 10 для шифрования/дешифрования данных в соответствии с одним из вариантов выполнения настоящего изобретения. Как показано на фиг. 1,устройство 10 содержит входной буфер 12, шифровальный модуль 14, блок управления 16,подключенный к входному буферу 12 и шифровальному модулю 14, и выходной буфер 18,подключенный к блоку управления 16 и шифровальному модулю 14. Входной буфер 12 выполнен с возможностью приема данных, содержащих совокупность сегментов данных. Например, такими данными может быть поток данных, содержащий набор пакетов данных. Также сегменты данных могут быть считаны с соответствующих секторов, записаны на носитель информации или устройство хранения данных, такое как жесткий диск, CD-ROM, DVD, карта памяти, или другое устройство. Шифровальный модуль 14 выполнен с возможностью шифрования каждого сегмента данных. Выходной буфер 18 обеспечивает буферизацию зашифрованных сегментов данных, поступающих с шифровального модуля-7 010611 14, и выводит шифрованные данные, содержащие набор зашифрованных сегментов данных. Например, как показано на фиг. 1, устройство 10 может быть использовано между портом 11 универсальной последовательной шины (USB) и портом 13 локальной сети Ethernet в том случае, если главный компьютер подключен к коммуникациям через локальную сеть. Устройство 10 также может быть использовано для безопасного соединения через сеть общего доступа, Интернет, беспроводную сеть и т.п. Кроме того, устройство 10 может быть использовано совместно с интерфейсом малых вычислительных систем (SCSI), встроенными/интеллектуальными интерфейсами накопителей (IDE),интерфейсами улучшенной интегрированной электроники жестких дисков EIDE и т.п. для хранения защищенных данных на массовых устройствах хранения данных. Также устройство может быть использовано для других типов передачи цифровых данных. Блок управления 16 выполнен с возможностью выбора набора зашифрованной информации для каждого из сегментов данных в соответствии с данными, содержащимися в заранее заданной части сегмента данных, подлежащего шифрованию. Например, шифровальная информация содержит алгоритм шифрования, ключ шифрования и шифровальный параметр, такой как начальный вектор. Шифровальный параметр может использоваться для установки или инициализации процесса шифрования в определенном состоянии. Поскольку шифровальная информация выбирается на основании специфической части сегмента данных, подлежащего шифрованию, обычно, по крайней мере,алгоритм шифрования, ключ шифрования или шифровальный параметр изменяются для каждого из сегментов данных. Другими словами, шифровальная информация является "самоопределяющейся" для каждого из сегментов данных с использованием данных, содержащихся в самом сегменте данных. Заранее заданной частью сегмента данных может быть заголовок каждого пакета данных или выбранная часть поля данных пакета данных, например данные определенной длины, начинающиеся на предварительно определенном номере байт от начала поля данных. Заранее заданной частью может быть выбранная часть сектора на устройстве хранения данных, номер сектора или адресное поле каждого сектора на устройстве хранения данных и т.п. Шифровальный модуль 14 содержит совокупность шифровальных машин 20 (20a, 20b, 20c, ),каждая из которых соответствует алгоритму шифрования, выбранному блоком управления 16. Шифровальный модуль 14 может также содержать буфер данных 22, соединенный с каждой из шифровальных машин 20 из совокупности шифровальных машин. В соответствии с одним из вариантов выполнения настоящего изобретения, как показано на фиг. 1,блок управления 16 содержит селектор данных 24; селектор шифрования 26, соединенный с селектором данных 24; и подблок управления шифрованием 28. Селектор данных 24 выполнен с возможностью выбора заранее заданной части каждого сегмента данных. Селектор 26 шифрования выполнен /с возможностью выбора набора зашифрованной информации в соответствии с данными, содержащимися в заранее заданной части и выбранными селектором данных 24. Набор шифровальной информации содержит, например, алгоритм шифрования, ключ шифрования и, в частном случае, параметр шифрования. Блок управления шифрованием 28 выполнен с возможностью выбора и активации одной из шифровальных машин 20 на основе шифровальной информации. Например, если алгоритм шифрованияA выбран селектором шифрования 26, подблок управления шифрованием 28 выбирает соответствующую шифровальную машину (A) 20a и активирует или инициализирует шифровальную машину 20a с использованием шифровальных параметров. Данные шифруются шифровальной машиной 20a с использованием секретного ключа. Следует отметить, что различные ключи и/или различные шифровальные параметры дают в результате различные зашифрованные данные даже в том случае, если используются одинаковые алгоритмы шифрования и, соответственно, одинаковые шифровальные машины. В соответствии с одним из вариантов выполнения настоящего изобретения блок управления 16 дополнительно содержит генератор значения 30, подключенный к селектору данных 24. Генератор значения выполнен с возможностью выработки значения из данных, содержащихся в заранее заданной части. Например, генератор значения 30 может использовать хэш-функцию и хэшировать данные с использованием ключа хэширования для формирования значения. Ключ хэширования может быть предварительно установлен в генераторе значения 30 или может быть выбран при начальном программировании блока управления 16. В соответствии с одним из вариантов выполнения настоящего изобретения подблок управления шифрованием 26 содержит таблицу шифрования 32. Таблица шифрования 32 содержит идентификатор вида шифрования, ключ шифрования для вида шифрования и параметр шифрования, такой как начальный вектор, определяющий исходное состояние шифрования шифровальной машины, для каждого элемента, связанного со значением, сгенерированным генератором значения 30. Фиг. 3 схематически показывает пример таблицы шифрования 32. Как показано на фиг. 3, каждая запись таблицы шифрования 32 имеет индекс, соответствующий сгенерированному значению, например значение хэш-функции, и соответствующий набор алгоритмов шифрования (видов шифрования), ключ для алгоритма шифрования и начальный вектор (шифровальный параметр). Номер записи зависит от значения, сгенерированного из заранее заданной части.-8 010611 В одном из вариантов выполнения настоящего изобретения таблица шифрования имеет около 1000 записей. Обычно из заранее заданных частей различных сегментов данных формируются различные значения, в связи с чем каждый сегмент данных шифруется с использованием различной шифровальной информации. Приведенное выше описание соответствует шифрующей части устройства 10. Фиг. 2 схематически показывает соответствующую дешифрующую часть 10' устройства 10 в соответствии с одним из вариантов выполнения настоящего изобретения. Как показано на фиг. 2, дешифрующая часть 10' может быть выполнена симметричной шифрующей части (фиг. 1) устройства 10, включая дешифровальные машины 20a', 20b' и 20c' взамен шифровальных машин 20a, 20b и 20c, что понятно лицу, имеющему представление об области техники без дополнительных разъяснений. Фиг. 4 схематически показывает способ шифрования/дешифрования данных в соответствии с одним из вариантов выполнения настоящего изобретения. Способ может быть осуществлен устройством шифрования/дешифрования 10. Совокупность сегментов данных принимается, например, путем приема совокупности пакетов данных или путем чтения данных с устройства хранения информации,включающего совокупность секторов или адресов данных. Принятые сегменты данных могут быть буферизованы входным буфером. Сегменты данных шифруются посегментно (последовательно). Как показано на фиг. 4, каждый сегмент данных принимается 100, выбирается 102 заранее заданная часть каждого сегмента данных, а набор зашифрованной информации выбирается в соответствии с данными,содержащимися в заранее заданной части сегмента данных, предназначенного для шифрования 104. Сегмент данных шифруется с использованием выбранного набора шифровальной информации 106. Следующий сегмент данных обрабатывается тем же образом до тех пор, пока не будут обработаны все сегменты данных во входном буфере 108. Набор шифровальной информации может содержать алгоритм шифрования, ключ шифрования и, в частном случае, параметр шифрования, как это показано выше, и в обычном варианте, по крайней мере, алгоритм шифрования, ключ шифрования и шифровальный параметр изменяются для каждого из сегментов данных в соответствии с данными, содержащимися в заранее заданной части. Как обсуждалось выше, при выборе шифровальной информации может быть выработано значение(такое, как значение хэш-функции) из данных, содержащихся в заранее заданной части сегмента данных,а набор шифровальной информации может быть выбран в соответствии со сгенерированным значением. Набор шифровальной информации может представлять собой форму таблицы шифрования, такую как описанную выше таблицу шифрования 32 (фиг. 3). В соответствии с одним из вариантов выполнения настоящего изобретения заранее заданная часть содержит первую заранее заданную часть и вторую заранее заданную часть. В том случае, если сегмент данных является пакетом данных, первая заранее заданная часть может содержать данные для первого уровня протокола, а вторая заранее заданная часть может содержать данные для второго уровня протокола, который выше чем первый уровень протокола в иерархии протокола. Первый уровень протокола может быть уровнем сети (или уровнем Интернет), а второй уровень протокола может быть транспортным уровнем. Фиг. 5 схематически показывает пример пакета данных 34, в котором первая заранее заданная часть является заголовком 36 межсетевого протокола (IP), а вторая заранее заданная часть является заголовком 38 протокола управления передачей (TCP) пакета данных 34. Фиг. 6 схематически показывает пример пакета данных 40, в котором первая заранее заданная часть является заголовком 36 межсетевого протокола (IP), а вторая заранее заданная часть является заголовком 42 протокола передачи данных пользователю (UDP) пакета данных 40. Следует отметить, что хотяIP-заголовок 36, TCP-заголовок 38 и последующее поле данных 44 TCP показаны раздельно на фиг. 5,они совмещены в пакете данных 34. Сходным образом, хотя IP-заголовок 36, UDP-заголовок 38 и последующее поле данных 46 UDP показаны раздельно, на фиг. 6 они совмещены в пакет данных 40. Дополнительно, информация, показанная в каждом заголовке, представлена для примера и не ограничивает какой-либо вариант выполнения. Вся информация в заголовке может быть использована для получения значения (значения хэш-функции), также часть информации может быть выбрана для генерации значения. В соответствии с одним из вариантов выполнения настоящего изобретения вторая заранее заданная часть не ограничена заголовком TCP или UDP, а может быть выбрана из поля данных. Фиг. 7 схематически показывает пример пакета данных 48, в котором первая заранее заданная часть является заголовком 36 межсетевого протокола (IP), а вторая заранее заданная часть является выбранной частью 52 (52a, 52b и 52c) поля данных 50 пакета данных 48. Как показано на фиг. 7, выбранная часть 52 может быть разделена и распределена в поле данных 50, а также может определяться заранее заданным количеством байт от начала поля данных 50 и заранее заданной длиной данных. Одна единственная часть может быть выбрана. В соответствии с одним из вариантов выполнения настоящего изобретения сегменты данных могут быть секторами на устройстве хранения данных, таком как жесткий диск, CD-ROM, DVD, карта памяти или иное устройство массового хранения данных. В этом случае первая заранее заданная часть является-9 010611 первой выбранной частью на секторе на устройстве хранения данных, а вторая заранее заданная часть является второй выбранной частью на секторе. Фиг. 8 схематически показывает такой пример. На фиг. 8 первая заранее заданная часть является первой выбранной частью 56 на секторе 54 на устройстве хранения данных, а вторая заранее заданная часть является второй выбранной частью 58 (58a, 58b) на секторе 54. Фиг. 9 схематически показывает пример карты памяти, на которой сегмент данных соответствует данным, хранящимся по каждому из адресов. В этом случае данные могут быть зашифрованы адрес за адресом, а первая заранее заданная часть является первой выбранной частью 62 (62 а, 63b) адреса 60 памяти, и вторая заранее заданная часть является второй выбранной частью 64 адреса 60. Как показано на фиг. 8 и 9, первая и/или вторая заранее заданная часть может быть разделена и распределена в секторах или данных по адресам памяти или может быть единственной частью. Фиг. 10 схематически показывает метод шифрования данных, в соответствии с одним из вариантов выполнения настоящего изобретения, в котором заранее заданная часть содержит первую заранее заданную часть и вторую заранее заданную часть, как это было показано выше. Фиг. 11 схематически показывает пример шифрования пакета данных 70 с использованием способа,показанного на фиг. 10, где пакет данных 70 содержит первую заранее заданную часть 72 (такую, какIP-заголовок) и вторую заранее заданную часть 74 (такую, как TCP-заголовок или выбранную часть поля данных). Как показано на фиг. 10, для каждого из сегментов данных 110 выбираются первая 112 и вторая 114 заранее заданные части. Также в соответствии с фиг. 11 первая шифровальная информация 78 выбирается в соответствии с данными, содержащимися в первой заранее заданной части 72 (116). Как обсуждалось выше, этот выбор 116 может содержать, например, получение значения хэш-функции из первой заранее заданной части 72 и выбор первой шифровальной информации с использованием таблицы шифрования, в которой значение хэш-функции связано с соответствующим набором шифровальной информации. Таким же образом вторая шифровальная информация 79 выбирается на основе данных, содержащихся во второй заранее заданной части 74 (118). Этот выбор 118 может также включать, например, получение значения хэш-функции из второй заранее заданной части 74 и выбор второй шифровальной информации с использованием таблицы шифрования, связывающей значение хэш-функции с соответствующим набором шифровальной информации. Соответствующий ключ хэширования и соответствующая таблица шифрования могут быть сформированы для каждого из процессов выбора 116 и 118. Например, блок управления 16 устройства шифрования/дешифрования 10 (фиг. 1) может содержать первый набор ключей хэширования и таблицу шифрования для первой заранее заданной части и второй набор ключей хэширования и таблицу шифрования для второй заранее заданной части. Затем вторая заранее заданная часть 74 шифруется с использованием первой шифровальной информации 78 (120), а оставшаяся часть сегмента данных 76 шифруется с использованием второй шифровальной информации 79 (122). Оставшаяся часть 76 является всеми оставшимися данными сегмента данных, отличными от первой и второй заранее заданных частей. Как показано на фиг. 11,первая заранее заданная часть 82, содержащая исходные данные (также обозначаемые, как "открытый текст"), вторая заранее заданная часть 84, содержащая зашифрованные данные (также обозначаемые, как"зашифрованный текст"), и оставшаяся часть 86, содержащая зашифрованные данные, объединяются для генерации зашифрованного сегмента (пакета) данных 80, соответствующего исходному сегменту(пакету) данных 70 (124). Например, как показано на фиг. 1, вторая заранее заданная часть может быть зашифрована с использованием шифровальной машины 20 а, оставшаяся часть может быть зашифрована с использованием шифровальной машины 20b, соответствующие зашифрованные данные объединяются с первой заранее заданной частью в зашифрованный сегмент данных в буфере данных 22, после чего передаются в выходной буфер 18. Операции со 110 до 124 выполняются до тех пор, пока не будут зашифрованы 126 все сегменты данных. Следует отметить, что процессы выбора и шифрования управляются таким образом, что шифровальная информация 79 выбирается, прежде чем шифруются данные, содержащиеся во второй заранее заданной части 74, а данные открытого текста для первой заранее заданной части 84,зашифрованный текст для второй заранее заданной части 84 и зашифрованный текст для оставшейся части 86 пересылаются в буфер данных 22 указанной последовательности. Зашифрованные сегменты данных могут быть переданы как поток зашифрованных данных для обеспечения безопасного соединения или могут быть сохранены на устройстве хранения данных для предотвращения, например, засекреченной или защищенной информации от прочтения лицами, не имеющими соответствующего допуска. Фиг. 12 схематически показывает способ дешифрования зашифрованных данных в соответствии с одним из вариантов выполнения настоящего изобретение, в котором заранее заданная часть содержит первую заранее заданную часть и вторую заранее заданную часть. Фиг. 13 схематически показывает пример дешифрования зашифрованного пакета данных 80 с использованием способа, показанного на фиг. 12, где зашифрованный пакет данных 80 содержит первую- 10010611 заранее заданную часть 82 (такую, как IP-заголовок) и вторую заранее заданную часть 84 (такую, как ТСР-заголовок или выбранную часть поля данных). Как описано выше, первая заранее заданная часть 82 содержит открытый текст, а вторая заранее заданная часть и оставшаяся часть 86 содержат зашифрованный текст. Как показано на фиг. 12, для каждого зашифрованного сегмента данных 130 выбираются первая 132 и вторая 134 заранее заданные части. Зашифрованные сегменты данных могут быть приняты как зашифрованный поток данных в процессе безопасного соединения, а также могут быть считаны с устройства хранения данных. В соответствии с фиг. 13 первая шифровальная информация 88 выбирается в соответствии с данными, содержащимися в первой заранее заданной части 82 (136). Так же как и в процессе шифрования, рассмотренном выше, указанный выбор 136 может содержать, например, получение значения хэш-функции из первой заранее заданной части 82 и выбор первой шифровальной информации с использованием таблицы шифрования, связывающей значение хэш-функции с соответствующим набором шифровальной информации. Поскольку первая заранее заданная часть содержит открытый текст, первая шифровальная информация является такой же, как и исходный сегмент данных. Затем вторую заранее заданную часть 84, которая содержит зашифрованный текст,расшифровывают с использованием первой шифровальной информации 88 (138). Вторая шифровальная информация 89 выбирается в соответствии с расшифрованными данными 85, содержащимися во второй заранее заданной части 84 (140). Указанный выбор 138 может также включать в себя, например,получение значения хэш-функции из расшифрованных данных 85 и выбор второй шифровальной информации 89 с использованием таблицы шифрования, связывающей значение хэш-функции с соответствующим набором шифровальной информации. Соответствующий ключ хэширования и соответствующая таблица шифрования могут быть предусмотрены для каждого из процессов выбора 136 и 138. Затем оставшаяся часть 86 сегмента данных дешифруется с использованием второй шифровальной информации 89 (142). Оставшаяся часть 86 является всеми оставшимися данными сегмента данных, не относящимися к первой и второй заранее заданным частям. Первая 92, вторая 94 заранее заданные части и оставшаяся часть 96 объединяются для генерации дешифрованного сегмента (пакета) данных 90,являющегося тем же, что и исходный сегмент (пакет) данных 70 (144). Операции со 130 до 144 выполняются до тех пор, пока не будут дешифрованы все зашифрованные сегменты данных 146. Фиг. 14 схематически показывает блок шифрования/дешифрования данных 150 в соответствии с одним из вариантов выполнения настоящего изобретения. Как показано на фиг. 14, блок шифрования/дешифрования данных содержит передающую 152 и приемную 162 части. Передающая часть 152 содержит первый анализатор синхронизации 154, модуль шифрования (T) 156 и первый буфер данных 158. Таким же образом приемная часть 162 содержит второй анализатор синхронизации 164,модуль дешифрования (R) 166 и второй буфер данных 168. Шифровальный модуль 156 может являться шифрующей частью устройства шифрования/дешифрования 10 (шифровальный модуль 14 и блок управления 16), показанного выше, а модуль дешифрования 166 может являться шифрующей частью 10' устройства шифрования/дешифрования 10. В передающей части, например, входной буфер 12 (фиг. 1) может быть встроен в анализатор синхронизации 154 в соответствии с одним из конкретных вариантов выполнения. Выходной буфер 18 (фиг. 1 А) также может быть интегрирован в буфер данных 158 в соответствии с одним из конкретных вариантов выполнения. То же относится и к приемной части 154. Поскольку блок шифрования/дешифрования данных 150 обычно передает и принимает поток данных (Tx и Rx), анализатор синхронизации 154 и 164 синхронизирует процессы шифрования/дешифрования для соответствующих потоков данных,таких как зашифрованные/дешифрованные данные, соответствующим образом объединенные в соответствующие зашифрованные/дешифрованные сегменты данных (пакеты данных), и передает их на выход из буферов данных 158 и 168 соответственно. В соответствии с одним из вариантов выполнения настоящего изобретения блок шифрования/дешифрования данных 150 (и устройство шифрования/дешифрования 10) может быть выполнен в виде сменной платы для компьютера. Поскольку все необходимые компоненты для шифрования/дешифрования выполнены на блоке шифрования/дешифрования данных (плате шифрования/дешифрования), для пользователя/компьютера не требуется устанавливать какую-либо специальную программу для шифрования/дешифрованиядо тех пор, пока компьютер может использовать плату шифрования/дешифрования (например, совместимую с портом). Простой передачей или хранением данных с прохождением данных через плату шифрования/дешифрования обеспечиваются автоматическое шифрование данных и безопасная передача данных по сети или безопасное хранение данных на устройстве хранения данных. Та же самая плата шифрования/дешифрования может использоваться для приема безопасно переданных данных или чтения безопасно хранящихся данных. Для приема или чтения шифрованных данных и дешифрования данных может использоваться та же самая плата или устройство шифрования/дешифрования. Термин "та же самая" означает, что плата или устройство выполнены с возможностью выбора одинаковых предварительно определенных первой и- 11010611 второй частей из сегментов данных и выбора/получения одинаковой первой и второй шифровальной информации, если данные, содержащиеся в заранее заданной части, одни и те же. Обычно, например,соответствующие (приемопередающие) платы шифрования/дешифрования имеют идентичные ключи хэширования и идентичные таблицы шифрования. В соответствии с одним из вариантов реализации настоящего изобретения часть модуля шифрования/дешифрования 170 (фиг. 14) может быть адаптирована в соответствии с запросом пользователя во время производства или первоначального программирования. Например, поскольку плата шифрования/дешифрования выполнена с использованием программируемых устройств на полевой логике (FPLD), таких как FPGA и CPLD, устройство или плата шифрования/дешифрования могут быть запрограммированы в соответствии со спецификацией, представленной пользователем (например,заданная степень безопасности, скорость передачи, требуемого протокола или стандарта, заданного пользователем вида носителя данных, используемого формата данных и т.д.) при специфических настройках ключей хэширования и сегментов данных, не требуется синхронизации между приемной и передающей сторонами. Кроме того, ни пользователь, ни компьютер не должны знать установок, а к установкам нет доступа ни у пользователя, ни у компьютера, поэтому эта информация не может быть украдена у пользователя или с компьютера "взломом кода". Более того, шифровальный алгоритм, шифровальный ключ и, в частности, параметр шифрования практически изменяются для каждого сегмента данных, и какой алгоритм, ключ и параметр используются "известно" только сегменту данных, подвергающихся шифрованию. Поскольку шифровальный алгоритм, ключ и/или параметр автоматически меняются на основе определенных данных, содержащихся в самом сегменте данных, нет необходимости в синхронизации между передающей и принимающей сторонами. Фиг. 15 схематически показывает пример использования настоящего изобретения для безопасного соединения по сети Интернет. Как показано на фиг. 15, пользователи 180, 182 и 184 могут использовать устройства шифрования/дешифрования 190, 192 и 194 в соответствии с одним из вариантов выполнения настоящего изобретения. Устройства шифрования/дешифрования 190, 192 и 194 могут быть выполнены в виде устройства шифрования/дешифрования 10 или блока шифрования/дешифрования 150, показанных выше. Все устройства шифрования/дешифрования 190, 192 и 194 запрограммированы идентично и имеют одинаковые настройки, например одинаковые ключи хэширования и таблицы шифрования. Как показано на фиг. 15, устройства шифрования/дешифрования могут быть использованы более чем одним компьютером 184 и 186. Например, устройства шифрования/дешифрования 194 могут использоваться с разветвителем внутри местной сети так, что все передачи данных от компьютера или другого устройства,подключенного к сети, передающиеся через разветвитель, являются зашифрованными. В соответствии с одним из вариантов выполнения настоящего изобретения, поскольку IP-заголовок каждого пакета данных не шифруется, схема шифрования/дешифрования одного из вариантов выполнения настоящего изобретения не влияет на маршрутизацию или коммутацию пакетов данных через Интернет или другие сети (т.е. на операции на уровне сетевого протокола). В дополнение, в случае, когда некоторые маршрутизаторы имеют возможность следить за полями пакета, иными, чем IP-заголовок в процессе маршрутизации, первая заранее заданная часть может быть выбрана такой, что она содержит IP-заголовок часть поля данных, используемую маршрутизаторами. В соответствии с одним из вариантов выполнения настоящего изобретения, как показано выше,каждый сегмент данных шифруется с использованием двухуровневого шифрования. Это означает, что сегмент данных другой, чем первая и вторая заранее заданные части, шифруется с использованием информации, содержащейся во второй заранее заданной части. Затем вторая заранее заданная часть шифруется с использованием информации, содержащейся в первой заранее заданной части. Таким образом, хотя первая заранее заданная часть содержит открытый текст, вторая заранее заданная часть содержит зашифрованные данные (зашифрованный текст), что обеспечивает дополнительный уровень безопасности, поскольку вторая заранее заданная часть и оставшаяся часть обычно шифруются различными алгоритмами шифрования, различными ключами шифрования и/или различными шифровальными параметрами. Дополнительно, поскольку алгоритм шифрования, ключ шифрования и/или шифровальный параметр изменяются для каждого сегмента данных, хакеру или злоумышленнику практически невозможно взломать данный код. Поскольку показаны и раскрыты варианты выполнения настоящего изобретения, лицу, сведущему в уровне техники, ознакомленному с настоящим описанием, будет понятно, что возможно множество других модификаций, помимо раскрытых в описании в соответствии с изложенной здесь изобретательской концепцией. Таким образом, изобретение не ограничено ничем, кроме сущности приложенных пунктов формулы изобретения. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ криптографической обработки данных, отличающийся тем, что получают совокупность сегментов данных, выбирают для текущего сегмента данных, подлежащего шифрованию, набор шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных, шифруют текущий сегмент данных набором шифровальной информации,выбранной для текущего сегмента данных, и повторяют указанный выбор и указанное шифрование в отношении последующих сегментов данных. 2. Способ по п.1, отличающийся тем, что на этапе выбора осуществляют изменение, по крайней мере, алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из текущих сегментов данных в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных. 3. Способ по п.1, отличающийся тем, что на этапе выбора осуществляют генерацию для каждого из текущих сегментов данных значения из данных, содержащихся в заранее заданной части текущего сегмента данных, и выбирают набор шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм,шифровальный ключ и, в частном случае, шифровальный параметр. 4. Способ по п.3, отличающийся тем, что на этапе генерации значения осуществляют хэширование данных, содержащихся в заранее заданной части, с использованием ключа хэширования. 5. Способ по п.3, отличающийся тем, что дополнительно осуществляют формирование таблицы шифрования, содержащей идентификатор типа шифрования, шифровальный ключ для вида шифрования и шифровальный параметр для каждого элемента, связанного со сгенерированным значением. 6. Способ по п.1, отличающийся тем, что заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, причем первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае,первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. 7. Способ по п.6, отличающийся тем, что получают поток данных, включающий совокупность пакетов данных, причем каждый из пакетов соответствует сегменту данных. 8. Способ по п.7, отличающийся тем, что первая заранее заданная часть содержит данные для первого уровня протокола, а вторая заранее заданная часть содержит данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. 9. Способ по п.7, отличающийся тем, что первая заранее заданная часть является заголовком пакета данных межсетевого протокола (IP). 10. Способ по п.9, отличающийся тем, что вторая заранее заданная часть является либо выбранной частью поля данных пакета данных, либо заголовком пакета данных протокола управления передачей(TCP), либо заголовком пакета данных протокола передачи данных пользователю (UDP). 11. Способ по п.6, отличающийся тем, что на этапе получения осуществляют чтение совокупности сегментов данных с соответствующих секторов на устройстве хранения данных. 12. Способ по п.11, отличающийся тем, что первая заранее заданная часть является первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть является второй выбранной частью сектора. 13. Способ по п.6, отличающийся тем, что дополнительно шифруют вторую заранее заданную часть посредством первого набора шифровальной информации. 14. Способ по п.13, отличающийся тем, что дополнительно шифруют оставшуюся часть сегмента данных посредством второго набора шифровальной информации. 15. Способ по п.14, отличающийся тем, что дополнительно осуществляют генерацию зашифрованного сегмента данных для каждого из исходных сегментов данных, причем зашифрованный сегмент данных содержит первую заранее заданную часть, вторую заранее заданную часть и оставшуюся часть, при этом первая заранее заданная часть содержит исходные данные в соответствующей первой заранее заданной части исходного сегмента данных, вторая заранее заданная часть содержит зашифрованные данные соответствующей второй заранее заданной части исходного сегмента данных и оставшаяся часть содержит зашифрованные данные соответствующей оставшейся части исходного сегмента данных. 16. Способ по п.15, отличающийся тем, что дополнительно осуществляют передачу совокупности зашифрованных сегментов данных в виде потока зашифрованных данных. 17. Способ по п.15, отличающийся тем, что дополнительно осуществляют хранение совокупности зашифрованных сегментов данных на устройстве хранения данных, причем каждый зашифрованный сегмент данных соответствует соответствующему сектору устройства хранения данных. 18. Способ по п.15, отличающийся тем, что дополнительно осуществляют прием зашифрованных- 13010611 данных, содержащих совокупность зашифрованных сегментов данных, выбирают для каждого зашифрованного сегмента данных первый набор шифровальной информации в соответствии с данными,содержащимися в первой заранее заданной части зашифрованного сегмента данных, дешифруют зашифрованные данные, содержащиеся во второй заранее заданной части каждого зашифрованного сегмента данных, посредством первого набора шифровальной информации, выбранной для зашифрованного сегмента данных, выбирают для каждого зашифрованного сегмента данных второй набор шифровальной информации в соответствии с расшифрованными данными второй заранее заданной части и дешифруют оставшуюся часть каждого зашифрованного сегмента данных посредством второго набора шифровальной информации, выбранной для зашифрованного сегмента данных. 19. Способ по п.18, отличающийся тем, что на этапе выбора первой шифровальной информации осуществляют генерацию первого значения из исходных данных, содержащихся в первой заранее заданной части зашифрованного сегмента данных. 20. Способ по п.19, отличающийся тем, что на этапе генерации первого значения осуществляют хэширование данных, содержащихся в первой заранее заданной части, с использованием первого ключа хэширования. 21. Способ по п.18, отличающийся тем, что на этапе выбора второй заранее заданной информации осуществляют генерацию второго значения из расшифрованных данных второй заранее заданной части зашифрованного сегмента данных. 22. Способ по п.21, отличающийся тем, что на этапе генерации второго значения осуществляют хэширование дешифрованных данных второй заранее заданной части посредством ключа хэширования. 23. Способ криптографической обработки данных, отличающийся тем, что получают совокупность зашифрованных сегментов данных, где каждый зашифрованный сегмент данных содержит заранее заданную часть, выбирают для каждого зашифрованного сегмента данных набор шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего зашифрованного сегмента данных, дешифруют текущий зашифрованный сегмент данных посредством шифровальной информации, выбранной для зашифрованного сегмента данных, и повторяют указанный выбор и указанное дешифрование для последующих зашифрованных сегментов данных. 24. Способ по п.23, отличающийся тем, что на этапе выбора осуществляют генерацию для каждого текущего зашифрованного сегмента данных значения данных, содержащегося в заранее заданной части текущего зашифрованного сегмента данных, и выбирают набор шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. 25. Способ по п.24, отличающийся тем, что на этапе генерации значения осуществляют хэширование данных, содержащихся в заранее заданной части, с использованием ключа хэширования. 26. Способ по п.25, отличающийся тем, что дополнительно формируют таблицу шифрования,причем таблица шифрования содержит идентификатор типа шифрования, шифровальный ключ для типа шифрования и шифровальный параметр для каждого элемента, связанного со сгенерированным значением. 27. Способ по п.23, отличающийся тем, что заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, причем первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае,первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. 28. Способ по п.27, отличающийся тем, что получают зашифрованный поток данных, содержащий совокупность зашифрованных пакетов данных, причем каждый из зашифрованных пакетов данных соответствует зашифрованному сегменту данных. 29. Способ по п.28, отличающийся тем, что первая заранее заданная часть содержит данные для первого уровня протокола, вторая заранее заданная часть содержит данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. 30. Способ по п.28, отличающийся тем, что первая заранее заданная часть является заголовком пакета данных межсетевого протокола (IP). 31. Способ по п.28, отличающийся тем, что вторая заранее заданная часть является, по крайней мере, выбранной частью поля данных пакета данных, или заголовком пакета данных протокола управления передачей (TCP), или заголовком пакета данных протокола передачи данных пользователю(UDP). 32. Способ по п.27, отличающийся тем, что на этапе приема осуществляют чтение совокупности зашифрованных сегментов данных из соответствующих секторов устройства хранения данных. 33. Способ по п.32, отличающийся тем, что первая заранее заданная часть является первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть является второй выбранной частью сектора. 34. Способ по п.27, отличающийся тем, что данные, содержащиеся во второй заранее заданной- 14010611 части зашифрованного сегмента данных, шифруют посредством первого набора шифровальной информации. 35. Способ по п.34, отличающийся тем, что данные, содержащиеся в оставшейся части зашифрованного сегмента данных, шифруют посредством второго набора шифровальной информации. 36. Устройство для криптографической обработки данных, отличающееся тем, что оно содержит входной буфер с возможностью приема данных, содержащих совокупность сегментов данных,шифровальный модуль с возможностью шифрования каждого сегмента данных, блок управления с возможностью выбора набора шифровальной информации для текущего сегмента данных в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных, предназначенного для шифрования, и выходной буфер с возможностью вывода зашифрованных данных, содержащих совокупность зашифрованных сегментов данных, соединенный с указанным блоком управления и указанным шифровальным модулем, при этом указанный блоку правления соединен с указанным блоком входного буфера и указанным шифровальным модулем. 37. Устройство по п.36, отличающееся тем, что указанный блок управления установлен с возможностью изменения, по крайней мере, алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из сегментов данных. 38. Устройство по п.36, отличающееся тем, что указанный шифровальный модуль содержит набор шифровальных машин, причем каждая шифровальная машина содержит блок соответствующего алгоритма шифрования, отличающегося от других алгоритмов шифрования. 39. Устройство по п.36, отличающееся тем, что указанный шифровальный модуль дополнительно содержит буфер данных, соединенный с каждой из набора шифровальных машин. 40. Устройство по п.36, отличающееся тем, что указанный блок управления содержит селектор данных с возможностью выбора заранее заданной части каждого сегмента данных, селектор шифрования с возможностью выбора набора шифровальной информации в соответствии с данными, содержащимися в заранее заданной части, подблок набора шифровальной информации, включающий шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр, и подблок управления шифрованием с возможностью выбора и активации шифровальной машины на основе шифровальной информации, при этом селектор шифрования соединен с селектором данных. 41. Устройство по п.36, отличающееся тем, что указанный блок управления дополнительно содержит генератор значения, соединенный с указанным селектором данных, с возможностью генерации значения из данных, содержащихся в заранее заданной части. 42. Устройство по п.41, отличающееся тем, что указанный генератор значения установлен с возможностью хэширования данных, содержащихся в заранее заданной части, посредством ключа хэширования. 43. Устройство по п.41, отличающееся тем, что указанный подблок управления шифрованием содержит таблицу шифрования, содержащую идентификатор типа шифрования, шифровальный ключ для вида шифрования и шифровальный параметр, для каждого элемента, связанного со сгенерированным значением. 44. Устройство по п.36, отличающееся тем, что заранее заданная часть каждого сегмента данных содержит первую заранее заданную часть и вторую заранее заданную часть. 45. Устройство по п.44, отличающееся тем, что совокупность сегментов данных является пакетами в потоке данных. 46. Устройство по п.45, отличающееся тем, что первая заранее заданная часть содержит данные для первого уровня протокола, вторая заранее заданная часть содержит данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. 47. Устройство по п.45, отличающееся тем, что первой заранее заданной частью является заголовок пакета данных межсетевого протокола (IP). 48. Устройство по п.47, отличающееся тем, что второй заранее заданной частью является, по крайней мере, выбранная часть поля данных пакета данных, или заголовок пакета данных протокола управления передачей (TCP), или заголовок пакета данных протокола передачи данных пользователю(UDP). 49. Устройство по п.44, отличающееся тем, что совокупность сегментов данных является секторами на устройстве хранения данных. 50. Устройство по п.49, отличающееся тем, что первая заранее заданная часть является первой выбранной частью сектора на устройстве хранения данных, а вторая заранее заданная часть является второй выбранной частью сектора. 51. Устройство по п.44, отличающееся тем, что указанный блок управления содержит первую таблицу шифрования с возможностью выбора первого набора шифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части, и вторую таблицу шифрования с возможностью выбора второго набора шифровальной информации на основе данных,содержащихся во второй заранее заданной части.- 15010611 52. Устройство для криптографической обработки данных, отличающееся тем, что оно содержит входной буфер с возможностью приема совокупности зашифрованных сегментов данных, в котором каждый зашифрованный сегмент данных содержит заранее заданную часть, шифровальный модуль с возможностью расшифровки каждого зашифрованного сегмента данных, блок управления с возможностью выбора набора шифровальной информации для текущего зашифрованного сегмента данных в соответствии с данными, содержащимися в заранее заданной части текущего зашифрованного сегмента данных, соединенный с указанным входным буфером и указанным модулем дешифрования, и выходной буфер, соединенный с указанным блоком управления и указанным модулем дешифрования,причем указанный выходной буфер установлен с возможностью вывода расшифрованных данных,содержащих совокупность расшифрованных сегментов данных. 53. Устройство по п.52, отличающееся тем, что указанный модуль дешифрования содержит совокупность дешифровальных машин, причем каждая дешифровальная машина содержит блок соответствующего алгоритма шифрования, отличающегося от других. 54. Устройство по п.52, отличающееся тем, что указанный модуль дешифрования дополнительно содержит буфер данных, соединенный с каждой из совокупности дешифровальных машин. 55. Устройство по п.52, отличающееся тем, что указанный блок управления содержит селектор данных с возможностью выбора заранее заданной части каждого зашифрованного сегмента данных,селектор дешифрования с возможностью выбора набора дешифровальной информации в соответствии с данными, содержащимися в заранее заданной части набора дешифровальной информации, содержащей шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр, и подблок управления дешифрованием с возможностью выбора и активации дешифровальной машины в соответствии с шифровальной информацией, при этом селектор дешифрования соединен с селектором данных. 56. Устройство по п.52, отличающееся тем, что указанный блок управления дополнительно содержит соединенный с указанным селектором данных генератор значения с возможностью генерации значения из данных, содержащихся в заранее заданной части. 57. Устройство по п.56, отличающееся тем, что указанный генератор значения установлен с возможностью хэширования данных, содержащихся в заранее заданной части, посредством ключа хэширования. 58. Устройство по п.56, отличающееся тем, что указанный подблок управления дешифрованием содержит таблицу шифрования, имеющую идентификатор вида шифрования, шифровальный ключ для вида шифрования и шифровальный параметр для каждого из элемента, связанного со сгенерированным значением. 59. Устройство по п.52, отличающееся тем, что заранее заданная часть каждого сегмента данных содержит первую заранее заданную часть и вторую заранее заданную часть. 60. Устройство по п.59, отличающееся тем, что совокупность сегментов данных является пакетами данных в потоке данных. 61. Устройство по п.60, отличающееся тем, что первая заранее заданная часть содержит данные для первого уровня протокола, вторая заранее заданная часть содержит данные для второго уровня протокола, причем первый уровень протокола является более низким, чем второй уровень протокола. 62. Устройство по п.60, отличающееся тем, что первая заранее заданная часть является заголовком пакета данных межсетевого протокола (IP). 63. Устройство по п.62, отличающееся тем, что второй заранее заданной частью является, по крайней мере, выбранная часть поля данных пакета данных, или заголовок пакета данных протокола управления передачей (TCP), или заголовок пакета данных протокола передачи данных пользователю(UDP). 64. Устройство по п.52, отличающееся тем, что совокупность сегментов данных является секторами на устройстве хранения данных. 65. Устройство по п.64, отличающееся тем, что первая заранее заданная часть является первой выбранной частью сектора устройства хранения данных, а вторая заранее заданная часть является второй выбранной частью сектора. 66. Устройство по п.52, отличающееся тем, что указанный блок управления содержит первую таблицу шифрования с возможностью выбора первого набора дешифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части, и вторую таблицу шифрования с возможностью выбора второго набора дешифровальной информации в соответствии с данными, содержащимися во второй заранее заданной части. 67. Устройство для криптографической обработки данных, отличающееся тем, что оно содержит средства приема совокупности сегментов данных, средства выбора для текущего сегмента данных набора шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего сегмента данных, предназначенного для шифрования, средства шифрования текущего сегмента данных набором шифровальной информации, выбранной для текущего сегмента данных, и средства произведения операций последовательно над сегментами данных указанными средствами выбора и- 16010611 средствами шифрования. 68. Устройство по п.67, отличающееся тем, что указанные средства выбора установлены с возможностью изменения, по крайней мере, алгоритма шифрования, ключа шифрования или шифровального параметра для каждого из сегментов данных в соответствии с данными, содержащимися в заранее заданной части. 69. Устройство по п.67, отличающееся тем, что указанные средства выбора содержат средства формирования для каждого из сегментов данных значения данных, содержащихся в заранее заданной части сегмента данных, и средства выбора набора зашифрованной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае, шифровальный параметр. 70. Устройство по п.69, отличающееся тем, что указанные средства генерации значения содержат средства хэширования данных, содержащихся в заранее заданной части, посредством ключа хэширования. 71. Устройство по п.69, отличающееся тем, что оно дополнительно содержит средства формирования идентификатора вида шифрования, шифровальный ключ для вида шифрования и шифровальный параметр, связанный со сгенерированным значением. 72. Устройство по п.67, отличающееся тем, что заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть с возможностью выбора второго набора шифровальной информации, при этом первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае,первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. 73. Устройство по п.72, отличающееся тем, что оно дополнительно содержит средства шифрования второй заранее заданной части с использованием первого набора шифровальной информации. 74. Устройство по п.73, отличающееся тем, что оно дополнительно содержит средства шифрования оставшейся части сегмента данных посредством второго набора шифровальной информации. 75. Устройство по п.74, отличающееся тем, что оно дополнительно содержит средства формирования зашифрованного сегмента данных для каждого из исходных сегментов данных, при этом зашифрованный сегмент данных содержит первую заранее заданную часть, вторую заранее заданную часть и оставшуюся часть, причем первая заранее заданная часть содержит исходные данные в первой заранее заданной части исходного сегмента данных, вторая заранее заданная часть содержит зашифрованные данные соответствующей второй заранее заданной части исходного сегмента данных, а оставшаяся часть содержит зашифрованные данные соответствующей оставшейся части зашифрованного сегмента данных. 76. Устройство по п.75, отличающееся тем, что оно дополнительно содержит средства передачи совокупности зашифрованных сегментов данных в виде потока зашифрованных данных. 77. Устройство по п.75, отличающееся тем, что оно дополнительно содержит средства хранения совокупности зашифрованных сегментов данных на устройстве хранения данных, причем каждый зашифрованный сегмент данных соответствует соответствующему сектору устройства хранения данных. 78. Устройство по п.75, отличающееся тем, что оно дополнительно содержит средства получения зашифрованных данных, содержащих совокупность зашифрованных сегментов данных, средства выбора для каждого зашифрованного сегмента данных первого набора шифровальной информации в соответствии с данными, содержащимися в первой заранее заданной части зашифрованного сегмента данных, средства дешифрования зашифрованных данных, содержащихся во второй заранее заданной части каждого зашифрованного сегмента данных, посредством первого набора шифровальной информации, выбранной для зашифрованного сегмента данных, средства выбора для каждого зашифрованного сегмента данных второго набора шифровальной информации в соответствии с расшифрованными данными второй заранее заданной части, средства расшифровки оставшейся части каждого зашифрованного сегмента данных посредством второго набора шифровальной информации,выбранной для зашифрованного сегмента данных. 79. Устройство по п.78, отличающееся тем, что указанные средства выбора первой шифровальной информации содержат средства формирования первого значения из исходных данных, содержащихся в первой заранее заданной части зашифрованного сегмента данных. 80. Устройство по п.79, отличающееся тем, что указанные средства формирования первого значения содержат средства хэширования данных, содержащихся в первой заранее заданной части,посредством первого ключа хэширования. 81. Устройство по п.78, отличающееся тем, что указанные средства выбора второй заранее заданной информации содержат средства формирования второго значения из расшифрованных данных второй заранее заданной части зашифрованного сегмента данных. 82. Устройство по п.81, отличающееся тем, что указанные средства формирования второго значения содержат средства хэширования расшифрованных данных второй заранее заданной части посредством ключа хэширования.- 17010611 83. Устройство для криптографической обработки данных, отличающееся тем, что оно содержит средства приема совокупности зашифрованных сегментов данных, причем каждый из зашифрованных сегментов данных содержит заранее заданную часть, средства выбора для текущего зашифрованного сегмента данных набора шифровальной информации в соответствии с данными, содержащимися в заранее заданной части текущего зашифрованного сегмента данных, средства дешифрования текущего зашифрованного сегмента данных с использованием шифровальной информации, выбранной для текущего зашифрованного сегмента данных, и средства произведения операций последовательно над сегментами данных указанными средствами выбора и средствами дешифрования. 84. Устройство по п.83, отличающееся тем, что указанные средства выбора содержат средства формирования для каждого текущего зашифрованного сегмента данных значения данных, содержащихся в заранее заданной части текущего зашифрованного сегмента данных, и средства выбора набора шифровальной информации, связанной со сгенерированным значением, причем набор шифровальной информации содержит шифровальный алгоритм, шифровальный ключ и, в частном случае,шифровальный параметр. 85. Устройство по п.84, отличающееся тем, что указанные средства генерации значения содержат средства хэширования данных, содержащихся в заранее заданной части, посредством ключа хэширования. 86. Устройство по п.85, отличающееся тем, что оно дополнительно содержит средства формирования идентификатора вида шифрования, шифровальный ключ для вида шифрования и параметр шифрования, связанный со сгенерированным значением. 87. Устройство по п.83, отличающееся тем, что заранее заданная часть содержит первую заранее заданную часть с возможностью выбора первого набора шифровальной информации и вторую заранее заданную часть для выбора второго набора шифровальной информации, при этом первый набор содержит первый шифровальный алгоритм, первый шифровальный ключ и, в частном случае, первый шифровальный параметр, а второй набор содержит второй шифровальный алгоритм, второй шифровальный ключ и, в частном случае, второй шифровальный параметр. 88. Устройство по п.87, отличающееся тем, что данные, содержащиеся во второй заранее заданной части зашифрованного сегмента данных, зашифрованы посредством первого набора шифровальной информации. 89. Устройство по п.88, отличающееся тем, что данные, содержащиеся в оставшейся части зашифрованного сегмента данных, зашифрованы посредством второго набора шифровальной информации.