Введение к работе
Актуальность темы исследования. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальный информационный ресурс является сегодня одним из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития. В настоящее время информационная безопасность приобретает первостепенное зпачение во всех сферах общественной жизни- и государственной деятельности. В политической сфере можно наблюдать все большее смещение центра тяжести от силовых факторов к более скрытым и тонким, базирующимся на информационном воздействии. В экономической сфере все большее влияние оказывает уровень развития информационной инфраструктуры. Одновременно растет потенциальная уязвимость экономики по отношению к информационным воздействиям. В военном деле наметилась тенденция перехода от оружия массового уничтожения к высокоточному оружию и «информационному оружию». В области науки, техники, экологии целый ряд систем управления (транспортом, связью, атомной энергетикой экологически опасными производствами) относятся к критическим. Очевидно, недооценка вопросов информационной безопасности этих систем может привести к непредсказуемым последствиям, огромным материальным потерям и человеческим жертвам.
Широкое применение компьютерных технологий в
автоматизированных системах обработки информации и управления, используемых в АСУ реального времени, а также в оборонных и коммерческой областях, привело к обострению проблемы защиты информации от несанкционированного доступа, обусловленной тем, что электронная форма представления данных обладает рядом специфических особенностей, связанных с тем, что информация не является жестко связанной с носителем, может легко и быстро копироваться и передаваться по каналам связи. Одним из важных механизмов поддержания защищенного функционирования автоматизированных систем является преобразование информации. В случае высокопроизводительных АСУ возникает проблема разработки надежных скоростных алгоритмов преобразования информации.
Вопросы оптимизации алгоритмов защиты информации приобретают все более возрастающее значение в связи со стабильными тенденциями развития современных средств вычислительной техники, характеризующихся быстрым ростом объема устройств памяти и производительности процессоров, что приводит к увеличению информационных потоков в АСУ. Важнейшими параметрами алгоритмов преобразования является стойкость и скорость преобразования. При обеспечении данного уровня стойкости увеличение скорости алгоритмов защиты информации позволяет существенно повысить производительность АСУ. Таким образом, актуальной является проблема создания скоростных алгоритмов преобразования данных
с учетом конкретных условий применения, определяющих потенциальные угрозы информационной защищенности.
Известно очень большое число угроз информации, которые могут быть реализованы как со стороны внешних нарушителей, так и со стороны внутренних нарушителей. Отметим некоторые современные направления, где требуется обеспечить защиту информации циркулирующей в АСУ:
Защита от несанкционированного чтения информации.
Защита от навязывания ложных сообщений (умышленных и непреднамеренных).
Идентификация законных пользователей.
Контроль целостности информации.
Аутентификация информации.
Электронная цифровая подпись.
Системы тайного электронного голосования.
Электронная жеребьевка.
Защита от отказа факта приема сообщения.
Одновременное подписание контракта.
Защита документов и ценных бумаг от подделки.
Вопросы оптимизации алгоритмов защиты информации приобретают первостепенное значение. Широкое применение скоростных алгоритмов преобразования информации требует проведения оценок их стойкости. При этом стойкость оценивается по отношению к конкретным видам нападений. Обоснование надежности используемых систем осуществляется экспериментально путем моделирования различных видов нападений. При этом, как правило, при анализе стойкости предоставляются более благоприятные, чем на практике условия. Если в этих условиях алгоритм оказывается стойким, то он рекомендуется для данного конкретного применения.
Радикальное решение проблем защиты электронной информации может быть получено на базе использования специальных преобразований информации, которые позволяют решать важнейшие проблемы защищенной автоматизированной обработки и передачи данных. При этом современные скоростные методы преобразования данных позволяют в основном сохранить исходную производительность автоматизированных систем. Подобные преобразования данных являются наиболее эффективным средством обеспечения конфиденциальности данных, их целостности и подлинности. Только их использование в совокупности с необходимыми техническими и организационными мероприятиями могут обеспечить защиту от широкого спектра потенциальных угроз и тем самым сделать работу АСУ стабильной, не смотря на внешние воздействия.
Целью исследования диссертационной работы является анализ практически используемых алгоритмов скоростного преобразования информации, а также их оптимизация и создание новых алгоритмов
обладающих улучшенными скоростными характеристиками при условии обеспечения требуемого уровня их стойкости.
В соответствии с поставленной целью в работе решаются следующие основные задачи
Разработка принципов построения скоростных и стойких алгоритмов преобразования информации в АСУ.
Разработка методов анализа процедур преобразований информации, циркулирующей в АСУ.
Применение разработанных методов анализа к предлагаемым алгоритмам преобразования информации.
Предмет исследования диссертации составляют скоростные алгоритмы преобразования информации, циркулирующей в АСУ.
Методы исследования. В работе использованы методы алгебры, теории чисел, дискретной математики, теории вероятностей, математической статистики, теории сложности и структурного программирования.
Научная новизна полученных в диссертации результатов заключается в следующем:
-
Предложены методы оценки стойкости ряда алгоритмов преобразования данных, циркулирующих в автоматизированных системах управления информационными процессами.
-
Предложены подходы к повышению скорости программных алгоритмов преобразования информации.
-
Построены скоростные алгоритмы, обладающие хорошей стойкостью.
-
Дано обоснование применения новой операции микропроцессора -управляемой перестановки, использование которой позволит резко повысить производительность проіраммньїх алгоритмов защиты информации в АСУ.
-
Разработан новый статистический тест для оценки цикловой структуры алгоритмов.
-
Проверены статистические свойства исследуемых алгоритмов
Практическая ценность. Предложены методы оценки стойкости алгоритмов преобразования данных и механизмы повышения скорости программных алгоритмов преобразования данных. В - результате исследования построены скоростные алгоритмы преобразования данных обладающие хорошей стойкостью. Даны оценки стойкости и рекомендации по оптимизации практически используемых скоростных алгоритмов.
Реализация работы. Разработанные в работе методы анализа и статистические тесты были использованы при выборе алгоритмов преобразования данных в широко применяемой системе защиты информации «СПЕКТР-Z». Построенные алгоритмы реализованы в виде программных модулей. Написаны программные модули, с помощью которых были проанализированы исследуемые алгоритмы преобразования данных.
Положения, выносимые на защиту.
-
Механизмы преобразования информации, основанные на псевдослучайной выборке подключей в режиме с накоплением, обладают хорошими статистическими свойствами и позволяют построить стойкие к анализу на основе подобранного текста быстрые программно-ориентированные алгоритмы защиты информации.
-
Для повышения стойкости скоростных псевдовероятностных алгоритмов к атакам на основе подобранных текстов может быть применен "сокращенный" раунд.
-
Повышение скорости псевдовероятностных алгоритмов может быть достигнуто использованием умножения для рассеивания влияния битов текста.
-
Добавление операций управляемых перестановок в набор команд массовых микропроцессоров позволяет повысить скорость программно ориентированных алгоритмов преобразования информации циркулирующей в АСУ.
51 Разработан метод оценки статистических свойств преобразованных текстов, позволяющий дать необходимую оценку стойкости алгоритмов преобразования информации циркулирующей в АСУ.
Апробация работы. Основные результаты диссертационной работы
докладывались и обсуждались на следующих научно-технических
конференциях и семинарах:
1. V Санкт-Петербургская международная конференция «Региональная
информатика-96» Санкт-Петербург, 13-16 мая 1996 г.
2. Конференция, посвященная 100-летию Санкт-Петербургского
политехнического института: «Методы и технические средства обеспечения безопасности информации». Санкт-Петербург, 28-30 октября 1997 г.
-
Научно-практическая конференция «Безопасность и экология Санкт-Петербурга». Санкт-Петербург, 11-13 марта 1999 г.
-
Межрегиональная конференция «Информационная безопасность регионов
России ИБРР-99» Санкт-Петербург, 13-15 октября 1999 г.
5. Первая Международная конференция «РусКрипто 1999». Москва,
Непецино, 22 - 24 декабря 1999 г..
6. Вторая Международная конференция «РусКрипто 2000». Москва,
Непецино, 3-5 февраля 2000 г.
Публикации. Основные положения диссертации изложены в 9 публикациях.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, списка используемой литературы и приложений. Содержит 180 страниц машинописного текста.
Похожие диссертации на Оптимизация алгоритмов преобразования данных в автоматизированных системах управления информационными процессами
