Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Молдовян Александр Андреевич

Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей
<
Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Молдовян Александр Андреевич. Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей : диссертация ... доктора технических наук : 05.13.19.- Санкт-Петербург, 2005.- 365 с.: ил. РГБ ОД, 71 05-5/736

Введение к работе

Актуальность проблемы. Возрастающая зависимость национальной безопасности России от состояния информационной безопасности обуславливает необходимость совершенствования методов и средств защиты информации (СЗИ) от несанкционированного доступа (НСД). Существующий уровень СЗИ не учитывает технологических аспектов применения криптографических преобразований, которые диктуют требования увеличения производительности и снижения стоимости устройств шифрования, не в полной мере соответствует требованиям информационной экономики и находится в противоречии с объективной потребностью современного общества в массовом использовании экономически целесообразных высокоскоростных СЗИ.

Данное противоречие обусловливает существование научной проблемы по разработке теоретических и прикладных подходов и методов построения СЗИ, обеспечивающих требуемый уровень защиты информации в условиях возможных несанкционированных воздействий при одновременном достижении приемлемого уровня экономических затрат на их реализацию. Существующая научная проблема обусловила выбор темы данного исследования.

Целью диссертационного исследования является разработка теоретических положений и практических рекомендаций по построению СЗИ в компьютерных системах с использованием новых подходов и методов синтеза алгоритмов защиты информации на основе управляемых подстановочно-перестановочных сетей, обеспечивающих повышение эффективности СЗИ. Предпосылками для достижения указанной цели в результате разработки методологии синтеза алгоритмов защиты информации на основе управляемых подстановочно-перестановочных сетей (УППС) являются предварительная их апробация как операций, зависящих от секретного ключа, и показанная эффективность механизмов преобразования, управляемых преобразуемыми данными, как криптографических примитивов. Основным содержанием подхода, развиваемого в диссертационном исследовании, является объединение указанных двух предпосылок, т. е. использование УППС для осуществления операций, зависящих от преобразуемых данных.

Прикладные аспекты поставленной цели связаны с повышением эффективности СЗИ за счет совершенствования используемых в СЗИ алгоритмов блочного шифрования путем разработки, исследования и применения новых криптографических алгоритмов на основе УППС для обеспечения достаточно широких возможностей оптимизации относительно следующих показателей: 1) стойкости преобразования, 2) производительности, 3) стоимости реализации.

Объект исследования - средства защиты информации в компьютерных и
телекоммуникационных системах. I #ч»С Нлиил """і

вмммотккд *l

Предмет исследования - блочные алгоритмы криптографических преобразований, основанные на управляемых операциях и ориентированные на аппаратную реализацию.

Цель исследования достигается решением научной проблемы разработки и исследования методов и алгоритмов защиты информации в компьютерных системах на основе УППС.

С учетом поставленной цели сформулированы научные задачи, решение которых обеспечит повышения эффективности защиты информации, циркулирующей в компьютерных и телекоммуникационных системах:

  1. Обоснование системы показателей оценки защищенности специализированной автоматизированной системы и их декомпозиция.

  2. Разработка методологии построения управляемых подстановочно-перестановочных сетей, ориентированных на применения в качестве криптографических примитивов, ориентированных на аппаратную реализацию.

  3. Разработка критериев отбора управляемых элементов (УЭ) как типовых узлов УППС и классификация практически значимых типов УЭ.

  4. Синтез новых типов управляемых операций - переключаемых операций, применение которых позволяет устранить ряд недостатков присущих известным шифрам с простым расписанием ключа.

  5. Исследование основных свойств УЭ и УППС на их основе.

  6. Доказательство принципиальной реализуемости переключаемых УППС различных порядков.

  7. Разработка методов минимизации схемотехнической сложности реализации переключаемых УППС.

  8. Разработка способов устранения слабых ключей и гомогенности шифрующего итеративного преобразования в криптосхемах с простым расписанием использования ключа.

  9. Разработка новых типов криптосхем, учитывающих специфику применения УППС в качестве операций, зависящих от преобразуемых данных.

10. Синтез и исследование скоростных блочных шифров на основе УППС
различных типов.

В результате решения перечисленных выше задач были получены следующие новые научные результаты:

  1. Разработаны методы синтеза итеративных блочных шифров, отличающийся использованием операций, зависящих от преобразуемых данных и реализуемых с помощью УППС.

  2. Разработана методология синтеза управляемых операций на основе управляемых элементов F2/,, F2/2 и F3/i-

  3. Выполнена классификация нелинейных управляемых элементов типа Ргл.РгдиРэл.

  4. Разработана методология устранения предпосылок возникновения слабых ключей и гомогенности шифрующего преобразования в итеративных шифрах ct простым расписанием ключа, отличающаяся применением переключаемых операции.' * * '

  5. Разработан класс переключаемых операций на основе зеркально-симметричных УППС, обеспечивающие низкую сложность аппаратной реализации.

  6. Разработаны конструктивные схемы УППС порядков А = 2,4, ...,л/4, и, основанных на УЭ 2п-

  7. Разработаны конструктивные схемы переключаемых УППС порядков Л = 2,4,..., и/4, и, основанных на УЭ F^.

  8. Разработан способ построения переключаемых операций, отличающийся использованием УЭ, реализующих попарно взаимно обратные модификации.

  9. Разработаны криптосхемы, сочетающие элементы сети Фейстеля и подстановочно-перестановочных сетей, отличающиеся использованием управляемых операций.

  10. Разработаны итеративные шифры с высоким показателем эффективности «производительность/стоимость» и исследована их стойкость к основным видам атак.

  11. Разработан способ построения итеративных алгоритмов с одинаковым расписанием ключа в режиме зашифрования и расшифрования, отличающийся использованием переключаемых операций. Практическая ценность полученных результатов состоит в разработке

нового подхода к повышению эффективности блочных шифров, что обеспечивает снижение стоимости СЗИ и способствует решению задачи расширения масштабов их применения для защиты информационных ресурсов.

Достоверность полученных результатов опирается на математические доказательства, анализ стойкости предложенных алгоритмов криптографического преобразования, сопоставление с известными результатами в данной предметной области, а также на широкое обсуждение в открытой печати и на всероссийских и международных конференциях.

Научные положения, выносимые на защиту:

  1. Новый класс криптографических примитивов - управляемых операционных подстановок, реализуемых с помощью УППС с малой размерностью УЭ, являющийся основой для синтеза блочных шифров, обладающих сравнительно высокой эффективностью.

  2. Методология синтеза блочных шифров на основе УППС с заданными алгебраическими и вероятностными свойствами, отличающаяся использованием УППС для выполнения операций преобразования, зависящих от преобразуемых данных.

  3. Способы синтеза переключаемых управляемых операций на основе УППС различной топологии.

  4. Переключаемые управляемые операции, являющиеся криптографическим примитивом, обеспечивающим решение задачи построения шифров с простым расписанием использования ключа свободных от гомогенности шифрующих преобразований и от слабых ключей, включая построение итеративных шифров, не требующих обращения расписания ключа.

5. Алгоритмы высокоскоростного защитного преобразования данных,

отличающиеся использованием управляемых подстановочных операций и

переключаемых управляемых операций, обладающие сравнительно

высоким значением интегральной оценки эффективности.

Публикации. По результатам исследования опубликовано более 100

научных трудов, среди которых 3 монографии, 5 учебных пособий, 48 статей в

научно-технических журналах и сборниках «Автоматика и телемеханика»,

«Вопросы защиты информации», «Известия вузов. Приборостроение»,

«Безопасность информационных технологий» и др., более 60 докладов и

тезисов. Получено 32 патента на изобретения.

Апробация работы. Результаты исследования апробированы на более чем 30 конференциях, в т.ч.: Санкт-Петербургских международных «Региональная информатика» в 1994, 1995, 1996, 1998, 2000, 2002 и 2004 гг.; Санкт-Петербургских межрегиональных «Информационная безопасность регионов России» в 1999, 2001 и 2003 гг., всеармейских научно-практических «Инновационная деятельность в Вооруженных Силах РФ» в 2001, 2002, 2003 и 2004 гг., республиканских научно-технических «Методы и технические средства обеспечения информационной безопасности» в 1996 и 1997гг., всероссийских научно-методических «Телематика» в 1997 и 1999 гг., международных «Проблемы управления безопасностью сложных систем» в 1998 и 1999гг., «Mathematical Methods, Models and Architectures for Computer Networks Security (MMM-ACNS)» в 2001 и 2003 гг., «The 12th IEEE Mediterranean Electrotechnical Conference - MELECON 2004» в 2004 г. (Dubrovnik, Croat), Computing Communications and Control Technologies CCCT 2004 (Texas, USA).

Реализация и внедрение результатов исследований. Основные результаты диссертации реализованы в НИОКР «Бастион», «Герб», «Защита», а также используются при подготовке специалистов в области защиты информации в учебном процессе СПГЭТУ, СПГУИТМО, ГУВК.

Объем диссертации. Диссертация изложена на 360 страницах, включает 104 рисунка, 68 таблиц, состоит из введения, 6 разделов с выводами по ним, заключения, списка литературы из 125 наименований и приложения.

Похожие диссертации на Методология синтеза алгоритмов защиты информации в компьютерных системах на основе управляемых подстановочно-перестановочных сетей