Введение к работе
Актуальность темы диссертации. В настоящее время проблема обеспечения информационной безопасности в информационно-вычислительных и телекоммуникационных системах (ИТКС) приобрела массовый характер. Возрастание объема данных, обрабатываемых в ИТКС и имеющих конфиденциальный характер, представление данных в структурированном виде, создают благоприятные условия для совершения противоправных действий в отношении электронной информации. Для решения задач обеспечения информационной безопасности важнейшее значение приобретает криптография и использование средств защиты информации от несанкционированного доступа (СЗИ НСД).
К массовому вводу СЗИ в эксплуатацию подталкивает вступивший в середине 2011 года в полную силу федеральный закон №152 «О персональных данных». Данный федеральный закон (статья 19) прямо обязывает операторов при обработке персональных данных принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий. По оценке Роскомнадзора число операторов в Российской Федерации превышает 2,5 млн. Таким образом, одна только защита информационных систем персональных данных является массовой и актуальной проблемой.
Нормативные документы, в ряде случаев, требуют использование сертифицированных СЗИ. Это обусловлено тем, что несанкционированный доступ к информации может быть сопряжен со значительными материальными, финансовыми и политическими издержками и может быть осуществлен с использованием недостатков СЗИ.
Развитие новых технологий, наращивание вычислительных мощностей, появление новых способов атак, а также обнаружение новых уязвимостей, недоработок СЗИ, способствуют наращиванию возможностей злоумышленников для осуществления несанкционированного доступа к информации. Это требует оперативного реагирования разработчиков средств защиты и быстрого ввода в эксплуатацию новых версий используемых сертифицированных СЗИ. Процесс сертификации включает в себя процедуру фиксации и проверки эталонного состояния модулей СЗИ. Данные об эталонном состоянии указываются в формуляре на средство защиты. Это необходимо для возможности проверки соответствия между сертифицируемыми модулями СЗИ и используемыми на практике. Необходимость выработки новых формуляров при сертификации обновленных версий СЗИ замедляет оперативность введения в эксплуатацию новых версий. Данное обстоятельство приводит к ослаблению защиты данных перед действиями злоумышленников, а также негативно сказывается на динамике развития средств защиты информации в целом.
Актуальность темы диссертационной работы связана с широким применением сертифицированных СЗИ и практической необходимостью повышения
оперативности и упрощения процесса ввода в эксплуатацию новых версий сертифицированных программных СЗИ.
Цель диссертационного исследования состоит в повышении оперативности внедрения новых версий сертифицированных средств защиты информации.
Объектом исследования являются методы и процедуры проверки целостности массивов электронных данных и подлинности сертификатов программных СЗИ НСД.
Предметом исследования являются хэш-функции и алгоритмы электронной цифровой подписи (ЭЦП), используемые для контроля целостности массивов данных и подтверждения подлинности сертификатов программных СЗИ НСД.
Для достижения указанной цели поставлены следующие задачи диссертационного исследования:
-
Разработать протокол цифровой подписи с сокращенной длиной по сравнению с существующими протоколами ЭЦП на основе задачи факторизации;
-
Разработать способ повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом;
-
Разработать подходы к построению хэш-функций с потайным ходом;
-
Исследовать возможности реализации хэш-функций с потайным ходом на основе трудно решаемой задачи дискретного логарифмирования;
-
Исследовать возможности реализации хэш-функций с потайным ходом на основе трудно решаемой задачи факторизации;
-
Разработать методику повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом.
Методы исследования. Для решения поставленных исследовательских задач в работе использовались методы криптографии, теории чисел, математического моделирования, дискретной математики и вероятности.
Основные положения, выносимые на защиту:
-
Хэш-функция с потайным ходом, основанная на основе вычислительно трудной задачи факторизации составных чисел специального вида;
-
Способ повышения оперативности внедрения новых версий сертифицированных средств защиты информации с использованием хэш-функции с потайным ходом;
-
Алгоритм коллективной электронной цифровой подписи длиной 240 бит.
Научная новизна. В результате выполнения диссертационной работы получены следующие новые научные результаты:
-
Разработан способ построения хэш-функции с потайным ходом на основе трудно решаемой задачи дискретного логарифмирования;
-
Разработан алгоритм построения хэш-функции с потайным ходом на основе трудно решаемой задачи факторизации составных чисел специального вида;
-
Разработан алгоритм цифровой подписи на основе хэш-функции с потайным ходом;
-
Разработан алгоритм коллективной 240-битовой ЭЦП, основанный на сложности задачи факторизации;
-
Разработана методика внедрения новых сертифицированных версий программных СЗИ на основе цифровой подписи и хэш-функций с потайным ходом, обеспечивающие повышение оперативности сертифицирования новых версий программных СЗИ НСД.
Достоверность полученных результатов подтверждается корректным использованием математического аппарата, формальными доказательствами, соответствием между теоретическими положениями и экспериментальными результатами, исследованием свойств разработанных хэш-функций с потайным ходом, апробацией теоретических результатов в печатных трудах и докладах конференций.
Практическая значимость исследования заключается в том, что его результаты могут быть использованы в системе сертификации программных СЗИ для повышения оперативности внедрения новых версий сертифицированных программных СЗИ НСД. Результаты диссертационной работы могут быть использованы в научно-исследовательских и опытно-конструкторских работах для совершенствования подсистем контроля эталонного состояния информационно-программных ресурсов, а также подтверждения подлинности сертификатов с помощью цифровой подписи.
Реализация результатов работы. Результаты диссертационного исследования использованы при выполнении научно-исследовательских работ НИО ПИБ СПИИРАН по гранту РФФИ № 11-07-00004-а (2011-2012 гг.).
Апробация результатов работы. Основные результаты диссертационной работы и отдельные ее аспекты прошли апробацию в ходе докладов и обсуждений на XII Санкт-Петербургской международной конференции «Региональная информатика «РИ-2010», 20-22 октября 2010 г.; всеармейской научно-практической конференции «Инновационная деятельность в вооруженных силах Российской Федерации» , 25-26 ноября 2010 г.; I международной научно-практической конференции «Интеллектуальные системы на транспорте», 24-26 марта 2011 г.; межвузовской научной конференции по проблемам информатики «Список-2011», 27-29 апреля 2011 г.; VII Санкт-Петербургской межрегиональной конференции «Информационная безопасность регионов России (ИБРР-2011)», 26-28 октября 2011 г.; всеармейской научно-практической конференции «Инновационная деятельность в вооруженных силах Российской Федерации» , 24-25 ноября 2011 г.; I всероссийском конгрессе молодых ученых, 10-13 апреля 2012 г.; XVIII международной научно-методической конференции «Современное образование: содержание, технологии, качество», 18 апреля 2012 г.; конференции «Информационные технологии в управлении» (ИТУ-2012), 9-11 октября 2012 г.; 4-ой научно-практической конференции «Информационная безопасность. Невский диалог - 2012», 23-24 октября 2012 г.; XIII Санкт-Петербургской международной конференции «Региональная информатика (РИ-2012)», 24-26 октября 2012 г.
Публикации. По теме диссертации опубликовано 17 печатных работ, в том числе 3 статьи в журналах из перечня ВАК, 6 докладов в трудах конференций.
Структура и объем диссертации. Диссертационная работа состоит из введения, 4 глав, заключения и списка литературы. Диссертация изложена на 111 страницах машинописного текста, включает 22 рисунка, 1 таблицу и список литературы из 54 наименований.