Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Коршунов Александр Евгеньевич

Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации
<
Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации
>

Данный автореферат диссертации должен поступить в библиотеки в ближайшее время
Уведомить о поступлении

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - 240 руб., доставка 1-3 часа, с 10-19 (Московское время), кроме воскресенья

Коршунов Александр Евгеньевич. Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации : Дис. ... канд. техн. наук : 05.12.13 Владимир, 2006 214 с. РГБ ОД, 61:06-5/2779

Содержание к диссертации

Введение

1 . Задачи создания и развития корпоративной информационно-телекоммуникационной сети контрольно-счетных органов РФ

1.1. Технологии создания и сопровождения баз данных .

1.1.1. Варианты организации хранения баз данных информационных систем

1.1.2. Анализ существующих информационных систем, способных решать задачи центра управления

1.2. Математические методы моделирования в задачах принятия управленческих решений

1.3. Задачи создания центра информационной поддержки

1.4. Стратегия и средства защиты данных в корпоративной сети

1.4.1. Принципы обеспечения безопасности сети.

1.4.2. Защита в беспроводных сетях.

1.4.3. Технологии виртуальных сетей VPN

1.5. Программные средства шифрования

Выводы по главе 1

2. Применение методов управления и прогнозирования в задаче создания корпоративной информационно-телекоммуникационной сети .

2.1 Организация корпоративной базы данных для центра информационной поддержки

2.2. Выбор технологических решений создания корпоративной сети.

2.3. Прогностическое моделирование формализованных ситуаций в информационных сетях

2.4. Создание эффективной изменяемой структуры центра информационной поддержки

Выводы по главе 2

3. Оценка быстродействия программных средств шифрования информации методами моделирования

3.1. Постановка задачи и описание программы моделирования ...

3.2. Моделирование алгоритма шифрования DES.- ...

3.3. Моделирование алгоритма Blowfish.

3.4. Моделирование алгоритма TwoFish ...;.

3.5. Моделирование алгоритма IDEA

3.6. Моделирование алгоритма ГОСТ 28147 ,

3.7. Моделирование алгоритма MARS

3.8. Моделирование алгоритма CAST.

3.9. Моделирование алгоритмов RC2, RC4, RC5, RC6..;

ЗЛО. Моделирование алгоритмаRijndael

3.11. Моделирование алгоритма TEA

3.12. Моделирование алгоритмов ICE, Misty и Serpent

3.13. Сравнительные характеристики быстродействия алгоритмов шифрования, полученные по результатам моделирования

3.14. Экспериментальное определение скорости работы туннелей . Выводы по главе 3

4. Создание региональных центров информационной поддержки счетной палаты РФ

4.1. Разработка алгоритмов автоматизации экспертизы мероприятий на базе существующих программных средств

4.2. Сценарный подход использования моделей для решения задач прогнозирования

4.2.1. Построение общего алгоритма создания сценариев

4.2.2. Разработка алгоритмов доступа к данным с учетом привязки информации к заданным задачам и электронным географическим картам

4.3. Создание гибкого интерфейса пользователя

4.4. Использование информационно-управляющих моделей для прогнозирования доходов регионального бюджета на примере ряда областей Центрального федерального округа

4.5. Определение структуры центра информационной поддержки для Счетной палаты Владимирской области..

4.6. Создание базы данных для экспертизы мероприятий Владимирской области

Выводы по главе 4

Заключение

Литература

Введение к работе

Актуальность работы

Бурный рост информационных технологий обеспечил быстрое развитие корпоративных средств управления, а также обмена рабочими документами и оперативными данными. Сказанное касается всех структур общества, включая Счетную палату РФ. Контроль над финансовыми потоками требует разработки новых информационно-управляющих систем, удовлетворяющих вновь возникающим потребностям.

Самого контроля для обеспечения стабильности и порядка не достаточно. Необходима аналитическая проработка различных ситуаций, включающая оценку зависимостей уровня социального развития регионов и страны в целом от состояния экономического развития предприятий, формирования региональных и федерального бюджета. Контроль, анализ и прогноз развития социально-экономических процессов в субъектах РФ и на уровне самого государства в больших объемах нынешшгх информационных потоков представляет собой работу, требующую существенных ресурсных затрат. Для ее оперативного выполнения необходимо создание и сопровождение отдельных структур - ситуационных центров, эффективное функционирование которых возможно только при наличии соответствующих научно-методических разработок и специализированного программного обеспечения, включая интерфейс оперативного контроля и анализа данных. Поэтому развитие программно-методических средств для обеспечения функционирования корпоративной информационно-управляющей сети Счетной палаты РФ является актуальной задачей.

Более того, в данном аспекте становится острой* задача проектирования информащгонно-телекоммуникационной составляющей ситуационного центра с использованием гибких технологий защиты информации для оперативной работы в жестких условиях открытых сетей и больших информационных потоков, возникающих вследствие быстроменяющихся экономических условий.

Целью диссертационной работы является разработка принципов компоновки информациошю-телекоммуникационной системы и соответствующих программных средств, для сопровождения ситуационных центров и информационно-управляющих сетей, деятельность которых направлена на контроль, анализ и прогноз бюджетных и социально-экономических процессов в регионах и в стране в целом. Основными компонентами должны стать современные методики и инструменты представления, хранения и обработки данных, по- строения корпоративных сетей, а также защиты информации от несанкционированного доступа.

Для достижения поставленной цели были решены следующие задачи: разработаны принципы компоновки архитектуры специализированной системы телекоммуникаций и управления информационными потоками, предложена оптимизация реляционной базы данных для обеспечения эффективного функционирования ішформационно-телекоммуникационньїх сетей центра; предложена методика прогнозирования значимых параметров информационно-телекоммуникационной сети и параметров по профилю деятельности ситуационного центра на базе методов экстраполяции и многофакторного моделирования; создан алгоритмы автоматизированной экспертизы мероприятий на базе древовидно-структурированной информации и визуализации территори-алыю-привязанной информации, включающую размещение телекоммуникационных ресурсов, на электронных географических картах; созданы программно-аналитические средства информационного сопровождения и поддержки принятия управленческих решений по планированию и сопровождению ситуационного центра; исследовано быстродействие наиболее распространенных методов шифрования информации при их реализации на компьютерах intel Celeron Tualatin и Pentium Prescot.

Научная новизна работы определяется решением сформулированных задач с помощью соответствующих адекватных методов на базе математических подходов и современных информационных технологий и сводится к следующему: выработаны принципы компоновки корпоративной информационно-управляющей сети на примере Ситуационного центра контрольно-счетных органов РФ; предложены принципы планирования организационной структуры информационно-управляющей сети (ситуационного центра); модифицирована модель Хольта-Уинтерса для более точного прогнозирования параметров; получены конкретные результаты быстродействия и даны рекомендации по использованию широко распространенных методов шифрования применительно к задачам работы ситуационного центра.

Практическая ценность работы заключается: в создании и апробации основных компонентов информационно-управляющей сети Ситуационного центра, а также специализированной базы данных; в создании программных средств моделирования, анализа и прогнозирования параметров на базе линейных многофакторных моделей и методов экстраполяции; в получении данных по быстродействию в виде графиков, таблиц и диаграмм быстродействия известных методов шифрования информации, на основании которых можно оптимизировать выбор способов защиты информации в зависимости от чила подзадач и модели процессора.

Благодаря перечисленному выше, можно осуществлять рациональное планирование и информационное сопровождение деятельности специализированного ситуационного центра управления контрольно-счетными органами РФ.

Реализация и внедрение результатов

Разработанные в диссертации модели, алгоритмы, программные и методические средства использовались при вьшолнении госбюджетных и хоздоговорных научно-исследовательских работах с участием автора в рамках ряда НТП Минобразования России, федерально-целевых и региональных программ.

Основные результаты работы внедрены в Счетной палате Российской Федерации, г. Москвы, частично Владимирской области, а также во Владимирском государственном университете.

Апробация работы

Основные результаты работы докладывались на следующих научно-технических совещаниях и конференциях:

Всероссийский семинар "Прогнозирование и моделирование развития системы образования", 4-6 апреля 2004г., г.Суздаль;

Единая образовательная среда: проблемы и пути развития - Омск: ОмГУ,2004;

Шестая Всеросс. науч.-метод. конф.-выст. «Образовательная среда: сегодня завтра» - М.: ВВЦ, 2004 XI Всероссийская науч.-метод. конф. «Телематика 2005» - СПб.: 2005 На защиту выносятся: принципы компоновки информационно-телекоммуникационной сети контрольно-счетных органов РФ; методика планирования структурной организации ситуационного цен- тра контрольно-счетных органов, обеспеченного информационно-телекоммуникационной системой; модифицированная модель Хольта-Уинтерса, повышающая точность прогнозирования параметров; алгоритм автоматизированной экспертизы мероприятий контролирующей организации на базе древовидно-структурированной информации; комплекс программных средств, а также результаты моделирования быстродействия наиболее распространенных алгоритмов шифрования. Публикации

Основные результаты работы опубликованы в 13 публикациях, в т.ч. 9-й статьях, а также представлены в научно-технических отчетах НИР в рамках ряда НТП Минобразования России, ФЦП и по региональным научно-техническим программам.

Объем и структура диссертации

Диссертация изложена на 214 страницах машинописного текста. Состоит из введения, четырех глав, заключения и приложений. Список литературы содержит 158 наименование. Таблиц 16, рисунков 39.

Технологии создания и сопровождения баз данных

Для осуществления выбора хранилища баз данных информационных систем рассмотрим основные варианты организации хранения данных с позиции технологии хранилища данных в следующих аспектах: а) архитектуры хранилища баз данных; б) реляционные СУБД для хранилища и витрин данных; в) многомерные СУБД для витрин данных; г) средства извлечения, преобразования, очистки и загрузки данных.

В литературе [1, 2] приводятся обзоры архитектур хранилищ баз данных информационных систем, систем управления реляционными базами данных (БД), систем управления многомерными БД, средств извлечения, преобразова-. ния, очистки и загрузки данных в хранилище и витрины (в некоторых источни- ках используется термин «представления»).

Рассмотрим три аспекта выбора организации хранения данных 1. Сравнение и выбор архитектуры хранилища и витрин данных. 2. Сравнение систем управления реляционными базами данных, 3. Сравнение средств извлечения, преобразования, очистки и загрузки данных в хранилище и витрины.

Требования к процессам сбора, обработки и предоставления информации могут налагать определенные ограничения на архитектуру Хранилища данных. При выборе архитектуры хранилища данных следует учитывать следующие характеристики [1, 3]: а) уровень достоверности и качества данных; б) возможность выполнять сводный и интеллектуальный анализ данных; в) малое время отклика на запросы пользователя; г) надежность и безопасность; д) требования к техническим средствам и сети; є) простота администрирования; ж) масштабируемость.

Сравнение достоинств и недостатков вариантов архитектуры хранилища данных (табл. 1.1) позволили выделить два подходящих кандидата; а) глобальное хранилище данных; б) многоуровневое хранилище данных.

Вариант глобального хранилища прост по архитектуре и по администрированию безопасности и ведению данных. Информация сконцентрирована в одном месте, однако при этом трудно обеспечить малое время реакции на запросы пользователя при их большом количестве и сложности аналитических запросов [4]. Требуется мощная вычислительная техника и высокая пропускная способность сегмента сети, содержащего хранилище, а также специальных систем управления базами данных (СУБД) и операционных систем (ОС).

При создании и эксплуатации аналитическігх приложений существует устойчивая тенденция готовить для них отдельные информационные ресурсы. Этот процесс можно упорядочить, определив витрины данных как тематические выборки хранилища для коллективного использования [5].

Вариант многоуровневого хранилища данных позволяет: а) обеспечить достоверность и высокое качество данных путем: согласо вания, контроля и очистки информации при загрузке в центральное хранилище данных; б) выполнять сводный и интеллектуальный анализ данных в центральном хранилище; в) добиться хорошего времени реакции системы на витринах данных; г) поддержать надежность и безопасность на том же уровне; д) иметь умеренные требования к технике, сети, и использовать стан дартное системное ПО; е) строить хранилище постепенно, начиная с центрального хранилища и добавляя по необходимости витрины; ж) интегрировать в одном хранилище реляционные и многомерные вит рины и разные OLAP-средства, связанные с ними.

Минусом данного варианта является существенное усложнение администрирования системы и некоторое увеличение совокупного объема используемого дискового пространства.

С учетом приведенных факторов для построения хранилища данных выбрана архитектура многоуровневого хранилища данных.

Кроме архитектурных решений, были рассмотрены следующие способы доступа пользователей к корпоративному хранилищу данных, построенному по многоуровневой схеме [4, 6]: а) прямой доступ к центральному хранилищу данных; б) доступ к витрине данных, содержащей детальную и агрегированную информацию по некоторой теме; в) доступ к витрине с агрегированной информацией по некоторой теме.

При работе с первичными данными может быть востребован прямой доступ к центральному хранилищу данных. В то же время необходима работа с аналитическими данными, представляющими собой результат обработки первичных данных. Для этих целей создаются витрины данных, где хранится определенным образом обработанная информация из центрального хранилища данных. В основе организации витрин данных может быть положена как многомерная, так и реляционная модель организации данных.

При реализации такой схемы следует учитывать, что потребность в обработки данных с помощью создания витрин данных может привести к увеличению объемов последних вплоть до объемов, сопоставимых с объемом самого центрального хранилища данных. Однако это не дает преимуществ при обеспечении приемлемого времени реакции на запросы пользователей.

Математические методы моделирования в задачах принятия управленческих решений

Суть эконометрических методов состоит в синтезе экономической теории, экономической статистики и прикладного математического инструментария. Экономическая теория в рамках эконометрики рассматривается не только с точки зрения выявления объективно существующих экономических законов и связей между показателями, но с точки зрения подходов к их формализации, включающими в себя методы спецификации и идентификации моделей. Экономическая статистика рассматривается в непосредственной связи с информационным обеспечением анализируемой эконометрической модели: выбор необходимых экономических показателей, обоснование способа их измерения и т.п. Прикладной математический инструментарий содержит ряд специальных разделов многомерного статистического анализа: линейные и некоторые специальные модели регрессии, методы и модели анализа временных рядов, обобщенный метод моментов, так называемые системы одновременных уравнений, статистические методы классификации и снижения размерности анализируемого признакового пространства [8-10].

Для эконометрического анализа зависимостей и моделей разработаны достаточно надежные и простые процедуры оценивания и адаптации (калибровки) коэффициентов в режимах offline и online. Более того, современные методы эконометрического моделіфования позволяют учитывать структурные сдвиги в динамике различных показателей [11]. Однако к недостаткам эконометрического подхода следует отнести, прежде всего, инерционность прогнозов, полученных на основе информации о прошлом экономической системы и не учитывающих новые складывающиеся тенденции [12].

Выявление новых тенденций возможно лишь на основе анализа взаимосвязей между макроэкономическими показателями в различных секторах экономики. Разработка системы эконометрических моделей позволяет преодолеть основной недостаток эконометрического подхода за счет обоснованного выбора объясняющих и зависимых переменных в различных уравнениях, согласованности системы индикаторов и прогнозных оценок в рамках единого модельного комплекса [13].

Кратко общую схему эконометрического анализа искомых зависимостей можно представить следующим образом [14]:

- осуществляется проверка динамических рядов используемых показателей на стационарность с использованием расширенного теста Диккей-Фуллера;

- если гипотеза статистической стационарности показателей отвергается, (что обычно происходит при эконометрическом моделировании взаимосвязей между исходными рядами показателей), то используется методология поиска коинтеграционных зависимостей, которая дает корректные оценки коэффициентов зависимостей при условии стационарности рядов последовательных приращений для исходных показателей; проверка стационарности рядов приращений осуществляется также с использованием теста Диккей-Фуллера (Unit root tests);

- если гипотеза статистической стационарности динамических рядов наблюдений, входящих в исследуемую зависимость, подтверждается, то оценивание коэффициентов проводится по методологии линейного регрессионного анализа; - анализ качества полученных регрессионных зависимостей проводится с использованием стандартных критериев на основе F-статистик, t статистик, ex-post-анализа; : : - при построении коинтеграционных зависимостей используется мето дология Error Correction Model: вначале строится долгосрочная коинте грационная зависимость, затем она дополняется до модели в форме ЕСМ.

Успешность эконометрического прогнозирования в весьма высокой сте пени зависит от стабильности общей экономической ситуации. Исследования, проведенные на базе основных макроэкономических рядов США, показали, что точность прогнозов связана с природой прогнозируемой переменной и длиной горизонта прогнозирования. В частности, выявлены следующие зако номерности: точность прогноза оказывается наилучшей для медленно меняю щихся переменных и является наихудшей для быстро меняющихся перемен ных; точность краткосрочных прогнозов выше, чем точность долгосрочных прогнозов.

Основными выводами по сравнению методов прогнозирования являются следующие:

1) Хотя для некоторых рядов нелинейные прогнозы оказались лучше линейных, большинство нелинейных методов прогнозирования и все методы, основанные на нейронных сетях, приводят к прогнозам, имеющим худшее качество, чем прогнозы, получаемые линейными методами.

2) Улучшению прогнозов для всех рассмотренных горизонтов прогнозирования способствует предварительное тестирование ряда на наличие единичного корня [15, 16].

3) Комбинирование прогнозов, получаемых различными методами, служит защитой от слишком больших ошибок прогнозов и может быть рекомендовано для использования в практике прогнозирования.

4) Если аналитик предполагает использовать какой-то один экстраполя-ционный метод прогнозирования, то в этом случае следует рекомендовать использование модели авторегрессии с предварительным тестированием на наличие единичного корня и выбором порядка авторегрессии на основании имеющихся статистических данных.

Организация корпоративной базы данных для центра информационной поддержки

Для обеспечения полноценной работы ситуационного центра база данных должна обеспечивать хранение разноплановой информации с возможностью изменения ее структуры с течением времени.

Целесообразно выделить в рамках БД две составные части: 1. Часть, отвечающая за хранение и обработку атрибутивной информации; 2. Часть, отвечающая за хранение и обработку основных данных.

Взаимодействие данных частей с приложением показано на рис. 2.1. Схематично представлен типичный цикл отбора информации, используемый в рамках приложений ситуационного центра. Все потоки данных управляются слоем бизнес логики приложения, реализованного в виде набора хранимых процедур и функций на сервере БД [59].

Такая структура циркуляции информации связана с тем, что атрибутивная информация может иметь неоднородный характер и быть сконфигурирована не однотипно. Из-за этого запрос, отправляемый приложением, может содержать нестационарный набор параметров, которые требуется на основании атрибутивной информации уточнить, прежде чем передавать запрос в базу содержащей основные данные. В основной базе данных, на основании полученного запроса формируется не только выборка данных, но и конструируется структура возвращаемого набора данных.

В атрибутивной базе хранятся также настройки пользователя, которые в совокупности образуют именованный набор настроек для отбора информации. Количество таких именованных наборов неограниченно.

Таким образом, в рамках атрибутивной БД можно выделить следующие составные структуры: Структура, отвечающая за хранение классификаций, в разрезе которых пользователь рассматривает информацию. В рамках данной структуры классификации объединяются в группы. Структура, отвечающая за хранение настроек пользователя; Структура, отвечающая за хранение дополнительной вспомогательной информации по классификациям. Системные структуры, обеспечивающие взаимодействие и взаимосвязь классификаций. Это разделение довольно условное, т.к. все они тесно связаны между собой как на логическом, так и на физическом уровне

Аппаратная структура ситуационного центра представлена в приложении 2.

Для хранения основных данных наиболее рационально использовать структуры аналогичные OLAP кубам (или собственно сами кубы), такой способ хранения позволяет максимально гибко настраивать механизмы анализа информации (строить аналитические запросы). Для базы данных ситуационного центра достаточно одного п+2 мерного куба (где п - количество групп классификаций).

Как уже говорилось ранее, база данных ситуационного центра должна обеспечивать хранение и обработку всего исторического диапазона информации, не смотря на ее возможные (в том числе и довольно кардинальные изменения в структуре). Для этого внутри базы данных применительно ко всей атрибутивной информации применяется дополнительный параметр - время. Т.е. все наборы атрибутивной информации (классификации и т.д.) существуют не сами по себе, а в каком-то временном интервале. Временные интервалы, в рамках одной группы, не могут пересекаться. Более того, они должны дополнять собой друг друга таким образом, чтобы покрывать всю временную ось.

Архитектура базы данных и приложений информационного сопровожде ния Ситуационного центра требует использования комплекса инструменталь XV ных средств и подходов, каждый из которых реализует один или несколько фрагментов системы. На рис. 2.2. представлена общая схема взаимодействия элементов приложения, отражающая современную точку зрения на процесс разработки распределенной базы данных.

В основе реализации указанной схемы используется современная технология построения распределённых информационных систем с использованием платформ ASP.NET и .NET Framework фирмы Microsoft. Базирование на осно ве платформы .NET позволяет при относительно невысоких затратах на разработку получить надёжное и гибкое приложение, которое поддерживает все необходимые логические уровни, включая такие современные типы приложений как XML Web-сервисы. Кроме того, такие приложения удовлетворяют самым строгим требованиям безопасности, защищённости, масштабируемости и т.п.

Т/ Благодаря платформе .NET реализация приложения осуществляется в виде на бора взаимосвязанных программных фрагментов (Assembles), каждый из которых предоставляет определённые сервисные функции приложения, Такие фрагменты объединяются в более сложные иерархические схемы, обеспечивающие логику приложения. Каждый логический уровень приложения может располагаться на нескольких физических серверах, реализующих механизмы распределения нагрузки и защиты от сбоев (Load Balancing, Clustering), что обеспечивает высокие характеристики производительности и надёжности всей системы.

Постановка задачи и описание программы моделирования

Стандартные методы шифрования для повышения степени устойчивости к дешифрованию реализуют несколько этапов (шагов) шифрования, на каждом из которых используются различные "классические" приемы в соответствии с выбранным ключом (или ключами). Существуют две принципиально различные группы стандартных методов шифрования:

- Шифрование с применением одних и тех же ключей (шифров) при шифровании и дешифровании (симметричное шифрование или системы с закрытыми ключами -private-key systems).

- Шифрование с использованием открытых ключей для шифрования и закрытых - для дешифрования (несимметричное шифрование или системы с открытыми ключами -public-key systems).

Симметричные криптографические алгоритмы имеют меньшую длину ключа и работают быстрее, чем асимметричные. Поэтому они чаще используются для организации виртуальных сетей посредством туннелей. Главной целью данной главы является анализ существующих распространенных алгоритмов симметричного шифрования и моделирование их быстродействия при их программной реализации на персональном компьютере. Другой целью главы является экспериментальная оценка быстродействия разных типов туннелей.

Для оценки быстродействия алгоритмов была разработана интерактивная компьютерная программа моделирования совмещенной процедуры шифрования -дешифрования, выполняющая выбираемый пользователем любой из 21 реалшованных вариантов. В качестве измерителя временных затрат используется встроенный компьютерный таймер. Программа оценивает скорость шифрования в килобайтах в секуду [кб/с]. Пользователь может выбирать для шифрования любой файл. Кроме того, он может определить число подзадач шиф 77 рования, полагая, что компьютер работает одновременно с разными клиентами, запросившими информацию из подчиненной базы.

Описание математических основ и полученных результатов моделирования при реализации каждого алгоритма шифрования представлено в дальнейших параграфах. Так как используются алгоритмы симметричного шифрования, то скорость работы алгоритма шифрования и дешифрования будут равны. Незначительные различия скоростей обусловлены тем, что моделировашіе идет на многозадачной ОС с большим количеством системных процессов, и в разные моменты времени ОС по разному выделяет ресурсы программе шифрования. Моделирование скорости проводилось на компьютерах Intel Pentium 4 -2.8 ГГц (Prescot) и Celeron 1.4 ГГц (Tualatin). Для оценки средней скорости измерялось время затраченное на 200 шифрований файла данных размером 100 кб. Принцип работы с программой, интерфейс которой показан на рис. 3.1, следующий:

1. Вначале выбирается исходный файл данных, который подлежит шифрованию или расшифровке (окно ввода «Исходный файл», см рис. 3.1). При активизации пункта «Открыть» появляется окно "Input file" (см. рис. 3.2), используя которое можно взять любой файл, доступный с тестируемого компьютера. В примерах при моделировании выбирался ввода выбирается алгоритм шифрования. Если выбран алгоритм «Rijndael» (см. рис. 3.3), то можно установить длину ключа 128 или 256 бит. При выборе других алгоритмов шифрования (например, Cast256) окно установки длины ключа является недоступным, оно индицирует стандартную длину ключа для данного алгоритма шифрования.

3. Следующим шагом устанавливается максимальное число подзадач шифрования (см. рис. 3.4) от 1 до 64 из ряда 1, 2,4, 8, 16, 32, 64.

4. Нажатием на кнопку «Построить график» запускается моделирование скорости шифрования в зависимости от числа подзадач. Моделировашіе осуществляется в обязательной последовательности от 1 подзадачи до выбранного максимального значения из ряда 2, 4, 8, 16, 32, 64. На рис. 3.5 показаны первый, второй и последний шаг моделирования при предварительном выборе максимального числа задач 32.

Процесс шифрования состоит из четырех этапов. На первом из них выполняется начальная перестановка (IP) 64-битного исходного текста (забеливание), во время которой биты переупорядочиваются в соответствии со стандартной таблицей. Следующий этап состоит из 16 раундов одной и той же функции, которая использует операции сдвига и подстановки. На третьем этапе левая и правая половины выхода последней (16-й) итерации меняются местами. Наконец, на четвертом этапе выполняется перестановка IP"- - результата, полученного на третьем этапе. Перестановка IP инверсна начальной перестановке. Справа на рис. 3.6 показан способ, в соответствии с которым используется 56-битный ключ. Первоначально ключ подается на вход функции перестановки. Затем для каждого из 16 раундов подключ Кі является комбинацией левого циклического сдвига и перестановки. Функция перестановки одна и та же для каждого раунда, но подключи Кі для каждого раунда получаются разные вследствие повторяющегося сдвига битов ключа.

Похожие диссертации на Развитие защищенной информационно-телекоммуникационной сети контрольно-счетных органов Российской Федерации