Введение к работе
Актуальность работы. Проблема аутентификации информации в информационных системах является одним из ключевых аспектов информационной безопасности. Алгоритмы и протоколы аутентификации информации, основанные на двухключевых криптосхемах, используются для аутентификации пользователей, выработки электронной цифровой подписи, распределения ключей. В связи с постоянным ростом производительности вычислительных средств криптосхемы постоянно совершенствуются для сохранения необходимого уровня стойкости.
В последнее время большой интерес представляют криптосхемы, основанные на новой вычислительно трудной задаче, - задаче скрытого дискретного логарифмирования в конечной некоммутативной группе. Эта задача объединяет в себе задачу поиска сопрягающего элемента и задачу дискретного логарифмирования, что в конечном итоге, значительно повышает криптостойкость протоколов и алгоритмов, основанных на данной трудной задаче, а также, теоретически, обеспечивает стойкость к атакам, основанным на квантовых вычислениях. Однако, криптосхемы, построенные с использованием задачи скрытого дискретного логарифмирования, имеют существенный недостаток - низкую производительность. Этот недостаток обусловлен использованием в таких криптосхемах дополнительных операций для генерации элементов принадлежащих заданной коммутативной подгруппе. В связи с этим проблема повышения производительности криптосхем, основанных на некоммутативных конечных группах является актуальной.
Целью диссертационного исследования является разработка методов построения некоммутативных групп векторов большой размерности и получение рекомендаций к выбору параметров таких групп для повышения производительности групповых операций методом распараллеливания.
Для достижения поставленной цели решались следующие задачи:
-
вывод значения порядка конечных некоммутативных групп векторов размерности 4, построенных над кольцом целых чисел
-
вывод значения порядка конечных некоммутативных групп векторов размерности 4, построенных над полем многочленов
-
выработка способа построения конечных некоммутативных групп векторов большой размерности методом погружения
-
выработка способа построения конечных некоммутативных групп векторов большой размерности методом несимметричного распределения структурных коэффициентов
5) оценка производительности криптосхем с распараллеливанием операций
Предметом исследования являются двухключевые алгоритмы и протоколы аутентификации и защиты информации, основанные на вычислениях в конечных некоммутативных группах векторов.
Объектом исследования являются защищенные автоматизированные информационные системы.
Аппарат и методы, использованные при выполнении диссертационного исследования, относятся к теории сложности, теории чисел, теории групп, линейной алгебре, криптологии и информационной безопасности.
Положения, выносимые на защиту.
-
Способ построения некоммутативных групп векторов большой размерности, отличающийся применением несимметричного распределения структурных коэффициентов и обеспечивающий уменьшение сложности групповой при заданной интегральной разрядности векторов, за счет чего повышается производительность криптосхем, использующих вычисления в некоммутативных группах.
-
Способ построения некоммутативных групп векторов большой размерности, отличающийся применением метода погружения и обеспечивающий повышение производительность криптосхем, использующих вычисления в некоммутативных группах векторов, за счет уменьшение сложности групповой при заданной интегральной разрядности векторов и возможности более эффективного распараллеливания групповой операции.
-
Криптосхемы открытого распределения ключей, открытого и коммутативного шифрования, отличающиеся использованием задачи скрытого дискретного логарифмирования в некоммутативных группах четырехмерных векторов, заданных над конечными полями двоичных многочленов, использование которых обеспечивает повышение производительность криптосхем.
Научная новизна. В работе получены следующие результаты:
1) Выведена формула, описывающая порядок конечных
некоммутативных групп четырехмерных векторов размерности, заданных над
конечными полями многочленов, и обеспечившая возможность применения
векторов, заданных над двоичными многочленами, для повышения
производительности криптосхем, использующих вычисления в некоммутативных конечных группах.
-
Получена формула для порядка конечной некоммутативной группы векторов размерности 4, заданными над кольцом целых чисел, заданных по модулю натуральной степени простого числа, обеспечившая расширение арсенала конечных некоммутативных групп как примитивов криптосхем с открытым ключом.
-
Исследовано строение конечных некоммутативных групп векторов размерности 4.
-
Разработан способ задания конечных некоммутативных групп векторов большой размерности методом погружения.
-
Разработан способ задания конечных некоммутативных групп векторов большой размерности методом несимметричного распределения структурных коэффициентов.
-
Разработан алгоритм электронной цифровой подписи с использованием схемы Шнорра, основанный на конечных некоммутативных группах векторов.
-
Разработан алгоритм коммутативного шифрования с разовыми ключами, использующий умножение сообщения на взаимно некоммутативные вектора и обеспечивающий существенное повышение производительности процедур коммутативного шифрования.
Достоверность результатов подтверждена корректностью выполненных математических выкладок, вычислительными экспериментами и соответствием полученных результатов известным положениям из затронутой области.
Практическая значимость заключается в разработке методов задания некоммутативных конечных групп векторов большой размерности для двухключевых криптосхем с возможностью распараллеливания базовых операций умножения, сложения и деления по модулю для снижения временных затрат на эти операции. Предложенные методы могут также быть использованы для задания некоммутативных групп в качестве примитивов для криптосхем других типов.
Реализация результатов работы. Результаты исследования использованы при выполнении научно-исследовательских работ НПО ПИБ СПИИРАН на тему «Новый подход к построению схем электронной цифровой подписи, стойких к квантовым атакам» по гранту РФФИ № 11 -07-00004-а.
Апробация работы. Основные положения работы обсуждались на следующих конференциях:
«2-я межвузовская научная конференция по проблемам информатики СПИСОК-2011,2011г.»
«XVII Международная научно-методическая конференция «Современное образование: содержание, технологии, качество», 2011г.»
«I Всероссийский конгресс молодых ученых, 2012г.»
Публикации. По материалам диссертации опубликовано 2 статьи в журналах из перечня ВАК, 3 доклада в трудах конференций, 6 тезисов докладов в материалах конференций.