Введение к работе
Актуальность проблемы. Возрастающая зависимость национальной безопасности России от состояния информационной безопасности обуславливает необходимость совершенствования методов и средств защиты информации (СЗИ) от несанкционированного доступа (НСД). Существующий уровень СЗИ не учитывает технологических аспектов применения криптографических преобразований, которые диктуют требования увеличения производительности и снижения стоимости устройств шифрования, не в полной мере соответствует требованиям информационной экономики и находится в противоречии с объективной потребностью современного общества в массовом использовании экономически целесообразных высокоскоростных СЗИ.
Данное противоречие обусловливает существование научной проблемы по разработке теоретических и прикладных подходов и методов построения СЗИ, обеспечивающих требуемый уровень защиты информации в условиях возможных несанкционированных воздействий при одновременном достижении приемлемого уровня экономических затрат на их реализацию. Существующая научная проблема обусловила выбор темы данного исследования.
Целью диссертационного исследования является разработка теоретических положений и практических рекомендаций по построению СЗИ в компьютерных системах с использованием новых подходов и методов синтеза алгоритмов защиты информации на основе управляемых подстановочно-перестановочных сетей, обеспечивающих повышение эффективности СЗИ. Предпосылками для достижения указанной цели в результате разработки методологии синтеза алгоритмов защиты информации на основе управляемых подстановочно-перестановочных сетей (УППС) являются предварительная их апробация как операций, зависящих от секретного ключа, и показанная эффективность механизмов преобразования, управляемых преобразуемыми данными, как криптографических примитивов. Основным содержанием подхода, развиваемого в диссертационном исследовании, является объединение указанных двух предпосылок, т. е. использование УППС для осуществления операций, зависящих от преобразуемых данных.
Прикладные аспекты поставленной цели связаны с повышением эффективности СЗИ за счет совершенствования используемых в СЗИ алгоритмов блочного шифрования путем разработки, исследования и применения новых криптографических алгоритмов на основе УППС для обеспечения достаточно широких возможностей оптимизации относительно следующих показателей: 1) стойкости преобразования, 2) производительности, 3) стоимости реализации.
Объект исследования - средства защиты информации в компьютерных и
телекоммуникационных системах. I #ч»С Нлиил """і
вмммотккд *l
Предмет исследования - блочные алгоритмы криптографических преобразований, основанные на управляемых операциях и ориентированные на аппаратную реализацию.
Цель исследования достигается решением научной проблемы разработки и исследования методов и алгоритмов защиты информации в компьютерных системах на основе УППС.
С учетом поставленной цели сформулированы научные задачи, решение которых обеспечит повышения эффективности защиты информации, циркулирующей в компьютерных и телекоммуникационных системах:
-
Обоснование системы показателей оценки защищенности специализированной автоматизированной системы и их декомпозиция.
-
Разработка методологии построения управляемых подстановочно-перестановочных сетей, ориентированных на применения в качестве криптографических примитивов, ориентированных на аппаратную реализацию.
-
Разработка критериев отбора управляемых элементов (УЭ) как типовых узлов УППС и классификация практически значимых типов УЭ.
-
Синтез новых типов управляемых операций - переключаемых операций, применение которых позволяет устранить ряд недостатков присущих известным шифрам с простым расписанием ключа.
-
Исследование основных свойств УЭ и УППС на их основе.
-
Доказательство принципиальной реализуемости переключаемых УППС различных порядков.
-
Разработка методов минимизации схемотехнической сложности реализации переключаемых УППС.
-
Разработка способов устранения слабых ключей и гомогенности шифрующего итеративного преобразования в криптосхемах с простым расписанием использования ключа.
-
Разработка новых типов криптосхем, учитывающих специфику применения УППС в качестве операций, зависящих от преобразуемых данных.
10. Синтез и исследование скоростных блочных шифров на основе УППС
различных типов.
В результате решения перечисленных выше задач были получены следующие новые научные результаты:
-
Разработаны методы синтеза итеративных блочных шифров, отличающийся использованием операций, зависящих от преобразуемых данных и реализуемых с помощью УППС.
-
Разработана методология синтеза управляемых операций на основе управляемых элементов F2/,, F2/2 и F3/i-
-
Выполнена классификация нелинейных управляемых элементов типа Ргл.РгдиРэл.
-
Разработана методология устранения предпосылок возникновения слабых ключей и гомогенности шифрующего преобразования в итеративных шифрах ct простым расписанием ключа, отличающаяся применением переключаемых операции.' * * '
-
Разработан класс переключаемых операций на основе зеркально-симметричных УППС, обеспечивающие низкую сложность аппаратной реализации.
-
Разработаны конструктивные схемы УППС порядков А = 2,4, ...,л/4, и, основанных на УЭ 2п-
-
Разработаны конструктивные схемы переключаемых УППС порядков Л = 2,4,..., и/4, и, основанных на УЭ F^.
-
Разработан способ построения переключаемых операций, отличающийся использованием УЭ, реализующих попарно взаимно обратные модификации.
-
Разработаны криптосхемы, сочетающие элементы сети Фейстеля и подстановочно-перестановочных сетей, отличающиеся использованием управляемых операций.
-
Разработаны итеративные шифры с высоким показателем эффективности «производительность/стоимость» и исследована их стойкость к основным видам атак.
-
Разработан способ построения итеративных алгоритмов с одинаковым расписанием ключа в режиме зашифрования и расшифрования, отличающийся использованием переключаемых операций. Практическая ценность полученных результатов состоит в разработке
нового подхода к повышению эффективности блочных шифров, что обеспечивает снижение стоимости СЗИ и способствует решению задачи расширения масштабов их применения для защиты информационных ресурсов.
Достоверность полученных результатов опирается на математические доказательства, анализ стойкости предложенных алгоритмов криптографического преобразования, сопоставление с известными результатами в данной предметной области, а также на широкое обсуждение в открытой печати и на всероссийских и международных конференциях.
Научные положения, выносимые на защиту:
-
Новый класс криптографических примитивов - управляемых операционных подстановок, реализуемых с помощью УППС с малой размерностью УЭ, являющийся основой для синтеза блочных шифров, обладающих сравнительно высокой эффективностью.
-
Методология синтеза блочных шифров на основе УППС с заданными алгебраическими и вероятностными свойствами, отличающаяся использованием УППС для выполнения операций преобразования, зависящих от преобразуемых данных.
-
Способы синтеза переключаемых управляемых операций на основе УППС различной топологии.
-
Переключаемые управляемые операции, являющиеся криптографическим примитивом, обеспечивающим решение задачи построения шифров с простым расписанием использования ключа свободных от гомогенности шифрующих преобразований и от слабых ключей, включая построение итеративных шифров, не требующих обращения расписания ключа.
5. Алгоритмы высокоскоростного защитного преобразования данных,
отличающиеся использованием управляемых подстановочных операций и
переключаемых управляемых операций, обладающие сравнительно
высоким значением интегральной оценки эффективности.
Публикации. По результатам исследования опубликовано более 100
научных трудов, среди которых 3 монографии, 5 учебных пособий, 48 статей в
научно-технических журналах и сборниках «Автоматика и телемеханика»,
«Вопросы защиты информации», «Известия вузов. Приборостроение»,
«Безопасность информационных технологий» и др., более 60 докладов и
тезисов. Получено 32 патента на изобретения.
Апробация работы. Результаты исследования апробированы на более чем 30 конференциях, в т.ч.: Санкт-Петербургских международных «Региональная информатика» в 1994, 1995, 1996, 1998, 2000, 2002 и 2004 гг.; Санкт-Петербургских межрегиональных «Информационная безопасность регионов России» в 1999, 2001 и 2003 гг., всеармейских научно-практических «Инновационная деятельность в Вооруженных Силах РФ» в 2001, 2002, 2003 и 2004 гг., республиканских научно-технических «Методы и технические средства обеспечения информационной безопасности» в 1996 и 1997гг., всероссийских научно-методических «Телематика» в 1997 и 1999 гг., международных «Проблемы управления безопасностью сложных систем» в 1998 и 1999гг., «Mathematical Methods, Models and Architectures for Computer Networks Security (MMM-ACNS)» в 2001 и 2003 гг., «The 12th IEEE Mediterranean Electrotechnical Conference - MELECON 2004» в 2004 г. (Dubrovnik, Croat), Computing Communications and Control Technologies CCCT 2004 (Texas, USA).
Реализация и внедрение результатов исследований. Основные результаты диссертации реализованы в НИОКР «Бастион», «Герб», «Защита», а также используются при подготовке специалистов в области защиты информации в учебном процессе СПГЭТУ, СПГУИТМО, ГУВК.
Объем диссертации. Диссертация изложена на 360 страницах, включает 104 рисунка, 68 таблиц, состоит из введения, 6 разделов с выводами по ним, заключения, списка литературы из 125 наименований и приложения.
