Введение к работе
Актуальность темы диссертации. В настоящее время уровень информатизации общества неуклонно растет. Автоматизированные системы обработки информации внедряются в различных отраслях общественной жизни - экономической, производственной, управленческой, транспортной. Вместе с этим растет и важность вопросов защиты информации в этих системах. Одним из ключевых вопросов защиты информации является аутентичность электронных документов.
Для аутентификации электронных сообщений применяется ЭЦП - электронная цифровая подпись. В настоящее время существует большое количество различных протоколов и алгоритмов ЭЦП. В сравнении с другими методами криптографической защиты информации, алгоритмы ЭЦП имеют относительно низкую производительность, так как для обеспечения безопасного уровня стойкости ЭЦП параметры алгоритмов, а также открытые и секретные ключи должны иметь достаточно большой размер. Один из способов повышения производительности алгоритмов ЭЦП состоит в применении новых вычислительно трудных задач, лежащих в основе алгоритмов ЭЦП. Другой способ - использование конечных алгебраических структур с вычислительно эффективными операциями, допускающими многопоточное выполнение. В последнее время большое внимание уделяется построению алгоритмов ЭЦП, использующих вычисления в нециклических конечных группах. Предложен ряд схем ЭЦП, основанных на вычислениях в конечных группах векторов и матриц, однако вопрос о целесообразности их практического применения остается открытым ввиду наличия потенциально возможных атак, связанных с существованием гомоморфизма в таких группах. Это определяет актуальность темы данного диссертационного исследования, направленного повышение быстродействия криптографических алгоритмов над задачей дискретного логарифмирования в скрытой подгруппе, а также на разработку алгоритмов генерации параметров схем ЭЦП, обеспечивающих противодействие возможным атакам.
Объектом исследования являются системы и средства аутентификации информации.
Предметом исследования являются механизмы, протоколы и алгоритмы криптографической аутентификации информации в средствах и системах информационной безопасности.
Цель работы и задачи исследования. Целью диссертационного исследования является повышение быстродействия протоколов и алгоритмов аутентификации информации в компьютерных системах.
Научная задача исследования состоит в разработке быстродействующих протоколов и алгоритмов ЭЦП, основанных на обычной и скрытой задаче дискретного логарифмирования за счет использования вычислений в конечных некоммутативных группах с эффективно распараллеливаемой групповой операцией.
Для достижения поставленной цели в ходе выполнения диссертационных исследований решались следующие частные задачи:
Изучение известных подходов к синтезу протоколов и алгоритмов аутентификации информации на основе вычислений в конечных группах векторов;
Разработка протоколов аутентификации информации на основе вычислений в конечных некоммутативных группах векторов;
Разработка протокола слепой ЭЦП с использованием вычислений в конечных группах векторов с многомерной цикличностью;
Разработка алгоритмов генерации четырехмерных и шестимерных векторов заданного порядка p.
Методы исследования. При выполнении диссертационного исследования использованы аппарат и методы линейной алгебры, математической статистики, теории чисел, криптографии и информационной безопасности.
Теоретическая основа и методологическая база исследования: научные труды отечественных и зарубежных ученых в области разработки методов и протоколов защиты информации и аутентификации, стандарты в области информационных технологий и информационной безопасности.
На защиту выносятся:
Протокол открытого распределения ключей на основе вычислений в конечных группах четырехмерных векторов;
Алгоритм открытого шифрования на основе конечных групп векторов;
Протокол слепой электронной цифровой подписи на основе конечных групп векторов;
Алгоритмы вычисления четырех- и шестимерных векторов заданного порядка.
Научная новизна работы заключается в следующем:
Разработан протокол открытого распределения ключей на основе конечных групп четырехмерных векторов, отличающийся использованием скрытой задачи дискретного логарифмирования, одним из параметров которой является необратимый вектор, благодаря чему достигается повышение стойкости;
Разработан алгоритм открытого шифрования на основе конечных групп векторов, отличающийся использованием вычислительной сложности скрытой задачи дискретного логарифмирования, заданной над необратимым вектором, благодаря чему повышается его быстродействие; Разработан протокол слепой электронной цифровой подписи, основанный на использовании нециклических групп векторов, благодаря чему повышается его быстродействие; Разработаны алгоритмы вычисления четырех- и шестимерных векторов заданного порядка, основанные на доказанных утверждениях о виде векторов порядка p, благодаря чему снижается вычислительная сложность нахождения параметров схем открытого шифрования и открытого распределения ключей, основанных на задаче скрытого дискретного логарифмирования в конечных группах четырех и шестимерных векторов.
Практическая ценность. Полученные результаты обладают практической ценностью, состоящей в повышении быстродействия протоколов и алгоритмов аутентификации информации, обеспечиваемого применением конечных групп с эффективно распараллеливаемой операцией умножения и новой вычислительно сложной задачи скрытого дискретного логарифмирования со специально заданными параметрами.
Практическая реализация и внедрение результатов работы.
Результаты диссертационного исследования использованы при выполнении научно-исследовательских работ на тему «Новый подход к построению схем электронной цифровой подписи, стойких к квантовым атакам» по гранту РФФИ № 11-07-00004-а и научно-исследовательских работ по гранту Санкт-Петербурга для студентов, аспирантов молодых ученых и кандидатов наук Правительства Санкт-Петербурга, 2011г. Результаты диссертационного исследования внедрены на кафедре комплексного обеспечения информационной безопасности Санкт- Петербургского государственного университета водных коммуникаций в учебный процесс по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» по дисциплинам «Теоретические основы криптографии» и «Криптографические методы защиты информации».
Достоверность научных результатов. Достоверность научных выводов, сформулированных в диссертации, подтверждается корректным использованием математического аппарата теории чисел, доказательством корректности предложенных алгоритмов ЭЦП, использованием апробированных вычислительно трудных вычислительных задач, апробированием результатов на конференциях.
Апробация результатов работы. Основные результаты диссертационной работы докладывались на следующих конференциях:
-
-
Инновационная деятельность в Вооруженных силах Российской Федерации, Санкт-Петербург, 10-11 декабря 2009 г.
-
«Информационная безопасность регионов России (ИБРР-2009)». Санкт-Петербург, 28-30 октября.
-
Водный транспорт России: инновационный путь развития: международная научно практическая конференция. 6-7 октября 2010.
Публикации. По теме диссертации опубликованы 8 научных работ, 3 из которых опубликованы в журналах из списка ВАК, 5 работ в сборниках трудов научно-технических конференций.
Структура и объем работы. Диссертация состоит из введения, 4 глав, заключения и списка литературы. Диссертационная работа изложена на 118 страницах, работа содержит 18 таблиц, 27 рисунков и список литературы из 53 наименований.
Похожие диссертации на Протоколы аутентификации информации на основе вычислений в конечных некоммутативных группах векторов
-