Введение к работе
Актуальность темы диссертации. С ростом информатизации общества и постоянным увеличением набора механизмов и инструментов автоматизации социальных и экономических составляющих сфер общественной жизни, актуальность вопросов защиты информации в автоматизированных системах стремительно выходит на новый уровень своего развития. Для поддержки информационной безопасности на должном уровне разрабатываются все новые криптографические алгоритмы, основанные на более ресурсоемких вычислительных задачах. В ходе решения ключевых вопросов, к которым относится обеспечение аутентичности и конфиденциальности информационных ресурсов, вопрос доступности данных и временные задержки, связанные с работой криптографических механизмов представляют собой не менее актуальные и важные свойства информационных систем. Так же новый смысл и важность приобретает коллективная электронная цифровая подпись, в связи с расширением взаимодействия различных бизнес - сообществ и государственных структур. Эти два аспекта выдвигают новые требования к криптографическим алгоритмам, требуя от них не только повышения надежности и безопасности, но и увеличения вычислительной эффективности, позволяющей масштабировать использующие их системы, под все возрастающие потребности современного мира.
К способам повышения эффективности и безопасности алгоритмов коллективной электронной цифровой подписи можно отнести применение более совершенных схем лежащих в их основе, которые будут позволять не только сократить размер подписи, или же сохранить его на том же уровне увеличив стойкость, но и снизить временную сложность процедур формирования и проверки подписи, а так же позволят распараллелить вычислительные процессы участвующие в процедуре формирования и проверки подписи, упростив механизмы масштабирования использующих их вычислительных систем.
В связи с этим тема диссертационной работы, посвященная построению криптографических схем и протоколов КЭЦП с использованием эллиптических кривых, а так же исследования схем с использованием конечных полей заданных в явной векторной форме является своевременной и актуальной.
Цель работы и задачи исследования. Основной целью диссертационного исследования является разработка технических решений по построению схем криптографической аутентификации информации, обеспечивающих повышение безопасности и быстродействия за счет снижения временной сложности процедур проверки и формирования
подписи, а так же применения новых схем, основанных на конечных векторных пространствах.
Задачей диссертационного исследования является разработка механизмов аутентификации, снижающих возможность компрометации коллективной цифровой подписи, а так же уменьшающих вычислительную сложность процедур формирования и проверки подписи.
С целью решения поставленной задачи в ходе выполнения диссертационных исследований решались следующие частные задачи:
анализ и разработка механизмов противодействия специфическим атакам на коллективную ЭЦП;
построение схем коллективной ЭЦП с использованием эллиптических кривых;
разработка схем для защиты бумажных носителей от подделки;
разработка подходов осуществления потенциальных атак на схемы коллективной ЭЦП и оценка стойкости разработанных схем коллективной ЭЦП;
реализация протоколов эллиптической криптографии с использованием полей, заданных в явной векторной форме;
Методы исследования. При выполнении диссертационного исследования использован аппарат и методы системного анализа, теории вероятностей, теории чисел, алгебры, криптографии, информатики и информационной безопасности.
Научная новизна. Новизна результатов диссертационного исследования заключается в предложенных механизмах и способах построения и модификации схем коллективной ЭЦП. Новыми результатами являются:
Протоколы коллективной ЭЦП, обеспечивающие внутреннюю целостность цифровой подписи и отличающиеся вычислением хэш-функции от документа и коллективного открытого ключа.
Механизмы снижения вычислительной сложности процедур проверки и формирования коллективной ЭЦП.
Протоколы, позволяющие сократить размер подписи при защите документов на бумажных носителях.
Сценарии потенциальных атака и оценка стойкости разработанных протоколов.
Способ ускорения алгоритмов и протоколов эллиптической криптографии, отличающийся заданием эллиптических кривых над конечными полями, представленными в явной векторной форме.
Основным результатом работы является созданием механизмов повышения эффективности существующих и новых схем коллективной ЭЦП для применения к бумажным и электронным документам.
Научные положения, выносимые на защиту:
Способ формирования коллективной ЭЦП, отличающийся обеспечением ее внутренней целостности.
Протокол коллективной ЭЦП, отличающийся сокращением вычислительной сложности процедур ее проверки и формирования.
Протокол композиционной ЭЦП, сокращающий ее размер для использования на бумажных носителях.
Алгоритм построения ЭЦП, отличающийся использованием эллиптических кривых, заданных над конечными полями в явной векторной форме.
Практическая ценность. Полученные результаты обладают практической ценностью, состоящей в повышении эффективности используемых криптографических алгоритмов, обеспечивающих защищенность электронных и бумажных документов. А так же демонстрируют принципиальную возможность применения новых схем и алгоритмов для обеспечения защищенности юридически значимых документов при автоматизированном документообороте.
Практическая реализация и внедрение результатов работы.
Результаты диссертационного исследования использованы при выполнении научно-исследовательских работ по гранту РФФИ (№ 08-07-00096-а), гранту Санкт-Петербурга для студентов, аспирантов молодых ученых и молодых кандидатов наук Правительства Санкт-Петербурга, 2010г. Результаты диссертационного исследования внедрены на кафедре автоматизированных систем обработки информации и управления (АСОИУ) Санкт-Петербургского государственного электротехнического университета в учебный процесс по специальности "Компьютерная безопасность" по дисциплинам "Криптографические методы защиты информации" и "Теоретические основы криптографии" при чтении курсов лекций, проведении практических работ и курсовом проектировании.
Достоверность научных результатов. Достоверность научных выводов и рекомендаций, сформулированных в диссертации, подтверждается корректным использованием математического аппарата теории чисел, доказательством корректности предложенных алгоритмов ЭЦП, использованием апробированных трудных вычислительных задач, апробированием результатов на конференциях.
Апробация результатов работы. Основные результаты диссертационной работы докладывались на следующих конференциях:
V С-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2007)». С-Петербург, 23-25 октября 2007 г.
Инновационная деятельность в Вооруженных силах Российской Федерации: Труды всеармейской научно-практ. конф. 22-23 ноября 2007 г.
XI С-Петербургская международная конференция Региональная информатика-2008 (РИ-2008) СПб, 22-24 октября 2008 г.
VI С-Петербургской межрегиональной конференции «Информационная безопасность регионов России (ИБРР-2009)». С-Петербург, 28-30 октября.
XV С-Петербургская Ассамблея молодых учёных и специалистов и Международная научно-практическая конференция XXXIX НЕДЕЛЯ НАУКИ СПбГПУ. 7 декабря 2010 г.
Публикации. По теме диссертации опубликованы 10 научных работ, из них 6 статей, 3 из которых опубликованы в журналах из списка ВАК, и 4 работы в сборниках трудов международных и российских научно-технических конференций. По результатам исследований подана 1 патентная заявка.
Структура и объем работы. Диссертация состоит из введения, 4 глав, заключения и списка литературы. Диссертационная работа изложена на 130 страницах, работа содержит 20 рисунков, 5 таблиц и список литературы из 60 наименований.