Введение к работе
Актуальность темы. В последнее десятилетие задача обеспечения информационной безопасности стала особенно актуальной в связи увеличением объема конфиденциальной информации, развитием средств информационных атак, глобализацией информационного пространства. В информационном обществе, материальной базой которого является информационная экономика, акцент значимости смещается на информационный ресурс. В этом случае информационные ресурсы рассматриваются как стратегические ресурсы страны, которые требуют постоянной защиты от несанкционированного доступа (НСД) других пользователей. Высокая степень автоматизации, широкое внедрение компьютерных систем в различные сферы человеческой деятельности делают автоматизированные системы обработки данных чрезвычайно уязвимыми по отношению к деструктивным воздействиям, ставят общество в зависимость от степени безопасности используемых информационных технологий. Поэтому важнейшей характеристикой любой компьютерной системы становится безопасность циркулирующей по ней информации.
Однако задача защиты конфиденциальной информации от НСД является одной из самых древних и полностью нерешенных до настоящего времени проблем. Чтобы уменьшить последствия от НСД необходимо создавать систему безопасности, целью которой предупреждение последствий умышленных и случайных деструктивных воздействий, следствием которых могут быть разрушение, модификация или утечка информации. Следует отметить, что в зависимости от объекта защиты возможна различная расстановка приоритетов среди свойств такой системы безопасности. Проведенные исследования показали, что среди множества организационных и технических мер особое место занимают методы криптографической защиты информации.
В настоящее время существует целый ряд алгоритмов шифрования данных. Все множество криптографических средств защиты информации можно разбить на две большие группы. Основу первой группы составляют методы, построенные на основе симметричного шифрования, характерной чертой которого является использование одного и того же ключа для выполнения зашифрования и расшифрования. Ко второй группе относятся криптографические системы, использующие асимметричные алгоритмы шифрования. Данные системы криптографических преобразований характеризуются тем, что используют два различных ключа. Однако следует отметить, что алгоритмы асимметричных криптосистем настолько трудоемки по сравнению с обычными симметричными алгоритмами, что на практике рационально их использовать там, где объем шифрованной информации незначителен, но очень важен.
В тоже самое время современные инфотелекоммуникационные системы характеризуются высокой скоростью передачи. Это связано, в первую очередь, с появлением новых информационных технологий, таких как видео и речевая связь, голосовая почта, системы видеоконференций. Так как передача звуковой, графической и видеоинформации во многих случаях требует конфиденциальности, то возникает задача шифрования больших массивов информации в реальном масштабе времени.
Известно, что системы с побитовым шифрованием обеспечивают высокое быстродействие процесса зашифрования и расшифрования, соизмеримое со скоростью поступления данных. Однако данная система не обладает достаточной степенью стойкости. Несмотря на то, что шифр, основанный на сложении битов псевдослучайной последовательности (ПСП) с битами исходного текста по модулю два, в общем случае теоретически нераспознаваем, сама система шифрования не отличается стойкостью и может быть мгновенно раскрыта при наличии определенного количества символов исходного и шифрованного текста. Уязвимость системы к атакам на основе исходных и подобранных текстов обусловлено тем, что при битовом шифровании потока данных сложение символов по модулю два является единственным способом построения обратимой функции шифрования.
Таким образом, сложилось следующее противоречие. С одной стороны системы поточного шифрования, базирующиеся на использовании ПСП и обладающие быстродействием соизмеримым со скоростью поступления открытой информации, не обеспечивают требуемый уровень криптозащиты, а применение нелинейных систем шифрования в современных инфотелекоммуникационных системах сдерживается низкой скоростью реализации арифметических процедур выполненных по модулю.
Решить данное противоречие возможно за счет использования полиномиальной системы классов вычетов (ПСКВ) при выполнении криптографических преобразований. Поэтому разработка метода нелинейного шифрования высокоскоростного потока мультипликативных данных является актуальным
Таким образом, целью диссертационной работы является повышение скорости нелинейного шифрования больших объемов данных за счет применения полиномиальной системы классов вычетов и индексного представления элементов расширенных полей Галуа.
Объектом диссертационных исследований являются методы и алгоритмы криптографической защиты информации.
Предметом диссертационных исследований являются методы и алгоритмы нелинейного шифрования на основе операций возведения в степень по модулю, реализуемых в конечных и расширенных полях Галуа.
Научная задача, решение которой, содержится в диссертационной работе, состоит в разработке высокоскоростного метода нелинейной криптографической защиты потока данных на основе применения полиномиальных систем счисления и индексного представления элементов полей Галуа.
Для решения поставленной общей научной задачи была проведена ее декомпозиция на ряд частных задач:
1. Разработка метода нелинейного шифрования информации с использованием операции возведения в степень для полей Галуа, обеспечивающего более высокую степень криптографической защиты информации по сравнению с поточными системами шифрования за счет использования мультипликативных операций, реализуемых в GF(pv).
2. Обоснование возможности применения полиномиальной системы классов вычетов в разработанном методе нелинейного шифрования с целью повышения скорости выполнения мультипликативных процедур при зашифровании потока данных.
3. Разработка алгоритмов поиска и коррекции ошибок на основе использования модулярных полиномиальных кодов, применение которых позволит синтезировать устройства, осуществляющих обнаружение и исправление ошибок, возникающих при передаче зашифрованных данных.
4. Разработка метода нелинейного шифрования в полях Галуа с использованием операции возведения в степень по модулю и индексного представления данных, позволяющих повысить скорость процедур зашифрования и расшифрования потока данных.
5. Синтез структуры системы криптографической защиты на основе нелинейного шифрования потока данных с использованием операции возведения в степень по модулю.
Методы исследования базируются на использовании математического аппарата теории полей Галуа, теории чисел, теории криптографической защиты информации, теории кодирования.
Достоверность и обоснованность проведенных исследований подтверждается физической аргументированностью и математической корректностью исследуемых вопросов, строгостью принятия допущений и введенных ограничений, использованием апробированного математического аппарата, сходимостью результатов расчета с известными из литературных источников и полученными на основе эвристических соображений
Научная новизна диссертационной работы состоит в следующем:
- разработан и исследован метод нелинейного шифрования данных на основе операции возведения в степень по полиномиальному модулю в полях Галуа, позволяющий повысить степень криптографической защиты данных по сравнению с побитовым шифрованием за счет использования мультипликативных операций;
- разработан метод нелинейного шифрования на основе операции возведения в степень по модулю с использованием ПСКВ, характеризующийся более высокой скоростью выполнения процедур зашифрования за счет перехода к многомерной обработке малоразрядных данных;
- на основе анализа корректирующих способностей кодов полиномиальной системы классов вычетов были разработаны алгоритмы поиска и коррекции ошибок, возникающих при передачи зашифрованных данных по каналу связи, схемные реализации которых характеризуются меньшими аппаратурными и временными затратами;
- разработан метод нелинейного шифрования потока информации на основе операции возведения в степень по модулю с использованием индексного представления данных, который характеризуется минимальными временными затратами по сравнению с ранее известными методами и алгоритмами нелинейного шифрования.
Основные положения, выносимые на защиту:
- метод нелинейного шифрования данных на основе операции возведения в степень по полиномиальному модулю в расширенных полях Галуа, позволяющий повысить степень криптографической защиты данных по сравнению с побитовым шифрованием за счет использования мультипликативных операций;
- метод нелинейного шифрования на основе операции возведения в степень по модулю с использованием ПСКВ, характеризующийся более высокой скоростью за счет перехода к многомерной обработке малоразрядных данных;
- алгоритмы поиска и коррекции ошибок с использованием полиномиальной системы классов вычетов, схемные реализации которых характеризуются меньшими аппаратурными и временными затратами;
- метод нелинейного шифрования потока информации на основе операции возведения в степень по модулю с использованием индексного представления данных, который характеризуется минимальными временными затратами по сравнению с ранее известными алгоритмами нелинейного шифрования.
Практическая ценность работы:
- разработан метод нелинейного шифрования на основе мультипликативных операций с использованием ПСКВ, который позволяет реализовывать криптографические устройства, обладающие более высокой производительностью по сравнению с ранее известными;
- разработаны алгоритмы поиска и локализации ошибки, а так же их схемные реализации, применение которых позволит повысить отказоустойчивость систем шифрования, использующих ПСКВ;
- разработан метод нелинейного шифрования на основе операции возведения в степень по модулю с использованием индексного представления, применение которого позволяет повысить скорость работы устройств криптографической защиты информации.
Реализация результатов работы.
Основные результаты диссертационной работы использованы в Ставропольском краевом фонде обязательного медицинского страхования, в филиале ФГУП «Радиочастотный центр ЮФО» по Ставропольскому краю и в учебном процессе на кафедре защиты информации Северо-Кавказского государственного технического университета, что подтверждается актами реализации.
Апробация работы. Основные результаты работы обсуждались на международных конференциях III Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России», Санкт-Петербург, 2003; VI Международная научно-практическая конференция «Информационная безопасность», Таганрог, 2004;III Международный Форум по проблемам науки, техники и образования, Москва, 2004; III Международная научно-техническая конференция «Инфокоммуникационные технологии в науке, производстве и образовании. Инфоком 3», Кисловодск, 2008; Электронная заочная конференция Российской Академии Естествознания «Прикладные исследования и разработки по приоритетным направлениям науки и техники». 15-20 ноября 2009.
Публикации. Основные результаты достаточно полно изложены в 13 научных трудах, в том числе 2 статьях, которые опубликованы в журналах «Информационные технологии», 2007, «Известия ЮФУ. Технические науки», 2009 (рекомендованы ВАК РФ для публикации основных результатов диссертаций); «Успехи современного естествознания», 2007, № 5; «Фундаментальные исследования», 2007, № 2. Получен 1 патент на изобретение.
Структура и объем диссертации. Диссертационная работа изложена на 172 страницах машинописного текста, иллюстрируется 18 рисунками и 19 таблицами, и состоит из введения, 4 разделов, списка используемых источников из 133 наименований, 3 приложений.