Автореферат Капаловой Н.А.


УДК 004.056.55                                                             На правах рукописи

 

 

 

 

 

 

 

КАПАЛОВА НУРСУЛУ АЛДАЖАРОВНА

 

 

 

 

Разработка и исследование генерации и распределения ключевых последовательностей для поточного шифрования

 

 

 

05.13.01 - Системный анализ, управление и обработка информации

 

 

 

Автореферат

 

диссертации на соискание ученой степени

кандидата технических наук

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Республика Казахстан

Алматы, 2008

Работа выполнена в Институте проблем информатики и управления  Министерства образования и науки Республики Казахстан

 

 

 

Научные руководители:       доктор технических наук,

         профессор Бияшев Р.Г,

 

          кандидат физико-математических

          наук, доцент Нысанбаева С.Е.

 

 

Официальные оппоненты:    доктор технических наук,

                                                     профессор  Бейсенби М.А.

 

           кандидат технических наук

           Ширяева О.И.

 

 

 

Ведущая организация:       Казахский  национальный университет

                                                 им. аль-Фараби

                                                      

 

 

Защита состоится «24» января 2009 г. в 16-00 часов на заседании  объединенного  диссертационного совета ОД 14.13.03 при Казахском национальном техническом университете  им. К. И. Сатпаева  Министерства образования и науки Республики Казахстан по адресу:  Республика Казахстан, 050013, г. Алматы, ул. Сатпаева, 22, нефтяной корпус, конференц-зал.   

 

С диссертацией можно ознакомиться в библиотеке Казахского национального технического университета  имени К. И. Сатпаева

 

Автореферат  разослан    «_____»____________ 2008 г.

 

 

 

 

 

Ученый секретарь объединенного

диссертационного совета ОД 14.13.03

доктор технических наук, профессор                                   Б.Х. Айтчанов

 

 

Введение

 

Общая характеристика работы. Общепризнанным стратегическим фактором роста конкурентоспособности государства является эффективное применение в различных сферах его деятельности информационных технологий. Однако использование информационных технологий требует повышенного внимания к вопросам информационной безопасности. Для обеспечения надежной защиты ресурсов информационной системы необходимо реализовывать современные технологии защиты информации, одним из которых  является криптографическое преобразование данных.

Основными методами криптографической защиты являются блочные и поточные шифры. Поточные шифры оперируют с битами или символами открытого и закрытого текста, а блочные – с блоками фиксированной длины. В блочных шифрах для шифрования всех порций используется один и тот же ключ, а в поточных - для каждой порции применяется свой ключ той же размерности. В поточных шифрах имеет место зависимость результата шифрования порции  от ее позиции в тексте, а в некоторых случаях и от результата шифрования предыдущих порций  текста.

Стойкость поточных шифров определяется равновероятными свойствами ключевой последовательности. Это обуславливается тем, что полученный шифртекст обладает теми же равновероятными свойствами, что и ключевая последовательность. Высокая скорость работы поточных шифров определяет область их использования – закрытие данных, требующих оперативной  доставки потребителю. Широкое внедрение спутниковой связи в телекоммуникационных системах и сетях обуславливает необходимость обеспечения информационной безопасности в режиме реального времени, что возможно при использовании эффективных поточных шифров, составным элементом которых являются генераторы псевдослучайных последовательностей. Именно от свойств генераторов псевдослучайных последовательностей (ПСП), особенно в тех случаях, когда требуется обеспечить устойчивую работу программных систем при наличии случайных и умышленных деструктивных воздействий, в значительной степени зависит надежность процессов сбора, обработки, хранения и передачи информации.

Актуальность темы исследования, а именно проблемы обеспечения информационной безопасности - обусловлена возросшим влиянием информации на многие стороны общественной жизни. Информационная безопасность служит одним из важнейших элементов национальной безопасности, которая  указана в качестве долгосрочного приоритета в Послании Президента страны народу Казахстана «Стратегия развития республики до 2030 года». Известно, что проблема обеспечения информационной безопасности носит комплексный характер и сочетает в себе нормативно-законодательные, организационные, программные, технические и прочие меры. Республика Казахстан, вступившая в информационную эру, имеет развивающуюся государственную систему защиты и ее законодательно-правовую основу.

 

Нормативные документы:

1. Закон РК «О государственных секретах».

2. Государственный стандарт на средства криптографической защиты (СТ РК1073-2002).

3. Указ Президента Республики Казахстан «О развитии космической деятельности в Республике Казахстан на 2005-2007 годы», в соответствии с которым сформирована Государственная программа «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы».

4. Гл. 8 «Защита электронных информационных ресурсов и информационных систем» Закона Республики Казахстан «Об информатизации» - подтверждают актуальность диссертационной работы.

Кроме того, поскольку в нашей стране используются в основном зарубежные аппаратно-программные средства, прозрачные для разработчиков этих средств, в Концепции информационной безопасности Республики Казахстан, принятой Советом Безопасности РК, указывается на необходимость создания отечественной системы обеспечения информационной безопасности, разработки методов, моделей и алгоритмов защиты информации для различных уровней секретности с последующей их аппаратно-программной реализацией.

Большой интерес к генераторам ПСП и построенным на их основе поточным шифрам подтверждают проводимые по этим шифрам конкурсы. В 2004 г. начался четырехлетний проект ECRYPTEuropean Network of Excellence for Cryptology, в рамках которого организован  конкурс для поточных шифров eSTREAM (Stream Cipher Proposals for Ongoing Analysis).

В связи с вышеизложенным перед диссертантом были поставлены следующие задачи: разработать и реализовать алгоритм генерации псевдослучайных последовательностей; построить модифицированные процедуры открытого распределения ключей Диффи - Хеллмана, в том числе и на базе модулярной арифметики

Целью исследований являются:

-    анализ известных алгоритмов генерации псевдослучайных последовательностей;

-    создание алгоритма генерации ПСП и исследование  его качества;

-    программная реализация генератора ПСП и тестов оценки качества сгенерированных последовательностей;

-    разработка и исследование процедур открытого распределения криптографических ключей на базе различных подходов при их построении. 

Задачи исследования. Для достижения поставленных целей необходимо:

-    разработать и исследовать генератор ПСП на основе мультипликативных методов;

-    исследовать статистические свойства генератора ПСП;

-    провести компьютерное моделирование предложенного генератора;

-    разработать модернизированные алгоритмы распределения ключевой информации на основе традиционных и нетрадиционных подходов;

-    исследовать криптостойкость нетрадиционного алгоритма открытого распределения секретных ключей.

Объект исследования: генераторы ПСП, применяемые при криптографической защите информации, и модифицированные алгоритмы Диффи - Хеллмана распределения криптографических ключей по открытому каналу связи.

Предмет исследования:

-    разработанный генератор ПСП,  его проверка на периодичность и анализ на статистическую безопасность;

-    предложенные модернизированные алгоритмы Диффи - Хеллмана для открытого распределения криптографических ключей. 

Методы исследования. При проведении исследований и разработок в диссертационной работе использованы теория конечных полей, теория вероятностей, модулярная арифметика.

Научная новизна полученных результатов заключается в следующем: 

-    построен алгоритм генерации псевдослучайных последовательностей, используемых в различных информационных системах и сетях, в том числе криптографических;

-    осуществлена программная реализация предложенного генератора псевдослучайных последовательностей с проверкой на периодичность;

-    для оценки качества сгенерированных последовательностей программно реализован ряд статистических графических и оценочных тестов;

-    проведено моделирование генерации последовательностей для различных входных данных;

-    предложены процедуры открытого распределения криптографических ключей, построенные с использованием

- мультипликативной группы конечных полей характеристики 2;

- матрицы порядка ( ) в поле ;

- непозиционной полиномиальной системы счисления.

-     получена формула криптостойкости разработанного алгоритма  открытого распределения ключевой информации на базе непозиционных полиномиальных систем счисления (НПСС).

Положения, выносимые на защиту:

-    разработанный алгоритм генерации псевдослучайных последовательностей;

-    компьютерные программы, реализующие созданный алгоритм псевдослучайных последовательностей, проверку на периодичность,  графические и оценочные тесты качества сгенерированных последовательностей;

-    результаты моделирования оценки качества генератора при различных значениях исходных данных;

-    алгоритмы открытого распределения криптографических ключей, разработанные в поле  и непозиционной полиномиальной системе счисления;

-    анализ надежности предложенного нетрадиционного алгоритма  распределения ключей путем перебора всех возможных вариантов.

Теоретическая и практическая значимость полученных результатов.

Полученные в диссертации теоретические результаты развивают научные основы криптографии и расширяют теорию построения эффективных алгоритмов генерации ПСП и открытого обмена секретными ключами.

Практическая значимость полученных результатов заключается в:

-    создании компьютерных программ для реализации генератора ПСП и проверки качества вырабатываемых последовательностей;

-    их внедрении в учебный процесс кафедры «Информатика и прикладная математика» КазНПУ им. Абая (курс лекций и лабораторный практикум «Теоретические основы защиты информации»);

-    выполнении научно-исследовательских работ по разделу «Комплексное обеспечение безопасности информационных космических технологий» по теме  «Разработка технологических основ создания и применения спутниковых информационно-телекоммуникационных систем и обеспечения их безопасности» Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы».

Апробация работы. Результаты диссертационной работы докладывались на научных семинарах лаборатории информационной безопасности; 55-й конференции студентов и молодых ученых КазГУ, посвященной 10-летию независимости Республики Казахстан (г. Алматы, 2001 г.); Международной конференции «Развитие информационных технологий в вышей школе» КазНУ им. аль-Фараби (г. Алматы, 2003 г.); Международной научно-практической конференции «Проблемы функционирования информационных сетей» (г. Новосибирск, 2006 г.); Международной научно-практической конференции «Информационно-коммуникационные технологии как основной фактор развития инновационного общества» (г. Усть-Каменогорск, 2007 г.); IX и X Международной научно-практической конференции «Информационная безопасность» (г. Таганрог, 2007 г. и 2008 г.); Международной конференции, посвященной итогам выполнения Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы» (г. Алматы, 2007 г.); Международной конференции «Информационные технологии и безопасность – 2007» (г. Украина, п.г.т. Партенит, 2007 г.); Республиканском молодежном форуме НДП «Нур Отан» «Поколение Независимости – родной стране!» (г. Шымкент, 2007 г.); Третьей Международной научно-технической конференции «Инфокоммуникационные  технологии в науке, производстве и образовании» (г. Ставрополь, 2008 г.).  

Связь  темы   с  планами  научно-исследовательских  программ.

Диссертационная работа выполнялась в соответствии с планами НИР лаборатории информационной безопасности  Института проблем информатики и управления МОН РК в рамках следующих тем по программам фундаментальных и прикладных исследований:

1. «Разработка и исследование методов и средств информационной безопасности», № госрегистрации 0100РК00345, программы фундаментальных исследований  «Исследовать математические модели, методы и средства информационных технологий построения информационных технологий и систем управления» (ПФИ, 2001-2002 гг., шифр Ф.0181).

2. «Разработка методик проверки соответствия объектов защиты нормам эффективности защиты технических средств и помещений по всем каналам утечки информации», № госрегистрации 0101РК00722,  научно-технической программы «Создание нормативной методической базы и проведение НИР в области защиты информации» (2001-2003 гг.).

3. «Разработка технологий по информационной безопасности (криптографическая защита информации на основе нетрадиционных подходов)», № госрегистрации 0103РК00120, программы фундаментальных исследований  «Разработка фундаментальных основ принятия решений, языков спецификаций, биокомпьютерного моделирования, управления сложными объектами для создания безопасных и эффективных информационных систем (ПФИ, 2003-2005 гг., шифр Ф.0266).

4. «Разработка и исследование технологий защиты информации, базирующихся на модулярной арифметике», № госрегистрации 0106РК00524, программы фундаментальных исследований «Разработка и исследование моделей, методов и алгоритмов создания защищенных и интеллектуальных информационных технологий» (ПФИ, 2006-2008 гг., шифр Ф.0369-8).

5. «Разработка технологических основ создания и применения спутниковых информационно-телекоммуникационных систем и обеспечения их безопасности» (№ госрегистрации 0105РК00189) Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы».

Публикации. По результатам исследований опубликовано 14 работ, в том числе 1 монография и 1 свидетельство об интеллектуальной собственности.

Структура и объем диссертации. Работа изложена на 131 страницах, состоит из введения, трех разделов, заключения, списка использованных источников, который включает 76 наименований, и двух приложений.

 

Основная  часть

 

Во введении диссертации обосновывается выбор направления исследования, обусловленный необходимостью разработки надежных криптосистем, стойкость которых определяется только стойкостью ключа. Одно из решений таких задач заключается в построении качественных генераторов ключевых последовательностей. Показаны также актуальность и новизна темы, практическая значимость полученных результатов, связь диссертационной работы с планами программ фундаментальных и прикладных исследований. Сформулированы цель, объект, предмет и задачи исследования, отражены положения, выносимые на защиту и методика исследований, приведены данные об апробации  полученных результатах и их внедрении.

В первом разделе рассматриваются современные криптографические методы поточного шифрования, генерация псевдослучайных последовательностей и открытое распределение ключей. Описывается  также возможность применения полиномиальной непозиционной системы счисления при разработке криптографических систем.

Приведены основные области эффективного применения поточных шифров. При разработке шифров предложено руководствоваться правилом Керкхоффса (Kerckhoffs), в соответствии с которым стойкость шифра определяется только стойкостью ключа. В поточном криптоалгоритме стойкость ключа обусловлена качеством генератора ключевой последовательности, являющегося структурным элементом этого алгоритма. Качественные детерминированные генераторы псевдослучайных последовательностей характеризуются свойствами истинно случайных процессов. Описаны основные требования, предъявляемые к качественным генераторам ПСП, используемым в системах защиты информации, а также подход, который сводит построение криптографически сильного генератора к задаче построения  статистически безопасного генератора ПСП.

Одной из задач информационного процесса управления ключами является генерация ключей, другая задача - реализация функции открытого распределения ключей. Рассмотрены некоторые подходы к построению систем  распределения  криптографических ключей и описан алгоритм Диффи - Хеллмана, предложенный в 1976 г. Его безопасность обусловлена трудностью вычисления дискретных логарифмов в конечном поле, в отличие от легкости дискретного возведения в степень в том же конечном поле. Результаты практических и теоретических разработок подтвердили возможность продолжения научно-исследовательских работ по построению и изучению других модернизаций алгоритма Диффи - Хеллмана.

Представлены некоторые положения арифметики непозиционных систем счисления и непозиционных полиномиальных систем счисления.

Во втором разделе приводятся результаты разработки и исследования качества алгоритма генерации ПСП и реализации исследования его статистических свойств. Процедура генерации заключается в следующем: выбираются два числа  и , затем находится их произведение. Из полученного результата  вырезается заданное количество любых подряд идущих разрядов, называемых вырезкой. Указанная  вырезка сохраняется  как первый элемент гаммы , затем  умножается на  и из полученного  аналогично выделяется второй элемент гаммы . На этом завершается первый шаг создания части ключевой гаммы в виде . Затем выполняется второй шаг по описанной процедуре. В итоге циклично вырабатывается требуемая длина ключевой гаммы  (рисунок 1). При формировании последовательностей вырезка производилась из результата умножения по 8 бит тремя способами: вырезались первые 8 бит слева – вырезка «первая слева», 8 бит в центре - вырезка «в центре» и последние 8 бит - вырезка «последняя справа».

Последовательность  называется периодической, если существует такое натуральное число , что при любом  выполняется равенство . При этом число  (длина подпоследовательности) называется периодом последовательности. Поэтому при достаточно большом периоде генератор считается эффективным. Для реализации предложенного алгоритма генерации последовательностей и их проверки на периодичность создана компьютерная программа на Delphi 6. Периодичность генератора не выявлена.

Описаны существующие методики оценки качества генераторов ПСП.

Приведены результаты, полученные при исследовании разработанного генератора ПСП на статистическую безопасность по трем графическим тестам: «Гистограмма распределения элементов», «Распределение на плоскости» и «Проверка серий» и четырем оценочным тестам:  «Проверка несцепленных серий», «Проверка частот», «Частотный тест» и «Проверка дырок».

 

Рисунок 1 - Схема алгоритма генерации ПСП

 

Проведено моделирование качества генератора для разных длин ПСП и пяти значений чисел  и  (соответственно по примерам  1-5: 1) А= и В=,  2)  А=512 и В=1279,  3) А=333, В=555,  4) А=1978 и В=2007, 5) А=248, В=256). Его  результаты удовлетворительны по всем указанным тестам. Процедуры исследования качества реализованы на Delphi 6.

Тест «Распределение на плоскости» предназначен для определения зависимостей между элементами последовательности. На поле размером , где - разрядность чисел исследуемой последовательности, наносятся точки с координатами , где ;  - длина последовательности. Если между элементами последовательности отсутствуют зависимости, то точки на поле расположены хаотично, т. е. можно сказать, что получена ПСП. В противном случае получаем «узорчатый» рисунок. По результатам моделирования для разных длин ПСП при входных данных А=, В= и для вырезок «в центре» (рисунок 2), наблюдаются более разреженное расположение точек (рисунок 2а). Для варианта 2б количество элементов больше, поэтому плоскость покрыта плотнее, 2в является практически черным. Полученные данные тестирования дают положительный результат.

Характерное распределение элементов на плоскости проявляется и при малой длине 1000 элементов. Более равномерным распределением отличаются последовательности, генерируемые по вырезке  «в центре» и правее нее.

 

 а

 б

 в

 

Рисунок 2 - Распределение на плоскости  при длине ПСП из а)1000; б) 10000;

в) 100000 элементов  для вырезок «в центре»

 

Тест «Гистограмма распределения элементов» оценивает равномерность распределения символов и определяет частоту появления конкретного символа. В сгенерированной последовательности подсчитывается число появлений  элементов и строится график зависимости числа появлений элементов от их численного представления. Последовательность удовлетворяет свойствам случайности, если присутствуют все возможные элементы рассматриваемой разрядности, а разброс частот появления символов стремится к нулю.

Результаты экспериментальных исследований по тесту приведены на рисунке 3а, б, в для разных входных данных (соответственно А=, В=; А=512, В=1279; А=333, В=555) при длине последовательности 1000000 элементов для вырезки «в центре». Для варианта рисунка 3а гистограмма распределения элементов удовлетворяет свойствам случайности, поскольку разброс частот появления элементов стремится к нулю. Рисунки можно расположить по незначительному снижению качества сгенерированных последовательностей в следующем порядке: 3а, в, б. Качество генератора, так же как и в предыдущем тесте, можно определить по длине  1000 элементов; а свойствам случайности удовлетворяют больше последовательности, построение которых начинается с вырезок «в центре» и правее них.

 

 а

 б

 в

 

Рисунок 3 - Гистограмма распределения элементов при длине 1000000 элементов для вырезок «в центре» при различных входных данных

 

Тест «Проверка серий» проводит оценку равномерности распределения символов на основе анализа частоты появления нулей и единиц и серий, состоящих из k бит. Подсчитывается, сколько раз встречаются нули и  единицы, серии-двойки, серии-тройки и т.д. В последовательностях, статистические свойства которых близки к свойствам истинно случайной последовательности, разбросы между числом появлений нулей и единиц, между числом появлений различных серий каждого вида, должны стремиться к нулю. Поэтому в этом тесте последовательность представляется в битовом виде.

Результаты моделирования теста, проведенного для последовательности длиной 1000000 элементов по вырезке «в центре», показаны на рисунке 4 для примера 1. Число серий-троек практически одинаково. Частоты появления серий-пятерок также близки друг к другу – амплитуда разброса мала. Результаты для серий-девяток схожи с результатами, полученным в тесте «Гистограмма распределения элементов». Подтверждается также то, что при увеличении длины серии основные особенности распределения элементов по различным сериям сохраняются. Выявленные особенности генератора ПСП по этому тесту аналогичны полученным в двух предыдущих тестах.  

В связи тем, что полученные данные тестов интерпретируются по графикам, дополнительно была также проведена и приближенная количественная оценка полученных результатов по отдельным сериям.  Результаты этой оценки подтвердили выводы графических тестов.

 

 а

  б

 в

Рисунок 4 - Проверка серий последовательности  длиной 1000000 элементов по вырезке «в центре» для серий:  а) тройки;  б) пятерки; в) девятки

 

Анализ предложенного генератора по оценочным критериям проведен на четырех тестах. Первые два теста из указанных выше взяты из подборки Д.Кнута, а два других - из руководства НИСТ (Национальный институт стандартов и технологий, США). Тестировались последовательности длиной 10000 элементов по пяти вышеуказанным примерам. По первому  тесту прошли все примеры, кроме примера 2 для серий длиной = 3 и = 5. Проведенные испытания по второму тесту показали 100%-ное прохождение всех пяти примеров. По третьему тесту результаты положительны в примерах 1, 3 и 5. По четвертому тесту положительный результат получен для всех примеров, за исключением примера 2. Результаты оценочного тестирования предложенного алгоритма показали, что пример 2 не прошел 3 теста, а пример 4 не прошел 1 тест.

При анализе предложенного генератора по рассмотренным тестам выявлено, что он является приемлемым в соответствии с требованиями статистической безопасности. Предлагается вариант такой схемы, который наделяет дополнительными свойствами разработанный алгоритм генерации ПСП. При реализации алгоритма формирования последовательности в компьютерную программу встраивается набор статистических тестов, который производит оценку качества сгенерированной подпоследовательности определенной, но не малой, по сравнению с длиной всей последовательности, длины. Если результат статистического анализа положителен, то этот блок последовательности сохраняется, в противном случае - нет. Процесс генерации продолжается до тех пор, пока не будет получена вся последовательность из статистически безопасных подпоследовательностей. Затем построенная последовательность также тестируется на статистическую безопасность.

В третьем разделе описываются различные подходы к модернизации алгоритма Диффи - Хеллмана, основанные на мультипликативной группе конечных полей характеристики 2. Обосновывается это тем, что ее порядок является простым числом. Тогда все неединичные элементы группы становятся равноправными и проблема, связанная с неравноправностью элементов, автоматически решается. Проблему дискретного логарифмирования в этой группе  Stinson D.R. и Menezes A. считают практически неразрешимой для полей размерности над .

Предложена процедура обмена ключами с помощью многочленов. В случае, когда  является неразложимым многочленом степени , многочлены степени меньше  образуют поле относительно сложения и умножения по модулю . Это значит, что умножение по модулю  превращает множество ненулевых многочленов степени меньше  в искомую группу. Поскольку в такой группе любой элемент является примитивным, то в качестве  можно взять моном . В остальном эта процедура аналогична обычной процедуре Диффи - Хеллмана, но она более эффективна и легко реализуется.

Построена также процедура обмена ключами, основанная на использовании квадратных матриц размера . Этот алгоритм имеет преимущество по скорости выполнения и позволяет получать ключи существенно большей длины по сравнению с вышеописанными процедурами обмена ключами.

Представлен следующий разработанный алгоритм обмена ключами на основе непозиционных полиномиальных систем счисления:

1. Сначала определяется рабочий диапазон  степени . В соответствии с этой степенью выбираются такие рабочие основания , чтобы , где  степени рабочих оснований. Для каждого основания НПСС  выбирается примитивный элемент (многочлен)  из полной системы вычетов по модулю  степени не выше , где . Примитивный элемент алгоритма  можно представить в непозиционном виде как последовательность остатков  от деления некоторого многочлена  на рабочие основания. Выбранные рабочие основания и соответствующие им  держатся в секрете.

2. Затем пользователи А и В независимо друг от друга выбирают соответственные секретные ключи 1< kA, kB < .

3. Потом пользователи А и В вычисляют открытые ключи соответственно:

 

, где ,;

, где ,.

 

4. После этого стороны А и В обмениваются вычисленными значениями открытых ключей  и в двоичном представлении по незащищенному каналу.

5. Далее пользователи А и В вычисляют общий секретный ключ, применяя соответственно следующие сравнения:

 

, ;

, ,

 

где . Позиционное представление полиномов  восстанавливается по их непозиционному виду. При этом , так как

 

.

 

В предлагаемом алгоритме криптостойкость повышается за счет выбора оснований из множества всех неприводимых многочленов степени не выше степени  и их примитивных элементов. Другое достоинство – сокращение времени выполнения операции возведения в степень за счет распараллеливания по модулям оснований НПСС. Криптостойкость предлагаемого алгоритма определяется:

- всевозможными вариантами выбора всех систем оснований, количество которых описывается формулой, полученной  С.Е. Нысанбаевой при разработке алгоритма шифрования на базе НПСС; 

- всевозможными вариантами выбора примитивных элементов, соответствующих выбранным основаниям; 

- количеством переборов степеней примитивных элементов.

Тогда формула  для нахождения криптостойкости будет иметь вид:

 

               .

 

Рассмотрено влияние степени рабочего диапазона  на криптостойкость алгоритма, т. е. варианта выбора системы оснований, состоящей из одного неприводимого многочлена степени , значение которой меняется в интервале от 7 до 16. Расчеты приведены в таблице 1: они  показали, что при увеличении значения  на единицу значение криптостойкости повышается примерно на порядок.

  

      Таблица 1 - Сравнительные расчеты криптостойкости

 

Длина рабочего диапазона

 

 

Криптостойкость

=7

18

285768

3*10-6

=8

30

1935480

5*10-7

=9

56

14565600

6*10-8

=10

120

125338080

8*10-9

=11

240

1004667840

1*10-9

=12

488

8179287968

1*10-10

=13

972

65197969200

1*10-11

=14

1938

520100912712

2*10-12

=15

3876

4161315290256

2*10-13

=16

7749

16646277184656

6*10-14

 

Из полученной формулы криптостойкости следует, что использование нетрадиционного подхода при построении алгоритма открытого распределения ключей позволяет существенно повысить надежность предложенного алгоритма.

В заключении представлены основные результаты и выводы диссертационной работы.

В приложении приведены некоторые экспериментальные результаты исследования генератора ПСП по графическим тестам, а также акт о внедрении результатов диссертационной работы в учебный процесс бакалавриата и магистратуры кафедры информатики и прикладной математикаи Казахского национального педагогического университета имени Абая и справка, выданная Институтом проблем информатики и управления МОН РК, об участии соискателя в выполнении работ по Государственной программе «Развитие космической деятельности в Республике Казахстан на 2005-2007 г.».

 

Заключение

 

По итогам исследований диссертационной работы получены следующие основные результаты:

1. Предложен новый алгоритм генерации псевдослучайных последовательностей, в котором  ПСП формируются из вырезок нескольких подряд идущих битов, вырезаемых из результата произведения двух чисел (входных и промежуточных).

2. Проведено экспериментальное исследование предложенного алгоритма генерации ПСП на статистическую безопасность по некоторым графическим и оценочным тестам.

3. Моделирование оценки качества предложенного генератора ПСП выявило существенное влияние на его статистические свойства входных значений обоих чисел.

4. Генерирование ПСП зависит от местоположения вырезаемых блоков: формирование последовательностей необходимо производить из вырезок, начиная от  центральной и правее нее.

5. Оценка статистических свойств генерируемых последовательностей возможна по последовательностям небольшой длины, например, из 10000 элементов.

6. Генератор ПСП создан в соответствии с планом НИР «Разработка технологических основ создания и применения спутниковых информационно-телекоммуникационных систем и обеспечения их безопасности» (№ госрегистрации 0105РК00189) Государственной программы «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы» и внедрен в учебный процесс кафедры информатики и прикладной математики КазНПУ им. Абая.

7. Предложены новые процедуры открытого обмена ключами с использованием матриц и многочленов над полем , а также на базе непозиционных полиномиальных систем счисления.

8. Получена формула криптостойкости алгоритма открытого распределения ключей на основе непозиционных полиномиальных систем счисления.

9. Осуществлена программная реализация генерации ПСП и проверки формируемых последовательностей на периодичность.

10. Программно реализованы используемые графические и оценочные  тесты статистической безопасности генератора ПСП.

Предложенные новые алгоритмы генерации ключевых последовательностей и открытого распределения секретных ключей могут быть использованы при обеспечении информационной безопасности в различных информационных и телекоммуникационных системах. Результаты по разработке модифицированных методов Диффи - Хеллмана могут применяться в учебном процессе вузов по общим дисциплинам: «Теоретические основы защиты информации» и «Информационная безопасность».

Анализ  известных работ по созданию качественных генераторов псевдослучайных последовательностей показал, что разработка новых непредсказуемых алгоритмов генерации ПСП  и их эффективных программных реализаций на различных платформах, актуальна, поскольку от свойств генераторов ПСП в значительной степени зависит надежность различных информационных процессов.

Полученные результаты диссертационной работы являются новыми и имеют теоретическую и практическую ценность. Разработанные алгоритмы генерации ПСП и открытого распределения ключей развивают теорию генераторов ПСП и управления секретными ключами.

 

СПИСОК ОПУБЛИКОВАННЫХ РАБОТ ПО ТЕМЕ ДИССЕРТАЦИИ

 

1        Капалова Н.А. Об одной процедуре обмена ключами // Матер. 55-й науч. конф. студентов и молодых ученых КазГУ, посвящ. 10-летию независимости Республики Казахстан. Ч. 1. – Алматы: Казақ ун-ті, 2001. - С.31-34.

2        Байсалов Е.Р., Капалова Н.А. О процедурах обмена ключами над двухэлементным полем // Изв. НТО «Кахак». – Алматы, 2002. - №7. - С.12-16.

3        Капалова Н.А. Анализ протоколов распределения криптографических ключей // Развитие информационных технологий в высшей школе: Матер. Междунар. конф. - Алматы: Казақ ун-ті, 2003. - С.253-256. 

4        Горковенко Е.В., Капалова Н.А. Практические задания по курсу «Защита информации» // Свид-во о государственной регистрации объекта интеллектуальной собственности. Запись в реестре Комитета по правам интеллектуальной собственности Мин-ва юстиции РК № 068 от 02 апреля 2004, ИС 00860.

5        Горковенко Е.В., Капалова Н.А. Теория и практика защиты информации - Алматы: Ғылым, 2005. - 106 с.

6        Капалова Н.А. Об одной схеме распределения ключей // Матер. Междунар. конф. «Проблемы функционирования информационных сетей». - ЗАО РИЦ Прайс курьер, Новосибирск, 2006. - C. 124-126.

7        Капалова Н.А. Генератор псевдослучайных последовательностей // Информационно-коммуникационные технологии как основной фактор развития инновационного общества: Матер. Междунар. науч.-практ. конф. - Усть-Каменогорск:  ВКГТУ, 2007. –Ч. 2. - C. 76-77.

8        Капалова Н.А., Нысанбаева С.Е. Генератор ключевых последовательностей для поточного шифрования: Матер. IX Междунар. науч.-практ. конф. // Информационная  безопасность. Ч. 2. – Таганрог: Изд-во ТТИ ЮФУ, 2007. - C. 135-137.

9        Капалова Н.А., Нысанбаева С.Е. Исследование алгоритма генерации псевдослучайных последовательностей для поточных криптосистем. // Матер. Междунар. конф., посвящ. итогам выполнения Государственной программы «Развитие космической деятельности  в Республике Казахстан на 2005–2007 г.»: Тез. докл. -  Алматы,  2007. - C. 102-103.

10   Капалова Н.А., Нысанбаева С.Е. Исследование алгоритма генерации псевдослучайных последовательностей // Информационные технологии и безопасность. Менеджмент информационной безопасности: Сб. науч. тр. - Киев, 2007. – Вып.10. - C. 32-39.

11   Капалова Н.А., Нысанбаева С.Е. Разработка алгоритма и оценка качества  генератора псевдослучайных последовательностей // Новости науки Казахстана: Науч.-техн. сб. – Алматы: НЦ НТИ,  2007. – Вып. 4. - С. 105-111.

12   Капалова Н.А., Нысанбаева С.Е. Алгоритм открытого распределения ключей на базе непозиционной полиномиальной системы счисления // Вестник КазНУ. Сер. «Мат., мех., информат.» - 2007.- № 3 (54), - С. 82-87.

13   Капалова Н.А., Нысанбаева С.Е. Исследование нетрадиционного алгоритма открытого распределения ключей // Инфокоммуникационные  технологии в науке, производстве и образовании: Третья Междунар. науч.-техн. конф. Ч. 3.- г. Ставрополь, Северо-Кавказ. гос. техн. ун-т, 2008 . - С. 217-222.

14   Капалова Н.А., Нысанбаева С.Е.  Анализ статистических свойств алгоритма генерации псевдослучайных последовательностей: Матер. X Междунар. науч.-практ. конф. // Информационная безопасность. Ч. 2. – Таганрог: Изд-во ТТИ ЮФУ, 2008. - C. 169-172.


ТҮЙІН

Капалова Нурсулу Алдажаровна

 

Ағымдық шифрлер үшін кілттік тізбектерді

түзу мен үлестіруді құру және зерттеу

 

05.13.01 – Жүйелі талдау, басқару және ақпаратты өңдеу

Техника ғылымдарының кандидаты ғылыми дәрежесін алу үшін

дайындалған диссертация

 

Диссертациялық жұмыстың зерттеу объектісі криптографиялық қорғаныс кезінде қолданылатын, псевдокездейсоқ тізбектер (ПКТ) генераторы және ашық байланыс арналары арқылы криптографиялық кілттерді  тарату Диффи-Хеллманның модификацияланған алгоритмдері болып табылады. Жұмыстың мақсаты  - псевдокездейсоқ тізбектерді генерлеу алгоритмін құру және оның қасиеттерін зерттеу; псевдокездейсоқ тізбектер генераторын, түзілген тізбектердің сапасын бағалау тестілерін бағдарламалық жүзеге асыру; түрлі әдістерге негізделген криптографиялық кілттерді ашық тарату процедураларын зерттеу және құру.

Диссертациялық жұмыстың негізгі нәтижелері:

-            ПКТ екі санның (енгізілген, аралық) көбейту нәтижесінің қатар орналасқан бірнеше биттік блоктан (қиықтан) түзілетін, жаңа псевдокездейсоқ тізбектер түзетін алгоритм ұсынылды;

-         псевдокездейсоқ тізбектер генераторы  және түзіліп жатқан тізбектерді периодтылыққа  тексеру бағдарламалық жүзеге асырылды;

-         бірқатар графикалық және бағалық тестілер арқылы ұсынылған псевдокездейсоқ тізбектер генераторының статистикалық қауіпсіздігіне тәжірибелік зерттеулер жүргізілді; 

-         псевдокездейсоқ тізбектер генераторының сапасын бағалауда  жүргізілген модельдеу енгізілетін екі санның оның статистикалық қасиеттеріне елеулі әсер ететіні анықталды;

-          псевдокездейсоқ тізбектерді  түзу қиып алынатын блоктын орналасу жеріне байланысты: тізбекті түзуді ортадан бастап, одан солырақ алынған қиықтардан өндіру керек;

-          түзіліп жатқан тізбектердің статистикалық қасиеттерін ұзындығы қысқа  тізбектер бойынша бағалауға болады, мысалға 10000 элементтен;

-         ПКТ генераторының статистикалық қауіпсіздігін анықтауға қолданылған графикалық және бағалық тесттілер бағдарламалық жүзеге асырылды;

-          өрісінде матрица мен көпмүшеліктерді қолдану арқылы, және де позициялы емес полиномдық санау жүйесіне негізделген жаңа ашық кілт ауыстыру процедуралары ұсынылды;

-         позициялы емес полиномдық санау жүйесіне негізделген ашық кілт тарату алгоритмінің криптотұрақтылық формуласы алынды.

Алоритмдерді құру Мемлекеттік бағдарлама «2005-2007 жылдары Қазақстан Республикасында ғарыштық қызметті дамыту» (№ госрегистрации 0105РК00189) «Серіктік ақпаратты-телекоммуникациялық жүйелерді жасау мен  қолданудың және олардың қауіпсіздігін қамтамасыз етудің технологиялық негіздерін құру»  және фундаментальді зерттеу бағдарламалары «Ақпараттық технология құралдары, әдістері және математикалық модельдерін зерттеу, басқару жүйелерін және ақпараттық жүйелерді құру» (ФЗБ шифры  Ф.0181, 2001-2002), «Тиімді және қауіпсіз ақпараттық жүйелерді құрастыру үшін, қиын объектілерді басқарудың, биокомпьютерлік модельдеудің, тілдер спецификациясының және шешім қабылдаудың фундаментальді негіздерін құру»(ФЗБ шифры Ф.0266, 2003-2005), «Қорғалған және интеллектуальді ақпараттық технологияны құрастырудың әдістерін, алгоритімдерін, модельдерін зерттеу және құру» (ФЗБ шифры Ф.0369-8, 2006-2008) ғылыми зерттеу жұмыстарының жоспарына сәйкес жүргізілді. Зерттеу нәтижелері Абай атындағы Қазақ Ұлттық педагогикалық университетінің «Информатика және қолданбалы математика» кафедрасының оқу процессіне енгізілген.   

Диссертациялық жұмыста алынған негізгі нәтижелер теориялық,  практикалық жағынан құнды және жаңа болып саналады. Құрылған ПКТ генерлеу және ашық кілтерді тарату алгоритмдері ПКТ генерлеу және құпия кілтерді басқару теорияларын кеңейтеді.

Телекоммуникациондық жүйелер мен желілерде спутниктік байланысты кеңінен ендіруі онда тиімді ағымдық шифрлерді қолдану қажет екендігін негіздейді. Бұл шифрлердің құрама бөлігі болып, қасиетінен ақпаратты жинау, өңдеу, сақтау және жіберу процестерінің сенімділігі тәуелді,  псевдокездейсоқ тізбектер генераторы болып табылады.   

 


SUMMARY

Kapalova Nursulu Aldazharovna

 

Development and research of generation and

distribution of key sequences for line encryption

 

05.13.01 - System analysis, control and information processing

Dissertation is presented for the degree of candidate of technical sciences

 

The objects of this thesis are generators of pseudo-casual sequences used for cryptographic protection of information, and modified Diffie-Hellman’s algorithms for distributing cryptographic keys through an open liaison channel. The purposes of researches are the following: carrying out an algorithm for generating pseudo-casual sequences (PCS) and investigating its quality; program realization of the generator of pseudo-casual sequences and tests of rating of quality of the generated sequences; development and research of procedures of open distribution of cryptographic keys on the basis of various approaches at their construction.

The following results are obtained: 

- A new algorithm for generation of pseudo-casual sequences in which PCS are formed using blocks (cuttings) of several successively going bits, which have been cut out from the result of product of two numbers (entrance and intermediate) is offered;

- Program realization of generation of pseudo-casual sequences and of checking formed sequences on periodicity are carried out;

- The experimental research of the suggested algorithm of generation of pseudo-casual sequences on statistical safety under some graphic and estimated tests has been carried out;

- Modelling quality rating of the suggested generator of pseudo-casual sequences has revealed essential influence of input values of both numbers on its statistical properties.

- Generating pseudo-casual sequences depends on the position of cut out blocks: forming sequences is expedient for making from cuttings, starting from the central one more to the right of it;

- Rating statistical properties of generated sequences is possible for sequences of small length, for example consisting of 10000 elements;

- Programs realizing graphic and estimated tests of statistical safety of generator PSP are carrying out;

- New procedures of open exchange by keys with using of matrixes and multinominals over the field  are offered, as well as on the basis of the non-positional polynomial notations;

- A formula of cryptoresistance of the algorithm for open distribution of keys on the basis of non positional polynomial notations is obtained.

The Algorithms are carried out according to the plan of scientific researches  «Development of technological bases of creation and application of satellite information-telecommunication systems and maintenance of their safety» (state registration №0105РК00189) of the State program «Development of space activity in Republic Kazakhstan for 2005-2007» and of programs of fundamental research «Investigating mathematical models, methods and tools for information technologies of construction of information systems and control systems» (code PFR Ф.0181, 2001-2002), «Development of fundamental bases of decision-making, languages of specifications, biocomputer modelling, management of complex objects for creation of safe and effective information systems» (code PFR Ф.0266, 2003-2005), «Development and research of models, methods and algorithms of creation of the protected and intellectual information technologies» (code PFR Ф.0369-8, 2006-2008).

Results of researches are introduced into educational process of department «Computer science and applied mathematics» of Kazakh National pedagogical university named after Abai.

The obtained results of the PhD thesis are new and have both theoretical and practical value. The carried out algorithms of generation PCS and open distribution of keys develop the theory of generators PCS and managements of confidential keys. 

Wide introduction of satellite communication in telecommunication systems and networks causes necessity of use effective line codes for them. A component of these codes are generators of pseudo-casual sequences on which properties reliability of processes of gathering depends, processing’s, storages and transfers of the information.