Аналiз криптографiчних алгоритмiв захисту iнформацiї, протоколiв їх практичного використання. Розробка ефективного засобу оцiнки рiвня защищеностi криптографiчних алгоритмiв захисту iнформацiї на основi аналiзу еквiвалентної їм системи булевих рiвнянь.
Аннотация к работе
НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ УКРАЇНИЗахист відбудеться 25.01.1999 р. в 14:30 на засіданні спеціалізованної ради Д26.002.02 в Національному Технічному Університеті України “Київський Політехнічний Інститут” (м.Київ, пр.Перемоги, 37, корп.18, ауд.306) Відгуки на автореферат у двох примірниках, завірені печаткою установи, просимо надсилати за адресою: 252056, м.Київ, пр.Перемоги, 37, Вченому секретарю НТУУ “КПІ”. З дисертацією можна ознайомитись в бібліотеці Національного технічного університету України “КПІ”. Мета дисертаційної роботи полягає в розробці засобу оцінки рівня захищеності криптографічних алгоритмів захисту інформації на основі їх аналізу на рівні булевих функцій, а також в створенні ефективних засобів формального синтезу булевих функцій, як функціональної основи цього класу алгоритмів та генераторів псевдовипадкових послідовностей. Теоретичне обгрунтування та розробка методів формального цільового синтезу булевих функцій з заданими криптографічними властивостями, зокрема функцій, що задовольняють критерію максимуму повної та умовної ентропії (Strict Avalanche Criterion - або скорочено - SAC-критерію ).Виходячи з сучасного стану розвитку інформатики та компютерних технологій, проблему забезпечення надійного захисту інформації в компютерних мережах, інтегрованих системах обробки інформації та програмних продуктів, як обєктів авторського права, слід розглядати, як важливу складову частину поступального розвитку компютерних технологій. Незважаючи на досить значне число публікацій з питань функціонального аналізу криптографічних алгоритмів захисту інформації, до теперішнього часу залишаються не розвязаними ряд важливих проблем, таких, зокрема як проблема оцінки з єдиних методичних позицій рівня захищеності криптографічних алгоритмів, насамперед від аналітичних та комбінованих методів порушення захисту. Зокрема широко застосовуємий метод одержання SAC-функцій через спектральне перетворення Уолша відзначається невеликою продуктивністю та накладає значні технологічні обмеження на одержання SAC-функцій від великої кількості змінних, оскільки обєм потрібноі для реалізації цього методу памяті експоненційно залежить від кількості змінних. Розроблено метод синтезу алгебраїчних нормальних форм булевих SAC-функцій нульового та вищого порядків, який не потребує обємів памяті експонційно залежних від числа змінних i дозволяє одержувати SAC-функції від великої кількості змінних (більше сотні). Запропоновано метод формалізованого синтезу булевих функцій, що відповідають критерію максимуму повної та умовної ентропії (балансних SAC-функцій), що генерують більш якісні у криптографічному відношенні функції, а також забезпечують значно більшу продуктивність в порівнянні з відомими методами одержання SAC-функцій.Всі алгоритми криптографічного перетворення інформації доцільно розділити на дві групи: зворотні, для яких визначено процедури як прямого, так i зворотнього перетворення; незворотні - тобто такі, для яких визначено тільки процедури прямого перетворення, результатом якого є цифрова сигнатура, причому вважається, що визначення зворотньої процедури являє собою складною, з обчислювальної точки зору, проблемою, в звязку з чим, цей класс алгоритмів часто називають одностороннім. Зворотні алгоритми, в свою чергу, розділяються на симетричні (пряме та зворотнє перетворення виконується з використанням одних i тих же ключів) та несиметричні (пряме та зворотнє перетворення виконується з використанням різних ключів, причому в звязку з тим, що тільки один з цих різних ключів має бути закритим, цей клас алгоритмів часто називають алгоритмами з відкритим ключем). Якщо перша з цих задач може бути вирішена тільки з використанням методів статистичного аналізу та підбору, то рішення другої, яке само по собі суттєво простіше, може бути реалізовано або методами підбору, або ж аналітичними методами. ентропія кожної з булевих функцій, які складають систему (1): складність її розязання тим більша, чим більша ентропія кожної з функцій, причому умовою максимальної ентропії є балансність булевої функції. нелінійність - тобто хемінгова відстань до найближчої лінійної булевої функції: чим більша нелінійність функцій, що складають систему (1), тим складнішим є її розвязання; Використовуючи цю теорему в роботі доведено важливе для практики положення: Булева функція задовольняє SAC-критерію, якщо цьому критерію задовольняє функція , а функція є лінійною функцією, або, що те ж саме: додавання до SAC-функції лінійної функції не порушує її відповідність SAC-критерію.