Групові комунікації як об’єкт захисту. Алгоритм Діффі-Хелмана для захисту інформації, асиметричні механізми та їх реалізація на основі системи Ель-Гамаля. Оптимізація управління ключовою інформацією. Засоби криптографічного захисту групової комунікації.
Аннотация к работе
КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТАВТОРЕФЕРАТ дисертації на здобуття наукового ступеня кандидата фізико-математичних наук Робота виконана на кафедрі математичної інформатики факультету кібернетики Київського національного університету імені Тараса Шевченка Анісімов Анатолій Васильович, Київський національний університет імені Тараса Шевченка, завідувач кафедри Захист дисертації відбудеться “14 “червня 2004 року о “14“ годині на засіданні спеціалізованої вченої ради Д 26.001.09 Київського національного університету імені Тараса Шевченка (03127, м. З дисертацією можна ознайомитися у Науковій бібліотеці Київського національного університету імені Тараса Шевченка (01033, м.Захист інформації в автоматизованих системах та комунікаційних мережах здійснюється впровадженням необхідних правових, організаційних та технічних заходів, розробкою відповідного математичного, програмного та апаратного забезпечення. Необхідність подальшого розвитку математичних методів криптографії для групової комунікації, практичні потреби створення та супроводження відповідного програмного забезпечення і визначили актуальність даної роботи. Дисертаційне дослідження виконувалося в рамках наукових тем кафедри математичної інформатики факультету кібернетики Київського національного університету імені Тараса Шевченка: “Дослідження та розробка технології захисту інформації в комунікаційно-інформаційних системах, що динамічно змінюються” (державний реєстраційний номер 01032U006601) та “Розробка систем інтелектуалізації інформаційних технологій та дистанційного навчання” (державний реєстраційний номер 0101U002170). У відповідності до поставленої мети визначено такі основні завдання дослідження: провести аналіз існуючих алгоритмів криптографічного захисту групової комунікації та виявити найбільш перспективні засоби їх реалізації; побудувати та математично обгрунтувати алгоритми функціонування сервісів автентифікації, симетричного та асиметричного шифрування, цифрового підпису та відповідні схеми їх комплексної реалізації в криптографічному захисті групової комунікації;У першому розділі “Групові комунікації як новий обєкт захисту” охарактеризовано стан розробки криптографічного захисту групової комунікації і показано визначальні особливості групової комунікації для розробки схем її захисту. Група називається захищеною, якщо її члени (як мінімум) авторизуються для входу (включення) в інформаційно-комунікативний процес, тобто лише за визначених умов отримують доступ до інформації, якою обмінюється певна множина учасників цього процесу. В дисертації показано, що для проектування системи управління ключовою інформацією, як основи різноманітних сервісів захисту, найбільш важливим є питання знаходження способу врахування особливостей (розміру, структури тощо) групового утворення та комунікаційного середовища, наявних обчислювальних ресурсів, а також бажаних властивостей результуючих криптографічних ключів групи. Стосовно процедур шифрування визначені можливості: (1) повідомлення, адресовані групі, розшифровуються кожним членом групи; (2) зашифрування повідомлення групі забезпечується тільки для членів групи; (3) зашифрування повідомлення групі забезпечується як для членів групи, так і для будь-якого іншого субєкта звязку з групою; (4) адресне шифрування повідомлень забезпечується для комунікації всередині групи (тільки її членам). Нехай до групи з n членів (n ? 1, тобто при першому виконанні протоколу менеджер є першим членом групи) приєднуються m членів.Основним теоретичним результатом дисертації є побудова та математичне дослідження нового концептуального підходу до управління ключовою інформацією в системах криптографічного захисту динамічної багаточисленної групової комунікації, що має просторово розподілену структуру. Цей підхід передбачає: 1) встановлення ієрархічної (деревоподібної) форми організації (багаточисленних) членів групи та відповідної диференціації ключової інформації; Обгрунтовано методи забезпечення просторово віддалених членів групової комунікації вихідними криптографічними ключами, які реалізуються побудованими протоколами для випадків застосування схем Ель-Гамаля та RSA. Основою даної схеми є протокол генерації криптографічних ключів частково-децентралізованого типу, який забезпечує членів групи ключовою інформацією для застосування сервісів шифрування та цифрового підпису на рівнях групової та двосторонньої комунікації.