Лєншина Ю. М. Моделі та протоколи криптографічної підтримки послуг приватності з доказовим рівнем стійкості

Метою роботи є розробка нових та вдосконалення існуючих криптографічних моделей, протоколів та методів криптографічної підтримки послуг захисту від несанкціонованого доступу, що дозволяє забезпечити доказовий рівень стійкості послуг приватності у недовіреному середовищі. Об'єктом дослідження є процеси захисту інформації, що реалізують послуги приватності. Предметом досліджень є моделі, протоколи та методи криптографічної підтримки послуг приватності. Методи досліджень спираються на використання теорії груп, кілець та полів, теорії імовірності та математичної статистики, методів системного та структурного аналізу та методів програмного моделювання. Методи теорії груп, кілець та полів використовувалися під час дослідження методів хамелеон-гешування, групових підписів та хамелеон-підписів; методи теорії ймовірностей та математичної статистики застосовувалися при визначенні криптографічної стійкості перетворень типу електронного цифрового підпису; методи системного та структурного аналізу використовувалися під час розробки моделі політики безпеки послуг приватності з доказовим рівнем стійкості; методи програмного моделювання застосовувалися в процесі реалізації криптографічних перетворень. Під час виконання дисертаційного дослідження було одержано такі нові наукові та практичні результати: 1. Вперше запропоновано модель політики безпеки послуг приватності у системах обслуговування замовлень, яка характеризується наданням формального доказу відсутності у таких системах ідентифікаційних даних суб'єктів за рахунок застосування механізму групового підпису, протоколу делегування повноважень з призначення псевдоніму та неінтерактивного алгоритму сповіщення користувачів, що дозволяє забезпечити доказовий рівень стійкості послуги приватності у недовіреному середовищі. 2. Вперше запропоновано метод хамелеон-гешування, який характеризується використанням криптографічних перетворень у групі точок еліптичної кривої, що дозволяє надавати криптографічну підтримку послуг приватності із експоненційним рівнем стійкості. 3. Удосконалено метод електронного цифрового підпису у групі точок еліптичної кривої, який на відміну від відомих використовує метод хамелеон-гешування та детермінований метод відображення бітового рядка у точку на еліптичній кривій, що дає можливість забезпечити криптографічну підтримку послуг приватності. Практичне значення отриманих результатів полягає у: отриманні практичних рекомендацій щодо впровадження розробленої моделі політики безпеки з доказово стійким рівнем забезпечення послуг приватності у системи обслуговування замовлень; розробці криптографічного протоколу на основі ДСТУ 4145-2002, що володіє властивостями прихованості повідомлення та непередаваності електронного цифрового підпису; формуванні пропозицій щодо створення нового формату сертифіката відкритого ключа з метою застосування вдосконаленого методу електронного цифрового підпису в існуючій національній системі електронного цифрового підпису; створенні тестового макета програмного комплексу інтернет-аукціону, що використовує запропонований метод електронного цифрового підпису у групі точок еліптичної кривої.