Кравченко П. О. Модель та методи забезпечення послуг безпеки у комбінованих інфраструктурах відкритих ключів

Об'єкт дослідження - процеси криптографічних перетворень у інфраструктурі відкритих ключів при реалізації узгодження загальносистемних параметрів, генерації ключів та направленого шифрування. Мета дослідження - розробка моделі та методів забезпечення послуг безпеки у комбінованій інфраструктурі відкритих ключів за рахунок використання унікальних загальносистемних параметрів та політик безпеки для множин користувачів, що дозволяє реалізувати модель взаємної недовіри та взаємного захисту. Методи дослідження: методи теорії чисел - під час розробки моделі та методів комбінованої ІВК, аналіз і синтез комбінованої ІВК, методи теорії ймовірностей при визначенні криптографічної стійкості перетворень типу направленого шифрування та показників доступності розподіленого уповноваженого на генерацію ключів, методи практичної криптографії та системного аналізу при порівнянні існуючих комбінованих ІВК, методи програмного моделювання при реалізації процесів криптографічних перетворень тощо. Наукова новизна: 1) вперше отримано модель комбінованої ІВК, яка характеризується використанням унікальних загальносистемних параметрів та політик безпеки ІВК на базі ідентифікаторів для різних множин користувачів, забезпеченням цілісності ідентифікаторів і загальносистемних параметрів, що дозволяє реалізувати модель взаємної недовіри і взаємного захисту; 2) удосконалено метод направленого шифрування у комбінованій ІВК, який відрізняється від існуючих протоколами отримання і перевірки загальносистемних параметрів та ідентифікатора отримувача і дозволяє взаємодіяти користувачам, які не володіють погодженими загальносистемними параметрами, що дозволяє скоротити кількість необхідних операцій шифрування у 3 рази порівняно з прототипом; 3) удосконалено метод генерації особистого ключа для комбінованої ІВК, який відрізняється паралельними запитами користувача до розподіленого уповноваженого на генерацію ключів та формуванням особистого ключа користувачем, що дозволяє збільшити показники доступності для розподіленого уповноваженого на генерацію ключів; 4) удосконалено метод аналізу безпеки криптопротоколів, який відрізняється від існуючого пошуком збігів термів у попередніх сеансах протоколу та сеансах протоколу з іншими учасниками, що дозволяє знайти протоколи, які не є криптоживучими. Ступінь упровадження - результати дослідження впроваджено у ЗАТ "ІІТ" (акт від 12.10.2011 р.); у Харківському національному університеті радіоелектроніки в навчальному процесі у дисциплінах "Прикладна криптологія" та "Криптографічні системи та протоколи" (акт від 14.10.2011 р.). Сфера використання - в організаціях, що займаються проблемами розробки, дослідження, впровадження та експлуатації комплексних систем захисту інформації; у навчальному процесі під час підготовки фахівців у галузі захисту інформації.