Бойко А. О. Методи побудування кодів автентифікації повідомлення з підвищеною швидкодією

English version

Дисертація на здобуття ступеня кандидата наук

Державний реєстраційний номер

0413U001103

Здобувач

Спеціальність

  • 05.13.21 - Системи захисту інформації

20-12-2012

Спеціалізована вчена рада

К64.052.05

Анотація

Метою досліджень є аналіз існуючих, удосконалення та розробка нових методів побудування кодів автентифікації повідомлень, які б мали більшу, у порівнянні з існуючими, швидкодію при збереженні заданого рівня стійкості. Об'єктом дослідження є процеси автентифікації даних, які ґрунтуються на використанні універсальних функцій гешування на основі обчислення значення полінома в скінченних полях та кільцях. Предметом досліджень є методи автентифікації даних з заданим рівнем стійкості на основі обчислення значення полінома в скінченних полях та кільцях, які дозволяють виконати вимоги до кодів автентифікації повідомлень, в тому числі обов'язково колізійна стійкість, складність знаходження прообразу та другого прообразу, висока швидкодія, простота реалізації тощо. Методи досліджень: методи теорії ігор та теорії інформації при дослідженні математичної моделі системи з автентифікацією даних та обґрунтування вимог до методів автентифікації даних; методи теорії полів і груп, методи теорії ймовірностей та математична статистика при визначені ймовірності появи слабких ключів; методи теорії паралельних обчислень при побудуванні та оцінці властивостей паралельних алгоритмів гешування; методи системного аналізу при порівнянні існуючих методів автентифікації повідомлень; програмне моделювання при реалізації процесів універсального гешування. Теоретичні і практичні результати досліджень 1. Удосконалено метод універсального гешування на основі обчислення значення полінома над скінченним полем, який відрізняється від прототипу тим, що передбачає гешування повідомлення у n паралельних потоків суперблоками з n блоків з деяким ключем x з наступним гешуванням отриманих проміжних геш-значень з ключем x^n, що дозволило збільшити швидкодію у n разів, де n - число потоків. 2. Вперше запропоновано метод універсального гешування, який будується на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l, що дозволяє забезпечити імовірність колізії 1/(2^(l-1)) незалежно від довжини повідомлення, збільшити швидкодію приблизно у 2,5 разів у порівнянні з функцією гешування на основі обчислення значення полінома над скінченним полем, забезпечити невразливість до атак спостереження за часом виконання. 3. Вперше запропоновано метод універсального гешування, який будується на основі композиційної каскадної схеми і гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l на обох каскадах, що дозволяє забезпечити більшу кількість ключів, які не належать до класів слабких ключів, у порівнянні з методом універсального гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l. 4. Вперше запропоновано алгоритм паралельного універсального гешування на основі обчислення значення полінома над скінченним полем, який передбачає гешування повідомлення у n паралельних потоків суперблоками з n блоків з деяким ключем x з наступним гешуванням отриманих проміжних геш-значень з ключем x^n. 5. Вперше запропоновано алгоритм універсального гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l, який використовує лише перетворення над кільцем цілих чисел модулю замість перетворень у полях. 6. Вперше запропоновано паралельний алгоритм універсального гешування, що реалізує композиційну каскадну схему і гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l на обох каскадах. 7. Розроблені комплекси програмного забезпечення (програмні моделі), що реалізують розроблені методи універсального гешування в кільці цілих чисел за модулем 2^l. 8. Отримано ряд аналітичних співвідношень, які дозволяють зробити оцінки ймовірностей вибору слабких ключів для універсальних функцій гешування на основі обчислення значення полінома над скінченними полями та над кільцем цілих чисел за модулем 2^l. Наукова новизна. 1. Удосконалено метод універсального гешування на основі обчислення значення полінома над скінченним полем, який відрізняється від прототипу тим, що передбачає гешування повідомлення у n паралельних потоків суперблоками з n блоків з деяким ключем x з наступним гешуванням отриманих проміжних геш-значень з ключем x^n, що дозволило збільшити швидкодію у n разів, де n - число потоків. 2. Вперше запропоновано метод універсального гешування, який будується на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l, що дозволяє забезпечити імовірність колізії 1/(2^(l-1)) незалежно від довжини повідомлення, збільшити швидкодію приблизно у 2,5 разів у порівнянні з функцією гешування на основі обчислення значення полінома над скінченним полем, забезпечити невразливість до атак спостереження за часом виконання. 3. Вперше запропоновано метод універсального гешування, який будується на основі композиційної каскадної схеми і гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l на обох каскадах, що дозволяє забезпечити більшу кількість ключів, які не належать до класів слабких ключів, у порівнянні з методом універсального гешування на основі обчислення значення полінома в кільці цілих чисел за модулем 2^l. Наукові теоретичні та практичні результати дисертаційної роботи можуть використовуватися при проектуванні створенні високошвидкісних засобів захисту інформації у комп'ютерних системах та мережах

Файли

Схожі дисертації