Шевчук О. А. Методи та засоби ЕЦП з заданим рівнем захищеності та підвищеною швидкодією

Об'єкт дослідження - процеси надання послуг електронного цифрового підпису (ЕЦП) із заданим рівнем захищеності та підвищеною швидкодією. Мета дослідження - забезпечення визначеного рівня стійкості та підвищення швидкодії апаратних засобів криптографічного захисту інформації, що реалізують національний алгоритм ЕЦП, який ґрунтується на перетвореннях у групі точок еліптичної кривої. Методи дослідження - теорії складності обчислень під час оцінювання складності атак повного розкриття для перетворень типу ЕЦП, які ґрунтуються на перетвореннях у групі точок еліптичної кривої; теорії ймовірностей та математичної статистики в ході визначення криптографічної стійкості перетворень типу ЕЦП до екзистенційної підробки; криптографічного аналізу під час оцінювання складності атак повного розкриття для перетворень типу ЕЦП та аналізі властивостей схем ЕЦП з відновленням повідомлення; програмного моделювання та профілювання при реалізації процесів криптографічних перетворень, комбінаторики під час дослідження колізійних властивостей окремих елементів криптографічних перетворень; програмного моделювання паралельних процесів для аналізу стійкості запропонованого протоколу. Апаратура - персональний комп'ютер. Теоретичні і практичні результати досліджень - розв'язано низку актуальних наукових і практичних задач, які стосуються виконання ЕЦП із використанням засобів криптографічного захисту інформації (КЗІ), що забезпечують захист від їх використання несанкціонованим способом та підвищення в ряді випадків їх швидкодії. Наукова новизна - вперше запропоновано метод модифікації алгоритмів скалярного множення у групі точок еліптичної кривої (ЕК), що використовуються для обчислення ЕЦП, який ґрунтується на частковому кешуванні множника та відповідної модифікації генератора псевдовипадкових послідовностей, що дозволяє підвищити швидкодію засобу ЕЦП; вперше запропоновано метод захисту від атаки повного розкриття за відомими результатами криптографічних перетворень, яка здійснюється за умови підміни апаратного засобу КЗІ, що ґрунтується на модифікації алгоритму автентифікації ISO/IEC 9798-2 6.1, шляхом зміни криптографічних перетворень із симетричних на перетворення з відкритим ключем, для обміну користувача з третьою довіреною стороною, що дозволяє забезпечити безпечний розподіл апаратних засобів КЗІ, які реалізують алгоритми ЕЦП, в умовах існування загрози підміни засобу криптографічного захисту; набув подальшого розвитку метод ЕЦП, визначений у Національному стандарті ДСТУ 4145:2002, який на відміну від існуючого використовує функцію створення доданої надлишковості замість функції ґешування повідомлення, що дозволяє зменшити обсяг ЕЦП для групи повідомлень, в залежності від характеристик повідомлення. Основні результати впроваджено у АТ "Інститут інформаційних технологій"; у межах робіт зі створення захищених каналів у корпоративній мережі передавання даних у Національну акціонерну компанію "Нафтогаз України"; у навчальний процес Харківського національного університету радіоелектроніки. Наукові та практичні результати дисертаційної роботи можуть бути використані в апаратних засобах криптографічного захисту інформації, які реалізують електронний цифровий підпис.