Білецький О. А. Методи побудови симетричних алгоритмів криптографічного захисту інформації з динамічно керованими примітивами

У дисертаційній роботі розв'язано актуальне наукове завдання щодо розробки методів побудови симетричних криптографічних алгоритмів з параметрами шифрування, які динамічно змінюються, та матричного протоколу розподілу ключів для підвищення ефективності захисту інформаційних ресурсів. В роботі запропоновано новий клас симетричних блочних алгоритмів шифрування, названий сімейством RSB (Round-Step-Block) алгоритмів. Відмінна риса RSB алгоритмів шифрування полягає в тому, що в них використовується новий криптографічний примітив типу "ковзного кодування", який забезпечує не лише глибоке перемішування відкритого тексту, але й бере участь у формуванні блочних раундових ключів для чергових блоків, що шифруються. Отже, всі перетворення, які виконуються алгоритмом, стають залежними не лише від секретного ключа, але і від даних, що шифруються, і, тим самим, набувають властивість керованих криптоперетворень. Основу побудови примітивів "ковзного кодування" складає сукупність класичних (лівосторонніх) і правосторонніх кодів Грея "навпаки". Перетворення "навпаки" означає, що пряме "ковзне кодування" є не що інше, як відповідне зворотне перетворення Грея, тоді як зворотне "ковзне кодування" являє собою пряме перетворення Грея. Завдяки примітиву "ковзного кодування" шифр RSB забезпечує приємне відбілювання вхідного тексту за два раунди криптографічного перетворення, коли в той же час відомі шифри, наприклад, AES, ГОСТ та ін. - за чотири і більше раундів, що надає можливість зменшити в RSB шифрах загальну кількість раундів шифрування і, тим самим, збільшити швідкість криптографічних перетворень. Удосконалено метод шифрування в класичних SP-мережах за рахунок використання примітиву стохастичного циклічного зсуву даних, що призвело до побудови нових поточних SPS шифраторів. Крім того, на основі узагальнених матриць Галуа і Фібоначчі, а також їх сполучених варіантів, розроблено протокол формування секретних ключів шифрування абонентами мережі з відкритими каналами зв'язку, який в порівнянні з відомими протоколами Діффі-Хеллмана, Ероша-Скуратова та ін. захищений від атаки "людина посередині".