Об'єкт - процеси формування показників стійкості блокових симетричних шифрів (БСШ) до атак лінійного та диференціального крипто аналізу. Мета - розробка нової методології оцінки стійкості БСШ до атак диференціального і лінійного криптоаналізу, що базується на використанні зменшених моделей БСШ та моделюванні шифрувальних перетворень випадковими підстановками для прискореного отримання точних показників доказової стійкості БСШ. Методи: теорія ймовірностей, математична статистика - для дослідження показників випадковості підстановок і підстановочних перетворень (зменшених моделей шифрів) і для обробки результатів статистичних експериментів комбінаторика і системний аналіз - для обґрунтування запропонованої методики криптоаналізу БСШ на основі вивчення і порівняльної оцінки показників стійкості зменшених моделей та під час виконання досліджень комбінаторних властивостей підстановочних конструкцій; методи статистичних випробувань - під час виконання експериментальних досліджень за оцінкою ефективності використання підстановочних конструкцій різних типів у зменшених моделях ряду сучасних шифрів апарат Булевої алгебри ? для оцінки криптографічних показників S-блоків ряду сучасних шифрів і S-блоків, сформованих за новим методом відбору випадкових підстановок. Апаратура - персональний комп'ютер. Теоретичні та практичні результати - розроблена нова методологія прискореного криптоаналізу, що будується, з одного боку, на основі оцінки властивостей і показників зменшених моделей прототипів, а з іншого - ?на доведеній можливості математичного моделювання шифрів випадковими підстановками та дозволяє вирішити протиріччя між неможливістю безпосереднього виміру показників стійкості БСШ до атак лінійного та диференціального криптоаналізу і необхідністю отримання оцінок відповідних показників з високим рівнем довіри у прийнятні часові терміни. Методологія має велике практичне значення для вдосконалення технологій блокового симетричного шифрування. Наукова новизна - вперше запропоновано та обґрунтовано методологію оцінки стійкості БСШ до атак лінійного та диференціального криптоаналізу, яка передбачає використання сукупності шести методів для формування висновків стосовно рівня доказової безпеки шифрів, що дозволило істотно прискорити процес виконання експертизи і порівняння рішень під час побудови алгоритмів БСШ; вперше запропоновано метод оцінки стійкості БСШ до атак лінійного та диференціального криптоаналізу, який передбачає використання для формування висновків стосовно рівня доказової безпеки шифрів показників їх зменшених моделей, що дозволило на основі аналізу показників зменшених моделей визначити показники стійкості великих прототипів; вперше запропоновано метод оцінки показників доказової безпеки БСШ до атак диференціального й лінійного криптоаналізу, що будується на основі використання показників випадкових підстановок відповідного степеня, який не пов'язаний з показниками нелінійних перетворень (S-блоків) шифрів, що дозволило значно спростити процес знаходження показників доказової безпеки сучасних БСШ до атак лінійного та диференціального криптоаналізу; вперше встановлено принцип формування максимумів повних диференціалів та лінійних корпусів БСШ, який ґрунтується на придбанні шифром властивостей випадкової підстановки зі збільшенням кількості циклів, що дає можливість визначати показники доказової безпеки на основі використання показників випадкових підстановок; вперше запропоновано метод швидкої оцінки лінійних та диференціальних показників сучасних БСШ, який передбачає використання спрощених співвідношень для розрахунку максимальних значень диференціальної та лінійної ймовірностей випадкової підстановки відповідного степеня, що дозволяє підвищити швидкість отримання показників доказової безпеки БСШ до атак диференціального та лінійного криптоаналізу; вперше запропоновано два методи оцінки стійкості БСШ до атак диференціального і лінійного криптоаналізу АMDP та AMLHP, які передбачають розрахунки середнього значення максимуму диференціальної ймовірності та середнього значення максимуму ймовірності лінійного корпусу, що дозволяє більш адекватно відображати показники доказової стійкості шифрів; вперше запропоновано метод оцінки якості криптографічних перетворень на основі визначення кількості циклів, які потрібні БСШ для набуття властивостей випадкової підстановки, що дає можливість порівнювати БСШ під час виконання експертизи та перевірки окремих рішень; набула подальшого розвитку математична модель випадкової підстановки в частині доведення ряду теорем щодо виразу для закону розподілу зміщень таблиць лінійних апроксимацій, що, на відміну від існуючих підходів, дозволило розрахунковим шляхом отримати значення максимумів лінійних корпусів шифрів і за рахунок цього суттєво прискорити процес визначення показників їх доказової безпеки до атак лінійного криптоаналізу; набула подальшого розвитку математична модель випадкової підстановки в частині встановлення зв'язків між сусідніми значеннями законів розподілу переходів XOR таблиць та зміщень таблиць лінійних апроксимацій випадкових підстановок, які подані у вигляді простих співвідношень, що дозволило отримати більш придатне для обчислення подання закону розподілу переходів XOR таблиць, та встановити істотно більш складний рівень проведення атак лінійного криптоаналізу відносно атак диференціального криптоаналізу; набула подальшого розвитку математична модель випадкової підстановки в частині формування додаткових критеріїв відбору підстановок, яка, на відміну від існуючих підходів, використовує порівняння емпіричних законів розподілу переходів диференціальних таблиць та зміщень таблиць лінійних апроксимацій підстановок з теоретичними, що дало можливість посилити вимоги до перевірки шифрувальних перетворень на відповідність властивостям випадкових підстановок. Результати реалізовані в системах криптографічного захисту інформації під час виконання ряду НДР та ДКР у ЗАТ "Інститут інформаційних технологій" (акт впровадження від 24.10.2011 р.), а також використані в навчальному процесі кафедри безпеки інформаційних технологій Харківського національного університету радіоелектроніки (акт впровадження від 7.10.2011 р.) та при формуванні та реалізації нових навчальних програм кафедри захисту інформації Запорізького національного технічного університету (акт впровадження від 12.10.2011 р.). Наукові та практичні результати роботи можуть бути використані в організаціях: які займаються проектуванням та конструюванням засобів захисту інформації для уточнення показників алгоритмів шифрування, які вже експлуатуються; а також при проектуванні та розробці нових конструкцій БСШ; які займаються експертизою та оцінкою проектних та конструкторських рішень щодо побудови сучасних БСШ, у тому числі комісіями при проведенні конкурсів по відбору перспективних рішень.