Циганенко О. С. Моделі та методи підвищення якості обслуговування інформаційних систем

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0821U102987

Здобувач

Спеціальність

  • 122 - Комп’ютерні науки

16-12-2021

Спеціалізована вчена рада

ДФ 41.090.007

Одеський державний екологічний університет

Анотація

Дисертаційне дослідження присвячене актуальним питанням розроблення нових та удосконалення існуючих моделей і методів забезпечення конфіденційності та достовірності для підвищення ефективності використання протоколу TLS в умовах постквантового періоду. У дисертаційній роботі проведено аналіз існуючих підходів щодо забезпечення основних послуг якості обслуговування (QoS) – надійності та безпеки, визначені основні загрози в умовах значного росту обчислювальних ресурсів, появи повномасштабного квантового комп’ютера та можливості його застосування зловмисниками. Запропоновані інтегровані механізми, які дозволяють одночасно забезпечити вимоги щодо надійності (достовірності доставлення інформаційних повідомлень/інформаційних потоків), безпеки (забезпечення послуг цілісності та конфіденційності інформаційних повідомлень) та оперативності на основі використання постквантових алгоритмів – крипто-кодових конструкцій Niederreiter (ССС) на алгеброгеометрічних (кодах, які використовують алгебраїчний апарат теорії завадостійкого кодування та параметри геометричних кривих, АГК). Таким чином, актуальним завданням є розробка інформаційної технології на основі ССС Niederreiter, що дозволяють забезпечити сучасні вимоги до якості обслуговування клієнтів в умовах переходу на NGN та постквантового періоду. У роботі запропоновано модель функціонування (криптосхема) несиметричних ССС Niederreiter на модифікованих (укорочених та подовжених) еліптичних кодах, впровадження якої, за рахунок методу формування та розкодування кодограми, дозволяє забезпечити рівень безпеки (безпечний час – ТБ> 200 р., стійкість до криптоаналізу РК <1025 групових операцій) та рівень надійності (достовірность передачі даних (Рпом <10-9) інформації, що циркулює в інформаційних системах, а також в умовах кібератак підвищити рівень якості обслуговування та живучість самих систем. У роботі запропоновано метод забезпечення конфіденційності та цілісності інформаційних ресурсів, який ґрунтується на модифікованих ССС Niederreiter (MCCC) .з модифікованими (укороченими або подовженими) еліптичними кодами, що дозволяє підвищити рівень інформаційної прихованості та достовірності, зменшити у 5 разів час на формування кодограми за рахунок зменшення порядку GF (q). Розроблені моделі функціонування (криптосхема) гібридних ССС Niederreiter, впровадження якої за рахунок методу формування та разкодування кодограми дозволяє підвищити рівень якості обслуговування інформаційних систем та забезпечити рівень криптостійкості (РК<1035 групових операцій), рівень надійності (достовірность передачі даних (Рпом<10-12) інформації, що циркулює в інформаційних системах, а також в умовах постквантового періоду. Запропоновано метод забезпечення конфіденційності та цілісності інформаційних ресурсів, який ґрунтується на гібридних ССС Niederreiter зі збитковими кодами, що дозволяє підвищити рівень інформаційної прихованості та достовірності, зменшити енергетичні витрати на їх практичну реалізацію в 10 – 12 разів (шифрування, розшифрування) за рахунок зменшення порядку GF (q). Удосконалено метод оцінки якості обслуговування інформаційних систем на основі багатокритеріальної оцінки, що дозволило, на відміну від існуючих, виділити діапазони зміни параметрів критеріїв надійності та безпеки і визначити їх в умовних балах. Запропоновано методи двофакторної (строгої) автентифікації на основі використання ССС McEliece та Niederreiter, алгоритм цифрового підпису DSA (Digital Signature Algorithm), які дозволяють забезпечити послугу безпеки – автентичність. Виконано практичну реалізацію запропонованих методів і моделей у вигляді програмних застосунків, що дозволяє їх практичне використання в протоколах TLS, DSA та 2FA. Експериментально доведено, що використання запропонованих ССС Niederreiter на МЕС забезпечує зменшення енергетичної місткості без втрати рівня безпеки в 4,5 рази порівняно з класичною схемою Нідеррайтера на двійкових кодах, при використані збиткових кодів ще на 7%. Виконано впровадження результатів дисертаційної роботи у діяльність ТОВ “Сайфер” (м. Київ). Результати досліджень впроваджено у навчальний процес кафедри кібербезпеки та інформаційних технологій Харківського національного економічного університету імені Семена Кузнеця.

Файли

Схожі дисертації