Дисертаційна робота присвячена вирішенню актуальної наукової задачі, яка полягає у розробці методу побудови симетричних NTRU-подібних шифросистем, що є обґрунтовано стійкими відносно атак на основі підібраних відкритих текстів. Протягом останніх років проведено значну кількість досліджень у галузі квантових технологій та квантових комп’ютерів, які використовують квантово-механічні явища для розв’язання обчислювальних задач, що є практично нерозв’язними за допомогою звичайних комп’ютерів. У зв’язку з тим, що поява квантового комп’ютера є лише питанням часу, виникає загроза поточному стану захищеності спеціальних інформаційно-комунікаційних систем. Це зумовлює необхідність створення нових криптосистем, які є стійкими до квантових атак. Cьогодні NTRU-подібні шифросистеми утворюють однин з найперспективніших класів постквантових криптосистем. Майже третина усіх криптосистем і протоколів, поданих до відкритого конкурсу зі стандартизації асиметричних постквантових криптопримітивів NIST PQC, належать до решіткових або NTRU-подібних. Окрім того, новітній постквантовий алгоритм відкритого шифрування, стандартизований в Україні (ДСТУ 8961:2019 «Скеля»), також є NTRU-подібним. Прогрес у решіткової криптографії стимулює створення симетричних постквантових шифросистем, стійкість яких базується на складності розв’язанні лише однієї обчислювальної задачі. Поряд з тим, єдина відома на сьогодні симетрична NTRU-подібна шифросистема (NTRUCipher) виявляється вразливою відносно певних атак. В роботі вперше отримано аналітичні співвідношення для оцінювання ймовірності оборотності випадкових поліномів, які використовуються в NTRU-подібних шифросистемах. На відміну від відомого співвідношення для ймовірності оборотності випадкового рівноймовірного елементу кільця зрізаних поліномів, отримані співвідношення є справедливими для більш загальної схеми формування випадкових поліномів. Вони базуються на застосуванні апарату перетворення Фур’є розподілів ймовірностей на скінченному полі та надають змогу оцінювати (а в окремих практично важливих випадках – обчислювати) значення ймовірності оборотності випадкових поліномів, що використовуються в ролі компонентів секретних ключів NTRU-подібних шифросистем. Удосконалено аналітичні співвідношення для оцінювання ймовірності помилкового розшифрування повідомлень в NTRU-подібних шифросистемах. На відміну від раніше відомих, отримані співвідношення є справедливими для усіх видів сучасних NTRU-подібних шифросистем (як асиметричних, так і симетричних). Окрім того, вони дозволяють оцінювати ймовірність помилкового розшифрування повідомлень в NTRU-подібних шифросистемах при фіксованому ключі, надаючи, таким чином, більш адекватну інформацію про частоту виникнення помилок при розшифруванні. Дістав подальший розвиток метод оцінювання стійкості симетричних шифросистем NTRUCipher та NTRUCipher+ за рахунок дослідження трьох додаткових атак на ці шифросистеми. Для зазначених атак отримано аналітичні оцінки складності та показано, що, принаймні, одна з них може бути реалізована в режимі реального часу (хоча й не дозволяє відновлювати ключі шифросистем, а тільки відрізняти послідовності їхніх шифрованих повідомлень від суто випадкової послідовності). Вперше запропоновано метод побудови обґрунтовано стійких симетричних NTRU-подібних шифросистем. Показано, що на відміну від відомих симетричних NTRU-подібних шифросистем, запропоновані шифросистеми мають обґрунтовану стійкість відносно атак на основі підібраних відкритих повідомлень, яка базується на складності еталонної обчислювально складної задачі Decision-Ring-LWE. Практичне значення одержаних результатів полягає в тому, що дисертанткою розроблено програмні реалізації, які дозволяють в режимі реального часу обчислювати значення параметрів для побудови запропонованих обґрунтовано стійких NTRU-подібних шифросистем, обчислювати ймовірність оборотності випадкових поліномів та ймовірність помилкового розшифрування повідомлень у довільних NTRU-подібних шифросистемах. Крім того, отримані в роботі результати дозволяють: - зменшити ймовірність необоротності випадкового полінома в кільці Rn.q (з 0,5 до 1,5∙10^-2) за рахунок належного вибору параметрів q і n NTRU-подібної шифросистеми; - вибирати параметри NTRU-подібних шифросистем, що забезпечують належне (мале) значення ймовірності помилкового розшифрування повідомлень при фіксованому секретному ключі; - встановити, що трудомісткість BKW-атаки на шифросистему NTRUCipher+ є в 2^15-2^69 разів вище в порівнянні з трудомісткістю аналогічної атаки на шифросистему NTRUCipher; - довести, що шифросистема NTRUCipher+ є цілком вразливою відносно розрізнювальної атаки, яка може бути реалізована в режимі реального часу (при цьому найбільше значення обсягу матеріалу, потрібного для реалізації атаки становить t=2^19); – обирати параметри NTRU-подібних шифросистем, які гарантують їхню стійкості на заздалегідь визначеному рівні λ (зокрема n=631, q=2693, d=56 при λ=2^128, n=883, q=8089, d=168 при λ=2^256).
