ТАН НАЙНГ СО, ТУН МЬЯ АУНГ, М. А.ИВАНОВ
Московский инженерно-физический институт (государственный университет)
ГЕНЕРАТОРЫ ПСЕВДОСЛУЧАЙНЫХ
ПОСЛЕДОВАТЕЛЬНОСТЕЙ
В ЗАДАЧАХ ЗАЩИТЫ ИНФОРМАЦИИ
Рассматриваются задачи обеспечения безопасности информации (ОБИ), для решения которых эффективно используются генераторы псевдослучайных последовательностей (ПСП). Анализируются функции генераторов ПСП в системах ОБИ.
Эффективная система обеспечения безопасности информации должна обеспечивать:
§ секретность информации или наиболее важной ее части;
§ аутентичность субъектов и объектов информационного взаимодействия;
§ защиту от НСД;
§ работоспособность компонентов системы в любой момент времени, в том числе отсутствие недекларированных возможностей;
§ защиту прав собственников информации;
§ неотслеживаемость информационных потоков в системе;
§ оперативный контроль за процессами управления, обработки и передачи информации.
Все без исключения перечисленные задачи решаются с использованием средств генерации ПСП и хеширования информации. При этом процесс хеширования можно рассматривать как наложение ПСП на преобразуемую информационную последовательность. Таким образом, роль качественных (непредсказуемых и статистически безопасных) генераторов ПСП при построении защищенных компьютерных систем является решающей. Именно неправильная реализация или использование генераторов ПСП очень часто являются причинами успешных атак на компьютерные системы.
Функции генераторов ПСП:
§ формирование ключей и паролей пользователей;
§ формирование гаммы шифра при поточном шифровании информации;
§ формирование случайных запросов в протоколах аутентификации удаленных абонентов;
§ формирование прекурсоров и затемняющих множителей в протоколах слепой электронной подписи;
§ внесение неопределенности в работу средств и объектов защиты для противодействия различного рода вредоносным программам;
§ формирование неповторяющихся блоков данных для защиты от Replay-атак и контроля целостности последовательности сообщений;
§ формирование случайных чисел в протоколах выработки общего секретного ключа, доказательства с нулевым разглашением и др.
Функции хеш-генераторов:
§ формирование контрольных кодов целостности информации или правильности хода выполнения программ;
§ необратимое преобразование информации для защиты от НСД (парольные системы разграничения доступа), для защиты прав владельцев информации (преобразование прекурсоров в протоколах слепой электронной подписи), для аутентификации по принципу «запрос-ответ» и др.;
§ необратимое сжатие информации для повышения быстродействия схем ЭЦП.
Таким образом, возникают актуальные научные задачи, связанные с повышением эффективности стохастических методов защиты информации, а именно:
§ теоретическое обоснование и разработка комплекса программных средств для проведения исчерпывающего статистического тестирования генераторов ПСП и оценки качества стохастических алгоритмов, созданных на их основе; решению этой задачи посвящена работа [1];
§ исследование наиболее перспективных алгоритмов генерации ПСП и разработка методов их эффективного программирования; решению этой задачи посвящена работа [2].
Список литературы
1. Тан Найнг Со. Разработка инструментальных средств оценки качества стохастических алгоритмов обеспечения безопасности информации. – Настоящий сборник.
2. Тун Мья Аунг. Исследование стохастических алгоритмов обеспечения безопасности информации. – Настоящий сборник.
