Статистические методы и средства оценки защищённости информации при использовании итеративных блочных шифров
Апробация работы. Результаты диссертации докладывались на следующих конференциях и семинарах: VII Intern. Conf. on Intelligent Information Hiding and Multimedia Signal Processing, Dalian, China, 2011; XII Всеросс. научно-практ. конф. «Проблемы информационной безопасности государства, общества и личности», ТомскБарнаул-Белокуриха, 2010; IX Сибирская науч. школа-семинар с междунар. участием… Читать ещё >
Содержание
- Глава 1. Итеративные блочные шифры и методы оценки защищённости информации при их использовании
- 1. 1. Итеративные блочные шифры и их структура
- 1. 2. Подходы к оценке защищённости информации при использовании блочных шифров
- 1. 3. Актуальные проблемы и постановка задач диссертации
- Глава 2. Оценка защищённости информации итеративными блочными шифрами разностным методом
- 2. 1. О строгой единообразной терминологии разностного метода
- 2. 2. Теоретическое исследование влияния веса Хэмминга разности двух величин на вероятность её сохранения после арифметических операций
- 2. 3. Разработка атаки на блочный шифр MARS
- 2. 4. Разработка атаки на блочный шифр CAST
- 2. 5. Анализ разработанных атак и их сравнение с существующими
- 2. 6. Оценка сложности разностной атаки в зависимости от параметров итеративного блочного шифра
- Глава 3. Статистическое оценивание защищённости информации блочными шифрами при помощи теста «стопка книг»
- 3. 1. Базовые определения и описание теста
- 3. 2. Теоретическое обоснование эффективности теста «стопка книг»
- 3. 3. Экспериментальное обоснование эффективности теста
- 3. 4. Статистический анализ защищённости информации при использовании итеративных блочных шифров
- 3. 5. Описание программного комплекса для статистического оценивания защищённости информации при использовании итеративных блочных шифров «СКАБШ-2012»
Статистические методы и средства оценки защищённости информации при использовании итеративных блочных шифров (реферат, курсовая, диплом, контрольная)
Актуальность темы
Развитие информационных технологий привело к появлению новых угроз нарушения информационной безопасности, поэтому разработка и совершенствование методов защиты информации в процессе её хранения и передачи является актуальной научно-технической проблемой. Итеративные блочные шифры — это один из методов, часто используемых в системах обеспечения информационной безопасности для защиты конфиденциальности данных, а также для построения хеш-функций и кодов аутентичности сообщений, защищающих информацию от подделок и модификаций.
Важным этапом создания новых и совершенствования существующих итеративных блочных шифров является оценка обеспечиваемой ими защищённости информации. Модели, в рамках которых такую оценку можно получить аналитически, применимы далеко не всегда, поэтому для комплексной оценки защищённости информации производится разработка и моделирование атак, направленных на вычисление секретного ключа или ключей раундов шифра. Научный интерес представляют атаки, оказывающиеся эффективнее существующих хотя бы по одному из общепринятых показателей.
Распространённым статистическим методом оценки защищённости информации, обеспечиваемой блочными шифрами является разностный метод. Несмотря на большое число работ, посвящённых ему, к настоящему моменту не выработана описывающая его строгая терминология, и не формализованы связи между его основными понятиями. Открытой является и задача исследования того, как изменяется разность двух блоков после операций, используемых в раундовых функциях шифров.
С увеличением числа раундов — простых преобразований, итерация которых образует блочный шифр, — повышается степень защищённости, обеспечиваемая шифром, но вместе с тем снижается производительность реализующих его программно-аппаратных средств. Определение оптимального числа раундов является ключевой проблемой, связанной с блочными шифрами.
Итеративные блочные шифры используются для генерации псевдослучайных чисел, широко применяющихся в системах защиты информации. Отсюда вытекает проблема нахождения баланса не только между производительностью и уровнем защищённости, но и между производительностью и качеством генерируемых чисел. Шифры, обладающие неудовлетворительными статистическими свойствами, не могут обеспечить высокий уровень информационной безопасности.
Таким образом, теоретическое обоснование и применение статистических методов анализа блочных шифров, а также разработка и исследование эффективности статистических тестов имеет важное значение для оценки защищённости информации, обеспечиваемой итеративными блочными шифрами. Несмотря на существующие российские и зарубежные стандарты на шифры, актуальность создания новых и совершенствования существующих блочных шифров по-прежнему высока. Это приводит к тому, что в последние годы активно проводятся международные проекты, направленные на их комплексный анализ и стандартизацию (АЕБ, КЕЗБШ, СЮТТЯЕС).
Целью работы является разработка, теоретическое и экспериментальной обоснование и исследование эффективности статистических методов и средств оценки защищённости информации при использовании итеративных блочных шифров.
Для достижения этой цели были поставлены следующие задачи.
• Оценка защищённости информации, обеспечиваемой итеративными блочными шифрами, методом разностного анализа.
• Теоретическое обоснование метода разностного анализа и разработка его строгой единообразной терминологии.
• Теоретическое и экспериментальное исследование эффективности статистических тестов и критериев.
• Оценка защищённости информации итеративными блочными шифрами при помощи статистических тестов и критериевнахождение зависимости статистических свойств блочных шифров от числа раундов в них.
Объектом исследований являются статистические модели и методы оценки защищённости информации итеративными блочными шифрамистатистические тесты и критерии.
Предметом исследований являются статистические свойства итеративных блочных шифроввероятность успеха и сложность атак на итеративные блочные шифрыошибки первого и второго рода статистических тестов и критериевразностные вероятностные характеристики и дифференциалы блочных шифров.
Методы исследований. Аппарат математического анализа, теории вероятностей и математической статистикиметоды статистического моделирования и регрессионного анализатехнологии программирования на языках С, С++ и Java.
Научная новизна.
1. Получены результаты, представляющие собой вклад в развитие теории разностного метода анализа итеративных блочных шифров. а) Предложен набор определений, позволивший формализовать связи и соотношения между основными понятиями этого метода. б) Теоретически определена зависимость между вероятностью сохранения разности двух величин после арифметических операций, используемых в блочных шифрах, от веса Хэмминга этой разности.
2. Методом разностного анализа проведена оценка защищённости информации кандидатами конкурса AES шифрами MARS и CAST-256. а) Предложены разностные характеристики этих шифров и получены оценки их вероятностей, на основании чего разработаны атаки на данные шифры, являющиеся эффективнее существующих. б) Получены оценки сложности разностной атаки в общем случае при различных параметрах итеративных блочных шифров.
3. Теоретически и экспериментально обоснована эффективность статистического теста «стопка книг». а) Теоретически доказано, что для одного класса альтернативных гипотез тест «стопка книг» позволяет достичь заданных значений ошибок первого и второго рода при размере выборки О (у/Б), где 5 — размер алфавита, которому принадлежат элементы выборки. б) Экспериментально показано, что для класса линейных конгруэнтных генераторов «стопка книг» эффективнее спектрального теста.
4. Проведено статистическое исследование защищённости информации итеративными блочными шифрами, заявленными на конкурс АЕБ. а) Определены зависимости от числа раундов длин последовательностей псевдослучайных чисел, генерируемых рассматриваемыми шифрами, при которых тест «стопка книг» отличает их от равномерно распределённых случайных чисел. б) Найдено число раундов, при котором псевдослучайные числа, генерируемых рассматриваемыми шифрами, не отличаются от равномерно распредёленных случайных чисел.
Достоверность результатов обеспечена корректностью постановок задач, экспериментальной проверкой теоретических результатов, сравнением полученных экспериментальных данных с эталонными.
Положения, выносимые на защиту.
1. Набор определений, образующих строгую единообразную терминологию разностного метода, согласованную с существующими понятиями.
2. Теоретически обоснованная зависимость вероятности сохранения разности двух величин после арифметических операций, используемых в блочных шифрах, от веса Хэмминга этой разности.
3. Разностные характеристики шифров MARS и CAST-256- атаки на эти шифры, основанные на предложенных характеристикахоценки сложности разностной атаки в зависимости от параметров блочных шифров.
4. Теоретическое и экспериментальное обоснование эффективности статистического теста «стопка книг» .
5. Зависимости от числа раундов длин псевдослучайных последовательностей, генерируемых шифрами-кандидатами AES, когда тест «стопка книг» отличает их от равномерно распределённых случайных чисел. Минимальное число раундов, при котором эти последовательности обладают удовлетворительными статистическими свойствами.
Практическая ценность. Разработан программный комплекс для статистического оценивания защищённости информации при использовании итеративных блочных шифров «СКАБШ-2012». Найдены зависимости статистических свойств блочных шифров от числа раундов, что может служить рекомендацией к применению шифров для генерации псевдослучайных чисел.
Основные результаты работы использовались при выполнении базовых проектов МВТ СО РАН по приоритетным направлениям фундаментальных исследований РАН гос. регистрации 01.2007.7 871 и 01.2010.61 308) и внедрены в учебный процесс НГУЭУ при подготовке студентов по специальности «Организация и технология защиты информации» и направлению «Информационная безопасность» .
Исследования по теме диссертации поддержаны грантом Лаврен-тьевского конкурса молодежных проектов СО РАН (2010;2011 гг.), грантом № 11−07−9 299 Российского фонда фундаментальных исследований «Мобильность молодых ученых» (2011 г.), грантом Фонда содействия отечественной науке в номинации «Лучшие аспиранты РАН» (2006;2007 гг.), стипендией администрации Новосибирской области в сфере научной деятельности (2006 г.) и частично грантами Ж№ НШ-931.2008.9 и НШ-6068.2010.9 Президентской программы «Ведущие научные школы РФ» (рук. академик Ю.И. Шокин).
Апробация работы. Результаты диссертации докладывались на следующих конференциях и семинарах: VII Intern. Conf. on Intelligent Information Hiding and Multimedia Signal Processing, Dalian, China, 2011; XII Всеросс. научно-практ. конф. «Проблемы информационной безопасности государства, общества и личности», ТомскБарнаул-Белокуриха, 2010; IX Сибирская науч. школа-семинар с междунар. участием «Компьютерная безопасность и криптография» (Sibecrypt-IX), Тюмень, 2010; IEEE Region 8 Intern. Conf. on Computational Technologies in Electrical and Electronic Engineering (Sibircon-2008), Novosibirsk, 2008; Российско-Казахстанское совещание рабочей группы, Новосибирск, 2007; XI Intern. Symp. on Problems of Redundancy in Information and Control Systems, Saint Petersburg, 2007; Междунар. конф. «Вычислительные и информационные технологии в науке, технике и образовании», Павлодар, 2006; VII Всеросс. конф. молодых ученых по матем. моделированию и информационным технологиям, Красноярск, 2006 Междунар. школа-конф. по приоритет, направл. развития науки и техники с участием молодых ученых, аспирантов и студентов, Москва, 2006; конф. «Информационная безопасность» в рамках науч. сессии НГУЭУ в 2010;2013 гг.- семинары ИВТ СО РАН: «Информационные технологии» (рук.: академик Ю. И. Шокин, чл.-корр. А. М. Федотов, д.ф.-м.н. С.К. Голушко), «Информационно-вычислительные технологии» (рук.: академик Ю. И. Шокин, д.ф.-м.н. В.М. Ковеня), «Информационно-вычислительные технологии в задачах поддержки принятия решений» (рук.: академик Ю. И. Шокин, д.ф.-м.н. Л. Б. Чубаров, д.ф.-м.н. М.П. Федорук) — семинар каф. защиты информации и криптографии ТГУ (рук. д.т.н. Г. П. Агибалов), семинар «Криптография и криптоанализ» (рук. к.ф.-м.н. H.H. Токарева, ИМ СО РАН).
Публикации. По теме диссертации опубликовано 14 работ, в том числе 7 статей в журналах, рекомендованных ВАК, 4 работы в трудах международных конференций и 3 работы в тезисах конференций.
Личный вклад автора. Все результаты, выносимые на защиту, получены автором лично. В совместной работе [31] автор программно реализовал тест «стопка книг» и провел эксперименты по предложенной соавтором схеме.
Структура и объём работы. Диссертация включает введение, три главы, заключение и список литературы из 156 наименований. Основной текст работы, содержащий 32 таблицы и 13 рисунков, изложен на 124 страницах. Общий объём диссертации составляет 161 страницы.
Заключение
.
Сформулируем основные результаты диссертации.
1. Разработана система определений, описывающая разностный метод анализа итеративных блочных шифров, с помощью которой формализованы соответствия между основными понятиями этого метода.
2. Теоретически определено влияние (найдена зависимость) веса Хэммин-га разности двух величин на вероятность её сохранения после арифметических операций по модулю 2S.
3. Методом разностного анализа проведена оценка защищённости информации при использовании блочных шифров MARS и CAST-256. Предложены разностные характеристики, позволившие разработать атаки на эти шифры, являющиеся эффективнее существующих.
4. Теоретически и экспериментально обоснована эффективность статистического теста «стопка книг» .
5. Статистически исследована защищённость информации, обеспечиваемая итеративными блочными шифрами кандидатами конкурса AES. Определены зависимости их статистических свойств от числа раундов. Для каждого шифра найдено минимальное число раундов, при котором он обладает удовлетворительными статистическими свойствами.
6. Разработан программный комплекс «СКАБШ-2012», предназначенный для статистического оценивания защищённости информации при использовании итеративных блочных шифров.
Список литературы
- Боровков A.A. Математическая статистика. — М.: Физматлит, 2007. — 704 с.
- Боровков A.A. Теория вероятностей. — М.: Наука, 1976. — 352 с. Вентцель Е. С. Теория вероятностей. — М.: Высшая школа, 1998. — 576 с.
- Гмурман В. Е. Теория вероятностей и математическая статистичка. — М.: Высшая школа, 1998. — 479 с.
- Глухое М. М., Круглое И. А., Пичкур А. Б., Черемушкин А. В. Введение в теоретико-числовые методы криптографии: Учебное пособие. — СПб.: Лань, 2011. 400 с.
- Кендалл М., Стъюарт А. Статистические выводы и связи: Пер. с англ. М.: Наука, 1973. — 817 с.
- Коршунов Д. А., Чернова Н. И. Сборник задач и упражнений по математической статистике. — Новосибирск: Изд-во Института математики, 2004. 128 с.
- Корнюшкин А. H., Пестунов А. И. Информационная система, предназначенная для работы с данными о существующих результатах криптоанализа блочных шифров // Тр. науч. сессии НГУЭУ. — Новосибирск, 2011. С. 51−57.
- Крамер Г. Математические методы статистики: Пер. с англ. — М.: Мир, 1975. 648 с.
- Монарев В. А. Построение новых статистических тестов и их применение в криптографии: Дис.. .канд. физ.-мат. наук: 05.13.18. — Новосибирск, 2005.
- Пестунов А. И. О вероятности протяжки однобитовой разности через сложение и вычитание по модулю // Прикладная дискретная математика. 2012. — № 4. — С. 53−60.
- Пестунов А. И. Дифференциальный криптоанализ блочного шифра CAST-256 // Безопасность информ. технологий. — 2009. — № 4. — С. 57−62.
- Пестунов А. И. Дифференциальный криптоанализ блочного шифра MARS // Прикл. дискр. матем. 2009. — № 4 (6). — С. 56−63.
- Пестунов А. И. Статистический анализ современных блочных шифров // Вычисл. технологии. 2007. — Т. 12, № 2. — С. 122−129.
- Пестунов А. И. Теоретические исследования статистического теста «Стопка книг» // Вычисл. технологии. 2006. — Т. 11, № 6. — С. 96−103.
- Пестунов А. И. Блочные шифры и их криптоанализ // Вычисл. технологии. — 2007. — Спец. вып. с тр. Росс.-казах. совещ.-2007. — С. 42−49.
- Пестунов А. И. Статистический анализ блочного шифра MARS // Тр. Междунар. конф. «Вычисл. и информ. технологии в науке, технике и образовании». Павлодар, 2006. — Т. 2. — С. 118−123.
- Пестунов А. И. Асимптотические свойства статистического теста «Стопка книг» //Тр. Междунар. конф. «Вычисл. и информ. технологии в науке, технике и образовании». — Павлодар, 2006. — Т. 2. — С. 110−117.
- Пестунов А. И. Оценки сложности дифференциальной атаки при различных параметрах блочного шифра // Тез. докл. IX Сибир. науч. школы-семинара с междунар. участием «Компьютерная безопасность и криптография» (Sibecrypt-IX). — Тюмень, 2010. — С. 25−27.
- Пестунов А. И. Новые статистические атаки на блоковые и потоковые шифры // Тез. докл. Междунар. шк.-конф. по приоритетным направлениям развития науки и техники с участием молодых ученых, аспирантов и студентов. — Москва, 2006. — С. 58−60.
- Пестунов А. И. Градиентная статистическая атака на блоковый шифр FEAL // Тез. докл. VII Всеросс. конф. молодых ученых по матем. моделированию и информ. технологиям. — Красноярск, 2006. — С. 91−92.
- Пестунов А. И. О вероятности протяжки однобитовой разности через сложение и вычитание по модулю // Прикладная дискретная математика. 2012. № 4. С. 53−60.
- Пестунов А. И. О влиянии веса Хэмминга разности двух величин на вероятность её сохранения после сложнения и вычитания // Дискретный анализ и исследование операций. 2013. Т. 20, № 2. С. 42−49.
- Погорелое Б. А, Черемушкин А. В., Чечета С. И. К вопросу о терминологии, используемой в криптографии // Вестник Томского университета. Приложение. Материалы научных конференций, симпозиумов, школ, проводимых в ТГУ. 2003. № 6. С. 53−57.
- Погорелое Б. А., Черемушкин А. В., Чечета С. И. Об определении основных криптографических понятий // Доклад на конференции «Математика и безопасность информационных технологий», МаБИТ-03, МГУ, 23−24 октября 2003.
- Рябко Б. Я., Пестунов А. И. «Стопка книг» как новый статистический тест для случайных чисел // Пробл. передачи информ. — 2004. — Т. 40, К0- 1. С. 73−78.
- Рябко Б. Я., Монарев В. А. Экспериментальный анализ генераторовпсевдослучайных чисел при помощи нового статистического теста. — ЖВМ и МФ. 2004. — Т. 44, № 5. — С. 812−816.
- Рябко Б. Я., Монарев В. А., Шокин Ю. И. Новый тип атак на блоковые шифры // Пробл. передачи информ. — 2005. — Т. 41, № 4. — С. 181−128.
- Рябко Б. Я., Стогниенко B.C., Шокин Ю. И. Адаптивный критерий X2 для различения близких гипотез при большом числе классов и его применение к некоторым задачам криптографии // Пробл. передачи информ. 2003. — Т. 39, № 2. — С. 53−62.
- Рябко Б. Я., Фионов А. Н. Основы современной криптографии и стеганографии. — М.: Горячая линия — Телеком, 2010. — 232 с.36 3738