Анотація до роботи:

Лук’янов Д.О. Управління ключовою інформацією в системах захисту групових комунікацій. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата фізико-математичних наук за спеціальністю 01.05.03 – математичне та програмне забезпечення обчислювальних машин і систем. – Київський національний університет імені Тараса Шевченка. – Київ, 2004.

Дисертацію присвячено розробці та обгрунтуванню ефективних методів криптографічного захисту інформації динамічної багаточисленної групової комунікації, що має просторово розподілену структуру. За результатами аналізу досліджень захисту інформації групової комунікації, сформульовано концептуальний підхід до управління ключовою інформацією. Він реалізований розробкою нових і модифікацією існуючих схем та алгоритмів, створенням відповідного програмного забезпечення. На цій основі запропоновано проект комплексу практичних засобів криптографічного захисту інформації розподіленого багаточисленного групового утворення (установи) з високим рівнем оптимізації та автоматизації управлінських процесів.

Ключові слова: захист групової комунікації, управління ключовою інформацією, генерація криптографічних ключів, системи Ель-Гамаля та RSA.

Основним теоретичним результатом дисертації є побудова та математичне дослідження нового концептуального підходу до управління ключовою інформацією в системах криптографічного захисту динамічної багаточисленної групової комунікації, що має просторово розподілену структуру. Цей підхід передбачає:

встановлення ієрархічної (деревоподібної) форми організації (багаточисленних) членів групи та відповідної диференціації ключової інформації;

мінімізацію кількості застосувань процедури “ручного” розподілу криптографічних ключів та її просторову локалізацію при забезпеченні віддалених членів групи вихідною ключовою інформацією, що є передумовою автентичності групової комунікації;

комплексне застосування в груповому середовищі сервісів автентифікації, симетричного та асиметричного шифрування, цифрового підпису на рівнях групи в цілому, окремих підгруп та двосторонньої комунікації.

Вказані вимоги реалізовані в розроблених автором схемах та алгоритмах криптографічного захисту:

1. Обгрунтовано методи забезпечення просторово віддалених членів групової комунікації вихідними криптографічними ключами, які реалізуються побудованими протоколами для випадків застосування схем Ель-Гамаля та RSA.

2. Розроблено схему (gElG) комплексного застосування сервісів асиметричного захисту Ель-Гамаля відповідно визначеним в дослідженні вимогам їх реалізації в груповій комунікації. Основою даної схеми є протокол генерації криптографічних ключів частково-децентралізованого типу, який забезпечує членів групи ключовою інформацією для застосування сервісів шифрування та цифрового підпису на рівнях групової та двосторонньої комунікації.

3. Математично досліджена та удосконалена схема генерації криптографічних ключів CRSA шляхом внесення змін у процедури a та b процесу генерації ключів. Результати обчислювального експерименту засвідчили підвищення рівня обчислювальної ефективності запропонованих змін.

4. На основі розробленого методу забезпечення просторово віддалених членів групи вихідними криптографічними ключами запропоновано нову схему (GRSA) генерації RSA-ключів з високими рівнями обчислювальної ефективності та криптостійкості.

5. Створено програмне забезпечення функціонування методу генерації криптографічних ключів просторово віддалених членів багаточисленної групи для випадків застосування схем RSA, CRSA, mCRSA, GRSA.

На основі проведеного дослідження, отриманих теоретичних та практичних результатів, було розроблено комплекс алгоритмічних засобів криптографічного захисту інформації просторово розподіленого, динамічного, багаточисленного групового утворення, який зорієнтований на підвищення рівня автоматизації управлінських процесів та зменшення рівня витратних характеристик захисту. Напрацьовані в дисертації схеми та алгоритми передано для впровадження в систему інформаційного захисту банківської установи.

Публікації автора:

1. Лук’янов Д. О. До питання формування протоколу автентифікації онлайнових криптосистем // Вісник Київського ун-ту. Сер. Фіз-мат. науки. – 2001. – Вип. 2. – С. 269 – 276.

2. Лук’янов Д. О. Побудова протоколу централізованого управління ключовою інформацією в онлайновому режимі // Вісник Київського ун-ту. Сер. Фіз-мат. науки. – 2003. – Вип. 1. – С. 184 – 191.

3. Лук’янов Д. О. Захист групових комунікацій з використанням асиметричних ключів за схемою Ель-Гамаля // Вісник Київського ун-ту. Сер. Фіз-мат. науки. – 2003. – Вип. 2. – С. 161 – 167.

4. Лук’янов Д. О. Модель генерації вихідних криптографічних ключів просторово віддаленими членами групи // Вісник Київського ун-ту. Сер. Фіз-мат. науки. – 2003. – Вип. 4. – С. 228 – 237.

5. Івченко І., Лук’янов Д. Побудова онлайнової підсистеми управління криптографічними ключами для внутрішньої інформаційної мережі НБУ // Вісник Національного банку України. – 2003. – № 4. – С. 44 – 48.

6. Лук’янов Д. Захист групових комунікацій з використанням асиметричних ключів за схемою Ель-Гамаля // Безпека інформації в інформаційно-телекомунікаційних системах. Тези доповідей. – К.: Інтерлінк, 2003. – С. 66 – 67.

7. Лук’янов Д. Побудова захисту інформації групових комунікацій у банківській сфері // Проблеми впровадження інформаційних технологій в економіці. Тези доповідей. – Ірпінь, 2003. – С. 632 – 633.