Розроблення та впровадження програмних засобів захисту інформації від несанкціонованого доступу в електронних системах документообігу у вищих навчальних закладах України

Abstract

Cтворена нова теорія симетричного блокового криптографічного захисту інформації з обмеженим доступом в комп’ютерних мережах з параметрами шифрування, що динамічно керу- ються. Відмінна риса теорії симетричного блокового шифрування (СБШ) даних, що пропонуєть- ся, полягає у наступному. В розробленому алгоритмі СБШ, позначеному як RSB-32, використано оригінальний примітив «ковзного кодування», якій забезпечує криптографічні властивості шиф- ратору, що перевищують кращі світові показники. Завдяки використанню позначеного примітиву асимптотичне «відбілювання» вхідного відкритого тексту відбувається за два раунди шифруван- ня, коли в той же час відомий американський шифратор AES, якій вважається стандартом ХХІ-го сторіччя, забезпечує відповідне відбілювання за чотири раунди шифрування; - запропоновано новий матричний метод передавання таємних ключів шифрування по відкритих каналах зв’язку. Позначений метод заснований на використанні сучасних розділів алгебраїчної теорії незвідних і примітивних поліномів, а також розширених полів Галуа. В по- рівнянні з відомими матричними методами передавання ключів шифрування метод, що пропо- нується, забезпечує значне підвищення криптостійкості алгоритму; - розроблені нові технології криптографічного захисту інформації та оцінки криптогра- фічної стійкості алгоритмів шифрування, на які отримані чотири Свідоцтва Державного депар- таменту інтелектуальної власності МОНУ (наведені у списку публікацій); - створено апаратно-програмний комплекс криптографічного захисту інформації, до складу якого надходять комп’ютер, інтерфейс зв’язку з комп’ютерною мережею, безпосередньо комп’ютерна мережа НАУ та пакети прикладних програм; - при виконанні НДР були використані 14 патентів України, авторами яких є виконавці роботи; - створені узагальнені математичні моделі основних примітивів криптографічного захис- ту інформації (КЗІ) в системах ЕДО; - розроблено алгоритмічне й програмне забезпечення КЗІ та генерування і розподілу сек- ретних ключів шифрування даних між легалізованими абонентами комп’ютерних мереж по від- критим каналам зв’язку; - проведено експериментальне дослідження пакетів прикладних програм щодо забезпе- чення КЗІ та генерування й розподілу ключів шифрування даних в системах ЕДО на базі лока- льної комп'ютерної мережі НАУ; - розроблені рекомендації зі створення програмних засобів криптографічного захисту ін- формації в системах ЕДО в комп'ютерних мережах ВНЗ України; - наукова новизна алгоритмів та програмних засобів КЗІ, що використані в проекті, під- тверджена багатьма патентами України, які отримані виконавцями НДДКР у попередні роки безпосередньо до початку роботи над проектом. Свідченням цього є також те, що розроблений у проекті RSB-32 алгоритм КЗІ забезпечує більш високі показники з криптостійкості у порів- нянні з кращими світовими зразками; - практична значимість отриманих результатах полягає в тому, що використання викона- них розробок надає можливість позбутися зарубіжних засобів КЗІ, які ще досі застосовуються в системах ЕДО України. Позитивним наслідком такого переходу до вітчизняного продукту може бути не лише економія коштів на придбання закордонних засобів КЗІ, але й підвищення Націо- нальної безпеки держави в цілому.