Застосування теорії екстремальних графів до сучасних проблем інформаційної безпеки
| dc.contributor.advisor | Устименко Василь Олександрович | |
| dc.contributor.author | Пустовіт Олександр Сергійович | |
| dc.date.accessioned | 2026-01-24T09:05:17Z | |
| dc.date.issued | 2021 | |
| dc.description.abstract | Пустовіт О.С. Застосування теорії екстремальних графів до сучасних проблем інформаційної безпеки. - Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 – Інформаційні технології. – Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України, Київ, 2021. Дисертаційна робота присвячена вирішенню актуальної науково-практичної проблеми розробки методів захисту інформації, пов’язаних з викликом Великих Даних та появою перших зразків квантового комп’ютера. У першому розділі розглядаються задачі класичної криптографії від багатьох змінних, що пов’язані зі створенням криптографічних ключів. Коротко оглянуто виники міжнародного тендеру NIST (інституту стандартизації інформаційних технологій Сполучених Штатів Америки) на створення постквантових публічних ключів для розв’язання задач безпечного обміну інформації та постквантових алгоритмів електронного підпису. Напрямок криптографії від багатьох змінних у цьому тендері конкурує з напрямками алгоритмів, що базуються на решітках, криптосистем, що використовують коди захисту від шумів, криптосистем, що використовують супереліптичні криві та алгоритмів побудованих з використанням хеш функцій. В липні 2020 року розпочався останній третій раунд цього проекту. Результати відбору в галузі алгоритмів захисту обміну інформації (шифрування) не сприятливі для класичної криптографії від багатьох змінних – жодний з алгоритмів цього класу не залишився у списку кандидатів на переможця. Зазначимо, що класична криптографія від багатьох змінних використовує відображення простору шифрограм степені 2. Це мотивує дослідження криптосистем від багатьох змінних, що базуються на відображеннях необмеженої степені або таких, що задають взаємно-однозначну відповідність. Саме цьому напрямку і присвячено перший розділ дисертації. У ньому визначені основні алгебраїчні об’єкти криптографії від багатьох змінних. Це перш за все афінний простір вимірності n над скінченним комутативним кільцем K (алфавітом для текстів). У другому розділі було імплементовано потоковий алгоритм та детально досліджено вибрану функцію шифрування G з алгоритму, що використовує властивості графів A(n,K). Було розглянуто інформацію про ці графи та їх проективну границю A(K), що використовується в алгоритмі. Граф 𝐴(𝐹 ) є нескінченним q – регулярним 𝑞 деревом. Задання графу 𝐴(𝐹 ) вирішує проблему презентації графу рівняннями у 𝑞 Гільбертовому просторі 𝐹. 𝑞 Важливою категорією інформаційного простору є довіра до документів. Легко побачити, що навіть користування надійними засобами шифрування не забезпечує повної довіри до документів, тому що треба рахуватися із шумами у каналах та проблемами безпечного збереження файлів у електронних сховищах, де документи можуть бути підроблені, пошкоджені комп’ютерними вірусами, технічними помилками в роботі обчислювальної техніки та інше. Останнім часом постійно зростає загроза потужних кібертерористичних атак на сховища, їх наслідки це не тільки виток інформації, але й ушкодження або фальсифікування документів. Зрозуміло, що після виявлення кібератаки потрібно робити аудит усіх файлів системи. Для задач виявлення кібератак, верифікації та автентифікації документів потрібні так звані залежні від ключiв хеш-функції (автентифікаційні коди повідомлень або MACи) які залежать. від гасла. Хеш-функція потрібна для генерації скомпенсованої форми оригінального документа довільно обраного розміру. Таку форму називають хешем або дайджестом документа, її використовують у різних криптографічних застосуваннях. Хеш-функція h працює з файлом довільного розміру n, її значення має фіксований розмір. Третій розділ присвячено задачам симетричної криптографії, а саме, потоковому шифруванню та створенню чутливих дайджестів електронних документів, що залежать від ключа. Симетрична криптографія не є частиною постквантової криптографії, але при дослідженні захищеності алгоритмів також потрібно розглядати можливість атак супротивника з використанням квантового комп’ютера. У випадку дайджестів вже визначено поняття постквантової стабільності алгоритму. Критичним параметром симетричних алгоритмів є швидкодія, тому що розміри інформації для обробки постійно зростають, потрібно рахуватися з викликом Великих Даних. Потокові алгоритми симетричного шифрування потрібно підтримувати безпечними протоколами обміну ключів. Популярний протокол Діффі-Хеллмана вже не витримує атак з використанням квантового комп’ютера. Четвертий розділ присвячено побудові криптосистем з публічним ключем криптографії від багатьох змінних, що спираються на відображення необмеженої степені на відміну від першого розділу розглядається випадок бієктивних відображень. Ейлерівські перетворення афінного простору або поліноміальні відображення генеровані за лінгвістичними графами розглядаються окремо, як самостійні методи шифрування. Використано більш загальні лінгвістичні графи типу (k, k, n-k) вершини яких мають визначений першими k координатами вектору з простору 𝐾𝑛, де K – довільне комутативне кільце. Визначено напівгрупи та групи SL(K) та GL(K), що відповідають парі лінгвістичних графів L(K) та 𝐿(𝐾[𝑥,𝑥,…,𝑥 ]). Вони утворені поліноміальними 1 2 𝑛 перетвореннями простору 𝐾𝑛, що використовується як простір відкритих текстів над алфавітом K. Наведено приклади публічних ключів, побудованих на комбінації Ейлерівського перетворення з відображенням лінійної степені, що є побудованим за лінгвістичним графом над комутативним кільцем K. У п’ятому розділі абстрактні схеми протоколів обміну ключів доводяться до рівня алгоритмів у випадках Подвоєних графів Шуберта, напівгрупи всіх Ейлерівських перетворень та групи визначеною за стабільними кубічними групами GA(n,K). Приведено Tahoma протокол, назва якого походить від tame homomorphism, тобто гомоморфізму який можна обчислити за поліноміальний час. Детально описується схема для Unbalanced Oil and Vinegar (UOV) систем цифрового підпису. Зазначимо, що UOV один з кандидатів у переможці тендеру NIST PQC. Наводиться модифікація цієї системи, що елімінує багато відомих атак супротивника та підвищує її криптостійкість. Постквантовий статус цього модифікованого цифрового підпису ґрунтується на безпеці Тахома протокола, який можна використовувати для контролю доступу до інформаційної системи (ІС). У роботі пропонуються швидкі, постквантово стійкі алгоритми створення дайджестів електронних документів. Описано нові алгоритми з публічним ключем, визначені перетвореннями від багатьох змінних необмеженої степені. Досліджені властивості нових асиметричних алгоритмів шифрування типу Ель Гамаля, визначених постквантовими протоколами. Запропоновано нові алгоритми цифрового підпису, безпека яких також визначено постквантовими протоколами некомутативної криптографії, визначиними у термінах криптографії від багатьох змінних. | |
| dc.identifier.citation | Пустовіт О. С. Застосування теорії екстремальних графів до сучасних проблем інформаційної безпеки : дис. ... канд. техн. наук : 05.13.06 / О. С. Пустовіт . – Київ, 2021. – 174 с. | |
| dc.identifier.uri | https://repository.itgip.org/handle/123456789/40 | |
| dc.language.iso | uk | |
| dc.publisher | Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України | |
| dc.subject | багатоваріантна криптографія | |
| dc.subject | хеш функція | |
| dc.subject | дайджести | |
| dc.subject | цифровий підпис | |
| dc.subject | протоколи обміну ключів | |
| dc.subject | постквантова криптографія | |
| dc.subject | кібербезпека | |
| dc.title | Застосування теорії екстремальних графів до сучасних проблем інформаційної безпеки | |
| dc.title.alternative | Application of theories of extreme graphs to modern problems of information security | |
| dc.type | Thesis | |
| local.description.abstracten | Pustovit O.S. Application of theories of extreme graphs to modern problems of information security. - Manuscript. The dissertation for the degree of a candidate of technical sciences on the specialty 05.13.06 «Information technologies.» Institute of Telecommunications and Global Information Space of the National Academy of Sciences of Ukraine, Kyiv, 2021. The dissertation, devoted to the solution of a topical scientific and practical problem, reveals the methods of data protection involved in the Big Data call and the first samples of a quantum computer appear. In the first section discusses the problems of classical cryptography from many variables associated with the creation of cryptographic keys. The results of the international tender of the NIST (Institute of Information Technology Standardization of the United States of America) for the creation of post-quantum public keys to solve problems of secure information exchange and post-quantum electronic signature algorithms are briefly reviewed. The direction of cryptography from many variables in this tender competes with the directions of lattice-based algorithms, cryptosystems that use noise protection codes, cryptosystems that use supereliptic curves, and algorithms constructed using hash functions. In July 2020, the last third round of this project began. The results of selection in the field of algorithms for the protection of information exchange (encryption) are not favorable for classical cryptography from many variables - none of the algorithms of this class remained in the list of candidates for the winner. Note that classical cryptography of many variables uses the mapping of the space of degree 2 ciphers. This motivates the study of cryptosystems of many variables based on mappings of unlimited degree or those that specify a one-to-one correspondence. The first section of the dissertation is devoted to this direction. It identifies the basic algebraic objects of cryptography from many variables. This is primarily an affine space of dimension n over a finite commutative ring K (alphabet for texts). In the second section, the streaming algorithm was implemented and the selected encryption function G from the algorithm using the properties of graphs A (n, K) was investigated in detail. Information about these graphs and their projective boundary A (K) used in the algorithm was considered. The graph A (F ) is an infinite q - regular tree. The problem q of graph A (F ) solves the problem of graph presentation by equations in Hilbert space q F. q An important category of information space is trust in documents. It is easy to see that even the use of reliable encryption tools does not provide complete trust in documents, because you have to take into account channel noise and secure file storage in electronic repositories, where documents can be forged, damaged by computer viruses, technical errors in computing. equipment and more. Recently, the threat of powerful cyber-terrorist attacks on repositories has been growing, the consequences of which are not only information leakage, but also damage or falsification of documents. It is clear that after detecting a cyberattack you need to audit all files in the system. The tasks of detecting cyberattacks, verifying and authenticating documents require so-called key-dependent hash functions (message authentication codes or MACs) that depend on them. from the slogan. A hash function is required to generate a compensated form of the original document of any size. This form is called a hash or digest of the document, it is used in various cryptographic applications. The hash function h works with a file of arbitrary size n, its value has a fixed size. The third section is devoted to the tasks of symmetric cryptography, namely, streaming encryption and the creation of sensitive digests of electronic documents that depend on the key. Symmetric cryptography is not part of post-quantum cryptography, but the study of the security of algorithms should also consider the possibility of enemy attacks using a quantum computer. In the case of digests, the concept of postquantum stability of the algorithm has already been defined. The critical parameter of symmetric algorithms is speed, because the size of information for processing is constantly growing, you need to take into account the challenge of Big Data. Streaming symmetric encryption algorithms must be supported by secure key exchange protocols. The popular Diffie-Hellman protocol can no longer withstand attacks using a quantum computer. The fourth section is devoted to the construction of cryptosystems with a public key cryptography of many variables that rely on the display of unlimited degree in contrast to the first section considers the case of bijective mappings. Euler transformations of affine space or polynomial mappings generated by linguistic graphs are considered separately as independent encryption methods. More general linguistic graphs of type (k, k, n-k) are used, the vertices of which have the first k coordinates of the vector from the space Kn, where K is an arbitrary commutative ring. The semigroups and groups SL(K) and GL(K) corresponding to the pair of linguistic graphs L (K) and L(K[x, x,…, x ]) are determined. They are formed by 1 2 n polynomial transformations of the space K n, which is used as a space of open texts over the alphabet K. Examples of public keys based on a combination of the Euler transformation with a reflection of a linear degree, which is built on a linguistic graph over the commutative ring K, are given. In the fifth section, abstract schemes of key exchange protocols are brought to the level of algorithms in the cases of Schubert's Double Graphs, a semigroup of all Euler transformations, and a group defined by stable cubic groups GA (n, K). The Tahoma protocol is given, the name of which comes from tame homomorphism, ie homomorphism that can be calculated in polynomial time. The scheme for Unbalanced Oil and Vinegar (UOV) digital signature systems is described in detail. Note that UOV is one of the candidates in the winner of the NIST PQC tender. A modification of this system is provided, which eliminates many known enemy attacks and increases its cryptocurrency. The post-quantum status of this modified digital signature is based on the security of the Tahoma Protocol, which can be used to control access to the information system (IS). The paper proposes fast, post-quantum stable algorithms for creating digests of electronic documents. New algorithms with a public key defined by transformations from many variables of unlimited degree are described. The properties of new asymmetric El Gamal-type encryption algorithms defined by postquantum protocols are investigated. New digital signature algorithms have been proposed, the security of which is also determined by post-quantum protocols of noncommutative cryptography, defined in terms of cryptography from many variables. | |
| local.identifier.udc | 519.1 + 519.72 | |
| local.subject.keywordsen | multivariate cryptography | |
| local.subject.keywordsen | hash function | |
| local.subject.keywordsen | digests | |
| local.subject.keywordsen | digital signature | |
| local.subject.keywordsen | key exchange protocols | |
| local.subject.keywordsen | post quantum cryptography | |
| local.subject.keywordsen | cybersecurity | |
| local.thesis.defensedate | 2021 | |
| local.thesis.level | CandTechSci | |
| local.thesis.pages | 174 | |
| local.thesis.specialtyold | 05.13.06 – Інформаційні технології |