В данной работе рассматривается применение полиномиальных систем счисления в остаточных классах при разработке криптографических средств защиты хранимых и передаваемых электронных данных
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. Национальная безопасность государства существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре [1].
Информационная безопасность является одной из составляющих национальной безопасности Республики Казахстан и оказывает влияние на защищенность национальных интересов в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Республики Казахстан и методы ее обеспечения являются общими для этих сфер.
Одними из основных направлений по принятию мер обеспечения информационной безопасности являются:
- развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем и сетей, как существующих, так и создаваемых.
Для достижения этого необходимо:
- развивать и совершенствовать инфраструктуру единого информационного пространства Республики Казахстан;
- развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
- развивать производство конкурентоспособных средств и систем информатизации, телекоммуникации и связи, участвовать в международной кооперации производителей этих средств и систем;
- обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
В Республике Казахстан реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности. Приняты следующие нормативные документы:
Указ Президента Республики Казахстан в 1997 г. «О формировании единого информационного пространства в Республике Казахстан», в котором продекларирована приоритетность сферы государственной политики по формированию единого информационного пространства, а Правительству Республики Казахстан было поручено разработать законодательные акты по обеспечению информационной безопасности;
Программа действий Правительства Республики Казахстан на 1998-2000 гг., которая отдельным подразделом содержит мероприятия по обеспечению информационной безопасности как важнейшей части национальной безопасности страны (1998);
Закон РК «О государственных секретах» (1999);
Указ Президента Республики Казахстан «Об Агентстве Республики Казахстан по защите государственных секретов» (1999);
Указ Президента Республики Казахстан «О развитии космической деятельности в Республике Казахстан на 2005-2007 годы», которым сформирована Государственная программа «Развитие космической деятельности в Республике Казахстан на 2005-2007 годы» (2005);
Закон Республики Казахстан «Об информатизации» (2007);
Государственный стандарт на средства криптографической защиты информации СТ РК 1073-2007 (2009).
В нашей республике при создании информационно–телекоммуникационных систем и сетей используются в основном зарубежные аппаратно-программные средства, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации, а также этот факт использование зарубежных средств обусловливает зависимость Казахстана от иностранных производителей компьютерной и телекоммуникационной техники, и целом всего программного обеспечения. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно–телекоммуникационных систем становятся реальными угрозы применения «информационного оружия» против информационной инфраструктуры Казахстана. В связи с этим для адекватного комплексного противодействия этим угрозам в нашей стране принимаются необходимые меры по созданию отечественной системы обеспечения информационной безопасности, разработки методов, моделей и алгоритмов защиты информации для различных уровней секретности.
В создании отечественных средств защиты информации участвует также Институт проблем информатики и управления (ИПИУ) Министерства образования и науки Республики Казахстан. В ИПИУ проводятся фундаментальные и прикладные исследования по разработке и исследованию надежных и эффективных нетрадиционных криптографических методов и алгоритмов и программных средств защиты информации («нетрадиционный» означает использование непозиционных полиномиальных систем счисления или полиномиальных систем счисления в остаточных классах). Указанная тематика исследований является новой, и в других организациях подобные исследования не проводятся. Научные разработки направлены на решение следующих задач:
- обеспечения информационной безопасности с использованием нетрадиционного подхода при формировании криптографических систем шифрования и электронной цифровой подписи;
- генерации псевдослучайных последовательностей и исследование их качества.
Известные алгоритмы и методы шифрования, схемы формирования ЭЦП и стандарты созданы в позиционных системах счисления. Разработанные нетрадиционные алгоритмы и методы криптографии позволяют существенно повысить криптостойкость алгоритмов шифрования и схем (формирования и проверки) ЭЦП, а также сократить длину хэш-значений и электронной подписи (с учетом требований стандарта РК на средства криптографической защиты информации СТ РК1073-2007 по криптостойкости). Эффективность этого подхода заключается в возможности распараллеливания вычислительных процедур по каждому из оснований непозиционных полиномиальных систем счисления. Применение этих систем счисления позволяет также совмещать программно и аппаратно реализацию функций шифрования, формирования электронной цифровой подписи и обнаружения/исправления ошибок.
При выполнении научных исследований получены следующие основные результаты:
- Разработан, исследован и программно реализован нетрадиционный алгоритм шифрования/расшифрования электронного сообщения заданной длины, основаниями в которых служат неприводимые многочлены с двоичными коэффициентами;
- Создан, изучен и программно реализован нетрадиционный алгоритм формирования электронной цифровой подписи по модулям нескольких избыточных оснований для электронного сообщения заданной длины, состоящий из 3–х этапов: формирования непозиционной полиномиальной системы счисления; хэширования (сжатия) подписываемого сообщения путем введения избыточных оснований с учетом их перестановок; шифрования полученного хэш-значения;
- Разработан, исследован и программно реализован алгоритм на базе непозиционных полиномиальных систем счисления, в котором совмещены реализация функций создания электронной цифровой подписи по модулю одного избыточного основания и обнаружения/исправления ошибок;
- Построен и изучен новый алгоритм генерации псевдослучайных последовательностей;
- Предложена и исследована новая процедура открытого распространения секретных ключей с использованием непозиционной полиномиальной системы счисления.
На разработанные программные продукты получены 6 авторских свидетельств как на объекты интеллектуальной собственности Республики Казахстан.
Список литературы:
- Бияшев Р.Г., Нысанбаева С.Е. Процедура шифрования сообщения в полиномальной системе остаточных классов// Новости науки Казахстана: научн.- техн. сборник.-Алматы, 2006.- Вып.3. –С. 142-148.