Програмний комплекс формування кодів автентифікації повідомлень для підвищення імітостійкості даних

Актуальність даної роботи полягає у необхідності дослідження засобів забезпечення імітостійкості даних в спеціальних телекомунікаційних системах (ТКС), прикладом яких є військові ТКС (Дніпро, Крапати, Ореанда та інші).

В зв’язку з розвитком нових методів обчислення великих масивів даних, виникає необхідність підвищення вимог до існуючих методів імітозахисту даних та вдосконалення технічних засобів засекречування каналів зв’язку.

Важливість цього питання полягає в тому, що зараз відбувається широке втілення інформаційних технологій в ЗСУ, а саме – створення і впровадження телекомунікаційних систем та мереж, які дозволяють вирішувати різні завдання набагато продуктивніше.

Забезпечення імітостійкісті в ТКС військового призначення слід розглядати, як забезпечення автентифікації.

В даному випадку маються на увазі ТКС військового призначення, що побудовані за допомогою сучасного обладнання: комутатор А-101, маршрутизатор А-202, ЦАКС-2, модем М-101, радіошлюз Р-126 та інші.

Зразки апаратури, що забезпечують безпеку інформації, і перебувають на озброєнні в ЗС України застарілі і потребують модернізації. Зокрема більшість хоча і забезпечують високу стійкість, але не пристосовані для роботи по цифровим каналам, що є обов’язковою вимогою до апаратури сучасних ТКС, або працюють з досить малими швидкостями.

Нещодавно прийнято на озброєння апаратуру криптографічного захисту інформації «Пелена», яка відповідає вимогам до сучасної спецапаратури. Але «Пелена» здійснює засекречування саме каналу зв’язку, а не самого повідомлення. Це не забезпечує максимального рівня безпеки інформації. [5]

Сучасні засоби засекречування повинні мати досить високу стійкість та швидкість роботи. Стійкість в основному залежить від розміру ключа та блоку шифрування. В теперішніх умовах розвитку обчислювальної техніки (суперкомп’ютерів) довжина ключа повинна бути не менше 60 біт, щоб забезпечити досить високу стійкість алгоритму засекречування. [3,4].

Для забезпечення автентифікації найбільш розповсюдженими є два засоби: електронний цифровий підпис і коди автентифікації повідомлень(МАС). Другий засіб особливо підходить при передачі великої кількості малих повідомлень за якомога короткий проміжок часу, що є особливо актуальним у ТКС військового призначення. [1,5].

Саме тому об’єктом дослідження було обрано МАС-коди.

При проведені досліджень були отримані наступні результати:
1) Проведено аналіз існуючих засобів забезпечення автентифікації в ТКС. [3,4]
2) Розроблено програмну реалізацію алгоритмів формування МАС-кодів повідомлень в середовищі програмування С++ Builder.
3) За допомогою пакету статистичних тестів NIST проведено тестування хеш-послідовностей, утворених з використанням розробленого програмного додатку.
4) Проведена оцінка стійкості алгоритму і розроблено рекомендації, щодо її підвищення.

Література:

1. Апрановский Ф.В., Хади Р. Практическая криптография, алгоритмы и их применение. –М: Салон-Пресс, 2002 – 256с.
2. Домашев А.М. Программирование алгоритмов защиты информации. Уч. Пособие. – М: Издательство «Колдун»
3. Иванов М.Л. Криптография. Криптографические методы защиты информации в комп’ютерных системах и сетях. – М: «Кудиц-образ», 2001 – 368с.
4. Молдован А.Л. Криптография. Скоростные шифры. – С.-Петербург: «БХВ-Петербург», 2002 – 496с.
5. Поповский В.В., Персиков Ф.В. Защита информации в телекоммуникационных системах. Учебник. – Харьков: ООО «Компания СМИТ», 2006 – Т.1 – 292с.