Підвищення ефективності захисту інформації в комп’ютерних системах на основі використання стохастичних параметрів їх роботи

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.13 - Обчислювальні машини, системи та мережі. - Національний технічний університет України ”Київський політехнічний інститут”, Київ, 2007.

Дисертація присвячена проблемі підвищення ефективності захисту даних вдосконаленням способів генерації, нормалізації і тестування випадкових чисел та розробки нових способів їх застосування для захисту даних.

Виконано дослідження технологій отримання випадкових величин за допомогою вимірювання фізично випадкових флуктуацій швидкості обертання жорстких магнітних дисків. Розроблені засоби вимірювання цих флуктуацій, проведене експериментальне дослідження розподілу отриманих випадкових величин. Запропоновано метод одержання випадкових чисел з використанням спеціального форматування диску. Представлені результати досліджень по використанню зовнішніх шумів для генерації випадкових чисел. На цій основі розроблено рекомендації до побудови ефективного генератора випадкових чисел з застосуванням вбудованого мікрофону.

Запропоновано ефективний метод нормалізації результатів вимірів фізично стохастичних параметрів роботи комп'ютера. Метод включає спосіб балансного кодування та алгоритм бітового перетворення, які забезпечують високі статистичні та кореляційні характеристики. Метод забезпечує на 1-2 порядки більшу продуктивність в порівнянні з MD-5 і SHA-1.

Запропоновано підхід до підвищення ефективності тестування випадкових послідовностей для систем захисту інформації. Розроблено спосіб визначення складності відтворення послідовності з k-кратною помилкою з використанням нелінійної відтворюючої моделі. Показано, що реалізація запропонованого способу має меншу обчислювальну складність в порівнянні з відомими методами і дозволяє тестувати більш довгі послідовності, забезпечуючи, за рахунок цього більшу достовірність тестування.

Розроблено метод використання випадкових чисел для захисту ключів криптографічного алгоритму ГОСТ 28.147-89 від їх реконструкції з застосуванням простого на диференційного аналізу споживаної потужності.

Ключові слова: захист інформації, істинно випадкові числа, тестування випадкових послідовностей, складність двійкових послідовностей, диференційний аналіз споживаної потужності.

АННОТАЦИЯ

Абабне Оксана Анатолиевна. Повышение эффективности защиты информации в компьютерных системах на основе использование стохастических параметров их работы. - Рукопись.

Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.13 - Вычислительные машины, системы и сети.- Национальный технический университет Украины ”Киевский политехнический институт”, Киев, 2007.

Диссертация посвящена проблеме повышения эффективности защиты информации в компьютерных системах и сетях путем усовершенствования способов получения, нормализации и тестирования истинно случайных чисел, а также разработки новых способов их использования для защиты данных.

В работе выполнен анализ использования истинно случайных чисел для защиты информации в компьютерных системах и сетях. Исследованы возможности и перспективы их применения для решения актуальной проблемы противодействия реконструкции паролей и ключей путем измерения и анализа динамики мощности потребляемой вычислительной платформой при реализации алгоритмов и протоколов защиты информации.

На основе выполненного анализа сформулированы требования к средствам получения, нормализации и тестирования истинно случайных чисел.

С позиций этих требований выполнен обзор способов получения истинно случайных чисел для защиты информации в компьютерных системах и сетях на основе измерения стохастических по физической природе параметров работы их аппаратных средств и внешней среды. Определены направления совершенствования технологии получения и использования случайных чисел и последовательностей для повышения эффективности защиты информации.

Выполнено исследование усовершенствования получения случайных величин путем измерения физически случайных флуктуаций в скорости вращения жестких магнитных дисков компьютерных систем. Разработаны средства измерения этих флуктуаций и проведено экспериментальное исследование распределения полученных случ

айных величин. Предложен способ получения равномерно распределенных случайных чисел на основе использования специального форматирования дорожки диска. Обоснованы рекомендации для выбора методов нормирования распределений случайных величин, получаемых путем измерения флуктуаций в работе магнитных дисков. Выполнена разработка программных средств обработки результатов измерений.

Представлены результаты исследований по использованию внешнего шума для генерации случайных чисел в компьютерах. Проведены экспериментальные исследования статистических характеристик различных типов шумов.

На основе этих исследований разработан эффективный генератор случайных чисел, использующий сигналы с выхода встроенного микрофона. Определены параметры производительности генератора случайных чисел и рекомендации по его эффективному использованию для различных типов внешних шумов.

Исследована возможность повышение скорости нормализации истинно случаных чисел с использованием хеш-алгоритмов MD-5 и SHA-1 за счет их упрощения путем удаления операций, обеспечивающих необратимость, но не влияющих на статистические характеристики выходных данных. Предложены упрощенные версии упомянутых алгоритмов, обеспечивающие увеличение скорости выполнения нормирования примерно на 50%.

Предложен эффективный метод нормализации результатов измерений физически стохастических параметров для генерации истинно случайных чисел в компьютере. Предложенный метод включает способ балансного кодирования и алгоритм битового преобразования, которые обеспечивают высокие статистические и корреляционные характеристики генерируемых случайных чисел. Показано, что предложенный метод обеспечивает на 1.5-2 порядка большую производительность по сравнению с хеш-алгоритмами MD-5 и SHA-1.

Предложен подход к увеличению эффективности оценки качества случайных и псевдослучайных двоичных случайных последовательностей с точки зрения эффективности их использования для защиты информации. Разработан способ определения сложности двоичной последовательности с возможностью k-кратной ошибки на основе использования нелинейной воспроизводящей модели.

Доказано, что реализация предложенного способа оценки возможности интерполяции последовательности с ошибкой не более, чем в k битах имеет существенно меньшую вычислительную сложность по сравнению с известными методами решения этой задачи, которые используют линейную воспроизводящую модель.

За счет меньшей вычислительной сложности, предложенный способ позволяет тестировать более длинные последовательности по сравнению с известными способами на основе линейной воспроизводящей модели, обеспечивая таким образом большую достоверность и оперативность оценки качества средств генерации двоичных случайных и псевдослучайных двоичных последовательностей, ориентированных на использование для защиты информации.

Разработан способ защиты ключей криптографического алгоритма ГОСТ 28.147-89 от их статистической реконструкции путем измерения и анализа динамики потребляемой вычислительной платформой мощности во время реализации алгоритма.

Предложенный способ противодействия реконструкции ключей состоит в маскировании всех промежуточных данных случайными числами и снятии масок после окончания выполнения алгоритма.

Для перехода от логического к арифметическому маскированию использованы специальные таблицы. Эффективность предложенного способа защиты ключей применительно к алгоритму ГОСТ 28.147-89 доказана теоретически и экспериментально. Показано, что применение предложенного способа требует примерно вдвое больше времени для реализации алгоритма ГОСТ 28.147-89 по сравнению с базовой реализацией этого алгоритма.

Ключевые слова: защита информации, истинно случайные числа, тестирование случайных последовательностей, сложность двоичных последовательностей, дифференциальный анализ мощности.

ANNOTATION

Ababne Oksansa Anatolijvna. Increasing the data protection efficiency in computer systems by utilization of their operation stochastic parameters. - Manuscript.

Thesis for a Ph.D. degree by specialty 05.13.13 - Computers, systems and networks. National Technical University of Ukraine “Kiev Polytechnic Institute”, Kiev, 2007.

Thesis is dedicated to a problem of increasing of data protection efficiency by working out the advancements of true numbers generation, normalization and testing and the new techniques of its utilization for data protection.

Research of techniques for random number obtaining by measuring of a stochastic fluctuations in a rotation rate of rigid magnetic disks has been worked out. The method for random numbers obtained by using of special format of disk has been proposed.

The results of investigation into ambient sound utilization for generating random numbers has been presented. Based on those studies the recommendations for building of efficient random number generator which employs the embedded microphone has been developed.

The effectiveness method for normalization of the physical stochastic computer operation parameters measurement has been proposed. The method include the balance coding manner and algorithm of bit transformation which ensure high statistical and correlation characteristic. It has been shown that method ensure by 1.5-2 order high productivity in compare to MD-5 and SHA-1.

The approach for increasing the effectiveness of random sequences testing for data security system has been proposed.

The techniques for testing of k-errors complexity of sequences using nonlinear reproduction model has been developed.

It has been shown that implementation of proposed techniques has low calculation complexity in compare to known ones, so it make possible testing of more long sequences and thus ensure highest reliability of testing.

The method of random number utilization for cryptographic algorithm GOST 28.147-89 keys protection from its reconstruction by simple and differential power analysis has been elaborated.

Key words: data protection, true random number, testing of random number sequences, complexity of binary sequences, differential power analysis.

Размещено на Allbest.ru