Методи та засоби підвищення ефективності ідентифікації абонентів багатокористувацьких систем

Диссертация посвящена проблеме повышения эффективности идентификации абонентов многопользовательских систем за счет снижения риска несанкционированного доступа к ее ресурсам и повышения скорости идентификации.

В работе проведен анализ факторов, влияющих на эффективность идентификации удаленных пользователей интегрированных систем. Основное внимание уделено повышению производительности идентификации.

С теоретической точки зрения, наиболее эффективными являются схемы идентификации, построенные на основе криптографической концепции “нулевых знаний”. Известные схемы реализации этой концепции используют функциональные преобразования, основанные на операциях модульной арифметики, выполняемыми над числами большой разрядности. Вычислительная сложность реализации таких схем идентификации абонентов достаточно высока, что обуславливает невысокую скорость идентификации.

Для повышения производительности схем идентификации, основанных на теоретической концепции ”нулевых знаний” предложена новая технология, предусматривающая использование нелинейных необратимых булевых преобразований. Показано, что для того, чтобы такие преобразования могли быть использованы в схемах идентификации абонентов, необходимо, чтобы они обладали свойством неоднозначности. Поскольку вычислительная сложность реализации булевых преобразований на несколько порядков меньше по сравнению с использованием модулярных преобразований, скорость идентификации может быть существенно повышена. Доказано, что это достигается без увеличения риска несанкционированного доступа к ресурсам системы, поскольку вычислительные сложности решения задач дискретного логарифмирования и нахождения корней системы нелинейных булевых уравнений практически эквивалентны.

Для практической реализации предложенного способа реализации идентификации абонентов на основе концепции “нулевых знаний” с использованием булевых преобразований вместо модулярных операций над многоразрядными числами, разработан метод получения булевых преобразований, обладающих необходимыми свойствами. Метод полностью формализован и позволяет построить процедурную форму булевых преобразований, обладающих свойством неоднозначности. При этом, необратимость таких преобразований обеспечивается нелинейностью составляющих их булевых функций. Предложена процедурная форма булевых преобразований, состоящая из чередующихся слоев фрагментарных нелинейных преобразователей и сумматоров по модулю 2. С использованием предложенного метода абонент самостоятельно получает таблицы истинности фрагментарных нелинейных булевых преобразований и подмножество входных векторов, для которых выходной бинарный вектор имеет одинаковое значение. Это значение и таблицы представляют собой открытый ключ, передаваемый при регистрации системе, а множество входных векторов является закрытым ключом получения прав доступа абонентом.

Исследована зависимость количества входных векторов, составляющих закрытый ключ от размера фрагментов процедурной формы, получены соотвествующие аналитические зависимости.

В работе исследована также возможность использования в качестве необратимого неоднозначного преобразования при реализации теоретической концепции “нулевого знания” модели технологии нейронных сетей. Показано, что такими свойствами обладает модель персептрона.

Разработана новая двухуровневая организация идентификации удаленных пользователей которая использует один цикл передачи между пользователями и системой. Предложенная схема не использует списка паролей зарегистрированных пользователей и операций поиска и соответственно не накладывает ограничений на число пользователей. Объем информации, используемой при идентификации в предложенной схеме существенно меньше в сравнении с известными схемами. Это позволяет реализовать хранение и надежную защиту такой информации в специализированной єнергонезависимой памяти.

Другой, предложенный для повышения эффективности идентификации и разделения прав доступа абонентов подход имеет в основе использование хеш-памяти и учитывает многоуровневый характер организации памяти современных компьютерных систем. Разработана вероятностная модель хеш-поиска в квазипостоянных массивах ключей, хранящихся в двухуровневой памяти. На основе этой модели предложена эффективная организация хеш-доступа к идентификационной информации. Показано, что предложенная организация хеш-поиска требует не более одного обращения к медленной памяти нижнего уровня.

Предложенные методы повышения эффективности идентификации удаленных абонентов реализованы в виде готовых к практическому применению программных средств. Проведенные с их использованием экспериментальные исследования доказали справедливость полученных в работе теоретических решений актуальной задачи усовершенствования идентификации абонентов и их практическую эффективность.

Ключевые слова: схемы идентификации, интерактивная идентификация, несанкционированный доступ, идентификация на основе концепции нулевых знаний, нелинейные булевы функциональные преобразования.

Eyad (M.M.) A. Shahroury. Methods and tools for increasing the efficiency of the multi-user system abonent identifications. - Manuscript.

Thesis for a Ph.D. degree by specialty 05.13.05 - Computer system and components.

National Technical University of Ukraine “Kiev Polytechnic Institute”, Kiev, 2008.

Thesis is dedicated to a problem of increasing of efficiency of of the multi-user system abonent identifications by impairsing the risk of illegal access to system resources and by incresing of identification prodactivity.

In this work the analysis the factors which affect on efficiency of identification of remote user of integrate systems have been workwed out. The main attention is concentrated to identification performance increase.

From the theoretical point of view the most effectivness schemes of abonent identification are based on conception of zero-knowledge. But such schemes utilized the function transfirmation based on modular arithemic which calculate slowly. For zero-knowledge based identification performanse increase the new tecnology base on special boolean transformation has been proposed. It has been shown that utilization of proposed identification tecnology allowed to increase the identification rate by 2-3 orders.

The new two-level organization of identification of remote abonent, which requires one communication between users and verifiers in system has been proposed. Presented organization does not imply the password list of the legal users and searching operations and correspondingly does not impose restrictions on the number of users. The information capacity to be stored in secret is much less in the proposed identification scheme as compared to the known ones.

Another proposed approach is based on utilization of hash-memory and takes into account multilevel modern memory organization. The probabilistic model of hash-searching in near-permanent keys arrays which are storages in two-level memory has been developed. On the base of this model the effectiveness organization of hash-access to identification information has been proposed. It has been shown that proposed hash-access organization requires ensure no more then one access to slow low-level memory.

Key words: identifications schemes, interactive identification, zero-knowledge identification schemes, nonlinear Boolean function transformations.

Размещено на Allbest.ru