Моделирование оценочных характеристик цикличных объектов шифрования

Размещено на http://www.allbest.ru/

Казахский национальный университет имени Аль-Фараби

Моделирование оценочных характеристик цикличных объектов шифрования

Аяшова А.М., магистрант 2 курс, факультет «Информационные технологии»

Аннотация

Во времена стремительно развивающихся информационных технологий, и параллельно возникающих серьезных проблем безопасности, существующих в нынешнем мире, учеными ведется усиленная разработка алгоритмов, основанных на шифровании. Рассматриваемая авторами данной статьи криптосистема Advanced Encryption Standard (AES) защищает пользовательские данные от хакерских атак во время их передачи, ввиду чего может использоваться как способ повышения безопасности системы с целью предотвращения их утечки, а также для защиты передачи и хранения данных в облачных хранилищах.

Ключевые слова: алгоритм AES, алгоритм обработки ключа, криптостойкость, цикличность.

Annotation

In times of rapidly evolving information technology along with serious security issues occuring in today's world, scientists are intensively developing algorithms based on encryption. The Advanced Encryption Standard (AES) cryptosystem overviewed by the authors of this paper protects user data from hacker attacks during transmission, so it can be used as a mean to improve system security to prevent data leakage, as well as to protect data transmission and storage in cloud services.

Key words: AES algorithm, key processing algorithm, cryptostability, cyclicity.

За последние несколько лет криптографические алгоритмы находятся в центре внимания многих отечественных и зарубежных исследований. Всем известные облачные сервисы, используемые для хранения информации в сети Интернет, с каждым годом становятся более востребованными. Причинами их популярности являются широкий спектр услуг и доступное программное обеспечение.

Облачное хранилище - это прорыв в развитии информационных технологий. Благодаря данной технологии пользователи могут обмениваться друг с другом ресурсами, услугами и данными посредством сети Интернет.

В связи с высоким спросом на использование облачных хранилищ, каждому поставщику облачных услуг требуется обеспечивать безопасность данных пользователей для предотвращения утечки или кражи данных посторонними лицами [1, с. 5]. Поскольку пользователи имеют одинаковые права на передачу данных в сети, эти данные уязвимы для несанкционированной атаки.

Информационная безопасность является основной проблемой в облачных сервисах [2, с. 158]. Следовательно, рекомендуется использовать превентивные методы для защиты данных пользователей.

Облачный провайдер имеет два основных сервиса, называемых сервисами данных и информацией для пользователей [3, с. 258]. Низкая безопасность вышеуказанных сервисов создает уязвимость в облаке. В настоящее время облачное хранилище чаще всего используется для обмена данными (фотографии, видеоролики, документы) в социальных сетях. Совместное использование данных в облаке создает еще одну проблему для утечки данных [4, с. 54]. Чтобы решить обозначенную проблему, к данным каждого пользователя до и после загрузки в облако следует применять превентивный метод для предотвращения утечки данных, называемый шифрованием.

Алгоритм шифрования включает симметричный криптографический ключ, используемый с целью шифрования и дешифрования. Для обеспечения безопасности при передаче данных используют алгоритм AES, так как установлена его лучшая эффективность в сравнении с другими алгоритмами.

AES (Advanced Encryption Standard) - это симметричный алгоритм блочного шифрования. Он был введен взамен Data Encryption Standard, который перестал соответствовать требованиям сетевой безопасности.

AES может быть реализован в программном обеспечении, аппаратных средствах и программируемом оборудовании. Реализация может применять процесс поиска в таблице или процедуры, в которых использована четкая алгебраическая структура. Преобразование может быть ориентировано или на байт, или на слово.

Алгоритм AES пользуется популярностью потому, что он более безопасен, чем алгоритм IDES или 3DES. В целом, AES можно описать как симметричное блочное шифрование, где все операции внутри алгоритма работают на 8-ми и более битах. Блок шифрования принимает открытый текст размером 128, 192 и 256 бит [4, с. 49]. Ключ для шифрования и дешифрования изображается в виде квадратной матрицы байтов.

Алгоритм поддерживает 128-битный блок и 128-битный ключ, 192битный ключ и 256-битный ключ. При этом он использует 10 серий для 128 - битного ключа, 12 серий для 192-битного ключа, 14 серий для 256-битного ключа [4, с. 50]. К примеру, если каждая серия может использовать разные серии ключей для 128-битного кода, тогда это можно назвать реальным ключом для AES. шифрование криптосистема хакерский

На рисунке 1 представлен процесс шифрования AES.

Рисунок 1. Алгоритм шифрования AES: (а) - шифрование, (б) - дешифрование [4, с. 54; 5, с. 2]

AES зарекомендовал себя как алгоритм с высокой криптостойкостью. Правительство США использует AES для шифрования конфиденциальной информации. Атак, которые бы взломали шифрование AES без знания ключей шифрования, с момента его введения не выявлено.

Из основных преимуществ применения алгоритма AES можно выделить следующие: возможность обработки крупномасштабных данных, подлежащих шифрованию, и небольшое потребление ресурсов.

Как уже отмечалось ранее, защита данных облака, называемая шифрованием, используется для предотвращения хакерских атак. Однако, помимо функции защиты данных, шифрование, в равной степени, сосредоточено на передаче данных. В настоящее время одинаково значимы все способы шифрования, но у каждого отдельно взятого шифрования уникальный шаблон для шифрования [6, с. 1-2].

К примеру, Contributory Broadcast Encryption (ConBE) позволяет отправителю осуществлять широковещательную рассылку любому участнику, но требует доверенного ключа для расшифровки [4, с. 48; 7]. Протоколы Group Key Agreement (GKA) позволяют участникам передавать общий ключ посредством сети Интернет таким образом, что только несколько участников могут расшифровать данные, зашифрованные с помощью общего ключа [4, с. 48; 8, с. 324]. Для этого отправитель, которому доступен открытый ключ группы, по своему выбору может ограничить дешифрование некоторыми участниками группы [5, с. 474; 9, с. 572].

Таким образом, безопасность данных в системе в большинстве случаев направлена на безопасное хранение пользовательских данных в облаке посредством интернет-безопасности, а защите во время передачи данных, к сожалению, уделяется недостаточное внимание. В этом контексте алгоритм AES с высокой криптостойкостью, небольшим потреблением ресурсов и возможностью обработки крупномасштабных данных, бесспорно, является лидером среди подобных криптографических алгоритмов, однако, ввиду стремительно развивающихся информационных технологий, и, как следствие, возникновения более сложных проблем информационной безопасности, он требует дальнейшего изучения и совершенствования.

Использованные источники

1. K.M. Akhil, M.P. Kumar, B.R. Pushpa. Enhanced cloud data security using AES algorithm / 2017 International Conference on Intelligent Computing and Control (I2C2). - 2017-2018. - С. 5.

2. S. Amamou, Z. Trifa, M. Khmakhem. Data protection in cloud computing: A Survey of the State-of-Art / Procedia Computer Science. - 2019. - № 159. - С. 158.

3. N. Agarwal, A. Rana, J. P. Pandey. Guarded dual authentication based DRM with resurgence dynamic encryption techniques / Enterprise Information Systems. - 2019. - № 13 (3). - С. 268.

4. T. Hidayata, R. Mahardikob. A Systematic Literature Review Method On AES Algorithm for Data Sharing Encryption On Cloud Computing / International Journal Of Artificial Intelegence Research. - 2020. - № 4 (1). - С. 49-55.

5. Q. Wu, B. Qin, L. Zhang, J. Domingo-Ferrer, O. Farras, J. A. Manjon. Contributory broadcast encryption with efficient encryption and short ciphertexts / IEEE Transactions on Computers. - 2016. - № 65 (2). - С. 474.

6. Y. Yuan, Y. Yang, L. Wu, X. Zhang. A High Performance Encryption System Based on AES Algorithm with Novel Hardware Implementation / 2018 IEEE International Conference on Electron Devices and Solid State Circuits (EDSSC). - 2018. - С. 1-2.

7. A.S. Babrahem, M.M. Monowar. Preserving confidentiality and privacy of the patient's EHR using the OrBAC and AES in cloud environment / International Journal of Computers and Applications. - 2018. - № 7074.

8. L. Yu, D. Zhang, L. Wu, S. Xie, D. Su, X. Wang. AES Design Improvements Towards Information Security Considering Scan Attack Proceedings / 17th IEEE International Conference on Trust, Security and Privacy in Computing and Communications and 12th IEEE International Conference on Big Data Science and Engineering, Trustcom/BigDataSE. - 2018. - С. 324.

9. W. Al Etaiwi, S. Hraiz. Structured encryption algorithm for text cryptography / Journal of Discrete Mathematical Sciences and Cryptography. - 2018. - №. 21 (7-1). - С. 572.

Размещено на Allbest.ru