Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,940

Kotenko V.V.
Развитие информационных технологий в настоящее время сталкивается с достаточно серьезной проблемой количественной оценки качества их защиты в телекоммуникационных системах. В первую очередь эта проблема проявляется в значительной неопределенности основных критериев оценки качества шифров. Характерным проявлением этого явилось определение так называемого стандарта шифрования XXI века, которое проводилось в рамках серии конференций Национального Института Стандартов и Технологий (NIST) США в 1997-2000гг. Показательным является тот факт, что решение о лучшем шифре принималось только путем голосования участников Третьей Конференции (апрель 2000г.). Именно по результатам этого голосования (RIJNDAEL-86, SERPENT 59, TWOFISH-31, RC6-23, MARS-13) в качестве стандарта XXI века был рекомендован алгоритм RIJNDAEL, полученный в ходе реализации проекта AES.

Исследования, проведенные авторами, показали, что отмеченная проблема может быть решена с позиций подхода, предполагающего виртуальные представления процесса шифрования. Применение данного подхода позволило получить аналитические выражения для эффективности D (Ф, υ) шифрования и создать программный комплекс оценки качества защиты информации (рис.1), к основным отличительным особенностям которого следует отнести: 1) возможность количественной оценки эффективности шифрования, в том числе в реальном масштабе времени; 2) учет статистических характеристик ансамблей сообщений, ключей и криптограмм, участвующих в процессе шифрования; 3) учет влияний информационных характеристик (в первую очередь избыточности) источников сообщений.

 

Рисунок 1

Применение созданного комплекса для оценки качества перечисленных выше шифров подсказало правомочность рекомендаций NIST. Так, эффективность алгоритма RIJNDAEL (рис. 1) составило для источников UA английского языка:

,

что соответствует более высокому качеству защиты по сравнению с алгоритмом SERPENT, у которого

.

Отрицательные значения D (Ф, υA) означают, что эти алгоритмы не обеспечивают условия теоретической недешифруемости, которые восполняются при D (Ф, υ) ≥ 0. В данном случае более высокое качество шифрования характеризует приближенные значения D (Ф, υ ) к нулю в отрицательной области.

Применение предложенного подхода и созданного на его основе программного комплекса открывает принципиально новую область исследований в направлении оценки качества защиты информационных технологий. Приведенные результаты получены при поддержке гранта Министерства Образования РФ Т02-03.1-816.