The object of research, development or design (in Russian) : Системы и алгоритмы криптографической защиты информации и обеспечения информационной безопасности

The object of research, development or design (in Kazakh) : Ақпаратты криптографиялық қорғау мен ақпараттық қауіпсіздікті қамтамасыз ету жүйелері мен алгоритмдері

Aim of work (in Russian) : Разработка средств защиты информации для IoT, обеспечивающих выполнение криптографических операций в устройствах, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации, которые позволят использовать разработанные отечественные криптографические средства для частичного импортозамещения. НИР будут выполнятся на основе ранее разработанных криптографических алгоритмов в Лаборатории информационной безопасности (ЛИБ) Института информационных и вычислительных технологий (ИИВТ) КН МНВО РК.

Aim of work (in Kazakh) : IoT үшін құрылғыларда криптографиялық операциялардың орындалуын қамтамасыз ететін ақпаратты қорғау құралдарын әзірлеу, сондай-ақ ішінара импортты алмастыру үшін әзірленген отандық криптографиялық құралдарды пайдалануға мүмкіндік беретін негізгі ақпараттың өмірлік циклін қауіпсіз сақтау, пайдалану және қолдау. ҒЗЖ ҚР БЖБМ ҒК Ақпараттық және есептеуіш технологиялар институтының (АЕТИ) Ақпараттық қауіпсіздік зертханасында (АҚЗ) бұрын әзірленген криптографиялық алгоритмдер негізінде орындалатын болады.

Методы исследования (на русском) : Исследование будет базироваться на методах из различных областей знаний, включая криптологию, информатику, дискретную математику и теорию вероятностей, а также на навыках в области разработки программного и программно-аппаратного обеспечения и построения макетных образцов разрабатываемого алгоритма хеширования. Использование теоретических знаний и практического опыта основных исполнителей проекта позволит эффективно решать поставленные задачи по разработке и исследованию криптографических средств защиты информации. В ходе проекта планируется как использование имеющихся разработок, так и создание новых методов, алгоритмов, цифровых схем и программных средств для достижения поставленных целей.

Методы исследования (на казахском) : Зерттеу криптология, информатика, дискретті математика және ықтималдықтар теориясын қоса алғанда, білімнің әртүрлі салаларындағы әдістерге, сондай-ақ бағдарламалық-аппараттық құралдарды әзірлеу және әзірленіп жатқан хэштеу алгоритмінің прототиптерін құру саласындағы дағдыларға негізделеді. Негізгі жобаны жүзеге асырушылардың теориялық білімі мен практикалық тәжірибесін пайдалану криптографиялық ақпаратты қорғау құралдарын әзірлеу мен зерттеуге жүктелген міндеттерді тиімді шешуге мүмкіндік береді. Жоба барысында алға қойылған мақсаттарға жету үшін бар әзірлемелерді пайдалану және жаңа әдістерді, алгоритмдерді, цифрлық схемаларды және бағдарламалық қамтамасыз етуді жасау жоспарлануда.

Obtained results and novelty (in Russian) : Проведен обзор научной литературы по защите устройств IoT, которая включает множество подходов по криптографической защите (симметричные, асимметричные, аутентификация и хеширования) IoT-устройств. Определена важность легковесных криптографических алгоритмов, разработанных специально для использования в условиях ограниченных ресурсов. Эти алгоритмы, как правило, требуют меньших вычислительных мощностей и объема памяти, что делает их более подходящими для применения в маломощных устройствах. Одним из важных направлений является разработка алгоритмов хеширования для преодоления новых угроз в IoT. Проведен сравнительный анализ различных хеш-функций по трем параметрам, включая безопасность, требования к площади и пропускную способность. Отмечено, что каждая конструкция хеша обладает своими уникальными характеристиками. Следовательно, выбор подходящего дизайна хеша для конкретной среды представляет собой проблему и требует повышенного внимания. Полученные данные указывают на потребность в разработке новой легкой хеш-функции, способной эффективно функционировать при низких требованиях и в допустимых временных пределах. Также стоит отметить исследования в области гибридных криптографических систем, которые комбинируют симметричные и асимметричные методы шифрования. Они позволяют оптимально использовать сильные стороны каждого из подходов, минимизируя при этом их недостатки.

Obtained results and novelty (in Kazakh) : IoT құрылғыларын қорғау бойынша ғылыми әдебиеттерге шолу жүргізілді, ол IoT құрылғыларын криптографиялық қорғаудың (симметриялық, асимметриялық, аутентификация және хэштеу) көптеген тәсілдерін қамтиды. Ресурстар шектеулі орталарда пайдалану үшін арнайы әзірленген жеңіл криптографиялық алгоритмдердің маңыздылығы анықталған. Бұл алгоритмдер әдетте аз өңдеу қуаты мен жадты қажет етеді, бұл оларды қуатты аз құрылғыларда пайдалану үшін қолайлы етеді. Маңызды бағыттардың бірі - IoT-те жаңа қауіптерді жеңу үшін хэштеу алгоритмдерін әзірлеу. Қауіпсіздікті, аумақ талаптарын және өткізу қабілетін қоса алғанда, үш параметр бойынша әртүрлі хэш-функциялардың салыстырмалы талдауы жүргізілді. Әрбір хэш-конструкцияның өзіндік ерекше сипаттамалары бар екені атап өтіледі. Сондықтан белгілі бір ортаға сәйкес хэш дизайнын таңдау қиын және мұқият назар аударуды қажет етеді. Нәтижелер төмен талаптарда және қолайлы уақыт шегінде тиімді жұмыс істей алатын жаңа жеңіл хэш функциясын әзірлеу қажеттілігін көрсетеді. Сондай-ақ симметриялық және асимметриялық шифрлау әдістерін біріктіретін гибридті криптографиялық жүйелер саласындағы зерттеулерді атап өткен жөн. Олар кемшіліктерді азайта отырып, әрбір тәсілдің күшті жақтарын оңтайлы пайдалануға мүмкіндік береді

The main constructive and technical economic indicators (in Russian) : Вклад в национальную систему обеспечения информационной безопасности; повышение качества кадрового состава научных работников, выполняющих работы по разработке средств обеспечения информационной безопасности в Казахстане.

The main constructive and technical economic indicators (in Kazakh) : Ақпараттық қауіпсіздікті қамтамасыз етудің ұлттық жүйесіне қосқан үлесі; Қазақстанда ақпараттық қауіпсіздікті қамтамасыз ету құралдарын әзірлеу бойынша жұмыстарды орындайтын ғылыми қызметкерлердің кадрлық құрамының сапасын арттыру.

Level of implementation (in Russian) : Не внедрено

Level of implementation (in Kazakh) : Әзірше ендірілмеген

Efficiency (in Russian) : Развитие криптологии расширяет область применения криптографических методов защиты информации в системах IoT, мобильных устройствах, специализированных системах передачи и хранения данных, что в свою очередь создает новые возможности для развития отечественных информационных систем. Положительный экономический эффект будет проявляться за счет формирования нового рынка в сфере разработки специализированных средств для криптографической защиты информации.

Efficiency (in Kazakh) : Криптологияның дамуы IoT жүйелерінде, мобильді құрылғыларда, деректерді беру мен сақтаудың мамандандырылған жүйелерінде ақпаратты қорғаудың криптографиялық әдістерін қолдану аясын кеңейтеді, бұл өз кезегінде отандық ақпараттық жүйелерді дамытуға жаңа мүмкіндіктер туғызады. Оң экономикалық әсер ақпаратты криптографиялық қорғау үшін мамандандырылған құралдарды әзірлеу саласында жаңа нарықты қалыптастыру есебінен пайда болады.

Field of application (in Russian) : Новые алгоритмы легковесного хеширования и аутентификации, созданные в результате исследования, могут быть использованы в различных организациях и многочисленных приложениях IoT технологий. Область применения включает подсистемы, обеспечивающие безопасность в системах IoT, такие как шифрование данных, аутентификация и авторизация пользователей и устройств, управление доступом, обнаружение и предотвращение вторжений, регулярные аудиты безопасности и многое другое.

Field of application (in Kazakh) : Зерттеу нәтижесінде пайда болған жаңа жеңіл салмақты хэштеу және аутентификация алгоритмдерін әртүрлі ұйымдарда және IOT технологияларының көптеген қосымшаларында қолдануға болады. Қолдану саласына деректерді шифрлау, пайдаланушылар мен құрылғылардың аутентификациясы және авторизациясы, қолжетіжділікті басқару, заңсыз кіруді анықтау және алдын алу, тұрақты қауіпсіздік аудиттері және т.б. сияқты IoT жүйелерінде қауіпсіздікті қамтамасыз ететін ішкі жүйелер кіреді.