The object of research, development or design (in Russian) : Системы и алгоритмы криптографической защиты информации и обеспечения информационной безопасности

The object of research, development or design (in Kazakh) : Ақпаратты криптографиялық қорғау мен ақпараттық қауіпсіздікті қамтамасыз ету жүйелері мен алгоритмдері

Aim of work (in Russian) : Разработка средств защиты информации для IoT, обеспечивающих выполнение криптографических операций в устройствах, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации, которые позволят использовать разработанные отечественные криптографические средства для частичного импортозамещения. НИР будут выполнятся на основе ранее разработанных криптографических алгоритмов в Лаборатории информационной безопасности (ЛИБ) Института информационных и вычислительных технологий (ИИВТ) КН МНВО РК

Aim of work (in Kazakh) : IoT үшін құрылғыларда криптографиялық операциялардың орындалуын қамтамасыз ететін ақпаратты қорғау құралдарын әзірлеу, сондай-ақ ішінара импортты алмастыру үшін әзірленген отандық криптографиялық құралдарды пайдалануға мүмкіндік беретін негізгі ақпараттың өмірлік циклін қауіпсіз сақтау, пайдалану және қолдау. ҒЗЖ ҚР БЖБМ ҒК Ақпараттық және есептеуіш технологиялар институтының (АЕТИ) Ақпараттық қауіпсіздік зертханасында (АҚЗ) бұрын әзірленген криптографиялық алгоритмдер негізінде орындалатын болады.

Методы исследования (на русском) : Исследование будет базироваться на методах из различных областей знаний, включая криптологию, информатику, дискретную математику и теорию вероятностей, а также на навыках в области разработки программного и программно-аппаратного обеспечения и построения макетных образцов разрабатываемого алгоритма хеширования. Использование теоретических знаний и практического опыта основных исполнителей проекта позволит эффективно решать поставленные задачи по разработке и исследованию криптографических средств защиты информации. В ходе проекта планируется как использование имеющихся разработок, так и создание новых методов, алгоритмов, цифровых схем и программных средств для достижения поставленных целей.

Методы исследования (на казахском) : Зерттеу криптология, информатика, дискретті математика және ықтималдықтар теориясын қоса алғанда, білімнің әртүрлі салаларындағы әдістерге, сондай-ақ бағдарламалық-аппараттық құралдарды әзірлеу және әзірленіп жатқан хэштеу алгоритмінің прототиптерін құру саласындағы дағдыларға негізделеді. Негізгі жобаны жүзеге асырушылардың теориялық білімі мен практикалық тәжірибесін пайдалану криптографиялық ақпаратты қорғау құралдарын әзірлеу мен зерттеуге жүктелген міндеттерді тиімді шешуге мүмкіндік береді. Жоба барысында алға қойылған мақсаттарға жету үшін бар әзірлемелерді пайдалану және жаңа әдістерді, алгоритмдерді, цифрлық схемаларды және бағдарламалық қамтамасыз етуді жасау жоспарлануда.

Obtained results and novelty (in Russian) : Разработан новый алгоритм аутентифицированного шифрования SAUT губчатой структуры. Работа алгоритма SAUT представляется в виде квадратной матрицы размером 4×4, элементы которой являются 32-битными словами. Шифрование включает четыре фазы: инициализацию, обработка данных, обработку текста и финализация. На основании проведенных тестов и исследований установлено, что алгоритм SAUT эффективно обеспечивает статистическую безопасность по тестам NIST и демонстрирует выраженный лавинный эффект. Кроме того, достигается необходимый уровень устойчивости алгоритма SAUT к линейному, дифференциальному и алгебраическому криптоанализу. Разработан легковесный хеш-алгоритм LWH-128 на основе криптографической губчатой конструкции с оптимизированной архитектурой для работы в условиях ограниченных ресурсов. Исследование показало, что хеш-алгоритм LWH-128 обладает сбалансированными характеристиками для использования в устройствах Интернета вещей (IoT), имеющих ограниченные вычислительные и энергетические возможности. Смоделирована IoT-система с использованием протокола MQTT и алгоритма шифрования. Предложен механизм идентификации устройств по их уникальным номерам для точного определения источника данных и проверки их подлинности. Алгоритмы SAUT и LWH-128 программно реализованы. Разработаны структурная и функциональная схемы, а также макетный образец ПАК; получены результаты тестирования его работоспособности.

Obtained results and novelty (in Kazakh) : SAUT атты губкалы құрылым негізіндегі жаңа аутентификацияланған шифрлау алгоритмі әзірленді. SAUT алгоритмінің жұмысы 4×4 өлшемді квадратты матрица түрінде ұсынылған, оның элементтері — 32-биттік сөздер. Шифрлау төрт фазадан тұрады: инициализация, деректерді өңдеу, мәтінді өңдеу және финализация. Өткізілген сынақтар мен зерттеулер негізінде SAUT алгоритмі NIST тесттері бойынша статистикалық қауіпсіздікті тиімді қамтамасыз ететіні және айқын лавиналық әсер көрсететіні анықталды. Сонымен қатар, SAUT алгоритмі сызықтық, дифференциалдық және алгебралық криптоталдауға төзімділік талаптарына сай келеді. LWH-128 деп аталатын ресурстары шектеулі ортада жұмыс істеуге арналған оңтайландырылған архитектуралы, криптографиялық губкалы құрылым негізіндегі жеңіл хеш-алгоритм әзірленді. Зерттеу нәтижелері бойынша, LWH-128 хеш-алгоритмі есептеу және энергия ресурстары шектеулі IoT құрылғыларында қолдануға арналған теңгерімді сипаттамаларға ие екені дәлелденді. MQTT протоколы мен шифрлау алгоритмі негізінде IoT жүйесі модельденді. Дереккөзді нақты анықтау және деректердің түпнұсқалығын тексеру үшін құрылғыларды олардың бірегей нөмірлері бойынша сәйкестендіру механизмі ұсынылды. SAUT және LWH-128 алгоритмдері бағдарламалық түрде жүзеге асырылды. Құрылымдық және функционалдық сұлбалар, сондай-ақ программалық-аппараттық кешеннің (ПАК) макеттік үлгісі әзірленіп, оның жұмысқа қабілеттілігіне сынақ нәтижелері алынды.

The main constructive and technical economic indicators (in Russian) : Вклад в национальную систему обеспечения информационной безопасности; повышение качества кадрового состава научных работников, выполняющих работы по разработке средств обеспечения информационной безопасности в Казахстане.

The main constructive and technical economic indicators (in Kazakh) : Ақпараттық қауіпсіздікті қамтамасыз етудің ұлттық жүйесіне қосқан үлесі; Қазақстанда ақпараттық қауіпсіздікті қамтамасыз ету құралдарын әзірлеу бойынша жұмыстарды орындайтын ғылыми қызметкерлердің кадрлық құрамының сапасын арттыру.

Level of implementation (in Russian) : Не внедрено

Level of implementation (in Kazakh) : Әзірше ендірілмеген

Efficiency (in Russian) : Развитие криптологии расширяет область применения криптографических методов защиты информации в системах IoT, мобильных устройствах, специализированных системах передачи и хранения данных, что в свою очередь создает новые возможности для развития отечественных информационных систем. Положительный экономический эффект будет проявляться за счет формирования нового рынка в сфере разработки специализированных средств для криптографической защиты информации.

Efficiency (in Kazakh) : Криптологияның дамуы IoT жүйелерінде, мобильді құрылғыларда, деректерді беру мен сақтаудың мамандандырылған жүйелерінде ақпаратты қорғаудың криптографиялық әдістерін қолдану аясын кеңейтеді, бұл өз кезегінде отандық ақпараттық жүйелерді дамытуға жаңа мүмкіндіктер туғызады. Оң экономикалық әсер ақпаратты криптографиялық қорғау үшін мамандандырылған құралдарды әзірлеу саласында жаңа нарықты қалыптастыру есебінен пайда болады.

Field of application (in Russian) : Новые алгоритмы легковесного хеширования и аутентификации, созданные в результате исследования, могут быть использованы в различных организациях и многочисленных приложениях IoT технологий. Область применения включает подсистемы, обеспечивающие безопасность в системах IoT, такие как шифрование данных, аутентификация и авторизация пользователей и устройств, управление доступом, обнаружение и предотвращение вторжений, регулярные аудиты безопасности и многое другое.

Field of application (in Kazakh) : Зерттеу нәтижесінде пайда болған жаңа жеңіл салмақты хэштеу және аутентификация алгоритмдерін әртүрлі ұйымдарда және IOT технологияларының көптеген қосымшаларында қолдануға болады. Қолдану саласына деректерді шифрлау, пайдаланушылар мен құрылғылардың аутентификациясы және авторизациясы, қолжетіжділікті басқару, заңсыз кіруді анықтау және алдын алу, тұрақты қауіпсіздік аудиттері және т.б. сияқты IoT жүйелерінде қауіпсіздікті қамтамасыз ететін ішкі жүйелер кіреді.