The object of research, development or design (in Russian) : Системы и алгоритмы криптографической защиты информации

The object of research, development or design (in Kazakh) : Ақпаратты криптографиялық қорғау жүйелері мен алгоритмдері

Aim of work (in Russian) : Целью реализации данного проекта является разработка метода надежного хранения биометрических данных, где разбиение и хранение биометрического образца с использованием схемы разделения секрета поможет уменьшить размер базы данных и устранить угрозы. Также конфиденциальность пользователей будет сохранена за счет децентрализации базы данных.

Aim of work (in Kazakh) : Бұл жобаны іске асырудың мақсаты биометриялық деректерді сенімді сақтау әдісін әзірлеу болып табылады, мұнда құпияны бөлу схемасын қолдана отырып, биометриялық үлгіні бөлу және сақтау мәліметтер базасының көлемін азайтуға және қауіптерді жоюға көмектеседі. Сондай-ақ, пайдаланушылардың құпиялылығы дерекқорды орталықсыздандыру арқылы сақталады.

Методы исследования (на русском) : криптография, сәйкестендіру әдістері, биометриялық идентификаторлар, қалдық класс жүйесі, құпия бөлісу схемалары

Методы исследования (на казахском) : криптография, методы идентификации, биометрические идентификаторы, система остаточных классов, схемы разделения секрета

Obtained results and novelty (in Russian) : Разработана новая концепция схемы разделения секрета на основе линейных функций нескольких переменных над конечным полем. Для формирования коэффициентов уравнений используется детерминированный генератор псевдослучайных чисел (PRNG), что исключает их хранение и повышает скрытность. Каждая доля представляет собой значение линейной функции, параметры которой связаны с уникальными идентификаторами участников. Распределение и восстановление секрета сводится к решению системы линейных уравнений, где каждый участник имеет собственную строку матрицы коэффициентов, генерируемую через PRNG. Разработан алгоритм передачи частей разделяемой информации на удаленные пространственно-распределенные хранилища данных. Каждая доля сопровождается метаданными и защищается кодом целостности HMAC на служебном ключе k. Далее доли упаковываются в единый контейнер и шифруются индивидуальным ключом шифрования KEK_i, после чего распределяются по независимым хранилищам S_i. Для восстановления из хранилища возвращают зашифрованные фрагменты, которые расшифровываются, проходят проверку целостности и сверку метаданных. Алгоритм программно реализован на языке программирования С# и протестирован на практических задачах. Проведённый криптоанализ показал высокую устойчивость предлагаемой схемы к различным типам атак. Установлено, что при перехвате недостаточного количества долей восстановление секрета невозможно.

Obtained results and novelty (in Kazakh) : Ақырлы өрістегі көп айнымалылы сызықтық функцияларға негізделген құпияны бөлу сызбасының жаңа тұжырымдамасы әзірленді. Теңдеулердің коэффициенттерін қалыптастыру үшін детерминделген псевдокездейсоқ сандар генераторы (PRNG) қолданылады, бұл олардың сақталуын қажет етпей, жасырындық деңгейін арттырады. Әрбір үлес сызықтық функцияның мәні болып табылады және оның параметрлері қатысушылардың бірегей идентификаторларымен байланысты. Құпияны бөлу және қалпына келтіру процесі сызықтық теңдеулер жүйесін шешуге келтіріледі. Бөлінетін ақпаратың бөліктерін қашықтағы кеңістіктік-таралатын сақтау орындарына жіберу алгоритмі әзірленді.Әрбір үлес метадеректермен бірге беріледі және қызметтік кілт k арқылы есептелген HMAC бүтінділік коды арқылы қорғалады. Кейін долялар бір контейнерге оралып, жеке шифрлау кілті KEK_i арқылы шифрланады, содан соң тәуелсіз сақтау орындарына немесе қорларға таратылып беріледі. Қалпына келтіру үшін сақтау орындарынан шифрланған фрагменттерді қайтарады, олар шифрдан шығарылады, бүтінділігі тексеріледі және метадеректермен сәйкестендіріледі. Алгоритм С# бағдарламалау тілінде бағдарламалық түрде жүзеге асырылған және практикалық есептерде тексерілген. Жүргізілген криптоанализ ұсынылған схеманың әртүрлі шабуыл түрлеріне жоғары тұрақтылыққа ие екенін көрсетті. Тексеру нәтижесінде, жеткіліксіз саны доля ұсталған жағдайда құпияны қалпына келтіру мүмкін еместігі анықталды.

The main constructive and technical economic indicators (in Russian) : В результате выполнения данного проекта будет изготовлен программный продукт, реализующий модели разработанного алгоритма разделения секрета для защиты биометрических данных пользователей.

The main constructive and technical economic indicators (in Kazakh) : Осы жобаны орындау нәтижесінде пайдаланушылардың биометриялық деректерін қорғау үшін әзірленген құпияны бөлу алгоритмінің модельдерін жүзеге асыратын бағдарламалық өнім жасалады.

Level of implementation (in Russian) : не внедрено

Level of implementation (in Kazakh) : ендірілмеген

Efficiency (in Russian) : Разработанная система защиты биометрической информации будет компьютерно реализована для ее применения на практике. Результаты НИР окажут влияние на развитие научных исследований по разработке криптографических средств защиты информации.

Efficiency (in Kazakh) : Биометриялық ақпаратты қорғаудың әзірленген жүйесі оны практикада қолдану үшін компьютермен іске асырылатын болады. ҒЗЖ нәтижелері ақпаратты қорғаудың криптографиялық құралдарын әзірлеу бойынша ғылыми зерттеулердің дамуына әсер етеді.

Field of application (in Russian) : Государственные органы, университеты, научно-исследовательские институты, и другие организации, имеющие распределенные информационные системы

Field of application (in Kazakh) : Мемлекеттік органдар, университеттер, ғылыми-зерттеу институттары және таратылған ақпараттық жүйелері бар басқа да ұйымдар.