The object of research, development or design (in Russian) : Системы и алгоритмы криптографической защиты информации и обеспечения информационной безопасности

The object of research, development or design (in Kazakh) : Ақпаратты криптографиялық қорғау мен ақпараттық қауіпсіздікті қамтамасыз ету жүйелері мен алгоритмдері

Aim of work (in Russian) : Разработка быстродействующих и надежных хеш-функций на основе разработанных ранее алгоритмов шифрования в Лаборатории информационной безопасности Института информационных и вычислительных технологий КН МОН РК. Исследование и оценка надежности разработанных алгоритмов хеширования методами криптоанализа.

Aim of work (in Kazakh) : ҚР БҒМ ҒК «Ақпараттық және есептеу технологиялары институтының» Ақпараттық қауіпсіздік зертханасында бұрын әзірленген шифрлау алгоритмінің теориясы негізінде жылдам әрекет ететін сенімді хеш функцияларды әзірлеу. Әзірленген хештеу алгоритмдерінің сенімділігін криптоталдау әдістерімен зерттеу және бағалау.

Методы исследования (на русском) : алгебра, теория чисел, модулярная арифметика, теория вероятностей, криптография, криптоанализ.

Методы исследования (на казахском) : алгебра, сандар теориясы, модулярлық арифметика, ықтималдылықтар теориясы, криптография, криптоталдау.

Obtained results and novelty (in Russian) : Проведен анализ научно-исследовательских работ по разработке и исследованию криптографических хеш-функций; Разработан новый алгоритм хеширования HBC-256 на основе нового итеративного блочного шифра CF. Для построения хеш-функции использована конструкция Меркля-Дамгарда с наиболее распространенной модификацией Wide-pipe. Разработан новый алгоритм хеширования HAS01 на базе конструкции «губки». Он преобразует открытый текст произвольной длины со 192-битными блоками в хеш-значение размером 256 или 512 битов. Основное отличие этого алгоритма – на стадии поглощения функция f, входящая в состав функции F, вызывается более одного раза. Исследованы криптографические свойства разработанных алгоритмов хеширования. Проведены оценка «лавинного эффекта» и поиски коллизии (полный перебор, методами цепочек, дифференциального и алгебраического анализа). Реализация алгоритмов выполнена в виде программ хеширования данных «ISL_HASH 1.0» и «CSP_HASH 1.0» на базе алгоритмов HBC-256, HAS01-256 и HAS01-512, которые предназначены для получения хеш-образов данных произвольной длины. Разработан конструкция изделия и изготовлен опытный образец, реализующий алгоритм хеширования HAS01, а также разработан программно-аппаратный комплекс, реализующий алгоритм HBC-256.

Obtained results and novelty (in Kazakh) : Криптографиялық хеш-функцияларды әзірлеу және зерттеу бойынша ғылыми-зерттеу жұмыстарына талдау жүргізілді; CF жаңа итерациялы блоктық шифріне негізделген жаңа HBC-256 хештеу алгоритмі әзірленді. Хеш-функцияны құру үшін кең тараған Wide-pipe модификациясы негізінде Merkle-Damgard конструкциясы қолданылды. «Sponge» дизайнына негізделген жаңа «HAS01» хештеу алгоритмі әзірленді. Ол 192 биттік блоктан басталатын еркін ұзындықтағы ашық мәтінді 256 немесе 512 биттік хеш мәніне түрлендіреді. Бұл алгоритмнің негізгі айырмашылығы – сіңіру (absorbing) сатысында F функциясының бөлігі болып табылатын f функциясы бірнеше рет шақырылады. Әзірленген хештеу алгоритмдерінің криптографиялық қасиеттері зерттеледі. «Лавиндік әсерін» бағалау және коллизия іздеу (толық теру, тізбектер әдістері, дифференциалдық және алгебралық талдау) жүргізілді. Алгоритмдерді іске асыру, еркін ұзындықтағы хеш-бейнесін алуға арналған HBC-256, HAS01-256 және HAS01-512 алгоритмдеріне негізделген «ISL_HASH 1.0» және «CSP_HASH 1.0» деректерді хештеу бағдарламалары түрінде орындалған. HAS01 хештеу алгоритмін жүзеге асыратын өнімнің дизайны әзірленді және тәжірибелік үлгісі жасалды, сондай-ақ HBC-256 алгоритмін жүзеге асыратын бағдарламалы-аппараттық кешен жасалды.

The main constructive and technical economic indicators (in Russian) : Определяется созданием условий для максимальной открытости гарантированного Конституцией РК доступа к информации при необходимых ограничениях доступа к ней в интересах национальной безопасности.

The main constructive and technical economic indicators (in Kazakh) : Қазақстан Республикасының Конституциясында кепілдік берілген ақпаратқа барынша қол жеткізудің ашықтығын қамтамасыз етумен анықталдады, қажет кезде ұлттық қауіпсіздік мүддесіне байланысты қол жеткізуді шектеумен.

Level of implementation (in Russian) : Созданы опытные образцы программно-аппаратного комплекса с применением разработанных алгоритмов хеширования HBC-256 и HAS01.

Level of implementation (in Kazakh) : HBC-256 және HAS01 хештеу алгоритмдерін қолдану арқылы аппараттық-бағдарламалық кешеннің прототипі жасалды.

Efficiency (in Russian) : Программно-аппаратный комплекс предназначен для получения хеш значении электронной информации, с применением разработанных алгоритмов хеширования шифрования HBC-256 и HAS01. Которая в свою очередь обеспечить снижение себестоимости изделия, повысить ее качества и надежности.

Efficiency (in Kazakh) : Бағдарламалық-аппараттық кешен әзірленген HBC-256 және HAS01 шифрлау хэштеу алгоритмдерін пайдалана отырып, электрондық ақпараттың хэш мәнін алуға арналған. Бұл өз кезегінде өнімнің өзіндік құнын төмендетеді, оның сапасы мен сенімділігін арттырады.

Field of application (in Russian) : Разработанные новые алгоритмы хеширования могут быть использованы в различных организациях во многих приложениях цифровых технологий и на различных платформах от хранения паролей до систем проверки файлов. Хеш-функции успешно решают практически все задачи защиты компьютерной информации таких, как: обеспечения аутентичности субъектов и объектов информационного взаимодействия; формирование контрольных кодов целостности информации; формирование ЭЦП; парольные системы разграничения доступа.

Field of application (in Kazakh) : Әзірленген жаңа хештеу алгоритмдерін көптеген ұйымдарда сандық қосымшаларда және парольдерді сақтаудан бастап файлдарды тексеру жүйелеріне дейін әртүрлі платформаларда қолдануға болады. Хеш функциялары компьютерлік ақпаратты қорғаудың барлық мәселелерін оңтайлы шешеді: ақпараттық өзара іс-қимыл субъектілері мен объектілерінің түпнұсқалығын қамтамасыз ету; ақпарат тұтастығының бақылау кодтарын қалыптастыру; ЭЦҚ қалыптастыру; қол жетімділікті шектейтін құпиясөздер жүйелері