Запис Детальніше

Криптографічна функція гешування SafeBK

Наукові журнали НАУ

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Криптографічна функція гешування SafeBK
Криптографическая функция хеширования SafeBK
Cryptographic hash function SafeBK
 
Creator Безверха, Каріна Сергіївна; Національний авіаційний університет, Україна
Кінзерявий, Василь Миколайович; Національний авіаційний університет, Україна
Гізун, Андрій Іванович; Національний авіаційний університет, Україна
 
Subject Інформаційна безпека
захист інформації; криптографія; геш-функції; цифрові сертифікати; SHA-2
УДК 004.056.55 (045)
Информационная безопасность
защита информации; криптография; хеш-функции; цифровые сертификаты; SHA-2
УДК 004.056.55 (045)
Information security
information security; cryptography; hash functions; digital certificates; SHA-2
УДК 004.056.55 (045)
 
Description Застосування веб-технологій та форм електронного документообігу в процесі обміну інформацією між користувачами хоча і спрощує даний процес, однак породжує ряд нових загроз конфіденційності, цілісності і доступності інформації та появу раніше невідомих уразливостей. Одним з найпоширеніших методів захисту є використання цифрових сертифікатів, які забезпечують конфіденційний обмін даними між клієнтом та сервером шляхом шифрування та аутентифікації цифрового сертифікату. Цифровий сертифікат являє собою відкритий ключ користувача, завірений ЕЦП сертифікаційного центру. Однак цифровий сертифікат це не лише відкритий ключ з інформацією, а так званий підпис сервера чи веб-ресурсу, який реалізується використовуючи геш-функції. Проте із розвитком інформаційних технологій та появою нових видів атак зростає число недоліків існуючих геш-функцій. Так, в роботі запропоновано нову функцію гешування, що була розроблена на основі геш-функції SHA-2. Вдосконалення стосувалось внесенням ряду змін: збільшено розміру слів та збільшення дайджесту повідомлення; на етапі попередньої обробки вхідне повідомлення доповнюється псевдовипадковою послідовністю; збільшено кількість нелінійних функцій. Запропоновані зміни дозволяють забезпечити зменшення кількості раундів у функції стиснення, що дозволить гарантувати як мінімум аналогічні показники стійкості з одночасним зростанням швидкості обробки даних.  
Применение веб-технологий и форм электронного документооборота в процессе обмена информацией между пользователями хотя и упрощает данный процесс, однако порождает ряд новых угроз конфиденциальности, целостности и доступности информации и появление ранее неизвестных уязвимостей. Одним из самых распространенных методов защиты является использование цифровых сертификатов, которые обеспечивают конфиденциальный обмен данными между клиентом и сервером путем шифрования и аутентификации цифрового сертификата. Цифровой сертификат представляет собой открытый ключ пользователя, заверенный ЭЦП сертификационного центра. Однако цифровой сертификат это не только открытый ключ с информацией, а так называемый подпись сервера или веб-ресурса, который реализуется используя хеш-функции. Однако с развитием информационных технологий и появлением новых видов атак, приводит к росту числа недостатков существующих хеш-функций. Так, в работе предложена новая функция хеширования, которая была разработана на основе хеш-функции SHA-2. Совершенствование касалось внесением ряда изменений: увеличено размера слов и увеличение дайджеста сообщения; на этапе предварительной обработки входящее сообщение дополняется псевдослучайной последовательностью; увеличено количество нелинейных функций. Предложенные изменения позволяют обеспечить уменьшение количества раундов в функции сжатия, позволит гарантировать как минимум аналогичные показатели устойчивости с одновременным ростом скорости обработки данных.
The application of web technologies and forms of electronic document circulation in the process of information exchange between users though simplifies this process, however, generates a number of new threats to the confidentiality, integrity and availability of information and the appearance of previously unknown vulnerabilities. One of the most common methods of protection is the use of digital certificates that ensure the confidential exchange of data between a client and a server by encrypting and authenticating a digital certificate. A digital certificate is a public key, certified by the EDS of the certification center. However, a digital certificate is not just a public key with information, but a so-called signature of a server or web resource that is implemented using the hex functions. However, with the development of information technology and the emergence of new types of attacks, leads to an increase in the number of disadvantages of existing gash functions. Thus, in the paper a new heaching function was proposed, which was developed on the basis of the SHA-2 hex function. Improvements involved the introduction of a number of changes: increased the size of words and an increase in the message digest; At the pre-processing stage, the incoming message is supplemented by a pseudo-random sequence; the number of nonlinear functions is increased. The proposed changes allow to reduce the number of rounds in the compression function, which will guarantee at least similar stability indicators with simultaneous increase in data processing speed.
 
Publisher Національний авіаційний університет
 
Contributor


 
Date 2017-09-20
 
Type


 
Format application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/11822
10.18372/2225-5036.23.11822
 
Source Безпека інформації; Том 23, № 2 (2017); 109-112
Безопасность информации; Том 23, № 2 (2017); 109-112
Ukrainian Scientific Journal of Information Security; Том 23, № 2 (2017); 109-112
 
Language uk