СОДЕРЖАНИЕ

 

 

Криптография

 

Хо Нгок Зуй, Молдовян Н. А. Управляемые элементы F_2/4 как примитив блочных шифров              2

Хо Нгок Зуй, Молдовян Н. А., Фахрутдинов Р. Ш. Новый класс управляемых элементов F_2/3 для синтеза скоростных блочных шифров............................................................................................................ 10

Горячев А. А., Молдовян Д. Н., Куприянов И. А. Выбор параметров задачи скрытого дискретного логарифмирования для синтеза криптосхем...................................................................................................... 19

Молдовян Д. Н., Горячев А. А., Борков П. В. Варианты задания конечных некоммутативных групп четырехмерных векторов для синтеза криптосхем............................................................................ 23

 

 

Выявление и предотвращение возможной утечки
информации

 

Гришачев В. В., Косенко О. А. Оценка коэффициента шума технического канала утечки информации      29

Фомин А. А., Семашко А. В. Разработка и исследование алгоритма аудита утечек конфиденциальной информации в открытых источниках Интернета.............................................................................. 36

 

 

Автоматизированные системы, технологии и программные средства защиты информации от несанкционированного
доступа

 

Бельчиков А. В., Кривозубов П. А. Средства обеспечения безопасности проводных телекоммуникационных систем (Обзор).............................................................................................................................. 44

 

 

Биометрические методы и средства защиты информации

 

Козлов П. В., Липин Ю. Н., Южаков А. А. Алгоритм распознавания лица человека             52

 

 

Общие вопросы безопасности информации и объектов

 

Зеленцова Е. В. Применение методов прогнозирования при оценке потребности предприятий наукоемких отраслей промышленности в специалистах по защите информации............................. 58

 

Осипян В. О., Мирзаян А. В. Анализ современных моделей и методов
аутентикации.................................................................................................................. 61

Мирзаян А. В. Математическая модель изоморфных рюкзачных систем защиты информации    67

 

 

 

 

Управляемые элементы F_2/4 как примитив блочных шифров

 

Хо Нгок Зуй

 

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ",

Санкт-Петербург, Россия

 

Н. А. Молдовян, д-р техн. наук

 

Учреждение Российской академии наук Санкт-Петербургский институт информатики

и автоматизации РАН, Санкт-Петербург, Россия

 

Для повышения эффективности реализации блочных шифров в приборах программируемой логики нового поколения предложен подход к реализации скоростных блочных шифров на основе управляемых подстановочно-перестановочных сетей, синтезируемых с использованием управляемых элементов (УЭ) типа F_2/4, осуществляющих управляемые подстановки размера 2´2 в зависимости от четырехразрядного управляющего вектора. Сформулированы критерии выбора УЭ F_2/4 и исследованы их основные криптографические свойства. На основе УЭ F_2/4 разработан скоростной 128-битовый блочный шифр Video-128, обладающий существенно более высокой производительностью и требующий для его реализации меньших схемотехнических ресурсов по сравнению с известными блочными шифрами. Представлены результаты дифференциального криптоанализа и статистического тестирования шифра Video-128.

 

Ключевые слова: подстановочно-перестановочные сети, скоростные блочные шифры, скоростное шифрование, аппаратная реализация.

 

Controlled elements F_2/4 as primitive of block ciphers

 

Ho Ngoc Duy

 

St.-Petersburg State Electrotechnical University “LETI”, St.-Petersburg, Russia

 

N. A. Moldovyan

 

St.-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences,

St.-Petersburg, Russia

 

To increase the hardware implementation efficiency of block ciphers, while using the FPGA devices of new types it is proposed an approach to synthesis of fast block ciphers, which uses the substitution-permutation network constructed on the basis of the controlled elements F_2/4 implementing the 2´2 substitutions under control of the four-bit vector. There are proposed criteria for selecting elements F_2/4 and results on investigating their main cryptographic properties. It is designed a new fast 128-bit block cipher Video-128 that uses the elements F_2/4 as main elementary construction block. The cipher possesses higher performance and requires less hardware resources while its implementation on the bases of FPGA devices than the known block ciphers. There are presented results on statistic testing and differential analysis of the cipher Video-128.

 

Keywords: controlled substitution-permutation networks, fast block ciphers, fast encryption, hardware implementation.

 

Хо Нгок Зуй, аспирант.

Тел. 8 (952) 369-67-89. Е-mail: aimezthngocduy207@yahoo.com

Молдовян Николай Андреевич, профессор, зав. лабораторией криптологии, отдел проблем информационной безопасности.

Тел. 8 (812) 234-28-27. Е-mail: nmold@mail.ru

¾¾¾²¾¾¾

 

 

 

Новый класс управляемых элементов F_2/3 для синтеза

скоростных блочных шифров

 

Хо Нгок Зуй

 

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ",

Санкт-Петербург, Россия

 

Н. А. Молдовян, д-р техн. наук; Р. Ш. Фахрутдинов

 

Учреждение Российской академии наук Санкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, Россия

 

Проведена классификация и исследованы основные криптографические свойства управляемых элементов F_2/3, осуществляющих подстановки размера 2´2 под управлением 3-разрядного вектора. Предложен новый скоростной блочный 64-би-
товый шифр Video-64 на основе элементов F_2/3, обладающий более высокой производительностью и требующий меньших схемотехнических ресурсов при реализации в приборах программируемой логики по сравнению с известными шифрами. Представлены результаты исследования дифференциального криптоанализа и статистического тестирования шифра Video-64.

 

Ключевые слова: подстановочно-перестановочные сети, блочные шифры, скоростное шиф-
рование.

 

New class of the controlled elements F_2/3 for synthesis

of fast block ciphers

 

Ho Ngoc Duy

 

St.-Petersburg State Electrotechnical University “LETI”, St.-Petersburg, Russia

 

N. A. Moldovyan, R. S. Fahrutdinov

 

St.-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences,

senior research fellow, St.-Petersburg, Russia

 

There are performed classification and investigation of the main cryptographic properties of the controlled elements F_2/3 implementing the 2´2 substitutions under control of the three-bit vector. It is proposed a new fast 64-bit block cipher Video-64 designed using the elements F_2/3. The cipher possesses higher performance and requires less hardware resources while its implementation on the bases of FPGA devices than the known block ciphers. There are presented results on statistic testing and differential analysis of the cipher Video-64.

 

Keywords: controlled substitution-permutation networks, block ciphers, fast encryption.

 

Хо Нгок Зуй, аспирант.

Тел. 8 (952) 369-67-89. Е-mail: aimezthngocduy207@yahoo.com

Молдовян Николай Андреевич, профессор, зав. лабораторией криптологии, отдел проблем информационной безопасности.

Тел. 8 (812) 234-28-27. Е-mail: nmold@mail.ru

Фахрутдинов Роман Шафкатович, старший научный сотрудник.

Тел. 8 (812) 234-15-36. Е-mail: fahr@inbox.ru

¾¾¾²¾¾¾

 

 

 

Выбор параметров задачи скрытого дискретного

логарифмирования для синтеза криптосхем

 

А. А. Горячев, Д. Н. Молдовян

 

Учреждение Российской академии наук Санкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, Россия

 

И. А. Куприянов

 

Санкт-Петербургский государственный университет водных коммуникаций, Санкт-Петербург, Россия

 

Рассмотрен способ генерации элементов конечных некоммутативных групп
G матриц размерности m´m и четырехмерных векторов над полем GF(p) для задания частных вариантов скрытой задачи дискретного логарифмирования, ориентированных на использование в криптосхемах, обладающих стойкостью к атакам, на основе гомоморфизмов группы G в поле GF(p^s) для различных значений s, 1 £ s £ m.

 

Ключевые слова: трудная задача, задача дискретного логарифмирования, некоммутативные группы векторов, конечные группы матриц, криптосхема.

 

Selection of the hidden discrete logarithm problem

parameters for designing cryptoschemes

 

A. A. Goryachev, D. N. Moldovyan

 

St.-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences,

St.-Petersburg, Russia

 

I. A. Kupriyanov

 

St.-Petersburg State University for Waterway communications, St.-Petersburg, Russia

 

There is considered a method for generating elements of the non-commutative finite groups G of the m´m matrices and four-dimension vectors over the finite ground field GF(p) for defining particular variants of the hidden discrete logarithm problem (HDLP) suitable for implementing the HDLP-based cryptoschemes that are secure against attacks using homomorphisms of the group G into the field GF(p^s) for different values s, 1 £ s £ m.

 

Keywords: difficult problem, discrete logarithm problem, non-commutative vector groups,
finite matrix groups, cryptoscheme.

 

Горячев Александр Андреевич, младший научный сотрудник, аспирант.

Е-mail: alex_disp@gmail.com

Молдовян Дмитрий Николаевич, младший научный сотрудник, аспирант.

Е-mail: mdn.spectr@mail.ru

Куприянов Иван Александрович, аспирант.

Е-mail: ikuprijanov@gmail.com

¾¾¾²¾¾¾

 

 

 

Варианты задания конечных некоммутативных групп

четырехмерных векторов для синтеза криптосхем

 

Д. Н. Молдовян, А. А. Горячев

 

Учреждение Российской академии наук Санкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, Россия

 

П. В. Борков

 

Санкт-Петербургский государственный университет водных коммуникаций, Санкт-Петербург, Россия

 

Рассмотрены варианты задания конечных некоммутативных групп четырехмерных векторов для синтеза криптосхем на основе новой вычислительно трудной задачи — скрытой задачи нахождения сопрягающего элемента. Получены общие формулы для порядка группы при задании векторов над кольцами вычетов по модулю, равному степени простого числа, и расширенными конечными полями.

 

Ключевые слова: трудная задача, задача поиска сопрягающего элемента, некоммутативные группы векторов, конечные группы векторов, криптосхема.

 

Variants of defining finite non-commutative groups

of four-dimension vectors for designing cryptoschemes

 

D. N. Moldovyan, A. A. Goryachev

 

St.-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences,

St.-Petersburg, Russia

 

P. V. Borkov

 

St.-Petersburg State University for Waterway communications, St.-Petersburg, Russia

 

There are considered variants of defining the finite non-commutative finite groups of four-dimension vectors over the finite rings and finite extension fields. In the both cases the general formulas for computing the group order have been derived. The considered variants suites for implementing the cryptoschemes based on a novel computationally hard problem, the hidden conjugacy search problem.

 

Keywords: difficult problem, conjugacy search problem, non-commutative vector groups, finite matrix groups, finite vector groups, cryptoscheme.

 

Горячев Александр Андреевич, младший научный сотрудник, аспирант.

Е-mail: alex_disp@gmail.com

Молдовян Дмитрий Николаевич, младший научный сотрудник, аспирант.

Е-mail: mdn.spectr@mail.ru

Борков Петр Викторович, аспирант.

Е-mail: zuek_sgu@inbox.ru

¾¾¾²¾¾¾

 

 

 

Оценка коэффициента шума технического канала утечки

информации

 

В. В. Гришачёв, канд. физ.-мат. наук; О. А. Косенко

 

Институт информационных наук и технологий безопасности, РГГУ, Москва, Россия

 

Рассмотрены методы оценки коэффициента шума в техническом канале утечки информации на основе генерации шумов при преобразовании информационного сигнала в сигнал утечки. Формирование шума связывается с двумя процессами — искажением спектра и интерференцией от разных источников сигнала утечки.

 

Ключевые слова: защита объекта информатизации, технический канал утечки информации, коэффициент шума канала утечки.

 

Estimation of noise coefficient of technical convert channel

 

V. V. Grishachev, O. A. Kosenko

 

The Institute of Information Sciences and Security Technologies, The Russian State University

for the Humanities (RSUH), Moscow, Russia

 

Estimation methods of noise coefficient in the technical convert channel are discussed on the basis of noise generation at transformation of an information signal to a leak signal. Noise formation is related to two processes — spectrum distortion and interference from different sources of a leak signal.

 

Keywords: data object protection, technical covert channel, and convert channel noise coefficient.

 

Гришачёв Владимир Васильевич, доцент кафедры инженерно-технической защиты информации.

Тел./факс 8 (495) 387-20-18. E-mail: grishachev@mail.ru

Косенко Оксана Александровна, студентка.

Тел./факс 8 (495) 387-20-18. E-mail: ksasha88@bk.ru

¾¾¾²¾¾¾

 

 

 

Разработка и исследование алгоритма аудита утечек

конфиденциальной информации в открытых источниках

Интернета

 

А. А. Фомин; А. В. Семашко, канд. техн. наук

 

Нижегородский государственный технический университет им. Р. Е. Алексеева,

г. Нижний Новгород, Россия

 

Рассмотрены вопросы обеспечения информационной безопасности организации, аудита утечек конфиденциальной информации в открытых источниках информации; функциональная модель и блок-схема менеджмента программы аудита утечек конфиденциальной информации, а также представлен алгоритм аудита утечек конфиденциальной информации в открытых источниках Интернета.

 

Ключевые слова: информационная безопасность, открытые источники информации, аудит информационной безопасности, конфиденциальная информация, утечки конфиденциальной информации, компьютерная конкурентная разведка.

 

Research and development of the algorithm audit leaks

of confidential information in open sources on the Internet

 

A. A. Fomin, A. V. Semashko

Novgorod State Technical University, Nizhny Novgorod, Russia

 

The article discusses the information security organization, auditing, leakage of confidential information in open sources of information, considered a functional model and block diagram of the management audit program leak sensitive information, as well as an algorithm audit leaks of confidential information in open sources on the Internet.

 

Keywords: information security, public sources of information, auditing information security, confidential information, leakage of confidential information, computer competitive intelligence.

 

Фомин Андрей Александрович, аспирант кафедры электроники и сетей ЭВМ.

Тел. 8 (917) 527-43-00. E-mail: fomin-aa@yandex.ru

Семашко Алексей Владимирович, доцент кафедры электроники и сетей ЭВМ.

Тел. 8 (951) 901-49-85. E-mail: semashko@nntu.nnov.ru

¾¾¾²¾¾¾

 

 

 

Средства обеспечения безопасности проводных

телекоммуникационных систем

 

(Обзор)

 

А. В. Бельчиков

 

ЗАО ПФ "Элвира", г. Железнодорожный, Россия

 

П. А. Кривозубов

 

Московский государственный технический университет им. Н. Э. Баумана, Москва, Россия

 

Проведен анализ средств обеспечения безопасности информации в проводных коммуникационных системах. Представлена классификация существующих средств обнаружения неисправностей и контроля работоспособности проводных коммуникаций. Разработаны предложения по схемотехническим и программным решениям для повышения точности и расширения информационных возможностей приборов на этапе обнаружения несанкционированных подключений.

 

Ключевые слова: рефлектометрия, безопасность информации, программное обеспечение, телекоммуникационные системы.

 

Of security facilities for wire telecommunication systems

 

(Review)

 

A. V. Belychikov

 

Joint-Stock Company Production Firm "Elvira", Zheleznodorozhnyj, Russia

 

P. A. Krivozubov

 

The Moscow State Technical University name N. E. Bauman, Moscow, Russia

 

Questions of providing security information in wire communication system are considered. Categorization of existing facilities for detecting the faults and checking operation capability of wire communication is presented. Offers for schemetechnics and program solutions to increase the accuracy and to extend the information possibilities of the instrument when detecting the unauthorized connections are designed.

 

Keywords: reflectometry, safety information, software, telecommunications systems.

 

Бельчиков Анатолий Владимирович, генеральный директор.

Е-mail: indey@bk.ru

Кривозубов Павел Александрович, инженер-программист отдела, аспирант.

Е-mail: indey@bk.ru

¾¾¾²¾¾¾

 

 

 

Алгоритм распознавания лица человека

 

П. В. Козлов; Ю. Н. Липин, канд. техн. наук; А. А. Южаков, д-р техн. наук

 

Пермский государственный технический университет, г. Пермь, Россия

 

Рассмотрены основные трудности идентификации личности человека по лицу и уже имеющиеся готовые решения, присутствующие на рынке в настоящее время. Предложен новый алгоритм анализа лица человека с помощью анализа спектральной плотности лица. Приведен краткий алгоритм метода идентификации и продемонстрированы результаты работы программы, реализующей данный алгоритм.

 

Ключевые слова: лицо, распознавание, идентификация, алгоритм, спектр, преобразование Фурье.

 

Algorithm for recognizing a human face

 

P. V. Kozlov, Yu. N. Lipin, A. A. Yuzhakov

 

Perm State Technical University, Perm, Russia

 

This article explores the difficulty of identifying a person's identity in the face. Reviewed existing ready-made solutions available on the market today. A new algorithm for analysis of the human face by analyzing the spectral density of the face. A brief algorithm of the method to identify and demonstrate the results of the program implements the algorithm.

 

Keywords: face, recognition, identification, algorithm, spectrum, Fourier transform.

 

Козлов Павел Владимирович, магистр кафедры автоматики и телемеханики.

Тел. +7 (909) 110-54-20. Е-mail: tribak@mail.ru

Липин Юрий Николаевич, доцент, кафедра АТП химико-технологического факультета.

Е-mail y_lipinin@mail.ru

Южаков Александр Анатольеви, профессор, заведующий кафедрой автоматики и телемеханики.

Тел. +7 (342) 239-18-16, домашний +7 (342) 298-50-26. Е-mail: uz@at.pstu.ac.ru

¾¾¾²¾¾¾

 

 

 

Применение методов прогнозирования при оценке

потребности предприятий наукоемких отраслей

промышленности в специалистах по защите информации

 

Е. В. Зеленцова

 

МГТУ им. Н. Э. Баумана, Москва, Россия

 

Рассмотрены вопросы кадрового обеспечения предприятий наукоемких отраслей промышленности специалистами по защите информации, и дано обоснование применения метода аналогий и метода экспертных оценок для прогнозирования потребности в специалистах по защите информации.

 

Ключевые слова: наукоемкие отрасли промышленности, высокотехнологичная продукция, защита информации, специалист по защите информации, оценка потребности в специалистах, метод прогнозирования, метод аналогий, метод экспертных оценок.

 

Using forecasting methods to assess the science-intensive

industries demand for information security personnel

 

E. V. Zelentsova

 

The Moscow State Technical University name  N. E. Bauman,  Moscow,  Russia

 

Issues of science-intensive industries enterprises staffing with information security personnel are discussed and justification is given for the use of analog method and Delphi method in order to forecast a demand for information security personnel.

 

Keywords: knowledge-intensive industries, high technology, information security, information security specialists, assessed the need for specialists, a forecasting method, the method of analogies, method of expert evaluations.

 

Зеленцова Екатерина Валентиновна, старший преподаватель кафедры "Защита информации",
заместитель декана по целевой подготовке факультета "Информатика и системы управления".

E-mail: katez@mail.ru

¾¾¾²¾¾¾

 

 

 

Анализ современных моделей и методов аутентикации

 

В. О. Осипян,  д-р физ.-мат. наук; А. В. Мирзаян,

 

Кубанский государственный университет,   г. Краснодар,   Россия

 

Представлены современные методы и модели аутентикации. Приведена общая классификация различных моделей аутентикации по используемым факторам: то,  что знает;  то,  чем владеет; то,  чем является — проанализированы преимущества и недостатки систем каждого из классов. Выделены наиболее вероятные тенденции развития систем аутентикации.

 

Ключевые слова: аутентикация,  идентификация,  информационная безопасность,  логин,  пароль,  смарт-карта,  токен,  одноразовый пароль,  биометрика.

 

Analysis of authentication models and methods

 

V. O. Osipyan, A. V. Mirzayan

 

Kuban State University, Krasnodar, Russia

 

The article is concerned with overview and analysis of authentication models and methods. The classification of various authentication techniques is provided: user knows, user owns, user is — and authors have analyzed benefits and limitation of each class. Based on this analyze authors highlight the most likely trends evolution of authentication systems.

 

Keywords: authentication, identification, information security, login, password, smart-card, token, one-time password, biometric.

 

Осипян Валерий Осипович, профессор, доцент кафедры информационных технологий.

E-mail: arsen.mirzayan@gmail.com

Мирзаян Арсен Валерьевич, аспирант.

E-mail: arsen.mirzayan@gmail.com

¾¾¾²¾¾¾

 

 

 

Математическая модель изоморфных рюкзачных
систем защиты информации

 

А. В. Мирзаян

 

Кубанский государственный университет,  г. Краснодар,  Россия

 

Рассмотрены рюкзачные системы защиты информации, основанные как на классической схеме, так и на универсальной. Вводится понятие "изоморфизма". Предложены методы проведения сравнительного анализа систем, обладающих различными характеристиками (длина рюкзачного вектора, спектр входа). Приведены результаты  сравнения  рюкзачных  систем защиты информации, построенных как по классической, так и по универсальной схеме, по скорости работы процессов прямого и обратного преобразований текста, а также предложены рекомендации по выбору таких параметров при практическом применении рюкзачных систем защиты информации.

 

Ключевые слова: рюкзак, изоморфизм, прямое преобразование, обратное преобразование, информационная безопасность, производительность, открытый ключ, рюкзачный вектор, спектр входа.

 

Mathematical model of isomorphous knapsack systems

of information security

 

A. V. Mirzayan

 

Kuban State University, Krasnodar, Russia

 

Article is concerned with knapsack systems of information security based on both classical and universal schemas. Author provides definition of “isomorphism” for these systems and based on it methods for comparative analysis of knapsack systems of information security with different characteristics (such as knapsack vectors' lengths, ranges of inputs). Direct and inverse text conversion speed comparison is provided for knapsack systems based on both classical and universal schemas. Author proposes method of choosing system's parameters to optimize its performance.

 

Keywords: knapsack, isomorphism, direct text conversion, inverse text conversion, information security, performance, open key, knapsack vector, range of inputs.

 

Мирзаян Арсен Валерьевич, аспирант.

E-mail: arsen.mirzayan@gmail.com

¾¾¾²¾¾¾