情報セキュリティの数学的問題

政治的、社会経済的、組織的、軍事的、法的、特別、および情報の問題に加えて、州、連邦レベルで解決策が提供されており、情報分野には数学的問題があり、これは研究で議論されます。 このペーパーでは、情報セキュリティと情報保護のいくつかの重要な概念と基本的な規定を示し、具体化します。 この分野の主な規制文書は、ロシア連邦憲法-基本法、セキュリティに関する連邦法、軍事教義および情報セキュリティの教義、ならびに技術および輸出管理のための連邦サービス（RD FSTEC）の管理文書です。



州の情報セキュリティは、情報分野における国益の保護状態です。 情報圏-国の一連の情報インフラストラクチャ、情報、情報の収集、形成、配布、および使用に関与するエンティティ、および結果として生じる広報のための規制システム。 情報圏は、社会の社会活動の一部である社会生活におけるシステム形成要因です。

この作品の目的は、情報セキュリティと情報保護の分野における主要な数学的問題に読者の注意を引きたいという著者の願望であり、これなしでは今後数年（おそらく数十年）の進歩は期待できません。



情報の相互作用の状況の説明（影響）



安全でないネットワークチャネルを介して送信されるメッセージを交換する通信ネットワークまたはコンピューターネットワークの異なるノードに位置するユーザーサブスクライバーグループ= {u1、u2、...、un}を検討します。 メッセージには、幅広い読者を対象としない情報が含まれている可能性があることが理解されています。 通信システムの加入者は、必要に応じてアクセスと連絡を取り、メッセージの機密性を維持し、受信側で受信したメッセージが送信側によって準備および送信されたメッセージと一致するようにします。 整合性を維持します。 前述の要件に加えて、通信する両方のサブスクライバは、「グランドマスター攻撃」の参加者になりたくないでしょう。 彼らは、相互認証を実装できるように、ダミーではなく、お互いに通信していることを高いレベルの確実性で知りたい-受信者による送信者の信頼性の確立、およびその逆。 通信システムサービスに関する上記の要件を満たす場合、メッセージの受信/送信の品質は記載されているとおりでなければなりません。



したがって、通信ネットワーク内の通信ユーザーのペアごとに、 信頼性、整合性、機密性、アクセシビリティを確保する必要があります。 ネットワークでのこれらの要件の実現は、かなり複雑なアルゴリズムを実装するさまざまな手段、ソフトウェアおよびハードウェアの複合体、通信、コーディング、および暗号の理論の枠組み内で開発されたプログラムによって実現されます。

この論文では、暗号学の基本概念と規定を検討します。暗号化と暗号分析は、ステガノグラフィーとステガノグラフィー分析によって形成され、隣接するステガノロジーと密接に相互作用します。 情報交換のタスク、特に暗号化とコーディング理論は、機密性を確保し、サブスクライバーの信頼性を確立し、メッセージの整合性をチェックし、オブジェクトとリソースへのサブジェクトのアクセス可能性を確保するタスクです。これは、アクセスの配布と制限によって達成されます。 最初のタスク（機密性）は、暗号化システム（CGS）を使用して解決され、メッセージを暗号化します。2番目-電子デジタル署名（EDS）を使用して、3番目のタスク-受信者が送信および生成する一致ダイジェストを確立します。 整合性を確保するタスクは、コード理論、エラー修正コードによるメッセージのコーディング/デコーディング、コード修正の方法によって解決されます。 アクセシビリティについては以前に述べられています。

一対のサブスクライバー間の通信セッションの実装の一般的なスキーム（ポイントツーポイント）を図1に示します。





図1-単一キーの対称CGS、キー管理システム、およびコーディングシステムを使用した加入者の通信セッションの実装スキーム



安全なメッセージング技術



情報交換テクノロジーには、サブジェクト、オブジェクト、リソース、およびプロセスが含まれます。 サブジェクトは、メッセージの受信者と送信者、リソース（金融、ネットワーク、コンピューティング、一時）、オブジェクト：メッセージを形成するメッセージソース、メッセージ自体、キーシステムによって生成されたキー、暗号化/復号化、エンコード/デコードデバイス、ディスプレイまたはプリンター、受信者と送信者がすべてのエンティティにアクセスできる形式でメッセージを表示するデバイスがあります。

メッセージ処理シーケンスは、図1に示すとおりである必要があります。 これは、暗号メッセージの歪みの有無によって、最初のエラー状況での復号化が不可能であるという事実によるものです。 したがって、メッセージの受信者側では、まずメッセージ内にエラーの存在を確認し、エラーがある場合は修正する必要があります。 エラーを除去した後にのみ、メッセージを正常に復号化できます。 メッセージ処理と並行して、デジタル署名が処理および検証されます。



ワンキー暗号システム 。 通信セッションに必須の必須属性は、ユーザーID、アクセスパスワード、そして最も重要なのは暗号化キーです。 従来の従来の暗号化システム（CGS）では、送信者と受信者の両方が暗号化と復号化に同じキーを使用します。 このため、このような暗号化システムはシングルキー（ 対称 ）と呼ばれます。 通信セッションの前に、両方の当事者がキーを持っている必要があることは明らかです。 鍵は、開発者、配布者（キーのペア）、およびサブスクライバーに配布（配信）する必要があります。 これは重要な管理タスクです。 ソリューションを成功させるには、安全な（専用の）キー配布チャネルが必要です。 多くの場合、キーは特別な外交宅配便で配達されました。 そのうちの1人であるセオドアネッテの名前は広く知られており、文学や歴史の中で語られてきました。



2キー暗号化システム。 1978年に、新しいタイプのCGS-2キーシステムに関する出版物が登場しました。 また、 非対称のオープンドアシステムとも呼ばれます。 メッセージの送信者と受信者は異なるキーを使用します。 公開鍵では、秘密鍵を見つけることは計算上困難です。 このシステムでは、各サブスクライバーは独自に独自のキーペアを形成します。すべてのサブスクライバーが暗号メッセージを作成するために使用する必要があるすべての送信者が利用できる公開キーeと、受信者が全員から秘密にしておく受信者の秘密秘密キーdは公開しません。

このようなシステムでは、キーを配布する必要はありません。これにより、安全な通信の新技術が簡単になります。 しかし、何のためにも何も与えられません。 2キーシステムには欠点があります。 それらの暗号化はかなり遅いプロセスです。 このような2つのキーシステムの出現は、情報セキュリティ回路への新しい数学オブジェクトの導入により可能になりました。 一方向関数 、および多くのそのような関数では、秘密の入力 （抜け穴）を伴う関数です。 ここがポイントです。 数値のペアpとqを簡単に乗算して、1つの数値N = pqを取得できます。 ここでの計算は一方向に向けられています。 ここで、合成数Nが与えられ、その除数を決定する必要があると仮定します。 多数（10 ¹⁵⁰ -10 ³⁰⁰ ）のこの問題は、抜け穴（秘密のドア）​​がない場合、現在のところ実際には解決されていません。 このような抜け穴は、たとえば、除数の1つまたはNのオイラー関数の値です。

公開鍵を持つ2つのキーのKGSでは、KGSを設定するメッセージ受信者はそのような区切りを知っています。 彼には抜け穴があります。



電子デジタル署名（EDS） デジタル署名では、2つのキーも使用されます。署名キーは秘密（非公開）キーであり、公開（公開）署名検証キーです。

送信者は、受信者の公開鍵でメッセージを暗号化し、秘密鍵で暗号メッセージに署名します。 送信者の署名の公開鍵は誰でもアクセス可能であり、受信者はそれを使用してデジタル署名を検証し、メッセージがこの送信者によって送信および署名されていることを確認します。

CGSのプロセス 。 安全な情報交換の主なプロセスは、暗号化およびGOST 34.10-2012-デジタル署名用の暗号化およびデジタル署名標準GOST 28147-89-に記載されています。

メッセージによる加入者の安全な情報交換により、次の基本プロセスが実装されます。 CGSインストール、4つのキーの生成（暗号化用に2つ、受信者のデジタル署名用に2つ）、メッセージ生成、メッセージ暗号化、署名、エンコード、送信者による送信、環境および/または侵入者への影響、メッセージ受信、デコード、復号化、デジタル署名検証、変換受信者による認識に便利です。 プロセスについて簡単に説明します。



CGSインストール。 受信者Aは、2つの大きな素数p _Aとq Aを選択し、それらを乗算して暗号モジュールN _Aを取得し、オイラー関数Φ（N _A ）の値を計算します。 その後、彼は（e _A 、Φ（N _A ））= 1となる公開鍵e _Aを選択し、拡張ユークリッドGCDアルゴリズムを使用して、e _A d A≡1（mod（ N _A ））。

値（e _AおよびN _A ）および受信者のニックネームは、ネットワークサーバー上で受信者Aにメッセージを送信するすべてのユーザーがアクセス可能であると宣言されています。dA、p _A 、Φ（NA）、およびq _Aの値は、誰からも秘密にされています。 侵入者がこれらの値のいずれかにアクセスすると、KGSがハッキングされます。

暗号メッセージに対する攻撃の可能性。 違反者がF（N _A ）を知っていて、e _A d _A -1をF（NA）で割ったとします。 p _A + q _A = N _A + 1-F（N _A ）であるため、Fの知識（NA）はp _Aとq _Aの計算を提供します。 p _A -q _A = [（p _A + q _A ） ² + 4F（N _A ）] ^0.5 。 オイラー関数Φ（N _A ）の複数の値もp _Aおよびq _Aの計算に十分であることを示すことができます_。

送信者Bは、生成されたメッセージを数値形式（バイナリ形式）に変換し、長さ[log2N _A ] = m Bi-ソーステキストのブロックに分割します。 その後、 _Bi ^{- _A} （modN _A ）= Bi-暗号メッセージブロックの残りがあり、その後、受信者Aに送信されます。

暗号化されたメッセージブロックを持つ受信者は、秘密キーを使用してそれらを復号化します。 _Bi ^{d _A} （modN _A ）= m _Biの残基を見つけます。



情報セキュリティの数学的問題



オブジェクト（ローカル、企業、グローバル、加入者グループのネットワーク）のモデリング、安全なメッセージの受信/送信プロセス、情報交換および相互作用は、情報セキュリティを研究および改善するためのアルゴリズムのアプリケーションのさまざまな種類の独自のタスクと問題を伴う広大な領域です。

情報交換と情報技術を保護する問題は、数論などの数学理論に反映されています。 現在の中心的な問題は、 大きな数の因数分解です。 暗号学では、暗号化のタスク、キー情報の選択がそれに関連付けられ、暗号分析では、2キーCGSへの攻撃が関連付けられます。

このような攻撃は、侵入者の側からも、侵入者の側の暗号解読者の側からも考慮されます。 後者の目的は、アルゴリズムと暗号プロトコルの弱点を特定することです。 発見された脆弱性は、製品を改善することによって排除されます。または、それらを排除することが不可能な場合は、新しい、より高度で最新のツールに切り替えます。

もう1つの重要な問題は、大容量の素数を大量に取得することです。 コンピュータおよび通信ネットワークでは、安全なメッセージの交換には、素数の大量生産のためのキー管理システムが必要です。素数は、完全なセットからランダムに選択されます。 以前は、ネットワークの各サブスクライバーが少なくとも4つのキーを生成し、特定の間隔で更新する必要があると言われていました。 これは、ユーザー数が増加しているだけなので、素数の必要性は一定であることを意味します。 先進国のほぼすべての居住者と発展途上国のほとんどの住民は、今日携帯電話を持っています。 セルラー通信システムはますます多くの地域をカバーしており、近い将来このプロセスの停止は予想されていません。

前述の問題に密接に関連しているのは、大きな数字の単純さを確立する問題です 。

離散対数問題。 Diffie-Hellmanキーイングプロトコル（DHDLP、1976年）。 加入者AおよびBは、pを法とする次数p -1の素数pおよび素数gを選択します。 g ^p- 1≡1（mod p）、ただしn <p -1の場合、g ⁿ ≠1（mod p） サブスクライバAおよびBは、それぞれ素数n <pおよびm <pを選択します。 次に、残差g ⁿ （mod p）、g ^m （mod p）が計算され、各サブスクライバーが計算結果を他のサブスクライバーに送信します。 次に、 A：k≡g nm≡（g ^m ） ⁿ （mod p）の値とB：k≡g nm≡（g ⁿ ） ^m （mod p）の両方の値を計算します。 現在、加入者は、ネットワークを介して通信チャネルを介して送信されず、そこで傍受できなかった同じキー値を持っています。 結果は対称CGSでした。

侵入者は、値g ⁿ （mod p）、g ^m （mod p）を傍受して破棄できますが、それらを使用してnおよびmまたはk≡g ^nm （mod p）をすばやく取得するだけでは不十分です。

同様の離散対数問題は 、有限体上の楕円曲線 （EC）にも存在します（ECDLP、1985 N. Koblitz、W。Miller）。 この曲線の点によって形成されるアーベル群は、EC E（Fp）に現れます。 このグループは周期的で非常に大きくなっています。 言い換えれば、体Fp上のEC E（Fp）の2点、点P、Q∈E（Fp）が与えられた場合、Q = [λ] Pとなるような数λ（存在する場合）を見つける必要があります。