Методи підвищення ефективності компонентів безпеки комп’ютерних систем з використанням маскуючих елементів текстових та біометричних даних

Abstract

Дисертаційне дослідження присвячується підвищенню ефективності компонентів безпеки комп’ютерних систем та мереж і визначені основні напрямки покращення їх ефективності на основі використанням маскуючих елементів текстових та біометричних даних. Отримав подальший розвиток метод автентифікації користувачів в комп’ютерних мережах на основі біометричних даних за відбитками пальців з використанням маскуючих елементів – фіктивних частинок. Запропоновано алгоритм біометричного захисту для процедур автентифікації користувачів у ґрід-середовищі з використанням механізму доповнень сертифікату Х.509.v.3. Вдосконалено метод шифрування інформації на основі статичного використання маскуючих елементів у відкритому тексті повідомлення з наступним перетворенням інформації з допомогою блокової криптографічної системи. Метод покращує частотний розподіл символів у шифрованому тексті, розроблено та досліджено відповідні графічні моделі, підтверджена ефективність тестовими випробуваннями. Розвинуто метод шифрування інформації на основі динамічного використання маскуючих елементів у відкритому тексті повідомлення з наступним перетворенням інформації з допомогою блокової криптографічної системи, що покращує частотний розподіл символів у шифрованому тексті та наближує до рівноймовірного, розроблено та досліджено відповідні графічні моделі. Підтверджена ефективність метода тестовими випробуваннями із використанням відомого тесту NIST USA. Запропоновано показники та критерій оцінювання ефективності методів та засобів шифрування текстових даних. Показана ефективність компонентів безпеки, в яких використовуються маскуючі елементи, в першу чергу за рахунок наближення частотного розподілу символів у шифрованому тексті до рівноймовірного. В работе решена задача научная повышения эффективности компонентов безопасности компьютерных систем и сетей и определены основные направления улучшения их эффективности на основе использованием маскирующих элементов текстовых и биометрических данных. Получил дальнейшее развитие метод аутентификации пользователей в компьютерных сетях на основе биометрических данных по отпечаткам пальцев с использованием маскирующих элементов - фиктивных частиц. Усовершенствован метод шифрования информации на основе статического использования маскирующих элементов в открытом тексте сообщения с последующим преобразованием информации с помощью блочной криптографической системы. Метод улучшает частотное распределение символов в зашифрованном тексте, разработаны и исследованы соответствующие графические модели, подтверждена эффективность тестовыми испытаниями. Развит метод шифрования информации на основе динамического использования маскирующих элементов в открытом тексте сообщения с последующим преобразованием информации с помощью блочной криптографической системы, что улучшает частотное распределение символов в зашифрованном тексте и приближает к равновероятному, разработаны и исследованы соответствующие графические модели. Определена эффективность метода испытаниями с помощью известного теста NIST USA. Предложены показатели и критерий оценки методов та средств шифрования текстовых данных. Показано, что эффективность компонентов безопасности, в которых используются маскирующие элементы, достигается в первую очередь за счет приближения частотного распределения символов у шифрованном тексте до равновероятного. The thesis is devoted to the solution of the problem of the effectiveness increasing of the security components of computer systems and networks and the main directions of improving their efficiency through the use of masking elements of text and biometric data. A method for adaptive user authentication in computer networks on the basis of biometric data of a print of fingers using masking elements - fictitious particles. An algorithm fоr biometric security for user authentication procedures in a grid environment using X.509.v.3 certificate supplements the mechanism that improves the efficiency of data biometric key access control subsystem (biometric blurred reflections, the stability of biometric features). Efficiency of biometric data with masking fragments usage within authentication procedures in grid systems is shown. Mathematical model of interaction between user and cryptographic information protection system based on usage of biometric determinant that allows to consider biometric features of the user is explored. Block ciphers peculiarities and increase of their efficiency is researched. New method of efficiency improvement of block ciphers constructed by modification on the basis of inclusion of masking fragments is proposed. Improved data encryption method based on the use of static masking elements in plain text messages, followed by the transformation of information using block cryptographic system, it improves the frequency distribution of characters in encrypted text, developed and investigated by the appropriate graphical models, confirmed the effectiveness of tests. A method for encrypting data based on the dynamic use of masking elements in plain text messages, followed by the transformation of information using block cryptographic system, improves the frequency distribution of characters in the ciphertext, and closer to the equally probable, developed and investigated by the appropriate graphical models, confirmed the effectiveness of tests. A criterion for evaluating the effectiveness of block ciphers, which use masking elements based on a comparison of the statistical characteristics of cryptographic systems, does not require substantial computing resources in the practical application, and provides an estimate of the frequency distribution of characters in the ciphertext. Graphic models of the proposed methods are developed and explored. Effectiveness of the proposed security components using the National Institute of Standards and Technology (NIST USA) statistical tests is proven. New criterion of efficiency evaluation of security components of computer systems based on masking elements of text and biometric data usage, that takes into account few important efficiency evaluating indicators for security components, is proposed. Quantitative results of the comparative evaluation of the proposed solutions and existing analogues of construction of security components, which confirmed the effectiveness of the proposed methods, is obtained. Research results are implemented within academical courses for bachelor students of the specialty "Computer engineering", scientific and research projects.