Метод підвищення продуктивності криптосистеми RSA (ID:129810)

ВСТУП Актуальність. Безпека сучасних інформаційних систем та технологій ґрунтується на стійкості криптографічних перетворень, які вони використовують для криптографічної обробки інформації. Криптографічна стійкість базується на складності розв’язання певних математичних задач. В даний час широке застосування в засобах КЗІ, використовуваних в ІТС для ЗІ, знаходять АКА, які використовуються в ІТС, як правило, для розподілу ключів, шифрування переданих ключів і формування загального секретного ключа, забезпечення завдань аутентифікації абонентів і ЕЦП, генерації криптографічно сильних псевдовипадкових послідовностей, генерації параметрів ключових масивів, використовуваних для створення ключів засобів КЗІ. Серед усього розмаїття АКА криптоалгоритм RSA є найбільш поширеним. Він став стандартом для багатьох криптографічних додатків. Існуючі публікації в основному описують порядок застосування алгоритму, його примітивів в складі інших криптоалгоритмів, аналізують стійкість цих криптосистем. При цьому ці публікації не дають комплексної характеристики сфер застосування RSA алгоритму та не містять достатньо інформації про можливості його удосконалення та підвищення продуктивності використання. В даний час спостерігається певна тенденція в розвитку ОС. З одного боку продовжується зростання продуктивності комп’ютерів за рахунок збільшення кількості процесорних ядер ПК, а з іншого боку, стають все більш популярними гібридні системи, гетерогенні системи, висока продуктивність яких обумовлена застосуванням обчислювальних ресурсів принципово нової архітектури. Перший напрямок розвитку передбачає паралелізм алгоритмів розв’язування задач на однотипних процесорних ядрах, який на програмному рівні реалізується за допомогою спеціальних систем паралельного програмування таких, наприклад, як OpenMP. Другий напрямок вимагає від алгоритму більш складної багаторівневої паралельної моделі, яка враховує різні архітектури обчислювальних ресурсів, що використовуються. У зв'язку з цим актуальним завданням є аналіз існуючих методів підвищення продуктивності криптосистеми RSA та розробка алгоритму і програмна реалізація криптосистеми, з використанням розпаралеленого методу приведення за модулем Монтгомері, для забезпечення завдань криптографічного ЗІ в сучасних ІТС Відомі підходи до вирішення поставленої задачі. Використання алгоритму RSA для забезпечення завдань КЗІ в ІТС рекомендовано низкою міжнародних і національних стандартів, наприклад, ISO/IEC 11166-2:1994, 18033-2:2006 і 9796-2:2010, IEEE P 1363-2000 і P1363а-2004, PKCS #1 v2.2, RFC 2437. Крім цього АКА RSA рекомендований деякими стандартами банківських систем електронних платежів S.W.I.F.T і ANSI X9.31 і австралійскім стандартом управління ключами AS2805.6.5.3. В Україні алгоритм RSA для забезпечення завдань криптографічного захисту секретної і служіння-бной інформації не допущений, однак, національним стандартом ДСТУ ETSI TS 102 176-1:2009 оговорена можливість використання RSA в національних ІТС для реалізації процедур ЕЦП. Дослідження останніх 10-15 років з проблематики підвищення продуктивності криптосистеми RSA фактично базуються на стратегії, яка націлена на реалізацію високошвидкісних засобів для виконання операцій множення і зведення в степінь, головним чином заснованих на алгоритмі Монтгомері. В даній схемі використовується операція ділення без остачі, а не операція загального розподілу. Тому використання алгоритму Монтгомері збільшує продуктивність виконання операцій над цілими числами. Найбільш перспективним і динамічним напрямком збільшення швидкості розв'язання прикладних задач є широке впровадження ідей паралелізму в роботу обчислювальних систем. У науковій літературі і технічній документації можна знайти більше десятка різноманітних назв, що характеризують лише загальні принципи функціонування паралельних машин: векторно-конвеєрні, масивно-паралельні, комп'ютери із широким командним словом, систолічні масиви, гіперкуби, спеціальні процесори і мультипроцесори, ієрархічні і кластерні комп'ютери, dataflow, матричні ЕОМ. Метою роботи є підвищення продуктивності криптосистеми RSA за рахунок використання розпарелеленого методу приведення за модулем Монтгомері. Для досягнення мети дипломної роботи доцільно виконати такі завдання: 1) Проаналізувати існуючі методи підвищення продуктивності криптосистеми RSA. 2) Запропонувати розпарелелений метод приведення за модулем Монтгомері та розробити алгоритм та програму запропонованого методу. 3) Використати запропонований метод для програмної реалізації криптосистеми RSA. 4) Прийняти в експлуатацію та провести експериментальне дослідження розробленого програмного забезпечення Галузь застосування. Розроблений метод та програмне забезпечення відносяться до галузі інформаційної безпеки і можуть бути використані для підвищення рівня захищеності ІТС за рахунок розпаралелювання арифметичних операцій над цілими числами, що збільшує продуктивність криптосистеми RSA. Об’єктом дослідження є процес криптографічного захисту інформації в ІТС. Предметом дослідження є функціональні особливості процесів розпаралелювання арифметичних операцій та підвищення продуктивності криптоалгоритмів. Методи дослідження засновані на аналізі складності криптоалгоритмів та теорії чисел. Новизна одержаних результатів полягає в наступному: Удосконалено алгоритм приведення по модулю Монтгомері, що за рахунок його розпаралелювання в два і кілька потоків, дозволяє підвищити продуктивності криптосистеми RSA. Практичне значення отриманих результатів: Розроблено розпаралелений метод приведення за модулем Монтгомері, його алгоритм та програму, що дозволяє підвищити продуктивності криптосистеми RSA. Сформовані практичні рекомендації щодо використання програмного засобу та надійного криптографічного захисту інформації. Апробація. Основні положення роботи доповідалися та обговорювалися на таких конференціях: – VI міжнародна науково-технічна конференція «ITSEC», 17-19 травня 2016 р.