Кафедра безпеки інформаційних технологій

Мова:

Напрямки наукових досліджень

На кафедрі Безпеки інформаційних технологій проводяться наукові дослідження за наступними напрямками:

 – розробка методів оцінки властивостей криптографічних перетворень, на зменшених моделях прототипів, обґрунтування вимог, дослідження методів та розробка засобів криптографічного захисту інформації та інформаційних ресурсів для захисту критичної інформації з вищим рівнем гарантій;

– побудова загальносистемних параметрів для криптографічних перетворень в групі точок еліптичних кривих, аналіз та обґрунтування вимог до системи ЕЦП України, дослідження захищеності існуючих ЕЦП від атак та загроз та розробка пропозицій з їх перекриття, удосконалення методів і механізмів їх перекриття, розробка методів та механізмів управління ключами, включаючи генерацію ключів тощо;

– дослідження та обґрунтування вимог, проектування, створення методів блокового симетричного шифрування, гешування та направленого шифрування інформації, дослідження ефективності та криптографічної стійкості;

– розробка методів аналізу стійкості асиметричних криптографічних перетворень, які базуються на алгебричних системах еліптичних кривих, кілець зрізаних поліномів, матричних (лінійних) груп;. методів побудови криптографічних систем на основі обчислень над функціональними полями проективних різноманіть та оцінка стійкості;

– дослідження та розробка методичних основ, та концептуальних положень процесного підходу до захисту інформації.

 

Керівниками наукових напрямків є професори кафедри: проф. Горбенко І.Д., проф. Халімов Г.З., проф. Олійников Р.В., проф. Лисицька І.В., проф. Руженцев В.І..

 

В науковій роботі приймають активну участь викладачі, співробітники, аспіранти та студенти кафедри.

 

Так за їх допомоги було розроблено, виготовлено, проведено експертизу та введено в дію акредитовані центри сертифікації ключів з новими форматами для Центрального засвідчувального органу (Міністерство юстиції), Міністерства зборів та податків (в межах господоговірної НДР №11-06). Розроблено сумісно з замовником господарчих робіт ПАТ «Інститут інформаційних технологій» Національні стандарти ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» та ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування», на заміну ГОСТ 28147-89 та ГОСТ 34.311-95 (ГОСТ Р 34.11-94).

Криптографічні алгоритми, що визначаються ДСТУ 7624:2014 та ДСТУ 7564:2014, є гнучкими, підтримують розмір блока та довжину ключа від 128 до 512 бітів, що є унікальним у світі. ДСТУ 7624:2014 визначає десять різних режимів роботи (застосування), які широко поширені відповідно до міжнародного стандарту ISO/IEC 10116:2006. Це спрямовано на забезпечення широкої застосовності ДСТУ 7624:2014, у тому числі для захисту інформації, що передається комп’ютерними мережами (Інтернет), прозорого шифрування жорстких дисків та знімних носіїв, електронних документів, ключових даних тощо. Наявність такої кількості режимів роботи надає можливість ефективної реалізації систем, засобів і протоколів криптографічного захисту інформації в інформаційно-телекомунікаційних системах різноманітного призначення.

Розроблені теоретичне обґрунтування, національні методики та програмні моделі (інструментарій), що дозволили оцінити криптографічну стійкість та складність(швидкодію) Національних стандартів ДСТУ 7624:2014 та ДСТУ 7564:2014 – гешування та блокового симетричного шифрування(перетворення).

 

За останні п’ять років на кафедрі Безпеки інформаційних технологій проведено достатню кількість науково-дослідних робіт за сучасними теоретичними та прикладними напрямами досліджень.

 

Науково-дослідні роботи на кафедрі БІТ за 2017-2021 роки

 

№ НДРДоговірНазва НДРСтроки виконанняНауковий керівникВідповідальний виконавецьВиконавці
співробітники кафедри БІТзовнішні виконавці (не кафедральні)аспіранти/ докторанти кафедри БІТстуденти
0118U003808В17122 від 30.11.2017р.Комплексна система захисту інформації інформаційно-телекомунікаційної системи «Інтернет вузол – комунального підприємства «Міський інформаційний центр»06.11.2017-12.12.2017р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Заболотний В.І., Сєвєрінов О.В., Караваєв В.М.
0118U001710В18069 від 16.05.2018р.Комплексна система захисту інформації інформаційно-телекомунікаційної системи «Центр обробки даних «Кузнечна» комунального підприємства «Міський інформаційний центр»»16.05.2018-11.06.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.

1

0118U007040В18098 від 11.07.2018р.Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації  інформаційно-телекомунікаційної системи «Інтернет вузол – комунального підприємства «Міський інформаційний центр»11.07.2018-10.12.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.
0118U007041В18115 від 27.07.2018р.Комплексна система захисту інформації інформаційно-телекомунікаційної системи «Центр обробки даних «Науки» комунального підприємства «Міський інформаційний центр»»КСЗІ ІТС ЦОД «» КП «МІЦ»11.06.2018-10.08.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.

1

0119U000212В18155 від 05.10.2018р.Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації  інформаційно-телекомунікаційної системи «Центр обробки даних «Кузнечна» комунального підприємства «Міський інформаційний центр»05.10.2018-10.12.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.

1

0119U000213В18161 від 16.10.2018р.Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації  інформаційно-телекомунікаційної системи «Центр обробки даних «Науки» комунального підприємства «Міський інформаційний центр»16.10.2018-10.12.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.

1

0119U001484109 від 12.12.2018р.Первинна державна експертиза комплексної системи захисту інформації інформаційно-телекомунікаційної системи Антимонопольного комітету України12.12.2018-20.12.2018р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М.
0119U10191518-10 від 03.09.2018р.Дослідження методів, механізмів та криптографічних засобів для застосування у перехідний та пост-квантовий період03.09.2018-30.06.2019р.Кузнецов О.О.,  професор кафедри БІТС ХНУМалєєва Г.А. асистент кафедри БІТМалєєва Г.А., Халімов Г.З., Руженцев В.І., Сєвєрінов О.В., Ляшенко О.С., Федюшин О.І., Власов А.В., Петренко О.Є.

6

Стеценко П.І., СергійчукЮ.О., Перепадя В.І., Кохан С.А., Гапон А.О., Журило О.Д., Скрябін Б.Б. МарухненкоО.С., Шипілов Д.В., Коптєва М.В.
0120U10010819-12 від 03.12.2019р.Первинна державна експертиза комплексної системи захисту інформації інформаційно-телекомунікаційної системи дистанційного обслуговування клієнтів iPlatform Акціонерного товариства «Укрсиббанк»03.12.2019-30.12.2019р.Халімов Г.З., зав. каф. БІТХалімов Г.З., Сєвєрінов О.В., Караваєв В.М., Штомпель М.А., Лисечко В.П., МартовицькийВ.О.

2

Стеценко П.І., СергійчукЮ.О., Перепадя В.І., Кохан С.А., Скрябін Б.Б.
0120U10010919-10 від 01.11.2019р.Дослідження сучасних методів криптографічного захисту для застосування у пост-квантовий період01.11.2019-02.07.2020р.Халімов Г.З., зав. каф. БІТСєвєрінов О.В., доцент каф. БІТХалімов Г.З., Сєвєрінов О.В., Руженцев В.І., Власов А.В., Ляшенко О.С., Мартовицький В.О.

4

Перепадя В.І., Стеценко П.І., РоманюковМ.Г.МарухненкоО.С., Шипілов Д.В.
0121U11105621-03 від 15.03.2021р.Дослідження сучасних методів вдосконаленого цифрового підпису на алгебраїчних решітках в пост-квантовий період15.03.2021-02.10.2021р.Халімов Г.З., зав. каф. БІТПетренко О.Є., доцент каф. БІТХалімов Г.З., Петренко О.Є., Сєвєрінов О.В., Руженцев В.І., Власов А.В., Федюшин О.І., Гриненко Т.О., Ляшенко О.С., МартовицькийВ.О., Олешко І.В.,   Котух Є.В.1Перепадя В.І., Кохан С.А., Малєєва Г.А., Гапон А.О., Журило О.Д., Євгеньєв А.М., ШафоростовМ.О., Гвоздьов Р.Ю., Марухненко О.С., Поддубний В.О.Щербина Д.В., Зубрич А.В.

 

За результатами робіт була підготовлена наступна науково-технічна продукція:

  1. Комплексна система захисту інформації інформаційно-телекомунікаційної системи «Інтернет вузол – комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Комплексна система захисту інформації інформаційно-телекомунікаційної системи Центр обробки даних «Кузнечна» комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації інформаційно-телекомунікаційної системи «Інтернет вузол – комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Комплексна система захисту інформації інформаційно-телекомунікаційної системи Центр обробки даних «Науки» комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації інформаційно-телекомунікаційної системи «Центр обробки даних «Кузнечна» комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Проектування, створення, попереднє випробування та дослідна експлуатація комплексної системи захисту інформації інформаційно-телекомунікаційної системи «Центр обробки даних «Науки» комунального підприємства «Міський інформаційний центр».

За результатами наукової діяльності створена наступна науково-технічна продукція  – нормативно-технічна документація.

  1. Первинна державна експертиза комплексної системи захисту інформації інформаційно-телекомунікаційної системи Антимонопольного комітету України.

За результатами наукової діяльності створена наступна науково-технічна продукція  – методична документація.

  1. Дослідження методів, механізмів та криптографічних засобів для застосування у перехідний та пост-квантовий період, шифр «Компанієць»

При виконанні науково-дослідної роботи було досліджено властивості різних сімейств криптографічних геш-функцій, проаналізовано різні шляхи їхньої побудови та вивчено сучасний стан у галузі стандартизації та практичного застосування криптографічних функцій гешування для побудови розподілених інформаційних систем типу блокчейн. Проведено статистичні дослідження алгоритмів гешування. Отримані результати свідчать, що певні швидкісні алгоритми (див. результати першого розділу) не можуть бути застосовані у криптографічних додатках.

За результатами наукової діяльності створена наступна науково-технічна продукція -методична документація.

  1. Первинна державна експертиза комплексної системи захисту інформації інформаційно-телекомунікаційної системи дистанційного обслуговування клієнтів IPLATFORM Акціонерного товариства «Укрсиббанк»

За результатами наукової діяльності створена наступна науково-технічна продукція  – методична документація.

  1. Дослідження сучасних методів криптографічного захисту для застосування у пост-квантовий період, шифр «Система»

В роботі отримані наступні наукові результати:

  •  удосконалено метод асиметричного шифрування, інкапсуляції ключів та електронного підпису на основі кодів виправлення помилок;
  • удосконалено метод  електронного підпису на основі геш-функцій;
  • отримані оцінки стійкості криптоперетворень асиметричного шифрування, інкапсуляції ключів та електронного підпису на основі кодів виправлення помилок;
  • отримані оцінки стійкості електронного підпису на основі геш-функцій;
  • отримані оцінки стійкості SPHINCS-подібної криптосистеми електронного підпису зі стійкістю 256, 384 та 512 біт;

Практичні результати роботи:

  • розроблені та протестовані програмні моделі криптопримітивів асиметричного шифрування, інкапсуляції ключів та електронного підпису на основі кодів виправлення помилок;
  • розроблені та протестовані програмні моделі криптопримітивів електронного підпису на основі геш-функцій;
  • розроблені та протестовані програмні моделі SPHINCS-подібної криптосистеми електронного підпису зі стійкістю 256, 384 та 512 біт.
  • розроблена програма реалізує базовий функціонал інфраструктури відкритих ключів (ІВК): генерація ключів та формування сертифікатів, створення та перевірка підписів SPHINCS+. Однак поточна версія має певні обмеження та формати даних не відповідають стандартам.
  • проведено обґрунтування вимог, щодо побудови національних стандартів асиметричного шифрування, інкапсуляції ключів, електронного підпису на основі кодів виправлення помилок та схем електронного підпису на основі геш-функцій для застосування у пост-квантовий період.

  11. Дослідження сучасних методів вдосконаленого цифрового підпису на алгебраїчних решітках в постквантовий період

В роботі отримані наступні наукові результати:

– проведений аналіз існуючих математичних моделей формування вдосконаленого цифрового підпису на основі алгебраїчних решіток;

– розроблені пропозиції щодо застосування криптоперетворень вдосконаленого цифрового підпису на алгебраїчних решітках у постквантовий період;

– розроблені пропозиції щодо вимог до параметрів та ключів алгоритмів формування вдосконаленого цифрового підпису  на алгебраїчних решітках  постквантовий період;

– удосконалено метод формування вдосконаленого цифрового підпису на основі алгебраїчних решіток;

– розроблені пропозиції щодо вибору параметрів для удосконаленого методу зі стійкістю 256, 512, 1024 біт.

Наукова новизна: запропоновано застосування тестів SAGA для перевірки стійкості формування алгоритму вдосконаленого цифрового підпису на алгебраїчних решітках для визначення стійкості алгоритму до часових атак.

Практичні результати роботи:

  • розроблена та протестована програмна реалізація криптопримітивів вдосконаленого цифрового підпису на основі удосконаленого методу «Система 2021» зі стійкістю 256, 512, 1024 біт;
  • отримані оцінки стійкості  параметрів вдосконаленого цифрового підпису на алгебраїчних решітках;
  • отримані оцінки стійкості алгоритму вдосконаленого цифрового підпису «Система 2021» зі стійкістю 256, 512, 1024 біт.