Криптография, защита компьютерных данных: информация, исследования, аналитика, экспертиза

Rambler's Top100

OZON.ru

Перейти на главную страницу

Карта сайта

Список статей

Об экологической составляющей проблемы обеспечения информационной безопасности

Тезисы доклада на 4-й Всероссийской межвузовской научно-практической конференции «Актуальные проблемы информатизации в науке, образовании и экономике – 2011»

© Сергей Панасенко, Сергей Смагин, 2011.

Основной тенденцией развития современной криптографии является усложнение и утяжеление криптографических примитивов. С точки зрения безопасности это компенсирует продолжающееся наращивание мощностей компьютерных систем, а также лавинообразное увеличение объемов обрабатываемых данных. Но в то же время это неизбежно увеличивает ресурсоемкость алгоритмов и сложность их реализации, а, с учетом всеобщего проникновения продуктов информатизации в жизнь людей, затраты ресурсов и энергии на криптографические преобразования многократно возрастают.
Но так ли необходим максимальный уровень безопасности? Все ли данные равнозначны и требуют для защиты применения современных «тяжелых» криптопримитивов? Очевидный ответ – «нет». Система безопасности не должна защищать однодневную информацию алгоритмом, время вскрытия которого равно миллионам лет.
С данной точки зрения интересны подходы, используемые в отрасли криптографии, занимающейся созданием криптографических алгоритмов для устройств с ограниченными ресурсами.
Еще одна недавно предложенная концепция – это повторное использование существующих криптопримитивов и их элементов при создании новых криптоалгоритмов. Кроме того, во многих случаях в одной системе требуется наличие нескольких видов криптофункций, решающих различные задачи по защите данных. Для адекватных с точки зрения экологии систем идеальным является вариант, когда все криптофункции системы суммарно не предъявляют значительных требований к ресурсам.
Интересные результаты дает объединение двух данных концепций: создание семейства криптофункций, основанных на одном алгоритме, изначально разработанном для устройств с ограниченными ресурсами. Данное объединение дает гибкость, необходимую и достаточную для создания криптосистем, стойкость и ресурсоемкость которых адекватны стоимости защищаемой информации.