決して遅くないより良い：暗号化情報保護のためのアルゴリズムの作成の25周年までGOST 28147-89

I.序文

それはすべて、2021年1月26日にクラスメートで、ヴァレリー・イワノフから次のようなメッセージを受け取ったという事実から始まりました。

ウラジミール、バージニア州ではそれら。ジェルジンスキー、いつ、どのグループで勉強しましたか？

私はヴァレリーに手紙を書きました：

1971-1976 部門25、NK-25 -Zakharov V.N.、コースの責任者-犬小屋Grigoriev、コースワーク-Kuznetsov Yu.M. 1979-1982 第25学部の大学院研究

そして彼から答えが来ました：

Volodya、私はIvanov Valery Petrovich、徴兵、第23グループです..。

はい、私は彼を思い出しました。彼は陸軍士官学校の私たちのコースで唯一の徴兵でした。F.E. ジェルジンスキー（略称VAD）。

当時、アカデミー。F.E. ジェルジンスキーは、私たちの祖国の首都である英雄都市モスクワのキタイゴロドのモスクワ川の堤防にありました 。







私たちの研究の年の間、アカデミーと赤の広場の間にホテルロシアがありました。その場所には今日ザリャディエ公園があります。私が最後にキタイゴロドスキー通路のアカデミーにいたのは2002年でした。







しかし、陸軍士官学校です。 F.E.ジェルジンスキーはもっと早く存在しなくなった。 1997年8月25日付けのロシア連邦大統領の命令により、アカデミーは、ロシア軍の歴史的伝統を復活させ、正規軍を創設する際のピョートル1世の並外れたメリットを考慮に入れて、名前を変更しました。ピョートル大帝軍戦略ロケット軍アカデミー：







残念ながら、2015年に、「Dzerzhinka」は、昔ながらの方法で呼ばれているように、モスクワの中心部からモスクワ近くのバラシハに移動しました。

しかし、私は少し逸脱します。2週間後、ヴァレリー・イワノフから新しいメッセージが届きました。

Volodya、私たちはよく教えられました。私は制服を着て重要で興味深い問題を解決していました。彼の解雇後、彼は渦磁場で悪性腫瘍を治療するためのインスタレーションの作成に参加しました。私たちのインスタレーションは、クラスノダール診断センター、クラスノダール医科大学、ノヴォロシースク、アルマビルの人々を治療します...私はレーザー技術、無線システムにも携わっていました...別の組織の一部として私は入札に参加しましたロシア内務省の利益のための情報セキュリティシステムの開発...私は情報セキュリティの問題について彼の見解を持っており、科学の現代の観点から現代のビジョンのレベルで彼の理論を開発しました。

..。

, , . . . .

…

. , . … : , . , ...:

私たちがよく教えられたと言うことは何も言うことではありません。彼らは私たちに最高レベルで教えてくれました！

私は彼の言葉に興味をそそられました 。「極端な場合に情報を保護する暗号化手段を使用するときの情報のセキュリティに関する私の数学的評価」。

1か月後、彼は次のタイトルの記事を送ってくれました。

情報の暗号化保護のアルゴリズムの作成の25年にGOST28147-89

記事を読んだ後（特にそのタイトル、つまり25周年に立ち入ることなく ）、私は彼に答えました：

, 24 2021 . 16:50:19 MSK :

> — >

, ! !

.

:

, 28147-89.

— . .

, 28147-89 Magma Kuznyechik ( ).

28147-89.

28147-89 34.10-2001 34.11-94 . 

. . , .

そして、この手紙を送って初めて、その記事が7年前に書かれ、記念日がすでに2014年になっていることに気づきました。一方、アプローチ自体は私の観点からは非常に美しく、マグマやグラスホッパーにも適用できます。そして、ハブレに関する記事の出版における著者の立場をもう一度明確にすることにしました。そして、著者は答えました：

ヴァレリー・イワノフ

4月5日

21:37ヴォロディア、私はあなたを信頼しています…。

Volodya、あなたの裁量で！…。

その後、ようやくこの資料を書くことにしました。

以下は、カットなしのヴァレリー・イワノフ（右の写真）による記事です。

II。原著

情報の暗号化保護のアルゴリズムの作成の25年にGOST28147-89

前書き

ロシアのFSTECのガイドラインでは、情報セキュリティシステムでGOST28147-89によって定義された情報の暗号化保護のためのアルゴリズムの使用が要求されています。今年は、このアルゴリズムの運用が開始されてから25年になり、2千年紀から3千年紀になりました。今回は、悪意のある当事者に引き付けられる可能性のあるコンピューター技術の計算能力の向上を伴いました。これを考慮して、3千年紀からこのアルゴリズムを使用するための見通しを評価するタスクが緊急です。

この記事の目的は、極端な技術的特性を備えた抽象コンピューターを導入することにより、物理学の最新の概念を考慮に入れて、このアルゴリズムの展望を評価することです。



1.暗号化アルゴリズムGOST28147-89によって情報のセキュリティを評価するための数学的モデル



私たちの場合、オブジェクト間の相互作用のプロセスがあります-基本的な概念のキャリア：

-保護される情報（侵入者によって暗号化される）。

-情報が存在するための環境には、次のものが含まれます。

• オブジェクト-悪意のある人物、傍受されたメッセージを復号化します。
• オブジェクト-GOST28147-89に従って暗号化されたメッセージで、攻撃者にキーをブルートフォースすることでテキストを復号化させました。これは、すべてのキーをブルートフォースする操作の数によって決まります。
• 時間は時計のようなものです。

攻撃者が惑星地球の条件で可能な最高のパフォーマンスのコンピューティング設備を使用できるようにします。

これらのオブジェクトの対話のプロセスの調査は、状態の有限集合で以下鎖を検出することができる：







S ₀ -それはその値を保持期間中に保護されるべき情報を解読することができなかったときの状態（陰性結果侵入者用）。

S ₁ -保護すべき情報の復号化の状態。

S ₂-攻撃者が、その値を保持している期間中に傍受された情報を復号化できた状態（の肯定的な結果）。

情報のエージング時間は、エージング強度 -βのエージング分布関数B（t）によって特徴付けられ ます。 状態から S ₁状態へ 、S ₂ -保護される復号情報の強度によって決定されるが、情報配信機能復号化することによって決定される S（t）を-復号化強度と S。



次に、特定の時間間隔で傍受された情報のエージングの間隔時間は、次の値を維持します





。

次に、攻撃者によって傍受された情報のエージング時間と傍受された情報の復号化時間の両方が指数分布する場合、情報が価値を失うまで、攻撃者が保護対象の情報を復号化できない可能性があります。次の数式によって決定され







ます。エージングタイムパラメータβの数値 は情報の所有者を決定し、復号化パラメータSは攻撃者が引き付けることができたコンピューティング設備のパフォーマンスを決定します 。

攻撃者が引き付けることができるコンピューティングツールの調査に移りましょう。



2.情報セキュリティの暗号化手段による情報セキュリティの評価GOST28147-89



特定の構造化された材料形成を考慮に入れて紹介しましょう-M。H.Bremmermannによって検討された抽象コンピュータ[1,4]。侵入者によって傍受されたテキストを復号化する問題を解決するには、コンピュータはNビットを処理する必要があり ます。 「Ｎビットを処理 する」とは、検討中のコンピュータシステムの１つまたは複数のチャネルを介したＮビットの転送を意味する 。

明らかに、機能するためには、情報は特定の方法で物理的にエンコードされている必要があります。区間[0、E]内の特定のタイプのエネルギーのエネルギーレベルの形式でエンコードされていると仮定します 。ここで、 Eはこの目的のために持っているエネルギーの量です。さらに、エネルギー準位が∆Eの精度で測定されていると仮定し ます。

この場合には、全区間を最大にすることによって分割することができるN = E /ΔEサブ等しく間隔を 、それらの各々は、等しいエネルギーに対応する ΔE。

常に1つのレベルしか占有されていない場合、エネルギーEで表される最大ビット数は 等しくなります。



同じ量のエネルギーで大量の情報を表すには、Δを減らす必要があります。 E。これは、特定の測定手順を使用して取得されたレベルを区別する必要があるため、特定の制限までしか可能ではありません。特定の測定手順は、本質に関係なく、常に精度が制限されます。最大精度は、物理学コースで知られているハイゼンベルグの不確定性原理によって決定されます。不等式が満たされる場合、 エネルギーは∆Eの精度で測定できます



。ここで： ∆tは測定時間の長さであり、 h = 6.625x10 ^-27 erg / sはプランク定数であり、 ΔÅは期待されるエネルギー値からの平均偏差として決定されます。

これは、抽象コンピュータが時間間隔∆tで処理できるビット数が次のようになることを意味し ます。



次に、利用可能なエネルギーEを対応する質量で表します 。次に、アインシュタインの式に従って、次のよう



になります 。c= 3x10 ¹⁰ cm / s-真空中の光速。

したがって、ビット数の最も楽観的な上限は次のとおりです。 N SVTの時間間隔のいずれかの性質の質量mを治療することができる、式から求めることができる。



の値を代入 し、 時間と質量 M = 1グラムに等しい時間間隔 1、我々抽象情報処理速度 コンピュータ質量の1gを： ハンスBremmermannから結論： 以上2×10処理できないデータ処理システム、人工または天然の、存在しない⁴⁷は、その質量のグラム当たりの毎秒ビット。



..。この数値は、1 gの抽象コンピューティングシステムの速度と見なすことができます。

この場合、ビットとは、特定の長さの復号化されたテキストと、傍受されたテキストが暗号化される想定キーを意味します。そして、1ビットの処理の下で-想定されたキーを使用して傍受されたテキストを復号化し、復号化の結果を決定し、次のキーを選択する操作。攻撃者を非常に快適な状態に置いたことは明らかです。

暗号化保護アルゴリズムの強度は、キーを列挙するために必要な操作の数Qによって決定されることが知られてい ます。検討対象のアルゴリズムの場合、 Q = ¹⁰⁷⁰。

すると、質量mの抽象コンピュータのすべてのキーの平均検索時間は次のようになります。



復号化率：



指数法に従って分散された復号化およびエージング機能の場合、保護される情報が復号化される確率は次のようになります。情報として、大災害の理論に基づいて決定されます（情報老化後）にその価値を失う：



30年のように定義され、侵入者によって傍受情報のエージング時間をしましょう、そして、年が3.14x10であることを提供する ⁷秒、傍受された情報のエージングレートは次のようになります。



30年に等しいエージング時間中に保護されるテキストの復号化を除外する確率を確率P = 0.9999で確保する必要があるとします。

次に、指定された要件への準拠を保証するコンピューティングシステムの質量は、式から決定できます



。βの計算値をそれに代入し、Qの既知の値と同様に、質量の境界値を取得します。暗号化された情報セキュリティの指定された値が提供される抽象コンピュータ。

私たちの場合には 現在だけでなく遠い将来においても「手に負えない」値であるトンは、今日、地球上で動作する最も強力なスーパーコンピューターの性能が約1000テラフロップスであるため、その性能は大幅に劣っています。 Bremmermannによれば、1gの高度に組織化された物質の重量を量るコンピューティングシステムのパフォーマンス。

したがって、256ビットのキー長に基づいて構築されたロシアのFSTECによって推奨された情報GOST 28147-89の暗号化保護のアルゴリズムは、保護される情報の必要なレベルのセキュリティを提供します。

同じ条件下で、悪意のある当事者が地球の質量に等しいコンピューターを持っている場合の暗号化アルゴリズムの強度の要件が決定されました。 ..。この場合のキーの長さは、少なくとも293ビットである必要があると判断されました。

結論

著者は、検討対象のアルゴリズムがハッキングされた事例を認識していないため、上記により、情報の暗号化保護のための非常に信頼性の高いアルゴリズムであるGOST 28147-89を、その長さが提供するキーに基づいて結論付けることができると考えています。必要な強度は、現在稼働中です。著者はまた、このアルゴリズムは3千年紀の長く価値のある運命に運命づけられていると信じており、その作成者は子孫から大きな敬意と感謝の念を抱くに値します。



文献

1. J.クリア。システム学。システムの問題を解決する自動化。M.ラジオとコミュニケーション。1990年
2. V.P. イワノフ。内部的に完全で外部的に正当化された科学理論としての情報セキュリティ理論の基礎について。特殊機器No.3-4、2008
3. I. G. Ivanov、P。A。クズネツォフ、V.I。ポポフ。自動化された銀行複合施設における情報保護の方法論的基盤。ジャーナルConfidentNo。1、1994
4. Bremmermann、H、J。進化と組換えによる最適化。で：自己組織化システム、MSVovitsとS.Cameron、スパルタン、ワシントンによって編集されました。DC、1962年、93〜106ページ。

III。あとがき

V.イワノフはそこで止まらなかったことに注意する必要があります。これは彼の別の手紙からの引用です：

, … . . . . , .   , , , ( 30 , , - ).   . , , , !  ! ,  ...

そして、V。Ivanovは、「現代の科学における科学分野としての情報保護の基礎について」という非常に興味深い記事を書いています。しかし、これは別の会話のトピックです。