Методи і засоби підвищення ефективності ідентифікації користувачів розподілених систем
| dc.contributor.author | Захаріудакіс, Лефтеріс | |
| dc.date.accessioned | 2018-01-18T13:47:13Z | |
| dc.date.available | 2018-01-18T13:47:13Z | |
| dc.date.issued | 2017 | |
| dc.description.abstracten | Thesis is dedicated to a problem of increasing of efficiency of distributed systems users identifications by impairsing the risk of illegal access to system resources and by speed up identification. In this work the analysis the factors which affect on efficiency of identification of remote user of integrate systems have been workwed out. The main attention is concentrated to identification performance increase. From the theoretical point of view the best for high degree of safety again illegal access to system resources is zero-knowledge or strikt identification, based on utilization of nonreversable mathematical transformation. In dissertation work proposed for speed up strikt identification to use nonreversable transformation of boolean algebra and Galoise fields algebra. For strikt identification based on nonreversable boolean transformation the three method have been proposed. Fist of them provision utilization special building transformation which formed one output code for groop different input code. Another diveloped method strikt identification implementation by nonrever¬sable boolean transformation are based on using standard hash-algorithms lile SHA or Ripemd-160. Third proposed method for strict identification by using boolean transformation is based on using of standard block ciphers such as AES. For all three metdod the procedures for user registration and for the execu¬tion of a round of identification have been worked out. Theoretical and experimental evaluation have demonstrated that utilisation nonreversable boolean transformation instead modular exponentation achieves an acceleration of the identification process by two orders of magnitude, compared to existing schemes. The method for implementation of strict remote users identification and authentication by using nonreversible Galois field transformation has been developed. The cyclic properties of special class Galois field exponentiation have been theoretically investigated. Based on those properties the procedures of user registration and user identification procedures have been proposed. It is shown, both theoretically and experimentally that the proposed approach provides of acceleration user identification process by 1 –2 orders of magnitude, via a hardware implementation. | en |
| dc.description.abstractru | Диссертация посвящена проблеме повышения эффективности иденти-фикации пользователей распределенных систем за счет снижения риска несанкционированного доступа к ее ресурсам и повышения скорости идентификации. В работе проведен анализ факторов, влияющих на эффективность идентификации удаленных пользователей интегрированных систем. Основ-ное внимание уделено повышению производительности иден¬тификации. С теоретической точки зрения наибольший уровень противодействия несанкционированному доступу к ресурсам систем обеспечивается при использовании строгой идентификации, в основе которой лежит модель “нулевых знаний” и которая предполагает использование математически необратимых преобразований. Известные методы реализации строгой идентификации не способны обеспечить высокую скорость ее вычислительной реализации в силу того, что в качестве указанных преобразований используется модулярное экспоненцирование, выполняемое над числами большой разрядности. В диссертационной работе предлагается для ускорения вычислительной реализации строгой идентификации использовать необратимые преобра¬зования булевой алгебры и алгебры полей Галуа. Для строгой идентификации на основе необратимых булевых преобразований предлагается три метода. Первый из них предусматривает использование специально построенного преобразования, которое формирует единый выходной сигнал для группы разных входных сигналов. Разработана технология получения такого преобразования. Другой разработанный метод реализации строгой идентификации с использованием необратимых булевых преобразований базируется на применении стандартизированных хеш-алгоритмов типа SHA или Ripemd-160. Третий из предложенных методов ускоренной строгой идентификации на необратимых булевых преобразованиях предусматривает использование стандартизированных шифроблоков типа AES. Для всех трех из предложенных методов разработаны процедуры регистрации пользователей и сеанса их идентификации. Теоретическими и экспериментальными исследованиями показано, что использование необратимых булевых преобразований позволяет ускорить вычислительную реализации процесса идентификации на два порядка по сравнению с существующими методами. Анализ возможностей аппаратной реализации показал возможность достижения существенно большего выиграша в скорости идентификации – на 3-4 порядка. Предложен метод реализации строгой идентификации удаленных пользователей с использованием необратимых преобразований на полях Галуа. Исследованы циклические свойства операции возведения в степень на полях Галуа специальных классов. На основе этих свойств разработаны процедуры регистрации и идентификации пользователей, функционирование которых иллюстрировано числовыми примерами. Теоретически и экспериментально показано, что предложенный подход позволяет ускорить процедуру идентификации на один-два порядка при аппаратной реализации. Предложен способ ускорения базовой вычислительной операции существующих методов строгой идентификации – модулярного экспонен-цирования, основанный на параллельном выполнении операций модулярного возведения в квадрат и модулярного умножения. Доказано, что предложенный способ позволяет ускорить вычисление модулярной экспоненты в 1.8 раза. | ru |
| dc.description.abstractuk | Дисертація присвячена проблемі підвищення ефективності ідентифікації користувачів розподілених систем за рахунок зниження ризику несанк¬ціонованого доступу до її ресурсів та прискорення іденти-фікації. В роботі проведено аналіз факторів. що впливають на ефективність ідентифікації віддалених користувачів інтегрованих систем. Основну увагу приділено підвищенню продуктивності ідентифікації. З теоретичної точки зору найбільший рівень протидії незаконному доступу до ресурсів системи забезпечується при використанні строгої ідентифікації, в основі якої лежить модель “нульових знань” і яка передбачає використання математичних незворотних перетворень. В дисертаційній роботі пропонується для прискорення строгої ідентифікації використовувати незворотні перетворення булевої алгебри та алгебри полів Галуа. Для строгої ідентифікації на основі незворотних булевих перетворень пропонується три методи. Перший із них передбачає використання спеціально побудованого перетворення, яке формує однакових вихідний код для групи різних вхідних кодів. Інший розроблений метод реалізації строгої ідентифікації з використанням булевих перетвореннях базується на застосуванні стандар-тизованих хеш-алгоритмів таких як SHA чи Ripemd-160. Третій метод для прискореної строгої ідентифікації на булевих перетвореннях передбачає використання стандарти¬зованих шифроблоків типу AES. Для всіх трьох з запропонованих методів розроблено процедури реєстрації користувачів і сеансу ідентифікації. Теоретично та експери-ментально доведено, що використання незворотних булевих перетворень замість моулярного експоненціювання дозволяє прискорити процес ідентифікації на два порядки в порівнянні з існуючими методами. Запропоновано метод реалізації строгої ідентифікації віддалених користу¬вачів з використанням незворотних перетворень на полях Галуа. Досліджено циклічні властивості експоненціювання на полях Галуа спеціальних класів. На основі цих властивостей запропоновано процедури реєстрації та ідентифікації користувачів. Теоретично та експериментально доведено, що запропонований підхід забезпечує прискорення процесів ідентифікації на 1-2 порядки при апаратній реалізації. | uk |
| dc.format.page | 23 с. | uk |
| dc.identifier.citation | Захаріудакіс, Л. Методи і засоби підвищення ефективності ідентифікації користувачів розподілених систем : автореф. дис. … канд. техн. наук : 05.13.05 – комп’ютерні системи та компоненти / Захаріудакіс Лефтеріс. – Київ, 2017. – 23 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/21593 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | строга ідентифікація | uk |
| dc.subject | ідентифікація на основі концепції “нульових знань” | uk |
| dc.subject | незворотні перетворення | uk |
| dc.subject | шифр блоки | uk |
| dc.subject | хеш-алгоритми | uk |
| dc.subject | strict identification | en |
| dc.subject | zero-knowledge identification | en |
| dc.subject | nonreversable transformation | en |
| dc.subject | block ciphers | en |
| dc.subject | hash algorithms | en |
| dc.subject | строгая идентификация | ru |
| dc.subject | идентификация на основе концепции “нулевых знаний” | ru |
| dc.subject | необратимые преобразования | ru |
| dc.subject | шифроблоки | ru |
| dc.subject | хеш-алгоритмы | ru |
| dc.subject.udc | 004.052.42(043.3) | uk |
| dc.title | Методи і засоби підвищення ефективності ідентифікації користувачів розподілених систем | uk |
| dc.type | Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.74 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: