MyWackoSite: Ïóáëèêàöèè/2014/ISSC/BunkovaUsoltceva2014

УДК 004.056.55

ИССЛЕДОВАНИЕ И РЕАЛИЗАЦИЯ КРИПТОСИСТЕМЫ,

СОХРАНЯЮЩЕЙ ПОРЯДОК,

НА ОСНОВЕ МАТРИЧНОГО ШИФРОВАНИЯ

А. О. Бунькова, М. А. Усольцева

Учебно-исследовательская лаборатория НГУ-Parallels

Новосибирский государственный университет

Безопасность является фундаментальным вопросом, решением которо-

го занимаются разработчики СУБД и облачных сервисов. Применение

криптографических алгоритмов для зашифровки конфиденциальных дан-

ных с последующим хранением в СУБД не всегда является решением дан-

ной проблемы. В данном исследовании рассматривается криптосистема,

сохраняющая отношение порядка, над множеством целых чисел на основе

матричного шифрования. Применение данного шифрования позволяет

осуществлять подмножество операций языка SQL над зашифрованными

данными, включающее в себя, к примеру, выборку интервалов шифруемых

значений.

Закрытым ключом криптосистемы является невырожденная матрица A 

(det A ≠ 0) над конечным полем Zm, m ≥ 2, размера n × n, где n – простое

число, и некоторая перестановка σ элементов матрицы данного размера.

Искомая шифрограмма представляет собой кортеж из трех чисел (r, k, t),

где r, k, t из Z≥0. Для того чтобы зашифровать число b из Z≥0, первый эле-

мент r шифрограммы вычисляется следующим образом:

d(A0) + … + d(Ar-1) ≤ b < d(A0) + … + d(Ar), где d(A) = Σiai, ai – элементы матрицы A, i = 0, … n2, S = d(A0) + … + + d(Ar-1). Для определения второго элемента k шифра вычисляется сумма S' = Σia'i, i = 0, … k, S' ≤ b – S, где a'i – элементы матрицы σAr. Разность

t = b – S – S' является третьим элементом шифра. Дешифрование происхо-

дит за счет выполнения обратных операций к данным.

В результате работы была получена программная реализация алгорит-

ма в виде набора прикладных библиотек, исследованы статистические

данные о производительности и криптографической стойкости алгоритма.

В дальнейшем планируется провести работу по подбору оптимальных

параметров алгоритма на основе экспериментальных данных, продолжить

оптимизацию криптосистемы для внедрения данной разработки в проект

лаборатории «Защищенная база данных».

Научный руководитель – канд. физ.-мат. наук С. Ф. Кренделев