https://er.chdtu.edu.ua/handle/ChSTU/1146 2026-06-23T21:13:19Z https://er.chdtu.edu.ua/handle/ChSTU/9521 Title: Метод синтезу CET-операцій на основі елементарних функцій операцій, керованих інформацією Authors: Підласий, Дмитро Андрійович Abstract: Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 123 «Комп`ютерна інженерія». – Черкаський державний технологічний університет, Черкаси, 2026. Дисертаційна робота присвячена підвищенню варіативності малоресурсних потокових шифрів випадкової підстановки за рахунок розробки і впровадження методу синтезу СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією, які забезпечують можливість подвійного управління процесом криптографічного перетворення як від ключової послідовності, так і від вхідної інформації, при збільшенні кількості таблиць підстановки, що реалізуються в криптоалгоритмі. У першому розділі за результатами аналізу областей застосування малоресурсного комп’ютеризованого захисту цифрової інформації була встановлена необхідність розширення і впровадження засобів малоресурсної криптографії. Проведений аналіз методів та засобів малоресурсного захисту інформації показав, що більшість малоресурсних криптоалгоритмів фактично є спрощеними версіями відомих повноцінних криптографічних алгоритмів. Проведено огляд публікацій по одному із перспективних напрямків малоресурсної криптографії – СЕТ-шифруванню, яке базується на використанні таблиць підстановок, представлених дискретними моделями. На основі проведеного аналізу сучасного стану і перспектив розвитку СЕТ-шифрування було сформульовано мету і завдання дисертаційного дослідження. В другому розділі на основі дискретних моделей елементарних функцій операцій, керованих інформацією, отриманих за результатами обчислювального експерименту, побудовані дискретно-алгебраїчні моделі елементарних функцій операцій, керованих інформацією. Визначена основна властивість елементарних функцій операцій, керованих інформацією, яка полягає в тому, що вибір операції логічного додавання або логічного множення двох вхідних Сі-квантів інформації визначається значенням третього управляючого Сі-кванта вхідної інформації. Встановлено, що для управління вибором логічної операції, яка визначає результат перетворення вхідної інформації елементарною функцією операції керованою інформацією, може бути використано будь який вхідний Сі-квант інформації. На основі зміни управляючих Сі-квантів інформації запропоновано технологію багатоваріантного синтезу дискретно-алгебраїчних моделей елементарних функцій операцій, керованих інформацією. На прикладі дискретно-алгебраїчного опису елементарних функцій розроблено багатоваріантний метод синтезу моделей елементарних функцій операцій, керованих інформацією. Для спрощення процесів подальшого дослідження синтезу і аналізу СЕТ-операцій, побудованих на основі елементарних функцій операцій, керованих інформацією, запропоновано використання дискретно-казуальних моделей елементарних функцій. Встановлено, що використання дискретно-казуального опису дозволяє будувати багатоваріантні дискретно-казуальні моделі елементарних функцій на основі розробленого методу синтезу моделей елементарних функцій операцій, керованих інформацією. В третьому розділі в процесі дослідження встановлено, що кожну СЕТ-операцію, побудовану на основі елементарних функцій операцій, керованих інформацією, можна представити за допомогою 27 моделей операції при використанні 27 варіантів послідовності ключових елементів. Аналіз результатів обчислювального експерименту по моделюванню СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією дозволив запропонувати підхід до побудови базової групи СЕТ-операцій, яка містить лише симетричні операції. Побудова базової групи з лише симетричних СЕТ-операцій суттєво зменшує обсяг дослідження через зняття потреби в пошуку обернених СЕТ-операцій, адже прямі і обернені операції співпадають. Для оцінки різних варіантів побудови базової групи і результатів іх реалізації запропоновано використовувати критерій простоти побудови і критерій відмінності відповідних елементарних функцій в СЕТ-операціях. Запропоновано моделі синтезу базової групи СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією за критерієм простоти їх побудови. Запропоновано моделі синтезу базової групи СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією за критерієм відмінності відповідних елементарних функцій. Запропоновано моделі синтезу групи СЕТ-операцій на основі варіантів поєднання операцій базової групи з операціями перестановки елементарних функцій і операціями інверсії елементарних функцій. Отримані моделі покладено в основу удосконалення методу синтезу 3Сі-квантових однооперандних СЕТ-операцій. В четвертому розділі на основі узагальнення особливостей дискретно-казуального моделювання двохоперандних СЕТ-операції перестановок керованих інформацією запропоновано моделювання двохоперандних СЕТ-операції на основі елементарних функцій операцій, керованих інформацією реалізовувати шляхом поєднання в кортежі симетричних однооперандних операцій. Поєднання симетричних СЕТ-операцій забезпечує зменшення ресурсів криптографічної системи. Для побудови систем потокового шифрування на основі однієї двохоперандної СЕТ-операції і групи модифікованих СЕТ-операцій доцільно синтезувати двохоперандні СЕТ-операції на основі елементарних функцій операцій, керованих інформацією на основі критерію відмінності відповідних елементарних функцій та простоти побудови базової групи однооперандних СЕТ-операцій. Запропоновано послідовність перетворень кортежу однооперандних операцій, реалізація якої забезпечила синтез дискретно-казуальної моделі двохоперандної СЕТ-операції на основі елементарних функцій операцій, керованих інформацією за критерієм простоти побудови базової групи однооперандних СЕТ-операцій. Побудовано дискретно-казуальну модель двохоперандної СЕТ-операції на основі елементарних функцій операцій, керованих інформацією за критерієм відмінності відповідних елементарних функцій. Встановлено особливості синтезу цих моделей СЕТ-операцій. Досліджено особливості побудови криптографічних систем, які реалізують СЕТ-операції на основі елементарних функцій операцій, керованих інформацією. Через неспіврадання розрядностей відображення алфавіту і розрядності блоку перетворення, такі СЕТ-операції забезпечують міжсимвольне перемішування та розсіювання біт вхідної інформації. Реалізація цих СЕТ-операцій забезпечила можливість подвійного управління процесом криптографічного перетворення від ключової послідовності і від вхідної інформації. Побудовані криптографічні системи, які реалізують симетричні двохоперандні СЕТ-операціі на основі елементарних функцій операцій, керованих інформацією для перетворення 3Сі-квантів інформації (3 біт інформації), забезпечують можливість збільшення кількості використаних в процесі шифрування модифікованих таблиць підстановок до 192. За результатами тестування побудованих криптографічних систем, стійкість шифрограм до статистичного криптоаналізу відповідає вимогам методики NIST STS. Наукова новизна отриманих результатів: 1. вперше запропоновано метод синтезу елементарних функцій операцій, керованих інформацією, на основі відомих дискретних моделей елементарних функцій, отриманих за результатами обчислювального експерименту, за допомогою встановлення і формалізації взаємозв’язків між дискретними змінними, що забезпечило можливість побудови повних множин дискретно-алгебраїчних і дискретно-казуальних моделей елементарних функцій операцій, керованих інформацією для спрощення подальшого дослідження синтезу СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією; 2. вперше побудовано метод синтезу 3Сі-квантових СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією шляхом синтезу базових груп симетричних однооперандних СЕТ-операцій за критерієм простоти їх побудови та критерієм відмінності відповідних елементарних функцій, багатоваріантного представлення СЕТ-операцій дискретно-казуальними моделями, мінімізації взаємозв’язків в кортежі однооперандних СЕТ-операцій при побудові двохоперандної СЕТ-операції, що забезпечило можливість подвійного управління процесом криптографічного перетворення при зменшенні складності реалізації СЕТ-операцій. 3. удосконалено системи потокового шифрування на основі випадкових підстановок шляхом застосування двохоперандних СЕТ-операції на основі елементарних функцій операцій, керованих інформацією і генераторів модифікованих СЕТ-операцій, що забезпечило можливість подвійного управління процесом криптографічного перетворення від ключової послідовності і від вхідної інформації, збільшило кількість таблиць підстановки до 192 (кількість СЕТ-операцій в групі операцій на основі елементарних функцій операцій, керованих інформацією) для перетворення 3 Сі-квантів інформації (3 біт інформації). Стійкість результатів шифрування до статистичного криптоаналізу відповідає вимогам методики NIST STS. Практичне значення отриманих результатів. Практична цінність роботи полягає в отриманні придатних в практиці побудови комп`ютерних криптографічних систем з нових моделей і операцій криптоперетворення їх функціональних схем і криптоалгоритмів для реалізації СЕТ-операцій на основі елементарних функцій операцій, керованих інформацією. Загалом, отримані практичні результати забезпечують побудову криптографічних систем з подвійним управлінням процесом криптографічного перетворення, збільшують варіативність криптоалгоритмів шляхом використання 192 таблиць підстановки для перетворення 3 Сі-квантів інформації (трьох біт інформації) Для побудови симетричних двохоперандних СЕТ-операцій може бути виконистано 4096 варіантів базових групп, які містять лише симетричні однооперандні СЕТ-операції. На основі реалізації побудованими двохоперандними СЕТ-операціями псевдовипадкових міжсимвольних перетворень і розсіювання символів досягається стійкість результатів шифрування до статистичного криптоаналізу відповідно до методики NIST STS. Результати дисертаційного дослідження Підласого Дмитра Андрійовича, а саме удосконалена система комп'ютерного потокового шифрування на основі випадкових підстановок операцій, керованих інформацією, використані при розробці макету захищеної системи дистанційного управління наземним самохідним роботизованим комплексом. Впроваджена система потокового шифрування реалізована на рівні програмного модуля системи управління роботизованим комплексом "MOROZ-02L".; Thesis for the level of higher education – Doctor of Philosophy on Specialty 123 – “Computer Engineering”. – Cherkasy State Technological University, Cherkasy, 2026. The following thesis is dedicated to increasing the variability of lightweight stream ciphers of random substitutions by developing and implementing a method of synthesis of CET operations based on elementary functions of data-controlled operations, capable of enabling dual control of cryptographic transformation by both the key sequence and incoming data. The thesis also studies the systems’ possible modifications for increasing the number of substitution tables in the cryptographic algorithm. The first section explains the necessity of expanding and implementing lightweight cryptography according to the analysis of the state of modern computerized lightweight data security. Studying the methods of lightweight cryptography allows us to conclude that the majority of lightweight cryptographic algorithms are, in fact, simplified versions of the existing contemporary cryptographic algorithms. We have also analyzed modern research papers dedicated to one of the most prominent branches of lightweight cryptography, specifically the CET encryption, which revolves around the application of substitution tables in the form of discrete models. Summarizing this analysis of both the contemporary state and development opportunities of CET encryption, we have defined the purposes and objectives of this thesis. The second section describes the discrete and algebraic models of elementary functions of data-controlled operations. The models were created based on discrete models of elementary functions of data-controlled operations, acquired in the end of the conducted simulation experiment. We have defined the primary attribute of elementary functions of data-controlled operations: selecting an operation of logical addition or logical multiplication of the two incoming data Ci-quanta is determined by the value of the third controlling Ci-quantum of incoming data. Further discovery shows that any incoming data Ci-quantum can be used for selecting a logical operation for determining the result of transforming the incoming data by an elementary function of data-controlled operation. A multiple-option synthesis technology of discrete and algebraic models of elementary functions of data-controlled operations is described. The technology is based on the alteration of the controlling data Ci-quanta. Furthermore, a multiple-option synthesis method for models of elementary functions of data-controlled operations is developed using a discrete and algebraic description of elementary functions as an example. We also suggested using discrete and casual models of elementary functions to simplify further research related to the synthesis and analysis of CET operations, created based on elementary functions of data-controlled operations. In conclusion, the utilization of discrete and casual description enables the creation of multiple-option discrete and casual models of elementary functions. The process is based on the developed method used for the synthesis of models of elementary functions of data-controlled operations. We describe our findings regarding CET operations in the third section. During our research, we have established that any CET operation, created based on elementary functions of data-controlled operations, can be described by the 27 operation models with 27 options of key elements sequences. Having analyzed the results of the conducted simulation experiment related to the modeling of CET operations based on elementary functions of data-controlled operations, we have defined a new approach to creating a base group of CET operations. This new group consists of symmetric operations only. Building a base group out of symmetric CET operations only greatly reduces the complexity of our research by making the task of searching for inverse CET operations obsolete, since both direct and inverse operations correlate. We have proposed to use creation simplicity criterion and discrepancy criterion of the relevant elementary functions in CET operations for evaluating different options for creating the base group and the results of their implementation; In addition, the following synthesis models are described and suggested for use: synthesis model for the base group of CET operations based on elementary functions of data-controlled operations with respect to creation simplicity criterion; synthesis model for the base group of CET operations based on elementary functions of data-controlled operations with respect to discrepancy criterion of the relevant elementary functions; synthesis model for a group of CET operations based on different combinations of operations from the base group with permutation operations of elementary functions and inversion operations of elementary functions. The acquired models have become the foundation for improving the method used for the synthesis of 3Ci-quanta one-operand CET operations. In the final fourth section, we analyze and suggest the method of modeling the two-operand CET operations based on elementary functions of data-controlled operations by combining symmetric one-operand operations within a tuple. Generalization of attributes related to discrete and casual modeling of two-operand CET operations of data-controlled permutations serves as the base of our suggestion. Overall, combining symmetric CET operations makes cryptographic systems lighter. We suggest synthesizing two-operand CET operations based on elementary functions of data-controlled operations and creation simplicity criterion of the base group of one-operand CET operations and discrepancy criterion of the relevant elementary functions. This is useful for the development of stream encryption systems based on one two-operand CET operation and a group of modified CET operations. We have described the transformation sequence of a tuple of one-operand operations. Executing this sequence enables the synthesis of discrete and casual model of a two-operand CET operation based on elementary functions of data-controlled operations with respect to the creation simplicity criterion of the base group of one-operand CET operations. We have then developed the discrete and casual models of a two-operand CET operation based on elementary functions of data-controlled operations with respect to the discrepancy criterion of the relevant elementary functions. We have also defined the peculiarities of synthesizing these models of CET operations. The attributes related to the development of cryptographic systems used for implementing CET operations based on elementary functions of data-controlled operations are present among the researched topics as well. Discrepancy in bitness of the alphabet and the transformation block enables the usage of these CET operations for conducting intersymbol mixing and dispersion of the incoming data bits. When executed properly, they are also applicable for dual control of cryptographic transformation by both the key sequence and incoming data. Overall, the created cryptographic systems, which execute symmetric two-operand CET operations based on elementary functions of data-controlled operations to transform 3 data Ci-quant (3 data bits), provide options to increase the number of modified substitution tables, utilized during encryption, to 192. The results of testing the created cryptographic systems show resistance of cryptograms to static cryptographic analysis according to NIST STS. Scientific novelty of the acquired results: 1. In this work, we have introduced a novel method for synthesizing the elementary functions of data-controlled operations based on the known discrete models of elementary functions, which we acquired at the end of the conducted simulation experiment by defining and formalizing the connections between discrete variables. This enabled the creation of full sets of both discrete and algebraic, as well as discrete and casual models of elementary functions of data-controlled operations, thus simplifying further research related to the synthesis of CET operations based on elementary functions of data-controlled operations; 2. We have created a method for synthesizing the 3Ci-quanta CET operations based on elementary functions of data-controlled operations. This was achieved by synthesizing the base groups of symmetric one-operand CET-operations based on several criteria, specifically the criteria of simplicity and discrepancy of the relevant elementary functions; by multi-option presentation of CET-operations through discrete and casual models; by minimizing the relationships in a tuple of single-operand CET-operations during creation of a two-operand CET-operation. This enabled the option for executing the dual control of a cryptographic transformation while simultaneously decreasing the execution complexity of a CET-operation; 3. Finally, we have improved the stream encryption systems based on random substitutions by implementing two-operand CET operations based on elementary functions of data-controlled operations and generators of the modified CET-operations. This enabled the option for executing the dual control of cryptographic transformation by both the key sequence and incoming data, as well as increased the number of substitution tables that are used to transform 3 data Ci-quanta (3 data bits) to 192 (number of CET operations in a group of operations based on elementary functions of data-controlled operations). Overall, the encryption results are resistant to static cryptographic analysis according to NIST STS. Practical application of the acquired results: The practical significance of this paper lies in the acquired functional schemes and cryptographic algorithms for the execution of CET operations based on elementary functions of data-controlled operations. Both of these are applicable for usage in the creation of computer cryptographic systems with new models and operations of cryptographic transformation. Overall, the acquired results enable the creation of cryptographic systems with dual control over the cryptographic transformation, and increase the variability of cryptographic algorithms by using 192 substitution tables for the transformation of 3 data Ci-quanta (3 data bits). Symmetric two-operand CET operations are possible to create by using 4096 options of base groups consisting of symmetric one-operand CET operations only. The aforementioned resistance of the encryption results to static cryptographic analysis according to NIST STS is achieved based on the execution of the pseudorandom intersymbol transformations and symbol dispersion by the created two-operand CET operations. The results, described by Pidlasyi Dmytro Andriiovych in their thesis, specifically the improved computer stream encryption system based on random substitutions of data-controlled operations, were practically applied in the development of a model of secured system for remote control of a robotic unmanned ground vehicle (UGV). The stream encryption system in question is implemented at the level of a software unit, used for control of the robotic system MOROZ-02L. 2026-06-11T00:00:00Z https://er.chdtu.edu.ua/handle/ChSTU/9520 Title: Метод адаптивного логування комп'ютерних систем та програм Authors: Супруненко, Ілля Олександрович Abstract: Супруненко І.О. Метод адаптивного логування комп'ютерних систем та програм. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 123 «Комп`ютерна інженерія». – Черкаський державний технологічний університет, Черкаси, 2026. Дисертаційна робота присвячена вирішенню науково-технічного завдання з підвищення рівня спостережності та оперативності контролю роботи комп'ютерних систем та програм за рахунок розробки та впровадження методу адаптивного логування. У першому розділі за результатами аналізу поточного рівня розвитку та місця комп'ютерів і програмного забезпечення в сучасному житті, а також деяких із найбільш гучних кіберінцидентів останніх років, була встановлена необхідність забезпечення належного рівня інформаційної безпеки розроблюваних систем та програм. Проведений аналіз показав, що деякі напрями кібербезпеки представлені більш повно (як у випадку широкого вибору та доступності антивірусного програмного забезпечення чи можливості використовувати технології віртуальних приватних мереж для конфіденційної роботи із віддалених пристроїв), в той час як аспект спостережності потребує глибшого дослідження. На основі проведеного аналізу сучасного стану програмних засобів забезпечення аспекту спостережності було сформульовано мету і завдання дисертаційного дослідження. У другому розділі на основі формалізації функції логування базового методу, що орієнтований лише на критичність, було представлено базові функції логування та реініціалізації методу адаптивного логування. Відповідно до проведеного порівняння, керуючись міркуваннями створення архітектури, яка матиме змогу бути застосованою в більшій кількості платформ, середовищ та мов програмування, носієм для сигналу реініціалізації було обрано механізм міжпроцесових сигналів операційної системи Linux. Програмну архітектуру імплементації методу адаптивного логування запропоновано здійснювати з використанням патернів програмування Фасад, що дозволить використовувати довільний спосіб безпосередньої взаємодії із системами введення-виведення операційних систем, написаних самостійно чи на основі існуючих перевірених рішень, та Синглтон, завдяки якому досягається єдиність та одночасність функціонування як процесу логування, так і процесу реініціалізації імплементації методу адаптивного логування. В третьому розділі були розширені формальні основи моделей сигнатур логування та реініціалізації з подальшим включенням динамічного варіанту повідомлення, що був створений з використанням можливостей сучасних мов програмування до формування виконуваного коду безпосередньо в процесі роботи програми, що далу більшу гнучкість при роботі з компонентами системи, деталі роботи яких не є фіналізованими і можуть потребувати глибшої відладки вже будучи розгорнутими у відповідному середовищі розробки на віддалених потужностях. Для зменшення ризиків некоректного та зловмисного використання даної можливості було проведено дослідження різних підходів до аналізу поведінки виконуваного коду та обрано механізм аналізу абстрактних синтаксичних дерев вихідного коду за допомогою валідації через JSON-схеми. Обраний механізм валідації було додано до складових конфігураційного словника та передбачено можливість змінювати критерії перевірки не впливаючи на програмні компоненти системи. Оновлені моделі сигнатур методу адаптивного логування, доповнені динамічним варіантом повідомлення, були представлені у вигляді фіналізованої архітектури методу адаптивного логування. В четвертому розділі, використовуючи можливості інфраструктури провайдера хмарних послуг Amazon Web Services, було продемонстровано приклад розгортання методу адаптивного логування та процес взаємодії з системою через адміністративний інтерфейс. Імплементація аспектів аутентифікації, які були винесені за межі формальних основ методу адаптивного логування, була здійснена з використанням можливостей програмного забезпечення Session Manager сервісу Systems Manager. Процедура розгортання з використанням технології контейнеризації очікувано підтвердила простоту та ідентичність розгортання і застосування процедури реініціалізації як на локальній машині розробника, так і на віддаленому сервері. Також було проведено обчислювальний експеримент для безпосереднього порівняння базового підходу до логування з методом адаптивного логування, результати якого підтвердили перевагу методу адаптивного логування над базовим, що спирається лише на критичність. В питанні підвищення рівня спостережності це було досягнуто за рахунок збільшення частки лог-записів після реініціалізації у відповідності до нових вимог, а підвищення оперативності контролю було досягнуто завдяки виключенню необхідності перезапуску системи для застосування оновленої конфігурації логування. Наукова новизна отриманих результатів: - вперше побудовано моделі сигнатур адаптивного логування за рахунок формалізації і вдосконалення сигнатур базової моделі логування, яка орієнтується лише на критичність, та створення можливості реініціалізації процесів, що забезпечило підвищення рівня точності логування; - вперше побудовано метод адаптивного логування на основі логування повідомлень шляхом застосування моделей сигнатур та динамічного варіанту повідомлень, що забезпечило підвищення рівня спостережності та оперативності сигналювання про непередбачувані та критичні ситуації в роботі систем та програм; - отримали подальший розвиток методи контролю роботи програм для хмарних обчислень за рахунок впровадження методу адаптивного логування з використанням хмарних сервісів. Практична цінність роботи полягає в доведенні розробленного підходу, до алгоритмів, функціональних схем і методики застосування, що в сукупності дозволяють отримати вищий рівень деталізації та інформативності стосовно процесів, які відбуваються під час виконання програмного коду Запропоновані автором для використання модулі програмного забезпечення, були підібрані таким чином, щоб мати можливості для імплементації в якомога більшій кількості платформ, мов програмування та середовищ виконання програмного коду. Для отриманого за результатами дослідження варіанту методу адаптивного логування з динамічними повідомленнями розроблено ескізний зразок модуля впровадження на інфраструктурі провайдера хмарних послуг Amazon Web Services, із врахуванням аспектів належного рівня безпеки при взаємодії користувачів з адміністративним рівнем доступу, а також простоту та прогнозованість переносу артефактів готової системи між різними середовищами розробки. За результатами обчислювального експерименту при порівнянні з базовим алгоритмом логування, що спирається лише на критичність, було отримано збільшення інформативності результуючих лог-записів на 31% у відповідності до виконання задачі відлагодження конкретного компоненту системи. Водночас окрема можливість вказати рівень критичності, вище якого застосування фільтрації є небажаним, дозволило зберегти всі повідомлення про помилки із решти компонентів системи, що не перебували у фокусі уваги. Порівнюючи два аналогічних сценарії реініціалізації було продемонстровано, що зменшення кількості надлишкових повідомлень у випадку адаптивного методу склало 61.3%, що на 0.7% більше, ніж для базового варіанту. Також втрата клієнтських повідомлень, що склала 14% при реініціалізації базового варіанту, була цілком відсутня у випадку з адаптивним методом, оскільки запропонована архітектура більш придатна для сценарію адаптації до змін у вимогах логування при активній роботі системи. Результати дисертаційного дослідження, а саме метод адаптивного логування з динамічним варіантом повідомлень та підсистемою валідації, були використані для контролю коректності розробки програмного забезпечення системи дистанційного управління наземним самохідним роботизованим комплексом виробництва ТОВ “МОРОЗ ТЕХ”.; Suprunenko I.O. Adaptive logging method of computer systems and programs. – Qualification scientific work in the form of a manuscript. Dissertation for the degree of Doctor of Philosophy in specialty 123 "Computer Engineering". – Cherkasy State Technological University, Cherkasy, 2026. The dissertation is dedicated to solving the scientific and technical problem of increasing the level of observability and efficiency of the control of operation of computer systems and programs through the development and implementation of the adaptive logging method. In the first section, based on the analysis of the current level of development and the place of computers and software in modern life, as well as some of the most impactful cyber incidents of recent years, the necessity to ensure the proper level of information security of systems and programs, that are being developed, was established. The analysis showed that some areas of cybersecurity are represented more extensively (as in the case of a wide variety and availability of antivirus software or the ability to use virtual private network technologies for confidential work from remote devices), while the aspect of observability requires deeper research. Based on the analysis of the current state of software tools for ensuring the aspect of observability, the goal and objectives of the dissertation research were formulated. In the second section, based on the formalization of the logging function of the basic method, focused only on severity, the basic logging and reinitialization functions of the adaptive logging method were presented. According to the comparison, in order to design an architecture that wold be applicable in a larger number of platforms, environments and programming languages, the interprocess signaling mechanism of the Linux operating system was chosen as the carrier for the reinitialization signal. The software architecture for implementing the adaptive logging method is proposed to be developed using the Facade programming pattern, which would allow to use any method of interaction with the input-output systems of operating systems, written independently or based on existing tested solutions, and Singleton, which would allow for unified and simultaneous functioning of both the logging process and the reinitialization procedure of the implementation of the adaptive logging method. In the third section, the formal foundations of the logging and reinitialization signature models were expanded with the subsequent inclusion of a dynamic message variant, which was created using the capabilities of modern programming languages to generate executable code directly during the program operation, which provided greater flexibility when working with system components, the details of which are not yet finalized and may require deeper debugging while already deployed in the appropriate development environment on remote resources. To reduce the risks of incorrect and malicious use of this feature, a comparison of different approaches to analyzing the behavior of executable code was conducted and a mechanism for analyzing abstract syntax trees of the source code using validation via JSON schemas was selected. The selected validation mechanism was added to the components of the configuration dictionary and provided the ability to change the verification criteria without affecting the software components of the system. Updated signature models of the adaptive logging method, enhanced by the dynamic message variant, were presented as a finalized architecture of the adaptive logging method. In the fourth section, using the capabilities of infrastructure of the cloud service provider Amazon Web Services, an example deployment of the adaptive logging method and the process of interacting with the system through the administrative interface was demonstrated. The implementation of authentication aspects that were extracted out of the formal foundations of the adaptive logging method was accomplished using the capabilities of the Session Manager software of the Systems Manager service. The deployment procedure using containerization technology, as expected, confirmed that both the deployment and invocation of the reinitialization procedure were simple and identical on the developer's local machine and on the remote server. A computational experiment was also conducted to compare the basic logging approach with the adaptive logging method directly, the results of which confirmed that the adaptive logging method is an improvement over the basic, based only on the severity, as it was shown to increase the level of observability, increasing the proportion of log entries after reinitialization in accordance with new requirements, and the efficiency of control, which was achieved by eliminating the need to restart the system to apply the updated logging configuration. Scientific novelty of the obtained results: - for the first time, adaptive logging signature models were developed by formalizing and improving the signatures of the basic logging model, with an orientation only on severity, and creating the possibility of processes reinitialization, which ensured an increase in the level of logging accuracy; - for the first time, an adaptive logging method was developed based on logging of messages utilizing new signature models and a dynamic message variant, which ensured an increase of the observability level and efficiency of signaling about unpredictable and critical situations in the operation of systems and programs; - methods for controlling the operation of cloud-based programs were further developed by implementing the adaptive logging method using cloud services; The practical value of the work lies in development of algorithms, functional schemes and application methodology, which alltogether allow to obtain a higher level of detail and informativeness regarding the processes that occur during the execution of the program code. The software modules proposed by the author for use were developed in such a way so that it is possible to implement those in as many platforms, programming languages and execution environments as possible. For the adaptive logging method with dynamic message variant developed as the result of the study, an example implementation utilizing the infrastructure of the cloud service provider Amazon Web Services was developed, taking into account the aspects of the appropriate level of security during user interaction with the administrative level capabilities, as well as the simplicity and predictability of transferring artifacts of the finished system between different development environments. According to the results of the computational experiment, when compared with the basic logging algorithm, which relies only on severity, an increase in the informativeness of the resulting log records by 31% was observed in accordance with the task of debugging a specific system component. At the same time, a separate capability to specify the severity level above which the application of filtering is undesirable allowed to preserve all error messages from other system components that were not in the focus of attention. Comparing two similar reinitialization scenarios, it was demonstrated that the reduction in the number of redundant messages in the case of the adaptive method was 61.3%, which is 0.7% more than for the basic variant. Also, the loss of client messages, which amounted to 14% when reinitializing the basic variant, was completely absent in the case of the adaptive method, since the proposed architecture is more suitable for the scenario of adapting to changes in logging requirements during active system operation. The results of the dissertation research, namely the adaptive logging method with a dynamic message variant and a validation subsystem, were used to control the correctness of the development of the software for the remote control system of a ground-based self-propelled robotic complex developed by MOROZ TECH LLC. 2026-06-11T00:00:00Z https://er.chdtu.edu.ua/handle/ChSTU/9516 Title: Методи та засоби оцінювання дизайну інтерфейсу мобільних додатків на основі використання технології відслідковування погляду Authors: Решетняк, Валентин Валентинович Abstract: Дисертаційна робота присвячена вирішенню актуальної науково-практичної задачі підвищення ефективності оцінювання зручності користування мобільними інтерфейсами шляхом розробки методів та програмного засобу мобільного айтрекінгу на основі фронтальної камери смартфона. Стрімке зростання кількості мобільних додатків та користувачів смартфонів висуває підвищені вимоги до якості інтерфейсів та обумовлює потребу в об’єктивних інструментах оцінки їх зручності. Існуючі методи юзабіліті-тестування переважно базуються на суб’єктивних оцінках (опитувальники, інтерв’ю, експертна оцінка) та не завжди відображають реальну поведінку користувачів. Технологія відслідковування погляду (eye-tracking) дозволяє вимірювати когнітивні процеси в режимі реального часу, проте її застосування у дослідженнях мобільних інтерфейсів обмежене високою вартістю спеціалізованого обладнання, необхідністю фіксації положення пристрою та відсутністю цілісної методики оцінювання. У першому розділі дисертації проведено аналіз сучасного стану технологій айтрекінгу. Розглянуто основні типи апаратних комплексів для відслідковування погляду: настільні трекери, мобільні окуляри, а також системи для віртуальної та доповненої реальності. Окремо проаналізовано мобільний та веб-камерний айтрекінг. Досліджено параметри, що впливають на якість відслідковування і алгоритми виявлення фіксацій: роздільність камери, частоту кадрів, точність, кучність, латентність синхронізації, час відновлення погляду та ергономічні характеристики. Проведено класифікацію та аналіз методів локалізації очей. Це охоплює підходи на основі форми, особливостей форми та зовнішнього вигляду. Проаналізовано також методи гейз-трекінгу. Розглянуто алгоритми виявлення фіксацій: I-VT (за порогом швидкості), I-DT (за порогом розсіювання) та I-HMM (на основі прихованих моделей Маркова). Встановлено, що жодне з розглянутих рішень не поєднує мобільну платформу на базі стандартної фронтальної камери з формалізованою методикою аналізу, адаптованою до різних типів екранів. На основі виявлених обмежень сформульовано задачі дослідження. У другому розділі розроблено два методи оцінювання дизайну мобільних інтерфейсів на основі айтрекінгу. Перший метод орієнтований на статичні екрани: визначено систему метрик візуальної уваги, запропоновано класифікацію типів екранів мобільних додатків із визначенням пріоритетних зон інтересу для кожного типу та описано шестиетапний процес проведення дослідження. Методологічну відмінність від існуючих протоколів становить те, що тип екрану і склад AOI визначаються до початку збору даних, а суб’єктивне оцінювання зручності проводиться після кожного окремого завдання, що дає змогу безпосередньо зіставити об’єктивні метрики погляду з враженнями учасника. Другий метод орієнтований на динамічні екрани: екрани з прокручуванням, навігаційними переходами, відеоконтентом та анімованими елементами. Для таких екранів введено поняття часової зони інтересу, прив’язаної до координат повного документа і тайм-кодів; визначено метрики охоплення і залученості; алгоритм обробки даних розширено трьома операціями попередньої обробки. Цей метод описано і теоретично обґрунтовано, його емпірична валідація визначена як напрям подальших досліджень. Формалізовано правило прийняття рішення про якість дизайну, що зводить показники візуальної уваги до єдиного комплексного показника з урахуванням вагомості критеріїв, визначеної експертно для кожного типу екрана. У третьому розділі описано проєктування та реалізацію програмного засобу EyeSense – кросплатформеного мобільного додатка на Flutter/Dart для проведення айтрекінг-досліджень на основі фронтальної камери з використанням Eyedid SDK. Реалізовано алгоритми згладжування координат погляду, виявлення фіксацій методом I-DT, побудови теплових карт і маршрутів погляду. Передбачено п’ятиточкове калібрування та хмарне збереження анонімізованих даних, що дає змогу проводити польові дослідження без прив’язки до лабораторного середовища. Обробка координат погляду реалізована дворівневим конвеєром: EMA-буфер усуває шумові коливання сирих координат і дискретизує сигнал з кроком 150 мс, тоді як модифікований алгоритм I-DT розбиває безперервний потік точок погляду на дискретні фіксації з мінімальною тривалістю 150 мс і порогом розсіювання 30 пікселів. У хмарне сховище Firebase потрапляють лише анонімізовані координати, теплові карти та демографічні метадані (UUID, вік, стать, без імені), що відповідає вимогам платформи Prolific щодо конфіденційності учасників. Функція очищення профілю між сесіями робить можливим масштабні польові дослідження на одному пристрої за будь-якого розміру вибірки. У четвертому розділі проведено експериментальне дослідження розподілу візуальної уваги на типових екранах мобільних додатків з використанням розробленого методу та програмного засобу EyeSense. У дослідженні взяли участь 55 осіб віком від 20 до 60 років, рекрутованих через платформу Prolific, що забезпечило різноманітність вибірки за національністю, віком, статтю та цифровим досвідом. Учасники виконували завдання на трьох типових екранах: картці товару (e-commerce), екрані медичних результатів та навігаційній карті. Проведено аналіз за групами: за віком (молодші/старші 40 років) та за рівнем цифрової компетентності. Результати показали, що просторова ієрархія елементів є домінантним чинником розподілу уваги незалежно від характеристик користувача: елементи у верхній та центральній частинах екрану стабільно отримували найвищу увагу. Статистично значущих вікових відмінностей в об’єктивних метриках айтрекінгу (Tff, Tfd, Ff) не виявлено, однак старші учасники систематично гірше оцінювали зручність інтерфейсу в суб’єктивних анкетах, що вказує на недостатність поведінкових показників для повноцінної оцінки когнітивного навантаження. Розрив між суб’єктивними оцінками молодших і старших учасників становив від 0,24 до 0,58 бали за п’ятибальною шкалою, за відсутності будь-яких паралельних відмінностей в об’єктивних айтрекінг-метриках. Цифрова компетентність вплинула на стратегії взаємодії: досвідченіші користувачі спочатку зчитували контекстну інформацію (ціну, характеристики) і лише потім зверталися до елемента дії (CTA-кнопки), що корелювало з кращим розумінням інтерфейсу. Менш досвідчені користувачі частіше фіксувалися безпосередньо на кнопці дії, пропускаючи важливу контекстну інформацію. Виявлені закономірності розкриваються за допомогою ключових метрик. На екрані картки товару зона знижки (AOI 1) не отримала жодної фіксації у 33% учасників; медіанний час до першої фіксації для неї склав 3666 мс проти 1672 мс для блоку ціни, розташованого вище на тому ж екрані. На медичному екрані розрив виявився більшим: показник вітаміну D (нижня зона інтересу) залишився поза увагою у 54,5% учасників із Tff = 6563 мс, проти 3718 мс для глюкози у верхній зоні, попри однакову діагностичну значущість обох відхилень. На навігаційному екрані різниця стосувалася не стільки ієрархії уваги, скільки стратегії сканування: учасники з низькою цифровою компетентністю зверталися до курсора карти при медіанному Tff = 1206 мс, тоді як досвідченіші приймали навігаційне рішення лише після зчитування числових даних панелі (медіана Tff = 4652 мс). На всіх трьох екранах вертикальне розташування елемента виявилося надійнішим фактором ймовірності його фіксації, ніж функціональна пріоритетність. Поєднання об’єктивних метрик із суб’єктивними оцінками виявилося методологічно продуктивним підходом. На основі результатів сформульовано практичні дизайн-рекомендації щодо розташування критичних елементів, візуального контрасту CTA-кнопок, необхідності подвійної валідації для різних вікових груп та підвищеного виділення навігаційних елементів. Наукова новизна отриманих результатів полягає у наступному. Вперше розроблено модель інформаційної взаємодії користувача з мобільним інтерфейсом в умовах айтрекінг-дослідження, яка за рахунок формалізації процесу взаємодії у вигляді чотирифазного циклу (сенсорна реєстрація, візуальне декодування, когнітивне інтерпретування, поведінкова реакція) з трьома паралельними інформаційними каналами (візуальним, когнітивним і суб’єктивним) встановлює відповідність між кожною фазою та вимірюваними показниками айтрекінгу, що дозволяє локалізувати дизайн-проблему в конкретній частині взаємодії. Вперше розроблено метод оцінювання дизайну статичних мобільних інтерфейсів на основі айтрекінгу, який за рахунок використання фронтальної камери смартфона як єдиного апаратного сенсора, набору спеціалізованих метрик візуальної уваги та структурованої послідовності з шести етапів проведення айтрекінг-дослідження: (1) визначення об’єкта та цілей дослідження, (2) налаштування технічного середовища, (3) проведення експериментальної сесії, (4) збір та аналіз метрик погляду, (5) інтерпретація результатів, (6) формування рекомендацій і повторне тестування – дозволяє отримати об’єктивну оцінку дизайну інтерфейсу без використання спеціалізованого обладнання. Вперше розроблено метод оцінювання ефективності дизайну динамічних мобільних екранів, який за рахунок використання часової зони інтересу (T-AOI) з прив'язкою до координат повного документа і тайм-кодів, паралельної реєстрації стану інтерфейсу під час сесії та розширеного набору метрик охоплення і залученості (глибина, швидкість і кількість зупинок прокрутки), що реалізуються у шість послідовних етапів: (1) підготовка та розмітка T-AOI з документуванням динаміки, (2) налаштування середовища з організацією синхронізованого запису, (3) проведення сесії, (4) обробка даних із виключенням переходів та перерахунком координат у простір документа, (5) інтерпретація результатів із аналізом глибини прокрутки, (6) формування рекомендацій та верифікація змін, – що дозволяє коректно аналізувати розподіл візуальної уваги в сценаріях з динамічним контентом, де стандартна AOI, прив'язана до статичних координат екрану, не забезпечує повної картини взаємодії. Достовірність отриманих результатів забезпечена такими чинниками. По-перше вибірка з 55 учасників перевищує мінімальний поріг, обґрунтований у методологічній літературі з айтрекінгу, і має достатню статистичну потужність для виявлення міжгрупових ефектів. По-друге залучення через Prolific дало географічно та демографічно неоднорідну групу, що суттєво для методу, розрахованого на широке практичне застосування. По-треттє проведення експерименту з учасниками, які тримали власні пристрої на природній відстані перегляду, зберегло екологічну валідність; те, що дані залишилися придатними для стандартизованої постобробки, підтверджує: конвеєр стабільно працює в реальних умовах, а не лише в контрольованому середовищі. Практичне значення результатів полягає у створенні доступного інструментарію для оцінювання мобільних інтерфейсів, що не потребує спеціалізованого обладнання. Розроблені методи та програмний засіб EyeSense можуть використовуватися UX-дослідниками, розробниками мобільних додатків і викладачами дисциплін з проєктування інтерфейсів.; The dissertation addresses the problem of improving the efficiency of mobile interface usability evaluation by developing methods and a software tool for mobile eye-tracking using the smartphone’s front-facing camera. The rapid growth of mobile applications and smartphone users is placing increasing demands on UI quality and highlighting the need for objective usability assessment tools. Existing usability testing methods rely predominantly on subjective judgments – questionnaires, interviews, expert evaluation – and do not consistently capture actual user behavior. Eye-tracking technology records mental activities in real time, yet its application in mobile interface research remains limited by the high cost of specialized hardware, the need to fix the device’s position, and the lack of an extensive evaluation methodology. The first chapter analyses the current state of eye-tracking technologies. The main hardware categories are reviewed: desktop trackers, mobile glasses, and systems for virtual and augmented reality environments. Mobile and webcam-based eye-tracking are examined separately. Parameters affecting tracking quality are investigated, including camera resolution, frame rate, accuracy, precision, synchronization latency, gaze recovery time, and ergonomic characteristics, as well as algorithms for fixation detection. Eye localization methods are classified, covering shape-based, feature-based, and appearance-based approaches, as well as gaze-tracking techniques. Fixation detection algorithms are reviewed: I-VT (velocity threshold), I-DT (dispersion threshold), and I-HMM (hidden Markov model). The analysis shows that none of the reviewed solutions combines a mobile platform built on a standard front-facing camera with a formalized evaluation methodology adapted to different screen types. Research objectives are formulated based on the identified limitations. The second chapter presents two eye-tracking-based methods for evaluating mobile interface design. The first method targets static screens: a visual attention metric system is defined, a classification of mobile application screen types with prioritized areas of interest for each type is proposed, and a six-stage research process is described. The key methodological distinction from present protocols is that the screen type and AOI composition are fixed before data collection begins, and subjective usability ratings are collected after each task – thereby supporting direct comparison of objective gaze metrics with participant experience. The second method targets dynamic screens: screens with scrolling, navigational transitions, video content, and animated elements. For such screens, the concept of Temporal Area of Interest (T-AOI) anchored to full-document coordinates and timecodes is introduced; coverage and engagement metrics are defined (scroll depth, scroll velocity, scroll stops); and the data processing pipeline is extended with three mandatory pre-processing operations. This method is presented as a conceptual framework, and its experimental assessment is identified as a direction for further research. A decision rule for design quality assessment is formalized, aggregating visual-attention metrics into a single composite index with criteria weights determined by experts for each screen type. The third chapter describes the design and implementation of EyeSense – a cross-platform mobile application built on Flutter/Dart for conducting eye-tracking research using the front-facing camera with the Eyedid SDK. Algorithms for gaze coordinate smoothing, fixation detection via I-DT, and heatmap and scan-path generation are implemented. Five-point calibration and cloud storage of anonymized data are provided, enabling field research outside laboratory settings. Gaze signal processing is realized through a two-level pipeline in which raw coordinate noise is removed and sampled at 150 ms intervals in an EMA buffer (effective 6-7 Hz), while a modified I-DT algorithm has divided the continuous CP stream into discrete fixations with a minimum duration of 150 ms and at a threshold of 30 pixels. Firebase Cloud Storage only has anonymized coordinates, heatmaps, as well as demographical metadata (UUID, age, gender without names), and is complying with the requirements of Prolific's platform privacy. The fourth chapter reports an experimental study of the distribution of visual attention across representative mobile application screens, using the developed method and the EyeSense software tool. The study involved 55 participants aged 20 to 60, recruited via the Prolific platform, ensuring a diverse sample across nationalities, ages, genders, and levels of digital experience. Participants completed tasks on three screen types: a product card (e-commerce), a medical results screen, and a navigation map. Group-level analysis was performed by age (below/above 40) and digital competence level. Results showed that the spatial hierarchy of elements is the dominant factor in attention distribution, regardless of user characteristics: elements in the upper and central screen areas consistently attracted the most attention. No statistically significant age-related differences were found in objective eye-tracking metrics (Tff, Tfd, Ff); however, older participants systematically gave lower usability ratings in subjective questionnaires, indicating that behavioral measures alone are insufficient for assessing mental workload. The gap between the subjective ratings of younger and older participants ranged from 0.24 to 0.58 points on a five-point scale, with no parallel differences in objective eye-tracking metrics. Digital competence level shaped interaction strategies: more experienced users scanned contextual information (price, specifications) before engaging with the call-to-action element, which correlated with better interface comprehension, while less experienced users fixated on the action button directly, bypassing appropriate context. The session-clearing function allows for large-scale field research in one device with high participant pool sizes. Key figures for the quantitative profile of the patterns found are: Discount zone (AOI 1) was not fixed on 33% of patients on the product card screen; median Tff was 3666 ms in the discount zone, versus 1672 ms for the price block. On the screen for medical results, the vitamin D indicator (lower AOI) failed to achieve fixation in 54.5% of participants at a Tff of 6563 ms, versus 3718 ms for glucose, in the upper zone, with both deviations having equal diagnostic significance. Participants with low digital competence on navigation screen presented directing attention on map cursor at a median Tff of 1206 ms compared to more experienced users that made navigational decisions only after reading numeric data panel (median Tff = 4652 ms), which implies that vertical screen position is a more accurate predictor of fixation probability than functional priority. The combination of objective metrics and subjective ratings proved methodologically productive. Practical design recommendations are formulated for the placement of critical elements, the visual contrast of CTA buttons, dual validation throughout age groups, and enhanced highlighting of navigational elements. Three aspects help establish the credibility of the results. First, the total of 55 respondents is higher than the minimum number for eye-tracking experiments and gives substantial statistical power to report between-group differences. Second, recruitment methods based on Prolific allowed the distribution of the data across countries of residence, gender and digital literacy levels, which improves the external validity of the results. Third, the combination of a naturalistic collection format with centralized cloud storage facilitated standardized post-processing of raw gaze data, avoiding the need for laboratory infrastructure. Scientific novelty. For the first time, a model of user-interface information interaction under eye-tracking conditions is proposed, describing the interaction as a four-phase cycle with three information channels and formalizing the correspondence within interaction phases and gaze metrics. For the first time, a method for evaluating static mobile screen design using eye-tracking is developed, combining a specialized visual attention metric system, a screen-type classification, and a six-stage research process, validated with a sample of 55 participants. For the first time, a method for evaluating the design effectiveness of dynamic mobile screens is developed, introducing the concept of Temporal AOI (T-AOI) and synchronized interface-state recording for scrolling, navigational transition, and video content scenarios. Practical significance. The results deliver an accessible toolkit for mobile interface evaluation that requires no specialized hardware. The developed methods and the EyeSense software tool can be applied by UX researchers, mobile application developers, and educators in interface design disciplines. 2026-06-09T00:00:00Z https://er.chdtu.edu.ua/handle/ChSTU/9504 Title: Методи вибору параметрів скінченних полів матриць другого порядку та їх примітивних елементів для криптографічних застосувань у комп’ютерних системах і мережах Authors: Халявка, Віктор Володимирович Abstract: Дисертацію присвячено розв’язанню актуального науково-прикладного завдання, що полягає в розробленні методів вибору параметрів скінченних полів матриць другого порядку та їх примітивних елементів для подальшого використання в криптографічних протоколах комп’ютерних систем і мереж. Актуальність теми зумовлена постійним зростанням обсягів інформації, що передається, обробляється та зберігається в електронному вигляді, а також підвищенням вимог до криптографічної стійкості засобів захисту даних в умовах розвитку розподілених обчислювальних середовищ, хмарних сервісів, мобільних мереж, вбудованих систем та Інтернету речей. За таких умов особливого значення набуває побудова нових математичних платформ для криптографії, які, з одного боку, спираються на строгий алгебраїчний апарат, а з іншого – дають змогу розширити простір криптографічних параметрів і підвищити обчислювальну складність несанкціонованого відновлення ключової інформації. У сучасній комп’ютерній криптографії скінченні поля є фундаментом багатьох класичних і сучасних алгоритмів, зокрема протоколів узгодження ключів, схем електронного цифрового підпису, симетричних шифрів та механізмів автентифікації. Водночас подальший розвиток криптографічних засобів потребує пошуку таких алгебраїчних конструкцій, які б дозволяли використовувати нові типи елементів і операцій без втрати математичної строгості. Одним із перспективних напрямів є використання матричних структур над простими полями. Проте практична цінність такого підходу визначається не лише самим фактом використання матриць, а насамперед можливістю конструктивно обирати параметри відповідного матричного середовища та примітивні елементи, придатні для побудови криптографічних перетворень. Саме цій задачі й присвячено дисертаційне дослідження. Об’єктом дослідження є процеси вибору параметрів скінченних полів матриць другого порядку та примітивних елементів у цих полях для криптографічного використання в комп’ютерних системах і мережах. Предметом дослідження є методи, моделі та алгоритми вибору параметрів скінченних полів матриць другого порядку, пошуку їх примітивних елементів, а також способи використання отриманих результатів у криптографічних протоколах узгодження ключів і електронного цифрового підпису. Метою дисертаційної роботи є підвищення криптографічної стійкості засобів захисту інформації в комп’ютерних системах і мережах за рахунок розроблення методів вибору параметрів скінченних полів матриць другого порядку та їх примітивних елементів, придатних для реалізації криптографічних протоколів. Для досягнення поставленої мети в роботі розв’язано такі основні завдання: проведено аналіз сучасного стану використання скінченних полів і матричних структур у криптографічних застосуваннях; визначено умови, яким мають задовольняти параметри матричних полів для їх практичного криптографічного використання; розроблено метод вибору примітивних елементів скінченних полів матриць другого порядку; розроблено метод вибору параметрів матричного поля та примітивного елемента в ньому; удосконалено реалізацію криптографічних протоколів узгодження ключів і електронного цифрового підпису шляхом перенесення відповідних операцій у матричне середовище; виконано дослідження статистичних властивостей і обчислювальної складності запропонованих рішень. У дисертації показано, що задача вибору примітивних елементів у скінченних полях матриць другого порядку не може ефективно розв’язуватися повним перебором усіх елементів, оскільки такий підхід є обчислювально витратним і малопридатним для практичних криптографічних застосувань. У зв’язку з цим розроблено метод вибору примітивних елементів, який базується на послідовній перевірці характеристик матриці-кандидата, аналізі її характеристичного полінома, умов досягнення максимального періоду та перевірці порядку визначника в базовому полі. Запропонований підхід дозволяє конструктивно формувати повну множину примітивних елементів без необхідності прямого перебору всіх можливих матриць. Такий результат має важливе прикладне значення, оскільки саме примітивні елементи є генераторами мультиплікативної групи та можуть бути використані як базові параметри у схемах узгодження ключів і підпису. Сутність розробленого методу полягає в тому, що для матриці-кандидата аналізуються її інваріантні характеристики, зокрема слід, визначник, а також дискримінант характеристичного полінома. На цій основі визначається, чи може така матриця бути кандидатом на примітивний елемент у відповідному матричному полі. Якщо для мультиплікативної групи порядок дорівнює p2 -1, то примітивний елемент повинен мати саме цей порядок. Для цього в роботі використано критерії, що зводять завдання перевірки примітивності до аналізу періоду матриці та порядку її визначника в базовому полі Zp. Такий підхід дозволяє перейти від загальної постановки завдання до ефективної обчислювальної процедури. Значну увагу приділено завданню одночасного вибору параметрів матричного поля та примітивного елемента в ньому. На відміну від традиційного підходу, коли спочатку фіксуються параметри поля, а потім окремо здійснюється пошук примітивних елементів, запропонований метод поєднує ці дві процедури. Це дозволяє отримувати параметри матричного поля й примітивний елемент у межах єдиної конструктивної схеми. Метод ґрунтується на використанні властивостей квадратичних лишків і нелишків у простому полі, аналізі нерозкладності характеристичного полінома, а також урахуванні зв’язку між параметрами матриці та властивостями її власних значень. Виділено спеціальний важливий випадок, коли порядок мультиплікативної групи має сприятливу факторизацію, зокрема пов’язану з числами Мерсенна або простими множниками спеціального вигляду, а також досліджено загальний випадок вибору параметрів. Наукова новизна одержаних результатів полягає в тому, що вперше розроблено та теоретично обґрунтовано методи вибору параметрів скінченних полів матриць другого порядку та їх примітивних елементів для криптографічних застосувань у комп’ютерних системах і мережах. Уперше запропоновано цілісний підхід, у межах якого задача вибору параметрів матричного поля поєднується із задачею вибору генератора його мультиплікативної групи. Представлено підходи до використання матричних алгебраїчних структур у протоколах узгодження ключів Діффі–Хеллмана та електронного цифрового підпису Ель-Гамаля. Практичне значення одержаних результатів полягає в тому, що розроблені методи можуть бути безпосередньо використані під час створення програмних і апаратних засобів криптографічного захисту інформації. Запропоновані алгоритмічні процедури дають змогу формувати параметри матричного поля та відповідні примітивні елементи для подальшого застосування в протоколах узгодження ключів, схемах електронного цифрового підпису, а також в інших криптографічних механізмах, що базуються на складності дискретного логарифмування. У роботі показано, що перенесення обчислень із класичного скалярного середовища до матричного дає змогу розширити множину допустимих криптографічних параметрів і створює передумови для підвищення криптографічної стійкості без принципового ускладнення базових арифметичних операцій. Одержані результати можуть бути використані в системах захищеного мережевого обміну, вбудованих пристроях, IoT-рішеннях, а також у спеціалізованих програмно-апаратних комплексах захисту інформації. У дисертації наведено приклади практичного застосування розроблених методів. Зокрема, досліджено реалізацію протоколу узгодження ключів у матричному середовищі, де відкриті та секретні параметри задаються елементами відповідного матричного поля. Розглянуто перенесення схеми електронного цифрового підпису Ель-Гамаля на випадок використання примітивних елементів скінченних полів матриць другого порядку. Показано, що в такому підході зберігається загальна логіка класичних криптографічних схем, але при цьому використовується ширший клас алгебраїчних об’єктів. Це відкриває можливість побудови нових модифікацій криптографічних протоколів, у яких параметри можуть бути додатково варійовані за рахунок матричного подання. Окрему увагу приділено дослідженню статистичних властивостей піднесення матриці до степеня та аналізу обчислювальної складності криптографічних перетворень у матричному полі. У роботі виконано порівняння запропонованих рішень із класичними реалізаціями над простим полем, проаналізовано вплив параметрів поля на кількість можливих примітивних елементів, а також показано, що коректний вибір параметрів має вирішальне значення для досягнення необхідного рівня криптографічної стійкості. Отримані результати підтверджують, що матричні поля можуть бути не лише теоретичною моделлю, а й практично придатною основою для розроблення криптографічних засобів. Результати дисертаційної роботи мають значення для подальшого розвитку математичного апарату криптографії та для створення нових підходів до побудови захищених систем передавання, зберігання та автентифікації інформації. Запропоновані методи забезпечують можливість систематичного вибору параметрів і примітивних елементів у матричних полях другого порядку та створюють наукове підґрунтя для подальших досліджень у напрямі вдосконалення асиметричних криптографічних протоколів, орієнтованих на використання спеціальних алгебраїчних структур. Практична орієнтованість одержаних результатів полягає в їх придатності до програмної реалізації, формалізації у вигляді алгоритмів та інтеграції в реальні системи захисту інформації. Основні результати дисертаційної роботи оприлюднено в 5 наукових публікаціях, серед яких 2 статті у виданнях, що індексуються в Scopus та/або Web of Science (одна з них у квартилі Q2), а також 3 доповіді на міжнародних науково-практичних конференціях. Це підтверджує апробацію основних положень дисертації та науковий інтерес до отриманих результатів.; The dissertation is devoted to solving a relevant scientific and applied problem consisting in the development of methods for selecting the parameters of finite fields of matrices of order 2 and their primitive elements for subsequent use in cryptographic protocols of computer systems and networks. The relevance of the topic is due to the continuous growth in the volume of information transmitted, processed, and stored in electronic form, as well as by the increasing requirements for the cryptographic strength of data protection means under conditions of developing distributed computing environments, cloud services, mobile networks, embedded systems, and the Internet of Things. Under such conditions, the construction of new mathematical platforms for cryptography becomes particularly important; on the one hand, these platforms rely on a rigorous algebraic apparatus, and on the other hand, they make it possible to expand the space of cryptographic parameters and increase the computational complexity of unauthorized recovery of key information. In modern computer cryptography, finite fields constitute the foundation of many classical and contemporary algorithms, including key agreement protocols, digital signature schemes, symmetric ciphers, and authentication mechanisms. At the same time, the further development of cryptographic means requires the search for algebraic constructions that would allow the use of new types of elements and operations without loss of mathematical rigor. One promising area is the use of matrix structures over prime fields. However, the practical value of this approach is determined not merely by the very fact of using matrices, but primarily by the possibility of constructively selecting the parameters of the corresponding matrix environment and primitive elements suitable for building cryptographic transformations. It is precisely this problem that the dissertation research addresses. The object of the research is the processes of selecting parameters of finite fields of matrices order 2 and primitive elements in these fields for cryptographic use in computer systems and networks. The subject of the research is methods, models, and algorithms for selecting parameters of finite fields of matrices of order 2, finding their primitive elements, and determining ways to use the obtained results in cryptographic key agreement protocols and digital signature schemes. The aim of the dissertation is to increase the cryptographic strength of information protection means in computer systems and networks through the development of methods for selecting the parameters of finite fields of matrices of order 2 and their primitive elements suitable for the implementation of cryptographic protocols. To achieve this aim, the following main tasks were solved in the study: an analysis of the current state of the use of finite fields and matrix structures in cryptographic applications was carried out; the conditions to be satisfied by the parameters of matrix fields for their practical cryptographic use were determined; a method for selecting primitive elements of finite fields of matrices of order 2 was developed; a method for selecting parameters of a matrix field and a primitive element in it was developed; the implementation of cryptographic key agreement protocols and digital signatures was improved by transferring the corresponding operations into the matrix environment; and a study of the statistical properties and computational complexity of the proposed solutions was performed. The dissertation demonstrates that the problem of selecting primitive elements in finite fields of second-order matrices cannot be effectively solved by exhaustive enumeration of all elements, since such an approach is computationally expensive and of limited suitability for practical cryptographic applications. Accordingly, a method for selecting primitive elements was developed that is based on the successive verification of the characteristics of a candidate matrix, analysis of its characteristic polynomial, the conditions for attaining the maximum period, and verification of the order of the determinant in the base field. The proposed approach makes it possible to constructively form the complete set of primitive elements without the need for direct exhaustive enumeration of all possible matrices. This result has important practical significance, since primitive elements are generators of the multiplicative group and may be used as basic parameters in key agreement and signature schemes. The essence of the developed method lies in the fact that, for a candidate matrix, its invariant characteristics are analyzed, in particular the trace, determinant, and the discriminant of the characteristic polynomial. On this basis, it is determined whether such a matrix can be a candidate primitive element in the corresponding matrix field. If the order of the multiplicative group is equal to p2 -1, then the primitive element must have exactly this order. For this purpose, the study employs criteria that reduce the problem of verifying primitiveness to an analysis of the period of the matrix and the order of its determinant in the base field Zp. Such an approach makes it possible to move from a general formulation of the problem to an efficient computational procedure. Considerable attention is paid to the problem of simultaneously selecting the parameters of the matrix field and a primitive element in it. Unlike the traditional approach, in which the field parameters are first fixed and the search for primitive elements is then carried out separately, the proposed method combines these two procedures. This makes it possible to obtain the parameters of the matrix field and a primitive element within a single constructive scheme. The method is based on the use of the properties of quadratic residues and non-residues in a prime field, analysis of the irreducibility of the characteristic polynomial, and consideration of the relationship between the matrix parameters and the properties of its eigenvalues. A special important case is distinguished, in which the order of the multiplicative group has a favorable factorization, in particular one associated with Mersenne numbers or prime factors of a special form; the general case of parameter selection is also investigated. The scientific novelty of the obtained results lies in the fact that, for the first time, methods for selecting the parameters of finite fields of matrices of order 2 and their primitive elements for cryptographic applications in computer systems and networks have been developed and theoretically substantiated. For the first time, an integral approach has been proposed in which the problem of selecting the parameters of a matrix field is combined with the problem of selecting a generator of its multiplicative group. Approaches to the use of matrix algebraic structures in the Diffie–Hellman key agreement protocol and the ElGamal digital signature scheme are presented. The practical significance of the obtained results lies in the fact that the developed methods may be directly used in the creation of software and hardware means for cryptographic information protection. The proposed algorithmic procedures make it possible to form the parameters of a matrix field and the corresponding primitive elements for further application in key agreement protocols, digital signature schemes, as well as in other cryptographic mechanisms based on the difficulty of the discrete logarithm problem. The study shows that transferring computations from the classical scalar environment to the matrix one makes it possible to expand the set of admissible cryptographic parameters and creates the prerequisites for increasing cryptographic strength without fundamentally complicating the basic arithmetic operations. The obtained results may be used in secure network exchange systems, embedded devices, IoT solutions, as well as in specialized software and hardware complexes for information protection. The dissertation provides examples of the practical application of the developed methods. In particular, the implementation of a key agreement protocol in a matrix environment is investigated, where public and secret parameters are specified by elements of the corresponding matrix field. The transfer of the ElGamal digital signature scheme to the case of using primitive elements of finite fields of second-order matrices is considered. It is shown that, within this approach, the general logic of classical cryptographic schemes is preserved, while a broader class of algebraic objects is employed. This opens up the possibility of constructing new modifications of cryptographic protocols in which parameters may be additionally varied through matrix representation. Particular attention is paid to the study of the statistical properties of matrix exponentiation and to the analysis of the computational complexity of cryptographic transformations in a matrix field. The study compares the proposed solutions with classical implementations over a prime field, analyzes the influence of field parameters on the number of possible primitive elements, and shows that the correct selection of parameters is of decisive importance for achieving the required level of cryptographic strength. The obtained results confirm that matrix fields can serve not only as a theoretical model but also as a practically suitable basis for the development of cryptographic means. The results of the dissertation are significant for the further development of the mathematical apparatus of cryptography and for the creation of new approaches to the construction of secure systems for the transmission, storage, and authentication of information. The proposed methods provide the possibility of systematic selection of parameters and primitive elements in second-order matrix fields and create a scientific foundation for further research aimed at improving asymmetric cryptographic protocols oriented toward the use of special algebraic structures. The practical orientation of the obtained results lies in their suitability for software implementation, formalization in the form of algorithms, and integration into real information protection systems. The main results of the dissertation have been published in 5 scientific publications, including 2 articles in journals indexed in Scopus and/or Web of Science (one of them in the Q2 quartile), as well as 3 papers presented at international scientific and practical conferences. This confirms the approbation of the main provisions of the dissertation and the scientific interest in the obtained results. 2026-05-19T00:00:00Z