Ієрархічна інформаційна система моделювання і дослідження алгоритмів потокового СЕТ-шифрування

Abstract

Короткий Т.К. Ієрархічна інформаційна система моделювання і дослідження алгоритмів потокового СЕТ-шифрування. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 126 «Інформаційні системи та технології». – Черкаський державний технологічний університет, Черкаси, 2026 Дисертаційна робота присвячена підвищенню продуктивності наукових досліджень СЕТ-операцій при побудові перспективних стійких алгоритмів потокового шифрування на основі розширення можливостей ієрархічної інформаційної системи моделювання і дослідження СЕТ-операцій за рахунок встановлення нових і уточнення існуючих взаємозв’язків між моделями ієрархічних рівнів, які в сукупності забезпечать автоматизований синтез і аналіз симетричних та несиметричних однооперандних і багатооперандних СЕТ-операцій, а також генераторів їх псевдовипадкових послідовностей для потокового СЕТ-шифрування. У першому розділі за результатами проведеного аналізу встановлено, що розбудова малоресурсних систем криптографічного захисту інформації на сьогоднішній день відноситься до найбільш актуальних задач розвитку захищених інформаційних і телекомунікаційних систем. Проаналізовано основні напрямки розвитку і області застосування малоресурсної криптографії. Проведено детальний аналіз відомих результатів дослідження СЕТ-операцій і алгоритмів СЕТ-шифрування, які відносяться до малоресурсної криптографії. Проаналізовано сучасний стан розвитку автоматизованих інформаційних систем моделювання і дослідження СЕТ-операцій та алгоритмів шифрування. Визначено їх переваги і недоліки. За результатами проведеного аналізу сформульована мета і завдання дисертаційного дослідження. Другий розділ присвячений дослідженню особливостей застосування несиметричних двохоперандних СЕТ-операцій, які допускають перестановку операндів в потокових системах шифрування. Проаналізовано два сценарії потокового шифрування, які базуються на використанні комутативних і не комутативних двохоперандних СЕТ-операцій. Наведено структури систем потокового шифрування на основі реалізації даних сценаріїв. Для забезпечення однозначного сприйняття задач і результатів дослідження наводяться основні поняття і визначення стосовно потокового СЕТ-шифрування, які необхідні для даної дисертаційної роботи. На основі реалізації послідовності дискретних перетворень побудована група моделей некомутативних двохоперандних двохрозрядних СЕТ-операціях подвійного циклу, кожна з яких забезпечує перестановку операндів. В основу побудови даної групи було покладено групу СЕТ-операцій з точністю до перестановки результатів перетворення. Дану групу було отримано на основі повного перебору можливих варіантів розміщення 2Сі-квантових однооперандних СЕТ-операціях в 2Сі-квантовій двохоперандній СЕТ-операції. Отримані результати забезпечили можливість удосконалення технології побудови удосконалених моделей некомутативних двохоперандних СЕТ-операцій. Сутність удосконалено полягає в заміні повторного використання технології для знаходження удосконаленої моделі після перестановки операндів на зміну змінних в удосконаленій моделі СЕТ-операції до перестановки операндів. Це забезпечує прямий перехід від моделі СЕТ-операції до перестановки операндів, до моделі СЕТ-операції після перестановки операндів. В третьому розділі запропоновано послідовність перетворень результатів обчислювального експерименту для побудови удосконалених моделей операцій несиметричного криптографічного кодування і декодування. На прикладі однієї з класифікованих множин операцій криптографічного кодування з точністю до перестановки представлених кортежами однооперандних операцій отримано математичні моделі удосконалених несиметричних двохоперандних двохрозрядних операцій подвійного циклу. Запропоновано використати метод синтезу симетричних двохоперандних двохрозрядних операцій для побудови групи несиметричних двохоперандних двохрозрядних операцій. Удосконалений метод синтезу двохоперандних двохрозрядних операцій криптографічного перетворення забезпечив синтез груп несиметричних операцій подвійного циклу. Коректність реалізації даного методу підтверджена класифікованими результатами обчислювального експерименту та збігом отриманих різними методами синтезу математичних моделей на приведеному прикладі однієї з множин операцій. Результати дослідження можливості синтезу множин несиметричних двохоперандних двохрозрядних операцій потрійного циклу показали обмеженість даного методу побудовою лише груп симетричних операцій та несиметричних операцій подвійного циклу. Четвертий розділ присвячено моделюванню множини несиметричних двохоперандних двохрозрядних операцій подвійного циклу на основі дублювання операцій для різних сценаріїв шифрування. Була встановлена можливість синтезу двохоперандних СЕТ-операцій, які допускають перестановку операндів шляхом поєднання однооперандних операцій. Досліджено можливість синтезу множини симетричних двохрозрядних двохоперандних СЕТ-операцій на шляхом поєднання однооперандних операцій. Досліджено особливості синтезу прямих і обернених двохрозрядних двохоперандних СЕТ-операцій, які допускають перестановку операндів, шляхом поєднання однооперандних СЕТ-операцій, перша з яких є симетричною, а також шляхом поєднання однооперандних СЕТ-операцій, перша з яких є несиметричною. Встановлено взаємозв’язки і обмеження які відображають особливості синтезу двохрозрядних двохоперандних операцій криптографічного перетворення, які допускають перестановку операндів при різних моделях перетворення першого операнду. П’ятий розділ присвячено побудові моделі ієрархічної інформаційної системи моделювання і дослідження симетричних і несиметричних СЕТ-операцій. Основним елементом малоресурсної системи потокового СЕТ-шифрування е генератор псевдовипадкової послідовності СЕТ-операцій з точністю до перестановки. В процесі дослідження генераторів послідовності несиметричних СЕТ-операцій з точністю до перестановки другого операнда було встановлено наступне: в процесі модифікації двохоперандної СЕТ-операції набір однооперандних операцій не змінюється, а змінюється лише їх послідовність, отримані модифіковані СЕТ-операції будуть мати однакові криптографічні властивості, тому що реалізують однакові набори таблиць підстановок; реалізація генераторів груп прямих обернених несиметричних двохоперандних СЕТ-операцій з точністю до перестановки другого операнда вимагає застосування в криптографічному алгоритмі лише прямої і оберненої несиметричних двохоперандних СЕТ-операцій і набору прямих однооперандних СЕТ-операцій, що забезпечує суттєве спрощення алгоритмів СЕТ-шифрування. В процесі дослідження генераторів послідовності несиметричних СЕТ-операцій з точністю до перестановки першого операнда було встановлено наступне: в процесі модифікації несиметричної двохоперандної СЕТ-операцій з змінюється математична модель двохоперандної СЕТ-операції за рахунок модифікації моделей однооперандих СЕТ-операцій, що приводить до модифікації таблиць підстановки; якщо при шифруванні інформації генератор реалізує модифікацію СЕТ-операції з точністю до перестановки першого операнда, то для розшифрування необхідно використовувати генератор обернених СЕТ-операцій з точністю до перестановки результату криптографічного перетворення; збільшення кількості однооперандних СЕТ-операцій при використанні групи модифікованих несиметричних СЕТ-операцій з точністю до перестановки першого операнду забезпечує збільшення кількості таблиць підстановки, які реалізується в процесі шифрування і як наслідок збільшення криптостійкості алгоритму шифрування. Отримані результати досліджень стали теоретичною основою для побудови моделі ієрархічної інформаційної системи моделювання і дослідження симетричних і несиметричних СЕТ-операцій. Для уніфікації програмної реалізації інформаційної системи запропоновано використати базу даних, і базу знань. База даних забезпечить зберігання параметрів синтезу, синтезовані СЕТ-операцій, і їх властивості. База знань наповнюється моделями синтезу операцій, моделями синтезу груп операцій і моделями генерації псевдовипадкових послідовностей СЕТ-операцій. Під вимогами до процесу функціонування системи розглядаються формалізовані обмеження на реалізацію конкретних задач моделювання і дослідження. Обмеження напряму взаємодіють як з базою даних так і з базою знань. Вирішення нової задачі дослідження забезпечує розширення бази знань. Застосування запропонованих баз даних і знань забезпечать простоту подальшого вдосконалення інформаційної системи та можливість її адаптації до вирішення нових задач по синтезу і дослідженню СЕТ-операцій. Наукова новизна отриманих результатів: – вперше побудована модель ієрархічної інформаційної системи моделювання і дослідження симетричних і несиметричних СЕТ-операцій, на основі методів синтезу СЕТ-операцій і груп СЕТ-операцій, шляхом вдосконалення моделей, методів і технології побудови комутативних і некомутативних СЕТ-операції, а також генераторів псевдовипадкових наборів СЕТ-операцій, що дозволило встановлювати нові залежності між моделями синтезу симетричних і несиметричних операцій, які приводять до розширення взаємозв’язків між моделями ієрархічних рівнів інформаційної системи, реалізація якої забезпечить експериментальну підтримку для побудову перспективних стійких малоресурсних алгоритмів потокового шифрування; – удосконалено технологію побудови удосконалених моделей некомутативних двохрозрядних двохоперандних СЕТ-операції за результатами експерименту, на основі побудови удосконалених моделей СЕТ-операцій за результатами експерименту, шляхом встановлення взаємозв’язків між моделями до і після перестановки операндів, що забезпечило зменшення складності моделювання некомутативних СЕТ-операцій на основі реалізації прямого переході від побудованої моделі СЕТ-операції до моделі СЕТ-операції з переставленими операндами; – удосконалено метод синтезу двохоперандних двохрозрядних операцій криптографічного перетворення на основі метод синтезу симетричних операцій, шляхом застосування в якості першої базової операції несиметричної операції криптоперетворення та додаткової побудови оберненої операції за результатами обчислювального експерименту, що забезпечили можливість додаткового синтезу несиметричних двохоперандних двохрозрядних операцій подвійного циклу; – удосконалено метод побудови двохрозрядних двохоперандних операцій, які допускають перестановку операндів на основі об’єднання двохрозрядних однооперандних операцій криптографічного перетворення, шляхом встановлення взаємозв’язків між прямими і оберненими операціями, що дозволило змоделювати всі двохрозрядні двохоперандні операції, які допускають перестановку операндів. Практичне значення отриманих результатів. Практична цінність дисертаційної роботи полягає в тому, що отримані наукові результати доведено здобувачем до конкретних моделей, інженерних методик розрахунку, та отриманих варіантів застосування моделей генераторів псевдовипадкових послідовностей СЕТ-операцій. На підставі проведених досліджень побудовано програмний макет ієрархічної інформаційної системи моделювання і дослідження алгоритмів потокового СЕТ-шифрування. Дана інформаційна система забезпечує розширення спектру 2Сі-квантових СЕТ-операцій, що аналізуються, та які допускають перестановку операндів з 96 симетричних до 576 симетричних та несиметричних 2Сі-квантових СЕТ-операцій, які допускають перестановку операндів, а також до 10623 2Сі-квантових СЕТ-операцій, які не допускають перестановку операндів. Дана інформаційна система забезпечить дослідження систем потокового шифрування в яких може бути використано до несиметричних двохоперандних СЕТ-операцій, з яких 1 625 702 400 3Сі-квантові СЕТ-операції що допускають перестановку операндів. Реалізація. Результати дисертаційного дослідження впроваджено в навчальний процес Черкаського державного технологічного університету: – на кафедрі інформаційних технологій проектування при підготовці бакалаврів за спеціальністю 126 «Інформаційні системи та технології» в курсі лекцій з дисциплін «Системи інформаційної безпеки», а також при виконанні курсових і кваліфікаційних робіт; – на кафедрі інформаційної безпеки та комп’ютерної інженерії при підготовці бакалаврів за спеціальністю 123 «Комп’ютерна інженерія» в курсі лекцій з дисциплін: «Безпека програмного забезпечення», «Арифметичні та логічні структури комп’ютерів», а також при виконанні кваліфікаційних робіт магістрів за спеціальністю 123 «Комп’ютерна інженерія» освітньої програми «Системне програмування».

Korotkyi T.K. Hierarchical information system for modeling and research of stream СET encryption algorithms. – Qualification scientific work submitted as a manuscript. Dissertation for the degree of Doctor of Philosophy in specialty 126 "Information Systems and Technologies" – Cherkasy State Technological University, Cherkasy, 2026. The dissertation is devoted to improving the efficiency of research on СET-operations in the development of advanced, resilient stream cipher algorithms. The approach is based on expanding the capabilities of a hierarchical information system for modeling and analyzing СET-operations by establishing new and refining existing interrelations between hierarchical models. Collectively, this ensures automated synthesis and analysis of symmetric and asymmetric single-operand and multi-operand СET-operations, as well as generators of their pseudorandom sequences for stream СET-encryption. In the first chapter, presents an analytical review establishing that the development of resource-efficient cryptographic systems is one of the most pressing challenges in secure information and telecommunication technologies. The chapter surveys the main trends and application areas of lightweight cryptography, providing a detailed analysis of existing research on СET-operations and СET-encryption algorithms in this domain. The current state of automated information systems for modeling and analyzing СET-operations is examined, highlighting strengths and weaknesses. Based on this analysis, the research objectives and tasks of the dissertation are formulated. The second chapter investigates the application of asymmetric two-operand СET-operations permitting operand permutation in stream encryption systems. Two encryption scenarios based on commutative and non-commutative two-operand СET-operations are analyzed, and system structures for their implementation are presented. To ensure clarity, key concepts and definitions relevant to stream СET-encryption are introduced. A group of models of non-commutative two-operand two-bit double-cycle СET-operations was constructed, each supporting operand permutation. The construction was based on a group of СET-operations defined up to the permutation of transformation results, obtained by exhaustively enumerating all possible placements of 2Ci-quantum single-operand operations within a 2Ci-quantum two-operand operation. These results enabled refinement of the technology for constructing advanced models of non-commutative two-operand СET-operations, allowing a direct transition from an operation model to its permuted form by variable substitution rather than repeated application of the synthesis method. In the third chapter, introduces a sequence of transformations of computational experiment results to construct advanced models of asymmetric encryption and decryption operations. Using an example of a classified set of encryption operations (defined up to operand permutation and represented by tuples of single-operand operations), mathematical models of advanced asymmetric two-operand two-bit double-cycle operations were obtained. A method originally intended for synthesizing symmetric two-operand two-bit operations was adapted to construct groups of asymmetric two-operand two-bit operations. The improved synthesis method produced groups of asymmetric double-cycle operations, with correctness validated through classified experimental results and consistency across different synthesis approaches. Further experiments on synthesizing sets of asymmetric two-operand two-bit triple-cycle operations demonstrated limitations of the method, showing that it can construct only groups of symmetric operations and asymmetric double-cycle operations. The fourth chapter focuses on modeling sets of asymmetric two-operand two-bit double-cycle operations through operation duplication for various encryption scenarios. The study confirmed the feasibility of synthesizing two-operand СET-operations that allow operand permutation by combining single-operand operations. The synthesis of symmetric two-bit two-operand СET-operations through such combinations was also explored. Specific attention was given to direct and inverse two-bit two-operand СET-operations permitting operand permutation, constructed either by combining single-operand operations where the first is symmetric or where it is asymmetric. The research established interrelations and constraints characterizing the synthesis of two-bit two-operand cryptographic transformations permitting operand permutation under different models of first-operand transformation. The fifth chapter presents the construction of a hierarchical information system for modeling and analyzing symmetric and asymmetric СET-operations. The central element of a lightweight stream СET-encryption system is a pseudorandom sequence generator of СET-operations defined up to operand permutation. The study of generators of asymmetric operations with second-operand permutation showed that modification alters only the sequence of single-operand operations, not their set. Thus, the resulting operations preserve identical cryptographic properties since they implement the same substitution tables. Generators of groups of direct and inverse asymmetric operations with second-operand permutation therefore require only the direct and inverse asymmetric operations together with a set of single-operand operations, significantly simplifying encryption algorithms. In contrast, with first-operand permutation, modification changes the mathematical model itself through changes to single-operand components, leading to new substitution tables. In this case, decryption requires generators of inverse operations defined with respect to permutation of the cryptographic result. Increasing the number of single-operand operations in such groups expands the number of substitution tables realized during encryption, thereby enhancing algorithmic cryptographic strength. The research results formed the theoretical basis for the hierarchical information system. For unified implementation, both a database and a knowledge base are proposed. The database stores synthesis parameters, generated operations, and their properties, while the knowledge base contains models of operation synthesis, groups of operations, and pseudorandom sequence generation. System requirements are formulated as formalized constraints on modeling and research tasks, directly interacting with both repositories. Solving new tasks expands the knowledge base, ensuring adaptability and continuous improvement of the system. Scientific novelty of the obtained results: For the first time, a model of a hierarchical information system for modeling and analyzing symmetric and asymmetric СET-operations has been developed, based on synthesis methods for individual operations and operation groups. This refinement of models, methods, and technologies for constructing commutative and non-commutative operations, as well as pseudorandom operation generators, established new dependencies between synthesis models, broadening interrelations between hierarchical levels of the system. The implementation provides experimental support for developing lightweight, resilient stream cipher algorithms. The technology for constructing advanced models of non-commutative two-bit two-operand СET-operations has been improved by establishing interrelations between models before and after operand permutation. This reduced the complexity of modeling non-commutative operations by enabling direct transition from an operation model to its permuted form. The method of synthesizing two-operand two-bit cryptographic transformations has been refined by applying an asymmetric transformation as the first base operation and additionally constructing an inverse operation from experimental results. This enabled synthesis of new asymmetric two-operand two-bit double-cycle operations. The method of constructing two-bit two-operand operations permitting operand permutation has been improved by combining single-operand cryptographic transformations, with interrelations established between direct and inverse operations. This allowed modeling of all two-bit two-operand operations that permit operand permutation. The practical value of the obtained results. The practical significance of this research lies in the translation of theoretical results into concrete models, engineering calculation methods, and applied variants of pseudorandom СET-operation generators. A prototype hierarchical information system for modeling and studying stream СET-encryption algorithms was implemented. The system expands the range of analyzable 2Ci-quantum СET-operations permitting operand permutation from 96 symmetric to 576 symmetric and asymmetric operations, and up to 10,623 2Ci-quantum operations that do not permit permutation. The system also supports the study of stream cipher systems employing up to 65⋅10^35 asymmetric two-operand СET-operations, including 1,625,702,400 3Ci-quantum operations permitting operand permutation. Implementation. The results of the dissertation research have been integrated into the educational process of Cherkasy State Technological University: at the Department of Information Technologies in Design in the training of bachelors majoring in 126 “Information Systems and Technologies”, within the lecture courses “Information Security Systems”, as well as in the execution of course projects and qualification theses; at the Department of Information Security and Computer Engineering in the training of bachelors majoring in 123 “Computer Engineering”, within the lecture courses “Software Security”, “Arithmetic and Logical Structures of Computers”, as well as in the preparation of master’s theses in specialty 123 “Computer Engineering” under the educational program “System Programming.”