Научная статья на тему 'Методы улучшения безопасности облачных вычислений'

Методы улучшения безопасности облачных вычислений Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
437
70
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ / ГОМОМОРФНОЕ ШИФРОВАНИЕ / КРИПТОСИСТЕМА RSA / КРИПТОСИСТЕМА ПЭЙЕ / CLOUD COMPUTING / HOMOMORPHIC ENCRYPTION / RSA CRYPTOSYSTEM / PAYE CRYPTOSYSTEM

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Белюченко Игорь Михайлович, Васильев Николай Александрович, Афанасьев Александр Андреевич

В данной статье рассмотрена ситуация на российском ИТ-рынке. Наглядно показано, что ситуацию может исправить внедрение перспективной на сегодняшний день технологии облачных вычислений. Выявлена проблема, которая замедляет внедрение облачных технологий. Предложен метод улучшения безопасности путем шифрования. Проанализирован метод гомоморфного шифрования и входящие в него криптосистема RSA и криптосистема Пэйе. В рамках работы были протестированы криптосистемы Пэйе и RSA, сравнены скорости шифрования данных и скорости гомоморфных свойств. На основе данных, полученных в результате тестирования, были выявлены положительные и отрицательные стороны обоих методов шифрования. Даны рекомендации по применению криптосистем Пэйе и RSA для различных информационных технологий с применением облачных вычислений.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Белюченко Игорь Михайлович, Васильев Николай Александрович, Афанасьев Александр Андреевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHODS OF IMPROVING THE SECURITY OF CLOUD COMPUTING

This article describes the situation on the Russian IT-market. You can clearly see that the situation can be corrected with introduction of promising, to date, cloud computing technology. The problem, which slows down the adoption of cloud technologies, is identified. Method to improve security through encryption is proposed. Method of homomorphic encryption and its RSA cryptosystem and PAYE cryptosystem. As part of the research PAYE and RSA cryptosystems were tested, speed of data encryption and speed of homomorphic properties were compared. On the basis of data obtained by testing positive and negative aspects of both methods of encryption were identified. Recommendations on the use of PAYE and RSA cryptosystems for various information technologies using cloud computing were given.

Текст научной работы на тему «Методы улучшения безопасности облачных вычислений»

иркутским государственный университет путей сообщения

ение и транспорт Сибири : сб. ст. VII Всерос. науч.-практ. конф. Иркутск, 2016. С. 41-45.

12. Гозбеико В.Е., Хомеико А.П. Изменение динамического состояния упругосвязанных систем. Деп. в ВИНИТИ 23.07.2002, № 1379-В2002.

13.Карлина Ю.И., Яценко О.В. pdm-система как основа информационной интегрированной среды предприятия // Авиамашиностроение и транспорт Сибири сб. ст. VII Всерос. науч.-практ. конф. Иркутск, 2016. С. 45-48.

14.Елисеев С.В., Банина Н.В., Ахмадеева A.A., Гозбенко В.Е. Математические модели и анализ динамических свойств механических систем. Деп. в ВИНИТИ 08.12.2009, № 782-В2009.

15.Каргапольцев С.К. Остаточные деформации при фрезеровании маложестких деталей с подкреплением / науч. ред. А.И. Промптов. Иркутск, 1999.

16.Карлина Ю.И., Яценко О.В. Выбор базовой cad-системы предприятия для создания цифрового макета изделия. // Авиамашиностроение и транспорт Сибири сб. ст. VII Всерос. науч.-практ. конф. Иркутск, 2016. С. 48-52.

17.Пат. 2141390 Рос. Федерации. Способ правки тонкостенных оболочек / Каргапольцев С.К., Некрытый М.В. Заявл. 26.05.1998. ; опубл. 20.11.1999.

18.Хоменко А.П. Особенности моделирования динамических процессов в задачах управления колебаниями сложных технических объектов / А.П. Хоменко, C.B. Елисеев, В.Е. Гозбенко, Деп. в ВИНИТИ Деп. в ВИНИТИ 22.02.2005. № 255-В2005.

19.Карлина Ю.И., Яценко О.В. Исследование конструктивно -технологических характеристик номенклатуры выпускаемых изделий при автоматизации процессов подготовки производства // Авиамашиностроение и транспорт Сибири сб. ст. VII Всерос. науч.-практ. конф. Иркутск, 2016. С. 53-57.

20.Шабалин A.B., Карлина Ю.И. Разработка основных положений инструкции по обеспечению интеграции этапов внедрения единой информационной среды конструкторско-технологической подготовки производства. . // Авиамашиностроение и транспорт Сибири сб. ст. VII Всерос. науч.-практ. конф. Иркутск, 2016. С.57-61.

21.Массель Л.В., Жиляев A.C., Говорков A.C. Методика перехода от трехмерной модели к онтологическому представлению изделий авиационной техники // Мехатроника, Автоматизация, Управление. № 2. Том 17. 2016. С. 133-137.

УДК 629.7 Белюченко Игорь Михайлович,

д. т. н. профессор,

Московский государственный областной технологический университет (МГОТУ) г. Королев,

тел. 8(903)715-59-63, e-mail: [email protected]

.............................Васильев Николай Александрович,

..............................д. т. н. профессор,

Московский государственный областной технологический университет (МГОТУ) г. Королев,

тел. 84955163384, e-mail: [email protected] Афанасьев Александр Андреевич,

кафедра ИТУС, Московский государственный областной технологический университет (МГОТУ) г. Королев,

тел. 89157798429, e-mail: [email protected]

МЕТОДЫ УЛУЧШЕНИЯ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

I. M. Belyuchenko, N. A. Vasiliev, A. A. Afanasiev

METHODS OF IMPROVING THE SECURITY OF CLOUD COMPUTING

Аннотация. В данной статье рассмотрена ситуация на российском ИТ-рынке. Наглядно показано, что ситуацию может исправить внедрение перспективной на сегодняшний день технологии облачных вычислений. Выявлена проблема, которая замедляет внедрение облачных технологий. Предложен метод улучшения безопасности путем шифрования. Проанализирован метод гомоморфного шифрования и входящие в него криптосистема RSA и криптосистема Пэйе. В рамках работы были протестированы криптосистемы Пэйе и RSA, сравнены скорости шифрования данных и скорости гомоморфных свойств. На основе данных, полученных в результате тестирования, были выявлены положительные и отрицательные стороны обоих методов шифрования. Даны рекомендации по применению криптосистем Пэйе и RSA для различных информационных технологий с применением облачных вычислений.

Ключевые слова: облачные вычисления, гомоморфное шифрование, криптосистема RSA, криптосистема Пэйе.

Abstract. This article describes the situation on the Russian IT-market. You can clearly see that the situation can be corrected with introduction of promising, to date, cloud computing technology. The problem, which slows down the adoption of cloud technologies, is identified. Method to improve security through encryption is proposed. Method of homomorphic encryption and its RSA cryptosystem and PAYE cryptosystem. As part of the research PAYE and RSA cryptosystems were tested, speed of data encryption and speed of homomorphic properties were compared. On the basis of data obtained by testing positive and negative aspects of both methods of encryp-

tion were identified. Recommendations on the use of PAYE and RSA cryptosystems for various information technologies using cloud computing were given.

Keywords: cloud computing, homomorphic encryption, RSA cryptosystem, PAYE cryptosystem.

Введение

В период кризиса у многих компаний наступают тяжелые времена. Это касается как компаний-разработчиков, так и компаний, которые пользуются каким-либо программным обеспечением. В такое сложное время создателям и потребителям необходимо адаптироваться к ситуации на рынке ИТ-технологий.

Начать хотелось бы с ситуации на рынке. Хочется отметить, что, по данным исследований редактора журнала «Мегамозг»: «По прогнозам компании Gartner, мировой рынок ИТ в 2015 году вырастет на 4,6 %, что составит $964 млрд» [1]. К сожалению, этого нельзя сказать о российском рынке. На рис. 1 показана доля российского ИТ-рынка от мирового оборота ИТ-технологий.

До 2014 года российский ИТ-рынок успешно развивался, но в связи с девальвацией рубля произошел существенный регресс [2-7]. По оценкам IDC, в 2015 году доля ИТ-сервисов на рынке в долларах снизится на 10 %, а доля всего российского ИТ-рынка - на 18 %. На рис. 2 показана динамика роста прибыли российских ИТ компаний [3].

Поставщики российских ИТ-сервисов пытаются оперативно реагировать на изменение мировых тенденций. Поэтому есть шанс, что на волне общего подъема мобильных технологий, облачных вычислений, обработки больших данных и распространения аутсорсинга удастся скомпенсировать общую стагнацию на ИТ-рынке РФ [4].

Данные SAP и НАФИ.4 декабря 2015 года компания SAP и Национальное агентство финансовых исследований (НАФИ) представили результаты исследования облачных технологий в банковском секторе, согласно которым российские банки и технологически, и экономически готовы к облачному буму.

Эксперты сделали вывод о внушительном разрыве между бюджетами на облачные технологии финансового сектора США и России - $ 4,205 млн против $51 млн (по данным Gartner) соответственно. Исследование проводилось при поддержке Ассоциации российских банков и направлено на определение потенциала облачных технологий в финансовой отрасли России.

При этом глубина проникновения облачных технологий в банковские процессы в России в 2-3 раза меньше, чем по миру, хотя экономически банковский сектор готов к облачному буму: при оценке финансового положения своего банка 61 % сотрудников заявили: ситуация «скорее хорошая»

и «очень хорошая». Да и ожидания вполне позитивны: в сумме 56 % отметили, что финансовое положение их банка в ближайшие три года станет лучше, и только 5 % склонны прогнозировать продолжение спада [5].

Какие компании кроме банковского сектора готовы к внедрению облачных технологий.

Все компании были разделены на три большие группы. Первая группа - это компании, чья численность менее 100 человек. Вторая группа -компании, чья численность варьируется от 100 до 500 человек. И последняя группа - это компании, чья численность более 500 человек. Опрос показал, что 1-я и 3-я группы активно тестируют внедрение облачных технологий в процесс работы своих компаний. Наглядно результаты опроса можно увидеть на рис. 3.

■ Российский рынок IT услуг

■ Остальные странны

Рис. 1. Доля российского ИТ-рынка от мирового оборота ИТ-технологий

Рис. 2. Динамика роста прибыли российских ИТ-компаний

■ Начальное тестирование

■ Активное тестирование

■ Нет планов

■ Планируем начать скоро

0% 10% 40% 60% 80% 100%

Рис. 3. Готовность компаний к внедрению облака

ИРКУТСКИМ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ

Итак, мы видим, что российские компании готовы к активной интеграции облачных технологий. Также к 2018 году ожидается рост облачных услуг. На рис. 4 продемонстрирован прогноз к 2018 году [6].

Рис. 4. Динамика облачных услуг в России, млрд руб. (прогноз)

Следовательно, будет расти и конкуренция среди компаний, предоставляющих свой программный продукт в облаке.

Предложим систему, которая очень легко реализуется в облачных технологиях, напримере всем знакомой Office 365.

На сегодняшний день Microsoft Office стоит 3,399 руб. Эти деньги мы платим за год использования. Путем вычислений мы получаем, что час использование Office обходится покупателю в 0,4 руб.

Но с внедрением облачных технологий покупатель может платить по факту использования. Смоделируем ситуацию. Мы пользуемся Microsoft Word на работе по девять часов пять раз в неделю. Итак, мы получаем 2160 часов 8760 в первом случае. Итого год работы в Office по факту использования обходится нам в 840 руб.

На первый взгляд, такая система выгодна только покупателям, но это не так. Низкая цена привлечет тех пользователей пиратской продукции, кто был готов купить лицензионный продукт, но не делал этого из-за цены.

Поставщики российских ИТ-сервисов пытаются оперативно реагировать на изменение мировых тенденций. Поэтому есть шанс, что на волне общего подъема мобильных технологий, облачных вычислений, обработки больших данных и распространения аутсорсинга удастся скомпенсировать общую стагнацию на ИТ-рынке РФ [7].

И в самом деле, область применения облачных технологий активно расширяется. На сегодняшний день ведущие ИТ-компании ведут свои разработки по внедрению облачных вычислений в программы, которые пользуются большим спросом. Огромная доля интеграций облака происходит в почтовых сервисах [8-10]. Одним из примеров является почтовый агент Outlook, который менее десяти лет назад требовал установки его на ПК. Сейчас же все вычисляется в облаке, и пользоваться почтовым сервисом мы можем прямо в браузере. Но у облачных вычислений есть недостатки, самый крупный из которых - это проблемы с безопасностью. Разберемся с методами, которые возможно было применить для устранения данного недостатка.

Методы шифрования. Усиление безопасности в облачных вычислениях «Характеристики ИТ-сервисов претерпевают существенные изменения - заказчики и потребители остро поднимают вопросы безопасности, надежности и мобильности», - признает Илья Хает, эксперт по управлению сервисами, ITIL Expert компании «Витте Консалтинг».

Так как тема безопасности облачных вычислений является актуальной, многие компании выпускают софт, который помогает защитить данные клиента во время работы в облаке. Такой софт пользуется огромным спросом, из-за чего конкуренция у производителей в данной сфере начинает расти. Но нам интересен сам процесс того каким образом производители программного обеспечения улучшают защиту.

Важной проблемой при использовании облачной среды становится тот факт, что пользователь, удалив какие-либо данные из облака, не может быть полностью уверен в том, что информация удалена безвозвратно.

На сегодняшний день только шифрование может являться полноценной гарантией контроля над данными и вычислениями.

Однако шифрование данных может происходить на разных уровнях.

Рассмотрим структуру стандартного облачного приложения. Обычно в нее входит подсистема хранения, веб-сервера, сервера приложений, СУБД, сети и клиентского приложения. Мы имеем три крупных уровня, зашифровав которые, мы получим максимальную безопасность наших данных - шифрование каналов связи, шифрование виртуальной машины, шифрование диска. Гомоморфное шифрование После анализа различных методов шифрования нами был предложен гомоморфный метод

Машиностроение и машиноведение

(1)

шифрования. Гомоморфное шифрование - криптографический примитив, представляющий собой функцию шифрования, удовлетворяющую дополнительному требованию гомоморфности относительно каких-либо операций над открытыми текстами. Функция шифрования Е(к,т), где m - открытый текст, к - ключ шифрования, гомоморфна относительно операции * над открытыми текстами, если существует эффективный алгоритм М, который получив, на вход любую пару криптограмм вида E(k,mV), E(k,mV), выдает криптограмму такую, что при дешифровании будет получен открытый текст ml * т2. В отличие от частично гомоморфного шифрования, которое позволяет производить гомоморфные вычисления относительно лишь одной операции открытого текста, полностью гомоморфное шифрование обеспечивает гомоморфизм обеих операций (как сложения, так и умножения):

Dec(Enc(ml) * Епс(т2)) = ml * т2; [Dec(Enc(m 1) + Епс(т2)) = ml + т2. Криптосистема RSA

Криптосистема RSA является одной из самых известных и популярных криптосистем. Она является гомоморфной относительно операции умножения открытых текстов. Пусть N - составной модуль, е - открытая экспонента, E((N,е),т) = memod N - функция шифрования. Для любых двух тг и т2

Е(к, т1) * Е(к, т2) = mf m® modN =

= Е(к,т1*т2). (2)

Криптосистема Пэйе

Пусть р и q - два простых числа, п = pq, А = = НОК(р — 1, q — 1). Выберем случайное число g из Z*2 и вычислим

ц. = {L(g Àmod n2)) -1mod n , (3) где L(u) = (и — l)/u. Открытым ключом служит пара к = (n, g), а закрытым ключом - пара (Л, ц). Для шифрования открытого текста m 6 Zn выбираем случайное число г из Z*2 и вычисляем с = = дт rm mod п2.

Свойство гомоморфности выглядит следующим образом:

E(mi) * Е(т2) = (^rf ){дт^г£ ) =

= g

m1+m2

(rir2)n = E(mi + m2 mod n). (4)

m

- ту же самую сумму можно получить, умножив Е(к, т1) * д™2 mod п2

- открытый текст можно умножить на константу I, возведя закрытый текст в степень I, то есть при дешифровании E(k,m)lmodn2 будет получен открытый текст I * mod п.

Последнее свойство на самом деле не является свойством гомоморфности функции шифрования относительно умножения открытых текстов, так как умножение происходит на константу.

Тестирование криптосистем RSA и Пэйе

В рамках данной работы были протестированы криптосистемы Пэйе и RSA и сравнены скорости шифрования данных и скорости операций гомоморфных свойств. Реализации были написаны на языке C++, использовались библиотеки NTL и HELib. Для каждой криптосистемы были реализованы и выделены отдельные классы (рис. 5), которые содержали следующие функции:

- генерация Ключей (KeyGeneration);

- шифрование (Encrypt);

- дешифрование (Encrypt);

- сложение (Addition);

- умножение (Multiplication).

PaillCi

► PibtfeKiy

>■ Pu аисту

• KtvGeneratûii [>

- En(iïPl[[l»hTWt)

» DeoïpIlincrïPlBiiTflïi) MUmtloniEnaypIeiJTEït. EncriTteilÊdl

- HuISplitâliùiHinciyplïiTiït wnsIValue)

DU

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- ПМКЦ

■ kjt<G«wiUflii *EKFtft0MlTlf.<

■ DfOKptinaïpdirfiÇ

J

• UJkvjfcxw W4X, g|t4T ■ i ti'ii-|C4>iTiti:

Необходимо заметить, что в данном случае интересными гомоморфными свойствами являются:

- произведением двух зашифрованных значений будет их сумма, то есть при Е{к,тг) * * E(k,m2)modn2 будет получен при дешифровании тх + т2 mod п

Рис. 5. Вид C++

В случае криптосистемы Пэйе умножение шифра текста производилось на константу, что не является свойством гомоморфности. Тем не менее данное свойство является интересным и позволяет использовать систему при тайном голосовании с весами для разных типов голов.

В криптосистеме RSA функция сложения (Addition) реализована не была.

В ходе эксперимента были получены результаты, приведенные в табл. 1.

Т а б л и ц а 1 Результаты тестирования

Шифрование Умножение Сложение

RSA 58 мс 540 мс -

Пэйе 1554 мс 70754 мс 6773 мс

иркутским государственный университет путей сообщения

- Операция шифрования проводилась 1000 раз для каждой криптосистемы.

- Операция умножения - 10000 раз для каждой криптосистемы

- Операция сложения - 10000 раз для каждой криптосистемы

- Размер числа был равен 64 битам.

- Характеристики компьютера, на котором проводились замеры:

• процессор: Intel core i5 2.6 Ghz;

• ОЗУ: 4Гб;

• жесткий диск: Intel 335 SSD 240 Gb;

• ОС: Ubuntu 13.04 32-бит.

Выводы

Предложено гомоморфное шифрование как наиболее перспективное направление в области защиты информации при использовании облачных вычислений. Проведены экспериментальные исследования производительности криптосистем RSA и Пэйе, обладающих одним гомоморфным свойством. В ходе экспериментов выяснилось, что криптосистема RSA имеет более быструю скорость шифрования, но меньшую безопасность. Криптосистема Пайе, напротив, является более медленной в шифровании, но более безопасной. Обе криптосистемы могут найти применение в облачных вычислениях. Для информационных технологий, требующих более высокой пропускной способности, больше подходит метод шифрования RSA. Для информационных технологий, требующих повышенной безопасности, больше подходит метод шифрования Пайе.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Гринштейн С. Новые пути развития российского рынка ИТ-услуг в период кризиса. URL:

https://megamozg.ru/post/10788/ (дата обращения 11.07.2016).

2. Облачные_сервисы_(рынок_России) // TAdviser : сайт. URL: http://www.tadviser.ru/index.php. (дата обращения 11.07.2016).

3. http://2014.nscf.ru/TesisAll/4_Systemnoe_i_ promezhytochnoe_PO/01_141_B yrtikaFB .pdf

4. Развитие технологии облачных вычислений в России // Мир телекома : сайт. URL: http://mirtelecoma.ru/magazine/elektronnaya-versiya/28/ (дата обращения 11.07.2016).

5. http://hsto.org/storage3/658/461/708/6584617085 aa3f76f3eac00b1 fd1dc04.png

6. Artuschenko, V. M., Abbasova, T. S. Increasing Noise Immunity of Electric Communication Channels in High-speed Telecommunication Systems / Biosci., Biotech. Res. Asia, Vol. 11(Nov.Spl. Edn.), pgs. 277-279 (2014). Отделение магистерского и послевузовского образования URL: http://master.cmc.msu.ru /files/master2013_1_j armuhametovs .pdf. (дата обращения 11.07.2016).

Аббасов, А. Э., Аббасов Т. Э. Оценка качества программного обеспечения для современных систем обработки информации // Информационно-технологический вестник. 2015. №3(05). С.15-27.

9. Белюченко, И. М. особенности декодирования BI-кодов // Электротехнические и информационные комплексы и системы. 2008. Т. 4. № 1-2. С.33-38

10. Белюченко, И. М. Разновидности троичного кода // Электротехнические и информационные комплексы и системы. 2011. Т. 7. № 3. С. 17-20. 11. Белюченко, И. М. Канальные кодеки троичного кода // Электротехнические и информационные комплексы и системы. 2012. Т. 8. № 2. С. 30-33.

7.

8.

УДК 62-592.522; 681.513.66

Круглое Сергей Петрович,

д. т. н., профессор, профессор кафедры «Автоматизация производственных процессов», Иркутский государственный университет путей сообщения, тел. 8-950-111-8369, e-mail: [email protected] Лесников Андрей Викторович, магистрант факультета «Транспортные системы», Иркутский государственный университет путей сообщения, тел. 8-950-108-1297, e-mail: [email protected]

АДАПТИВНОЕ УПРАВЛЕНИЕ ТОРМОЗНЫМ ПНЕВМОЦИЛИНДРОМ С РЕГУЛИРУЕМЫМ ВЫХЛОПОМ

S. P. Kruglov, A. V. Lesnikov

THE ADAPTIVE CONTROL OF BRAKING PNEUMATIC CYLINDER WITH AN ADJUSTABLE EXHAUST

Аннотация. Описывается решение задачи по созданию адаптивного пневмодемпфера, предназначенного для качественного торможения механизмов в цикловых устройствах при априорно неопределенных условиях функционирования. Такой

i Надоели баннеры? Вы всегда можете отключить рекламу.