CC BY
24Решетневскце чтения
Для повышения качества диагностирования КА, весьма желательно иметь разветвленную систему журналирования событий и исключительных ситуаций на борту. Катализатором для разработки такой унифицированной системы хранения и управления данными является внедрение новых перспективных сетевых архитектур бортовой кабельной сети: например, сеть 8р1се"^ге работает по принципу «каждый блок - элемент сети», к нему можно обратиться, и получить данные или, наоборот, выдать данные. При сетевой архитектуре все взаимодействия являются асинхронными, так как каждый элемент сети может являться инициатором обмена, например каждый блок датчиков сам может осуществлять допусковый контроль, и в случае выхода за границы контролируемого параметра, оповещать БХД об этом с помощью специального сетевого прерывания. Входящие сетевые прерывания журналируются: БХД заносит специальную запись в журнал, с пометкой времени, адреса узла инициатора и прочей требуемой информацией.
Применение целостных подходов в организации обработки данных на борту является серьезным шагов для построения моделей отказов, что послужит толчком к построению более качественных отказоустойчивых систем. Системы запросовой выборки незаменимы для балансировки нагрузки канала передачи
«земля-борт». Скорость организации бортовой аппаратной СУБД не являются критическими, так как современные вычислительные мощности позволяют целиком покрыть нужды подобных задач. Удешевление цен и увеличение емкости энергонезависимых носителей, позволит собирать все больше и больше данных с космического аппарата.
Для реализации БУБХД предполагается использование специального аппаратного блока, представляющего собой оконечное устройство без специального вычислителя (процессора), работающее по протоколу КМЛР. БУБХД может быть напрямую связан с КИС. КИС принимает команды телеуправления с Земли, выделяет из них запросы к БУБХД и передает их в очередь запросов БУБХД. Запросы постепенно выполняются исполнителем и возвращаются на Землю в виде телеметрии. Возможно использование специальных отложенных запросов, которые выполнятся в определенное время, в случае наличия связи с Землей. Таким образом, реализуется запросовый канал телеметрии, с помощью которого осуществляется управляемая выдача телеметрии. Снижаются риски потери телеметрических данных за счет введения транзакционности на каждый запрос. Записи из БХД удаляются только после получения квитанции о доставке на Землю, в противном случае они продолжат храниться дальше, до следующей выборки.
F. A. Lukin, A. V. Shakhmstov Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
HARDWARE STORAGE AND TELEMETRY PROCESSING BASE ON BOARD OF SPACECRAFT
The possibility to construct hardware telemetry storage is considered, the advantages of this approach are analysed.
© Лукин Ф. А., Шахматов А. В., 2012
УДК 669.713.7
Т. Е. Медведева
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
ОЦЕНКА КРИПТОСТОЙКОСТИ ТАБЛИЦ ЗАМЕН АЛГОРИТМА ГОСТ 28147-89
Рассматривается проблема вычисления нелинейности и динамического расстояния таблиц замен алгоритма ГОСТ 28147-89, описан метод для вычисления динамического расстояния и нелинейности таблиц замен, сделаны выводы о значимости данных характеристик для оценки криптостойкости таблиц замен.
В отличие от многих современных блочных шифров при использовании алгоритма ГОСТ 28147-89 секретным является не только ключ, но и таблица замен.
Количественными оценками устойчивости преобразования данных по таблице замен к линейному и дифференциальному методам криптоанализа могут служить показатели нелинейности и динамического расстояния [1]. Для получения таких оценок удобным
оказывается представление таблиц и составляющих их узлов замен в виде блоков замен.
Блоком замен п х т бит называется отображение
вида: {0,1}п ® {0,1}т, т. е. отображение, однозначно сопоставляющее любому входному вектору из п бит выходной вектор из т бит [2]. Блок замен есть не что иное, как набор из т булевых функций, каждая из которых задает зависимость определенного бита на выходе блока от значений битов на входе.
Методы и средства защиты информации
Узел замен алгоритма ГОСТ 28147-89 можно представить как блок замен вида: {0,1}4 ® {0,1}4. В работе [3] изучены показатели нелинейности и динамического расстояния для узлов замен, а также предложен алгоритм построения устойчивых к линейному и дифференциальному методам криптоанализа узлов замен, основывающийся на значениях данных показателей.
Таблица замен является комбинацией из восьми узлов, и в общем виде ее можно представить как имеющий определенную структуру блок замен вида: {0,1}32 ® {0,1}32. Однако непосредственно оценить нелинейность и динамическое расстояние таблицы замен по приведенным в работе [2] формулам практически невозможно. Эта задача требует больших затрат времени и вычислительных ресурсов. По оценкам, приведенным в работе [4], для вычисления нелинейности одной булевой функции от 32 переменных потребуется 1 Гб памяти, а время вычисления на кластере (112 ядер) займет несколько лет.
Задачу оценки нелинейности и динамического расстояния таблицы замен можно решить другим методом. Рассмотрим комбинацию двух блоков замен
вида: {0,1}" ® {0,1}" . Получим преобразование вида:
{0,1}2п ® {0,1}2п, первые п выходных бит поступают на вход первого блока замен, следующие п бит поступают на вход второго блока замен. Результатом преобразования является блок данных размером 2п бит. Исследование нелинейности и динамического расстояния полученного преобразования позволило сделать несколько важных выводов.
1. Динамическое расстояние полученного преобразования не зависит от динамических расстояний составляющих его блоков замен, и будет являться постоянной величиной, зависящей только от п. Это значит, что динамическое расстояние не является значимой характеристикой для анализа криптостойкости таблиц замен.
2. Нелинейность полученного преобразования зависит от нелинейностей исходных блоков и определяется минимальным из этих значений. Это значит, что нелинейность таблицы замен будет зависеть только от минимального значения нелинейности узлов замен, из которых состоит таблица.
Полученные результаты, с одной стороны, позволяют за короткое время вычислять нелинейность и динамическое расстояние для таблиц замен блочных алгоритмов шифрования, с другой стороны, свидетельствуют о явной недостаточности данных характеристик для оценки криптостойкости таблиц замен. Необходимо выбрать такие характеристики, которые позволили бы адекватно оценивать криптостойкость таблицы замен в зависимости от входящих в неё узлов.
Библиографические ссылки
1. Чалкин Т. А. О перспективах исследований шифрования по алгоритму ГОСТ 28147-89 с использованием подхода, основанного на теории булевых функций // Актуальные проблемы безопасности информационных технологий : материалы IV Междунар. науч.-практ. конф. / под общей ред. О. Н. Жданова, В. В. Золотарева ; Сиб гос. аэрокосмич. ун-т. Красноярск, 2011. С. 17-19.
2. Mister S., Adams C. Practical S-box design // Proc. Workshop in selected areas of cryptography. SAC'96. 1996. P. 17.
3. Чалкин Т. А., Волощук К. М. Алгоритм построения узлов замен алгоритма шифрования ГОСТ 28147-89 // Вестник СибГАУ. Вып. 1 (22) : в 2 ч. Ч. 2 / под общ. ред. Г. П. Белякова ; Сиб. гос. аэрокосмич. ун-т. Красноярск, 2009. C. 46-50.
4. Никитин Д. А., Дьяконов К. В. О распределении значений нелинейности булевых функций // Актуальные проблемы безопасности информационных технологий : материалы IV Междунар. науч.-практ. конф. / под общ. ред. О. Н. Жданова, В. В. Золотарева ; Сиб гос. аэрокосмич. ун-т. Красноярск, 2011. С. 11-17.
T. E. Medvedeva
Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
THE S-BOXES CRYPTOGRAPHY ROBUSTNESS ASSESSMENT OF GOST 28147-89 ALGORITHM
Estimation of a problem of nonlinearity and dynamic distance for substitution boxes of GOST 28147-89 algorithm is considered, the method of nonlinearity and dynamic distance estimation for substitution boxes of GOST 28147-89 algorithm and the importance of these characteristics are described.
© Медведева Т. Е., 2012
