Дмитриев Д.С.
Система доступа к персональным данным предприятия на основе линейной рекуррентной последовательности // Вестник Самарского государственного университета. Серия «Экономика и управление». 2015. № 9/1 (131). С. 258-263
УДК 330.42
Д. С. Дмитриев *
СИСТЕМА ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ ПРЕДПРИЯТИЯ НА ОСНОВЕ ЛИНЕЙНОЙ РЕКУРРЕНТНОЙ ПОСЛЕДОВАТЕЛЬНОСТИ
В статье определены основные аспекты создания подсистемы доступа к персональным данным предприятия на основе математического аппарата линейных рекуррентных последовательностей, заданных над конечными примарными кольцами. Подсистема учитывает аспекты индекса появления элементов на цикле линейной рекуррентной последовательности.
Ключевые слова: линейные рекуррентные последовательности, регистр с линейной обратной связью, персональные данные организации, е-1еагш^.
В настоящее время проблема защиты информации касается многих организаций, которые сталкиваются с системами обработки персональных данных, схемами генерации электронно-цифровых подписей, получением сертификатов. Одними из наиболее востребованных систем шифрования и кодирования данных являются приложения на основе псевдослучайных линейных рекуррентных последовательностей (ЛРП): развивается теория генераторов псевдослучайных последовательностей, изучаются статистические и частотные свойства ЛРП над конечными полями, конечными кольцами, в частности над кольцами вычетов. Однако мате-магический аппарат, связанный с теорией и свойствами ЛРП, недостаточно адаптирован с практической точки зрения в контексте реализации прикладного программного обеспечения. В статье рассмотрены практические основы системы доступа к персональным данным предприятия на основе линейных рекуррентных последовательностей с учетом конструкции разграничения доступа на базе регис-гра с линейной обратной связью (РСЛОС). Математический регистр создается на основе ЛРП над конечным кольцом вида 2рп, где р, п — натуральные числа.
1. Индекс появления элемента последовательности над конечным кольцом.
Теория ЛРП над конечными полями имеет достаточно завершенный характер [1]. При переходе к случаю колец, которые не являются полями, теория претерпевает изменения даже в таком хорошо изученном случае, как примарные кольца вычетов. Одной из значимых задач описания ЛРП является исследование частотных характеристик последовательностей для создания более эффективно работающей системы шифрования [2]. Для вычисления параметров прикладных систем, основанных на ЛРП, важно знать распределение элементов в линейных рекуррен-тах. Но на первый план выходит вопрос, все ли элементы кольца встречаются в ЛРП. В связи с этим представляет интерес исследование индексов вхождений элементов в ЛРП. В частности, полезно получить условия, при которых каждый элемент кольца появляется в ЛРП.
На основе [3—0] получены результаты индексов вхождений элементов для реверсивного многочлена Галуа над кольцом 2,г.
* © Дмитриев Д.С., 2010
Дмитриев Денис Сергеевич ([email protected]), кафедра математики и бизнес-информатики, Самарский государственный университет, 443011, Российская Федерация, г. Самара, ул. Акад. Павлова, 1.
Пусть имеем некоторую ЛРП и, заданную над примарным кольцом с характеристическим многочленом ¿«'(лг) и редукцией ^ (х). Обозначим через /и(г) величину индекса вхождения элемента 2 в последовательность и [5]. Условие конечности 1и(,г) с общего случая переносится на случай кольца Кольцо вычетов = т. е. р = 2,п = 3. Тогда
ВД) > (8 - 1) * 2Т+3-1 > 7 * 2Т+2. (1)
—
В итоге имеем Г^) > 28* 2г.
Максимальный период редукции Ттах = рт — 1 (по определению многочлена
максимального периода над конечным полем), где т — степень многочлена
—
F(x) [5; 6]. Таким образом, для случая имеем 2т — 1>28* 2^. Производя
т
замену С = 2* и решая квадратичное неравенство, получаем, что для редукций максимального периода С > 29. Таким образом, для многочленов максимального периода условие конечности индекса вхождения элементов в ЛРП имеет вид т > 10
Пусть ЛРП и имеет над характеристический многочлен вида Р(х) = хт — -х — 1. Кольцо 2Ъ состоит из классов вычетов {ОД,2,3,4,5,6,7}. Заметим, что для каждой ЛРП и из Ь{РУ последовательность —и также принадлежит множеству аналогично 3и и 5и принадлежат Ь(Р)*. Исходя из этого получаем, что
/Р(1) = 1Р(3) = /Р(5) = /р(7). (2)
Именно поэтому без ограничения общности будем искать 1Р (7). Обозначим через I минимальное целое неотрицательное число £ такое, что и(£) е {1,3,5,7}. По выбору ЛРП и выполнено неравенство I < т — 1. Без ограничения общности будем считать, что и(£) = 1.
Произведем поиск 1Р(7) для ЛРП и с характеристическим многочленом Р(х) = х3—х — 1 е С-^]■ По теореме о вычислении периода многочлена над кольцом Т{р(х)) = 28. Закон рекурсии для данного многочлена выглядит следующим образом:
Щ+з = Щ+1 + Щ- (3)
Тогда элемент щ = 7 на цикле ЛРП можно получить в следующих случаях, обозначенных 15 таблиц е.
Таблица
Возможности получения элемента = 7 на цикле ЛРП и
и(0 и(г-з),и(г-2>
7 3, 4
7 4, 3
7 5, 2
7 2, 5
7 6, 1
7 1, 6
Степень многочлена равна трем, соответственно, начальный вектор и должен состоять из трех элементов, т. е. и{0,2} = (и(0),и(1),и(2)). Тогда, продолжая цепочку, рассматривая варианты для получения элементов и(1 — 3) ,и(1 — 2), исключая из рассмотрения случаи, где в качестве одного из элементов последовательности встречается 7, получим все возможности получения элемента и(1) = 7 на цикле ЛРП и при начальном векторе с тремя координатами. Для случаев, когда среди элементов начального вектора есть хотя бы один необратимый элемент, получим, что и(7) = 7 встречается при вычислении каждой такой ЛРП. Вычисляя /и(7) для каждой полученной ЛРП, получим, что 1Р(7) — 27.
Перейдем к получению оценки над кольцом К = 1%. Обозначим в качестве кольца 5 = 22 = Р2 — поле. Зададим произвольное отображение <т:й -»5, действующее по следующему правилу:
Чг е5:<т(г) = 1и<т(х)±0,х (4)
Обозначим через множество всех элементов х кольца Я, таких, что
х2 — х = 0, т.е. х2 = х. Таким образом, = {-0,-1}. Найдется единственный
многочлен Н(х^х^над Р2, имеющий степень переменной не выше 2, такой что с(а) = Н (0,1,2,3,4,5,6,7), V а е Я. Таким образом, значение & для вычисляется следующим образом: к = к0 + к12 + к22, что соответствует разложению Уа ег8.
Каждый элемент а е 2В может быть выражен так: а — а0 + 2% + 22а2, где аг е , для всех а; е Г(78), £ е {0,2}. Искомый элемент х = 7 при таком разложении имеет вид: 7 = 1 + 1*2 + 1* 22.
Получаем, что
Е(а) = Я(а0, аъ а2) = (1 - (а0 - 1^(1 - ^ - 11))(1 - (а2 - I1))). (0)
Раскрывая скобки, видим, что Е(а) = Н(_а0,а1,а2) = а^а^а?.. Все мономы, входящие в многочлен Я, имеют первую степень. Отсюда, рассмотренный параметр к будет равен 7.
В случае с кольцом р = 2, подсчет оценки /и(7) будем выполнять следующим образом [0; 7]:
3 Ь(А)
/и(7) = £(Л + 1) ^ 02" (6)
А=0 А?=Ь(Л+1)+1
Остается вычислить значенияЬ(А): Ь(А = 1) = 7 — 2*1 + 1 = 6. Аналогично вычисляя, получаем Ь(А = 2) = 3, Ь(А = 3) = 3, Ь(А = 4) = 0. Подставим полученные значения в формулу и вычислим оценку величины 1и (7):
(7)
Вычисляя биномиальные коэффициенты, получаем:
(т - 1)(т - 2)(т - 3)(т - 4)(т - 5)(т - 6)(т - 7) (8) 'ЛО < 8! ■
В итоге „ „ ш7 — 4т6 + 2т5 + т3 — 4т2 + 4т ™
1Л7) < ---. (9)
2. Практическое применение на основе подсистемы доступа к персональным данным организации.
В современных реалиях работа с персональными данными в любых организациях (коммерческих, государственных и т. п.) выходит на одно из лидирующих мест в контексте соответствия законодательству Российской Федерации, а также корректной обработки. Естественным является ориентация на упрощение доступности, удешевление стоимости систем, повышение их эффективности. Ориентация на сокращение времени, затрачиваемого на работу с персональными данными и получение доступа к ним, обусловливает необходимость внедрять на предприятиях системы защиты информации, а также производить некоторые доработки таких программных продуктов с учетом индивидуальных требований предприятий (при возможности таковой). Подобная система может применяться также при работе центров дополнительного профессионального образования и быть сконструирована на базе системы электронного обучения (Е-1еагт^) [8—10].
Working in ring ZS
I nput the beginning values of lfar. Count of elements:5
Input 0 element i
I nput 1 element 3
I nput 2 element Б
I nput 3 element 2
I nput 4 element 7
Inputting number of connection and coefficients of
сonnection. 1. .4 connection is in lfar with this
с с ef f ic i ent , 0 there Ik nc coaneccticn by this
number in lfar
Ik 0 ccaaection in lfsr? i
Is 1 connection in lfar? 2
Is 2 connect ion in lfsr? 3
IK 3 с onnec ti о n in lfsr? 1
la 4 connect ion in lfar? i
Character polyncm о f lfsr:
f <x) = 1>Г5 - lx "4
Рис. 1. Вывод информации о заполнении регистра
L 135277164214Ю 1545264655267241773547770бО3436354 1
2 02223764 76 455131677S646505411012642Ё1223201773107
3 7306470723 1050226336036055.
Рис. 2 Вывод ключа
На самарском предприятии ЗАО «Самарская лука» была разработана логика генерации уникального ключа, открывающего доступ руководителю предприятия к подсистеме персональных данных сотрудников организации. Такая ситуация была взята за основу при создании программного приложения, способного генерировать подобный ключ, который был бы устойчивым к компрометации. На языке программирования Java была реализована системообразующая функция (рис. 1), входными параметрами которой являются известный только руководителю предприятия, выполняющему основную работу по обработке персональных данных, тип регистра с линейной обратной связью (РСЛОС), спроектированной на основе математического аппарата, описанного ранее. Параметры РСЛОС включают в себя
длину регистра, коэффициенты РСЛОС, наличие связей в ячейках, начальное заполнение регистра и кольцо вычетов, над которым производятся математические операции. На основе регистра и указанных связей генерируется ЛРП, которая и является ключом шифрования для криптографического алгоритма, с помощью которого выполняется доступ к подсистеме персональных данных сотрудников.
Для реализации был выбран регистр длины п = 5 с начальным заполнением
«{0,5} = (1,2,3,2,1), заданный в примарном кольце вычетов Z4.
Приведем конкретный пример вывода, формируемого приложением, для выбранного регистра длины п = S с указанным начальным заполнением.
Линейная рекуррентная последовательность (сам ключ), выработанная в результате работы функции и находящаяся в текстовом файле (адрес расположения файла указывается в тексте программы), представлена на рис. 2.
Именно эту последовательность и следует подавать на вход руководителю предприятия для доступа к подсистеме персональных данных его сотрудников.
Таким образом, для желающего заполучить несанкционированный доступ к персональным данным встает задача сложности нахождения длины регистра и наличия связей (что эквивалентно задаче нахождения характеристического многочлена ЛРП, генерируемой регистром), а также кольца вычетов, в котором производятся математические вычисления.
Библиографический список
1. Глухов М.М., Елизаров В.П., Нечаев А.А. Алгебра: учебник в 2 т. Т. 2. М.: Гелиос АРВ, 2003. 416 с.
2. Основы криптографии I А.П. Алферов, А.Ю. Зубов, А. С. Кузьмин [ и др.]. 3-е изд. М.: Гелиос АРВ, 2005. 480 с.
3. Былков Д.Н., Камловский О.В. Индексы вхождений элементов в линейные рекуррентные последовательности над примарными кольцами вычетов II Проблемы передачи информации. 2008. Т. 44, вып. 2. С. 101—109.
4. Боревич З.И., Шафаревич И.Р. Теория чисел. 3-е изд. М.: Наука, 1985. 504 с.
5. Кузьмин А. С. Распределение элементов на циклах линейных рекуррент над кольцами вычетов II Успехи математических наук в московском математическом обществе. Сообщения московского математического общества. 1992. Т. 47, вып. 6 (288). С. 213—214.
6. Chou W.S., Mullen G.L. Generating linear spans over finite fields II Acta Arith. 1992. V. 61, № 2. P. 183-191.
7. Linear recurring sequences over rings and modules I V.L. Kurakin, A.S. Kuzmin, A.V. Mikhalev [et al.] II J. Math. Sciences. 1995. V. 76, № 6. P. 2793-2915.
8. Андрончев И.К., Соловова Н.В., Дмитриев Д.С. Управление образовательным процессом вуза средствами информационно-коммуникационных технологий II Вестник Самарского государственного университета. 2015. № 8 (119). С. 240-247.
9. Дмитриев Д.С. Системы E-learning: учебное пособие. Самара: Изд-во «Самарский университет», 2014. 32 с.
10. Дмитриев Д.С. Система электронного обучения EFront: учебное пособие. Самара: Изд-во «Самарский университет», 2015. 40 с.
References
1. Glukhov M.M., Elizarov V.P., Nechaev A.A. Algebra: textbook in 2 Vols. Vol. 2. M., Gelios ARV, 2003, 416 p. [in Russian].
2. Alferov A.P., Zubov A.Yu., Kuzmin A.S., Cheremushkin A.V. Fundamentals of cryptography: 3rd edition. M., Gelios ARV, 2005, 480 p. [in Russian].
3. Bilkov D.N., Kamlovskii O.V. Occurrence Indexes of Elements in Linear Recurrence Sequences over Primary Residue Rings. Problemyperedachi informatsii [Problems of Information Transmission], Vol. 44, Issue 2, 2008, pp.101—109 [in Russian].
4. Borevich Z.I., Shafarevich I.R. Number theory: 3rd edition. M., Nauka, 1985, 504 p. [in Russian].
5. Kuzmin A.A. The elements distribution on cycles of residues linear recurrences over rings. Uspekhi matematicheskikh nauk v moskovskom matematicheskom obshchestve. Soobshcheniia moskovskogo matematicheskogo obshchestva [Successes of Mathematical Sciences at Moscow Mathematical Society. Communications of Moscow Mathematical Society], Vol. 47, Issue 6(288), 1992, pp. 213-214 [in Russian].
6. Chou W.S., Mullen G.L. Generating linear spans over finite fields. Acta AAith. Vol. 61, №2, 1992, pp. 183-191 [in English].
7. Kurakin V.L., Kuzmin A.S., Mikhalev A.V., Nechaev A.A. Linear recurring sequences over rings and modules. J. Math. Sciences, Vol. 76, №6, 1995, pp. 2793 — 2915 [in English].
8. Andronchev I.K. Solovova N.V., Dmitriev D.S. Management of the educational process of the university by means of information and communication technologies. Vestnik Samarskogo gosudarstvennogo universiteta [Vestnik of Samara State University], 2015, no. 8(119), pp. 240-247 [in Russian].
9. Dmitriev D.S. E-learning systems. Samara, Izd-vo «Samarskii Universitet», 2014, 32 p. [in Russian].
10. Dmitriev D.S. ELearning system EFront. Samara, Izd-vo «Samarskii Universitet», 2015, 40 p. [in Russian].
D.S. Dmitriev*
BUSINESS ORGANIZATION PERSONAL DATA ACCESS SYSTEM BASED ON LINEAR RECCURENCE SEQUENCE
The article defines the main aspects of creation of a subsystem of access to personal data on the basis of the linear recurrence sequences mathematical apparatus of defined over primary order finite rings. Subsystem index takes into account aspects of the elements appearance on linear recurrence sequence cycle.
Key words: linear recurrence sequences, register with linear feedback, personal data of organization, e-learning.
Статья поступила в редакцию 10/VIII/2010. The article received 10/VIII/2010.
* Dmitriev Denis Sergeevich ([email protected]), Department of Mathematics and Business-Informatics, Samara State University, 1, Acad. Pavlov Street, Samara, 443011, Russian Federation.