ОПТИМИЗАЦИЯ ЗАЩИЩЁННОЙ ПЕРЕДАЧИ ДАННЫХ В СЕТЯХ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ НА ВОДНОМ ТРАНСПОРТЕ

Аннотация

Рассматривается метод оптимизации работы программных средств автоматизированных информационных систем на морском и речном транспорте путем оптимизации работы самого распространённого протокола защищенной передачи данных, который используется в компьютерных сетях. Описываются принципы работы алгоритма ChaCha20 и рассматривается возможность эффективной замены AES или RC4 на ChaCha20 на платформах, не имеющих аппаратного шифрования. В подавляющем большинстве подобные системы характеризуются низкими вычислительными мощностями. Отсутствие аппаратного механизма шифрования делает сам процесс шифрования «узким местом» в плане производительности всего процесса передачи данных по защищенным каналам. ChaCha20 - это потоковый алгоритм шифрования семейства Salsa20. Основными операциями в алгоритме являются операции quarter round, column round, diagonal round. Входными данными для алгоритма является текст в открытом виде. На выходе алгоритм генерирует поток случайных чисел, с помощью которых производит шифрование исходного текста. Приводятся результаты тестов производительности алгоритма шифрования ChaCha20 вместе с криптографическим кодом аутентификации (MAC) Poly1305 в TLS v1.2 и TLS v1.3, созданных клиентами HTTP/2, HTTPS на различных платформах. Результатом является вывод о том, что использование алгоритма ChaCha20 как основного алгоритма шифрования во встроенных системах и мобильных решений в алгоритмах шифрованной передачи данных, таких как TLS/SSL, более предпочтительно с точки зрения производительности, чем какой-либо из вариантов AES, в том числе используемых в автоматизированных системах управления на морском и речном транспорте.

Ключевые слова

транспортная безопасность, информационная безопасность, протокол TLS, алгоритм ChaCha20, TLS protocol, ChaCha20 algorithm

Читать полный текст статьи:  PDF

Список литературы

Nyrkov A. P. Providing the integrity and availability in the process of data transfer in the electronic documents management systems of transport-logistical clusters / A. P. Nyrkov, S. S. Sokolov, S. G. Chernyi, A. V. Chernyakov, A. S. Karpina // Industrial Engineering, Applications and Manufacturing (ICIEAM), International Conference on. - IEEE, 2016. - Pp. 1-4. DOI: 10.1109/ICIEAM.2016.7910915.
Баричев С. Г. Стандарт AES. Алгоритм Rijdael / С. Г. Баричев, В. В. Гончаров, Р. Е. Серов. - М.: Диалог-МИФИ, 2011. - 176 с.
Biryukov A. Related-key Cryptanalysis of the Full AES-192 and AES-256 / А. Biryukov, D. Khovratovich // Advances in Cryptology - ASIACRYPT 2009. - Springer Berlin / Heidelberg, 2009. - 412 p. DOI: 10.1007/978-3-642-10366-7.
Daemen J. AES Proposal: Rijndael / J. Daemen, V. Rijmen // National Institute of Standards and Technology, 2003 - 365 p. - DOI: 10.1109/.2001.962837.
Bernstein D. J. The Salsa20 family of stream ciphers / D. J. Bernstein // Lecture Notes in Computer Science. - 2008. - Vol. 4986. - Pp. 84-97. DOI: 10.1007/978-3-540-68351-3_8.
Bernstein D. J. The Poly1305-AES Message-Authentication Code // FSE. - 2005. - Vol. 3557. - Pp. 32- 49. DOI: 10.1007/11502760_3.
Bernstein D. J. ChaCha, a variant of Salsa20 [Электронный ресурс] / D. J. Bernstein. - Режим доступа: https://cr.yp.to/chacha/chacha-20080120.pdf (дата обращения: 10.09.2017).
Aumasson J. P. New features of Latin dances: analysis of Salsa, ChaCha, and Rumba. / J. P. Aumasson, S. Fischer, S. Khazaei, W. Meier, C. Rechberger // Lecture Notes in Computer Science. - 2008. - Vol. 5086. - Pp. 470-488. DOI: 10.1007/978-3-540-71039-4_30.
Dierks T. The Transport Layer Security (TLS) Protocol Version 1.2 / T. Dierks, E. Rescorla. - 2006. - 104 p. DOI: 10.17487/RFC5246.
Polk T. Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations / T. Polk, K. McKay, S. Chokhani // NIST special publication. - 2014. - Vol. 800. - № 52. - Pp. 32. DOI: 10.6028/NIST.SP.800-52r1.
Adobe Systems Incorporated. Enabling HTTP Over SSL [Электронный ресурс]. - Режим доступа: https://docs.adobe.com/docs/en/cq/5-6-1/deploying/config-ssl.html (дата обращения: 10.09.2017).
Agren M. On Some Symmetric Lightweight Cryptographic Designs / M. Agren. - Belgium, 2012. - 212 p.
Каторин Ю. Ф. Защищенность информации в каналах передачи данных в береговых сетях автоматизированной идентификационной системы / Ю. Ф. Каторин, В. В. Коротков, А. П. Нырков // Журнал Университета водных коммуникаций. - 2012. - № 1. - С. 98-102.
Nyrkov A. P. Algorithmic Support of Optimization of Multicast Data Transmission in Networks with Dynamic Routing / A. P. Nyrkov, A. S. Belousov, S. S. Sokolov // Modern Applied Science. - 2015. - Vol. 9. - No. 5. - Pp. 162. DOI: 10.5539/mas.v9n5p162.
Нырков А. П. Мультисервисная сеть транспортной отрасли / А. П. Нырков, С. С. Соколов, А. С. Белоусов // Вестник компьютерных и информационных технологий. - 2014. - № 4 (118). - С. 33-38. DOI: 10.14489/vkit.2014.04.pp.033-038.
Нырков А. П. Автоматизированное управление транспортными системами / А. П. Нырков, С. С. Соколов, А. А. Шнуренко. - СПб.: Изд-во ГУМРФ им. адм. С. О. Макарова, 2013. - 325 c.

Об авторах

Морозов Сергей Александрович - аспирант

s.a.morozzoff@gmail.com. kaf_koib@gumrf.ru

ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»