Цель лаборатории: Проведение научно-исследовательских и опытно-конструкторских работ (далее НИОКР) в области науки, техники и технологий, охватывающие совокупность проблем, связанных с обеспечением информационной безопасности в информационных и коммуникационных системах и сетях.
Основные направления НИОКР лаборатории:
1. Разработка и исследование алгоритмов:
– симметричного блочного шифрования при хранении и передаче информации;
– хеширования на основе итеративных блочных шифров и конструкции «губка»;
– формирования и проверки электронной цифровой подписи;
– генерации и распределения криптографических ключей.
2. Исследование надежности разработанных криптографических алгоритмов с использованием различных методов криптоанализа.
3. Программная и программно-аппаратная реализация систем защиты информации на основе разработанных криптографических алгоритмов
– программная и программно-аппаратная реализация разработанных систем симметричного блочного шифрования;
– разработка конструкции изделия и изготовление опытного образца, реализующие разработанные алгоритмы хеширования.
Задачи лаборатории – выполнение научных, прикладных и научно-технических программ и проектов:
1) распространение новых знаний и технологий;
2) проведение совместных научных исследований с отечественными и зарубежными университетами и научными центрами;
3) создание условий для коммерциализации результатов научных и прикладных исследований;
4) проведение НИОКР, направленных на обеспечение информационной безопасности в информационно-коммуникационных системах и сетях;
5) разработка, исследование, программная и программно-аппаратная реализация систем криптографической защиты информации (шифрования, электронной цифровой подписи и хеширования) и их использование для защиты информации в информационно-коммуника-ционных системах и сетях;
6) подготовка магистров и докторов PhD по направлениям НИОКР.
AP09259570 | 2021 – 2023 | Разработка и исследование отечественного легковесного алгоритма шифрования при ограниченности ресурсов | Капалова Нурсулу Алдажаровна |
1. Проект № AP09259570
Руководитель проекта: к.т.н, ассоц. проф., Капалова Нурсулу Алдажаровна
Наименование темы проекта: Разработка и исследование отечественного легковесного алгоритма шифрования при ограниченности ресурсов
Цель проекта: Целью данного проекта является разработка отечественной легковесной системы криптографической защиты информации на основе ранее разработанных в ЛИБ алгоритмов шифрования. Созданный легковесный алгоритм шифрования будет реализоваться программно и использоваться в различных системах защиты информации.
Полученные результаты: Разработаны новые легковесные алгоритмы шифрования (LBC и ISL_LWC) с архитектурой, включающей в себя узлы нелинейной замены в виде таблиц замены и алгоритм развертывания раундовых ключей. Они являются блочными симметричными алгоритмами шифрования, которые обеспечивают оптимальный баланс между безопасностью, производительностью и минимальными затратами в отраслях IoT. Разработанные алгоритмы исследованы на надежность с применением известных методов криптоанализа. Показано, что их параметры соответствуют предъявляемым к алгоритмам требованиям. Алгоритмы были протестированы на случайность с использованием статистических тестов из наборов НИСТ и Д. Кнута. По полученным результатам установлено, что бинарная последовательность, полученная после шифрования предложенных алгоритмов, близка к случайной. Также S-блоки и сами алгоритмы шифрования были проверены на наличие лавинного эффекта. На основании проведенных тестов и исследований установлено, что они эффективно обеспечивают хороший лавинный эффект. Показано также, что обеспечивается необходимый уровень устойчивости разработанных алгоритмов шифрования к линейному и дифференциальному криптоанализу. Программная реализация разработанных алгоритмов выполнена в виде программы шифрования файлов «Sandyq–LBC v3.0» и «ISL_LWC 1.0.
По результатам научно-исследовательской работы были опубликованы научные статьи, монографии и получены авторские свидетельства патенты,:
Количество | |||||||
№ | статей Scopus |
статей web of science |
статей ККСОН |
статей в др. журналах |
статей в зарубежных междун. конферен-циях |
статей в междун. конференциях в РК |
патентов/автор свидетельств |
3 | 0 | 4 | 0 | 4 | 5 | 0/2 |
AP14870419 | 2022 – 2024 | Разработка средства криптографической защиты информации для защиты переговоров по КВ радиосвязи | Капалова Нурсулу Алдажаровна |
AP14870719 | 2022 – 2024 | Разработка и исследование алгоритмов пост-квантовой криптографии, основанных на хеш-функциях | Алғазы Күнболат Тілеуханұлы |
1. Проект № AP14870719
Руководитель проекта: к.т.н, ассоц. проф., Капалова Нурсулу Алдажаровна
Наименование темы проекта: Разработка средства криптографической защиты информации для защиты переговоров по КВ радиосвязи
Цель проекта: Разработка СКЗИ для защиты переговоров по КВ радиосвязи. Разработанное отечественное СКЗИ предполагается использовать между радиостанцией и тангентой, которое позволит обеспечить криптографическую защиту речевой информации при передаче ее по радиоканалу в коротковолновом диапазоне частот.
Полученные результаты: Разработаны криптографические алгоритмы шифрования AL04 и его модификация AL04.2. Они являются блочными симметричными алгоритмами шифрования, которые обеспечивают оптимальный баланс между безопасностью, производительностью и минимальными затратами, при защите радиопереговоров по коротковолновым (КВ) каналам связи. Алгоритмы были протестированы на случайность с использованием статистических тестов из наборов НИСТ и Д. Кнута. По полученным результатам установлено, что бинарная последовательность, близка к случайной. На основании проведенных тестов и исследований установлено, что они эффективно обеспечивают хороший лавинный эффект. Показано также, что обеспечивается необходимый уровень устойчивости разработанных алгоритмов шифрования к линейному, дифференциальному и алгебраическому криптоанализу. Алгоритм AL04.2 программно реализован и прошит в микроконтроллер опытного образца программно-аппаратного комплекса КВ-шифратора.
По результатам научно-исследовательской работы были опубликованы научные статьи, монографии и получены авторские свидетельства патенты,:
Количество | |||||||
№ | статей Scopus |
статей web of science |
статей ККСОН |
статей в др. журналах |
статей в зарубежных междун. конферен-циях |
статей в междун. конференциях в РК |
патентов/автор свидетельств |
2 | 2 | 3 | 0 | 1 | 5 | 0/2 |
2. Проект № AP14870719
Руководитель проекта: PhD, Алғазы Күнболат Тілеуханұлы
Наименование темы проекта: Разработка и исследование алгоритмов пост-квантовой криптографии, основанных на хеш-функциях
Цель проекта: Целью научно-исследовательской работы проекта является создание и исследование примитивов и алгоритмов пост-квантовой криптографии на основе ранее разработанных в лаборатории информационной безопасности (ЛИБ) хеш-функций, которые могут обеспечить надежную защиту информации на уровне возможностей квантовых вычислений.
Полученные результаты: Основным результатом научно-исследовательской работы (НИР) по данному проекту являются новые схемы пост-квантной подписи, основанные на хеш-функциях. Как известно, существующие пост-квантовые алгоритмы делятся на классы в зависимости от их структур. Разработанные схемы Syrga1 и Syrga2 относятся к классу подписей многократного применения с сохранением состояния. Данные схемы представляют возможность создания безопасной подписи для r сообщений с помощью одной пары секретного и публичного ключа. Стойкость алгоритмов подписи, основанных на хеш-функциях, зависит от свойств используемых в их структуре хеш-функций. Кроме того, для таких алгоритмов удается точно указать уровень безопасности. В предлагаемой схеме в качестве хеш-функций используются алгоритмы HBС-256 и HAS01, разработанные в Институте информационных и вычислительных технологий (ИИВТ). Кроме того, оценивается производительность схемы при создании подписи, подписании и верификации сообщения.
Также, представлена методология оценки стойкости криптографических алгоритмов и приведены экспериментальные данные, полученные при исследовании криптостойкости разработанной хеш-функции HBC-256 с использованием современных SAT-решателей. Проведена серия экспериментов для определения того, насколько устойчивым к атакам нахождения прообраза (preimage attack) является алгоритм хеширования HBC-256 для одного, двух, трех и четырех раундов.
По результатам научно-исследовательской работы были опубликованы научные статьи, монографии и получены авторские свидетельства патенты:
Количество | |||||||
№ | статей Scopus |
статей web of science |
статей ККСОН |
статей в др. журналах |
статей в зарубежных междун. конферен-циях |
статей в междун. конференциях в РК |
патентов/автор свидетельств |
4 | 3 | 5 | 0 | 4 | 4 | 0/1 |
ИРН BR24993052 |
2024 – 2026 |
Разработка и исследование криптографических алгоритмов для защиты информации в системах с ограниченными ресурсами и оценка их стойкости |
Капалова Нурсулу Алдажаровна |
ИРН АР23487787 |
2024 – 2026 |
Разработка алгоритма надежного хранения биометрических данных систем аутентификации в пространственно-распределенных хранилищах» |
Капалова Нурсулу Алдажаровна |
ИРН AP23488112 |
2024 – 2026 |
Разработка и исследование квантово-устойчивой схемы цифровой подписи на основе дерева Verkle |
Нысанбаева Сауле Еркебулановна |
1. Проект № BR24993052
Руководитель проекта: к.т.н, ассоц. проф., Капалова Нурсулу Алдажаровна
Наименование темы проекта: Разработка и исследование криптографических алгоритмов для защиты информации в системах с ограниченными ресурсами и оценка их стойкости
Цель проекта: Разработка средств защиты информации для IoT, обеспечивающих выполнение криптографических операций в устройствах, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации, которые позволят использовать разработанные отечественные криптографические средства для частичного импортозамещения. НИР будут выполнятся на основе ранее разработанных криптографических алгоритмов в Лаборатории информационной безопасности (ЛИБ) Института информационных и вычислительных технологий (ИИВТ) КН МНВО РК.
Ожидаемые результаты:
Будут получены следующие результаты:
– база знаний по защите устройств IoT и в области криптологии, в том числе и по отечественным криптографическим разработкам;
– разработанный подход для обеспечения криптографическими операциями устройств IoT и безопасного хранения, использования ключевой информации в системах с ограниченными ресурсами;
– разработанный криптографический метод защиты, отвечающий требованиям предъявляемый к разработке, производству, реализации и эксплуатации IoT устройств c криптографией;
– оценка надежности разработанного средства криптографической защиты информации методами криптоанализа;
– разработанный легковесный, адаптированный для IoT алгоритм хеширования на основе ранее разработанных отечественных алгоритмов хеширования;
– метод защиты от атак по побочным каналам для алгоритмов, основанных на использовании функции хеширования;
– разработанный программно-аппаратный комплекс для обеспечения криптографической защиты информации в автоматизированных системах управления, предназначенный для интеграции с такими защищаемыми устройствами, как сенсоры, датчики, счетчики.
2. Проект № AP23487787
Руководитель проекта: к.т.н, ассоц. проф., Капалова Нурсулу Алдажаровна
Наименование темы проекта: Разработка алгоритма надежного хранения биометрических данных систем аутентификации в пространственно-распределенных хранилищах
Цель проекта: Разработка метода надежного хранения биометрических данных, где разбиение и хранение биометрического образца с использованием схемы разделения секрета поможет уменьшить размер базы данных и устранить угрозы. Также конфиденциальность пользователей будет сохранена за счет децентрализации базы данных.
Ожидаемые результаты. При реализации данного проекта будет разработан метод надежного хранения биометрических данных с применением алгоритмов, основанных на непозиционных полиномиальных системах счисления, в котором предлагается передавать на удаленные пространственно-распределенные хранилища части биометрических данных по заранее заданным основаниям. Это позволит исключить доступ злоумышленника к частным биометрическим данным, а также восстановить биометрические данные в случае их частичной потери.
3. Проект № AP14870719
Руководитель проекта: д.т.н, проф., Нысанбаева Сауле Еркебулановна
Наименование темы проекта: Разработка и исследование квантово-устойчивой схемы цифровой подписи на основе дерева Verkle
Цель проекта: Создание новой схемы цифровой подписи, которая защитит от атак проводимых с помощью квантовых компьютеров. Исследование и оценка надежности разработанной схемы цифровой подписи.
Ожидаемые результаты: новая постквантовая схема цифровой подписи на основе дерева Verkle. Разработанная схема может быть внедрена в СКЗИ, используемые в организациях различного типа, таких как военные, государственные, медицинские и любые организации, использующие цифровые подписи.