Для защиты встраиваемых систем – специализированных микропроцессорных систем управления, контроля и мониторинга – обычно используется электронная цифровая подпись (ЭЦП). Однако эти системы сравнительно маломощные, так что применять в них традиционные криптографические алгоритмы трудно.
Ученые ЛЭТИ разработали математический аппарат, который позволяет снизить вычислительную сложность ЭЦП при применении шифрования на основе эллиптических кривых.
С одной стороны, создана математическая конструкция, которая уменьшает количество операций сложения и удвоения точек в рамках такого шифрования. С другой, разработан алгоритм для генерации одноразового числа, не основывающийся на генераторах случайных чисел – это позволяет избежать повторного использования одноразовых чисел.
Результаты испытаний продемонстрировали, что предложенные методы обеспечивают высокую устойчивость к разным типам атак.
"Злоумышленники не смогут использовать одноразовое число с целью выдать себя за другого пользователя, проникать в сеть через поддельные данные, создавать фальшивые ключи, а также применять старые данные для получения доступа", – указывается в сообщении.
По словам доцента кафедры информационной безопасности, руководителя лаборатории фундаментальных основ построения интеллектуальных систем ЛЭТИ Аллы Левиной, "наш метод оптимизации повышает эффективность и расширяет применимость данных подписей в устройствах с ограниченными ресурсами".
