АРХАНГЕЛЬСК, 30 января. /ТАСС/. Установку для обучения работе с криптосистемами создали в Северном Арктическом федеральном университете (САФУ) в Архангельске, рассказал ТАСС директор центра информационной безопасности Высшей школы информационных технологий и автоматизированных систем САФУ Александр Зубарев. Это генератор псевдослучайных чисел на основе лавовых ламп, он будет использоваться также для прикладных задач, например, для защиты беспилотников от вмешательства в их управление.
"В каждой криптосистеме используются генераторы псевдослучайных чисел. Они бывают разные, например, радиационные элементы используются. А мы собрали на основе лавовых ламп. Собирали постепенно, с одной, двух, трех колб, в итоге получилось 16. Нам это может помочь в изучении различных факторов случайности, которые можно использовать в генераторах как часть шифр-систем", — сказал Зубарев.
Лавовая лампа — светильник-колба из стекла, внутри которой находится парафин. Факторы случайности — это разный цвет, разная температура жидкости и движение шариков парафина. Камера высокого разрешения отслеживает движение шариков в лавовой лампе, передает данные на компьютер, где программа на основе специального алгоритма выдает случайные числа.
Исследования случайности
Установка будет иметь широкое применение: планируется создание центра сертификации, обеспечивающего безопасность электронной почты и других систем. Генератором в САФУ смогут пользоваться разработчики программного обеспечения для БПЛА, для внедрения элементов по обеспечению безопасности маршрутов беспилотной летательных аппаратов.
Процесс шифрования состоит из раундов. Студенты будут учиться писать раунды, разрабатывать элементы шифрования, выполнять лабораторные работы и дипломные проекты.
Геератор также может использоваться для прикладных проектов. Например, которые могут защитить системы БПЛА от атак: подделки сигналов или вмешательства в управление. Введение случайности в действия и маршруты БПЛА может снизить их уязвимость. Разработка может стать альтернативой существующей системе шифрования связи между государственными системами. "Третья задача — научная, нам надо доказать, что количество факторов случайности, создаваемых цветом, теплом, положением сопоставимо с критериями безопасности. Тогда мы сможем сделать центр сертификации, который будет проверять криптографические сертификаты на легитимность", — добавил Зубарев.
Криптографические сертификаты требуются в различных системах и протоколах таких как HTTPS, электронная почта и другие. С помощью них осуществляется безопасная передача данных между клиентом и сервером.
В настоящее время злоумышленники не могут взломать те базы данных, где в основе шифра лежат не математические концепции, а физические и биометрические процессы: шум, движение, биение сердца, отпечатки пальцев. Каждый из них является неповторимым, и воспроизвести его случайно невозможно.
