Наукові статті
Постійне посилання зібранняhttps://repository.lntu.edu.ua/handle/123456789/310
Переглянути
2 результатів
Результати пошуку
Item type:Наукова стаття, Детерміновані AEAD для ідентичних повідомлень: ризики й економія(2026-03-28) Андрущак, Ігор Євгенович; Колошко, Олександр ВолодимировичУ статті досліджено особливості застосування детермінованих AEAD (Authenticated Encryption with Associated Data) алгоритмів для шифрування ідентичних повідомлень у високонавантажених інформаційних системах реального часу. Метою роботи є аналіз компромісу між безпекою та ефективністю при використанні детермінованого шифрування, де відсутність випадкових ініціалізаційних векторів забезпечує відтворюваність результатів, але водночас породжує ризики витоку структурної інформації. Розглянуто теоретичні основи детермінованих AEAD-схем, зокрема AES-SIV та AES- GCM-SIV, і проведено їх порівняння з недетермінованими режимами AES-GCM та ChaCha20-Poly1305 за ключовими показниками продуктивності, безпеки та накладних витрат. Проаналізовано практичні сценарії застосування у системах з високою частотою повторюваних запитів: IoT-телеметрія, кешовані транзакції, мобільні сервіси та платіжні системи. Окремо розглянуто модель семантичної безпеки IND-CPA та умови її порушення при повторенні шифротекстів. Розроблено модель кількісної оцінки ресурсної економії, що враховує витрати на генерацію nonce, обсяги службових даних і споживання енергії. Результати експериментальної оцінки на платформі ARM Cortex-A53 підтвердили можливість досягнення до 15–20% економії обчислювальних ресурсів та скорочення допоміжних даних майже на 40%. Для мінімізації ризиків повторюваних шифротекстів систематизовано десять методів захисту, включаючи контекстну унікалізацію пов'язаних даних, доменне розділення ключів, введення випадкового наповнення та регулярну ротацію ключів. Встановлено, що детерміновані AEAD є доцільними у спеціалізованих середовищах з обмеженими ресурсами, однак вимагають суворого контролю контексту застосування для запобігання витоку структурної інформації.Item type:Наукова стаття, Метод динамічного розподілу криптографічних операцій між CPU та апаратними прискорювачами(Луцьк: ЛНТУ, 2026-05-29) Андрущак, Ігор Євгенович; Колошко, Олександр ВолодимировичУ статті досліджено проблему оптимального розподілу криптографічних операцій між центральним процесором та спеціалізованими апаратними прискорювачами (GPU, FPGA, криптографічні співпроцесори) в умовах обмежених обчислювальних ресурсів. Запропоновано метод динамічного розподілу, що базується на моніторингу поточного навантаження обчислювальних вузлів, характеристиках криптографічних завдань та вимогах до часу виконання. Розроблено формальну модель різнорідної обчислювальної системи, що враховує різнорідність апаратних ресурсів, пропускну здатність шин передачі даних та специфіку криптографічних примітивів. Сформульовано задачу оптимізації розподілу як задачу мінімізації сумарної затримки за обмеженнями на пропускну здатність, енергоспоживання та рівень захищеності. Запропоновано евристичний алгоритм планування, що адаптується до змінних умов навантаження в реальному часі та враховує вартість передачі даних між CPU та прискорювачами. Проведено серію обчислювальних експериментів на модельних сценаріях, що імітують типові робочі навантаження серверних криптографічних систем, IoT- шлюзів та хмарних платформ. Результати демонструють, що запропонований метод забезпечує конкурентну продуктивність виконання криптографічних операцій порівняно зі статичними стратегіями розподілу та порівняно з існуючими евристичними підходами. Показано, що динамічна адаптація дозволяє утримувати стабільну пропускну здатність навіть при піковому навантаженні, коли статичні стратегії демонструють суттєву деградацію продуктивності. Практична значущість роботи полягає в тому, що запропонований підхід може бути інтегрований у існуючі криптографічні бібліотеки та TLS-стеки без модифікації прикладного програмного забезпечення.