Наукові статті

Постійне посилання зібранняhttps://repository.lntu.edu.ua/handle/123456789/310

Переглянути

Результати пошуку

Зараз показуємо 1 - 1 з 1
  • Item type:Наукова стаття,
    Детерміновані AEAD для ідентичних повідомлень: ризики й економія
    (2026-03-28) Андрущак, Ігор Євгенович; Колошко, Олександр Володимирович
    У статті досліджено особливості застосування детермінованих AEAD (Authenticated Encryption with Associated Data) алгоритмів для шифрування ідентичних повідомлень у високонавантажених інформаційних системах реального часу. Метою роботи є аналіз компромісу між безпекою та ефективністю при використанні детермінованого шифрування, де відсутність випадкових ініціалізаційних векторів забезпечує відтворюваність результатів, але водночас породжує ризики витоку структурної інформації. Розглянуто теоретичні основи детермінованих AEAD-схем, зокрема AES-SIV та AES- GCM-SIV, і проведено їх порівняння з недетермінованими режимами AES-GCM та ChaCha20-Poly1305 за ключовими показниками продуктивності, безпеки та накладних витрат. Проаналізовано практичні сценарії застосування у системах з високою частотою повторюваних запитів: IoT-телеметрія, кешовані транзакції, мобільні сервіси та платіжні системи. Окремо розглянуто модель семантичної безпеки IND-CPA та умови її порушення при повторенні шифротекстів. Розроблено модель кількісної оцінки ресурсної економії, що враховує витрати на генерацію nonce, обсяги службових даних і споживання енергії. Результати експериментальної оцінки на платформі ARM Cortex-A53 підтвердили можливість досягнення до 15–20% економії обчислювальних ресурсів та скорочення допоміжних даних майже на 40%. Для мінімізації ризиків повторюваних шифротекстів систематизовано десять методів захисту, включаючи контекстну унікалізацію пов'язаних даних, доменне розділення ключів, введення випадкового наповнення та регулярну ротацію ключів. Встановлено, що детерміновані AEAD є доцільними у спеціалізованих середовищах з обмеженими ресурсами, однак вимагають суворого контролю контексту застосування для запобігання витоку структурної інформації.