Назва: Детерміновані AEAD для ідентичних повідомлень: ризики й економія
Вантажиться...
Дата
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
У статті досліджено особливості застосування детермінованих AEAD (Authenticated Encryption with Associated Data)
алгоритмів для шифрування ідентичних повідомлень у високонавантажених інформаційних системах реального часу.
Метою роботи є аналіз компромісу між безпекою та ефективністю при використанні детермінованого шифрування, де
відсутність випадкових ініціалізаційних векторів забезпечує відтворюваність результатів, але водночас породжує ризики
витоку структурної інформації. Розглянуто теоретичні основи детермінованих AEAD-схем, зокрема AES-SIV та AES-
GCM-SIV, і проведено їх порівняння з недетермінованими режимами AES-GCM та ChaCha20-Poly1305 за ключовими
показниками продуктивності, безпеки та накладних витрат. Проаналізовано практичні сценарії застосування у системах з
високою частотою повторюваних запитів: IoT-телеметрія, кешовані транзакції, мобільні сервіси та платіжні системи.
Окремо розглянуто модель семантичної безпеки IND-CPA та умови її порушення при повторенні шифротекстів.
Розроблено модель кількісної оцінки ресурсної економії, що враховує витрати на генерацію nonce, обсяги службових
даних і споживання енергії. Результати експериментальної оцінки на платформі ARM Cortex-A53 підтвердили можливість
досягнення до 15–20% економії обчислювальних ресурсів та скорочення допоміжних даних майже на 40%. Для мінімізації
ризиків повторюваних шифротекстів систематизовано десять методів захисту, включаючи контекстну унікалізацію
пов'язаних даних, доменне розділення ключів, введення випадкового наповнення та регулярну ротацію ключів.
Встановлено, що детерміновані AEAD є доцільними у спеціалізованих середовищах з обмеженими ресурсами, однак
вимагають суворого контролю контексту застосування для запобігання витоку структурної інформації.
Опис
Ключові слова
детерміноване шифрування, AEAD, автентифікація даних, криптографічна безпека, AES-GCM- SIV, конфіденційність, продуктивність.
Бібліографічний опис
Андрущак І. Є., Колошко О. В. Детерміновані AEAD для ідентичних повідомлень: ризики й економія. Комп’ютерно-інтегровані технології: освіта, наука, виробництво. 2026. Вип. 62. С. 152-161.