Назва: Детерміновані AEAD для ідентичних повідомлень: ризики й економія
| dc.contributor.author | Андрущак, Ігор Євгенович | |
| dc.contributor.author | Колошко, Олександр Володимирович | |
| dc.date.accessioned | 2026-06-20T15:33:31Z | |
| dc.date.issued | 2026-03-28 | |
| dc.description.abstract | У статті досліджено особливості застосування детермінованих AEAD (Authenticated Encryption with Associated Data) алгоритмів для шифрування ідентичних повідомлень у високонавантажених інформаційних системах реального часу. Метою роботи є аналіз компромісу між безпекою та ефективністю при використанні детермінованого шифрування, де відсутність випадкових ініціалізаційних векторів забезпечує відтворюваність результатів, але водночас породжує ризики витоку структурної інформації. Розглянуто теоретичні основи детермінованих AEAD-схем, зокрема AES-SIV та AES- GCM-SIV, і проведено їх порівняння з недетермінованими режимами AES-GCM та ChaCha20-Poly1305 за ключовими показниками продуктивності, безпеки та накладних витрат. Проаналізовано практичні сценарії застосування у системах з високою частотою повторюваних запитів: IoT-телеметрія, кешовані транзакції, мобільні сервіси та платіжні системи. Окремо розглянуто модель семантичної безпеки IND-CPA та умови її порушення при повторенні шифротекстів. Розроблено модель кількісної оцінки ресурсної економії, що враховує витрати на генерацію nonce, обсяги службових даних і споживання енергії. Результати експериментальної оцінки на платформі ARM Cortex-A53 підтвердили можливість досягнення до 15–20% економії обчислювальних ресурсів та скорочення допоміжних даних майже на 40%. Для мінімізації ризиків повторюваних шифротекстів систематизовано десять методів захисту, включаючи контекстну унікалізацію пов'язаних даних, доменне розділення ключів, введення випадкового наповнення та регулярну ротацію ключів. Встановлено, що детерміновані AEAD є доцільними у спеціалізованих середовищах з обмеженими ресурсами, однак вимагають суворого контролю контексту застосування для запобігання витоку структурної інформації. | |
| dc.identifier.citation | Андрущак І. Є., Колошко О. В. Детерміновані AEAD для ідентичних повідомлень: ризики й економія. Комп’ютерно-інтегровані технології: освіта, наука, виробництво. 2026. Вип. 62. С. 152-161. | |
| dc.identifier.doi | 10.36910/6775-2524-0560-2026-62-18 | |
| dc.identifier.issn | 2524-0560 | |
| dc.identifier.issn | 2524-0552 | |
| dc.identifier.uri | https://repository.lntu.edu.ua/handle/123456789/4617 | |
| dc.language.iso | uk | |
| dc.relation.ispartof | КОМП’ЮТЕРНО-ІНТЕГРОВАНІ ТЕХНОЛОГІЇ: ОСВІТА, НАУКА, ВИРОБНИЦТВО | |
| dc.subject | детерміноване шифрування | |
| dc.subject | AEAD | |
| dc.subject | автентифікація даних | |
| dc.subject | криптографічна безпека | |
| dc.subject | AES-GCM- SIV | |
| dc.subject | конфіденційність | |
| dc.subject | продуктивність. | |
| dc.title | Детерміновані AEAD для ідентичних повідомлень: ризики й економія | |
| dc.type | Article | |
| dspace.entity.type | ScientificArticle |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- 863-Текст статті-2668-1-10-20260328.pdf
- Розмір:
- 499.31 KB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Вантажиться...
- Назва:
- license.txt
- Розмір:
- 1.59 KB
- Формат:
- Item-specific license agreed to upon submission
- Опис: