Кравченко, П. О.2016-10-052016-10-052012Кравченко П. О. Модель та методи забезпечення послуг безпеки у комбінованих інфраструктурах відкритих ключів : автореф. дис. ... канд. техн. наук : 05.13.05 "Комп'ютерні системи та компоненти" / П. О. Кравченко ; МОНМС України, Харк. нац. ун-т радіоелектроніки. - Х., 2012. - 20 с.авченко, П. О.http://openarchive.nure.ua/handle/document/3158У дисертації розроблені моделі та методи забезпечення послуг безпеки у комбінованій інфраструктурі відкритих ключів (ІВК) за рахунок використання унікальних загальносистемних параметрів та політик безпеки для багатьох користувачів. Удосконалено метод направленого шифрування у комбінованій ІВК, який дозволяє взаємодіяти користувачам, які не володіють погодженими загальносистемними параметрами, що дозволяє скоротити кількість необхідних операцій шифрування у 3 рази порівняно з прототипом. Метод генерації особистого ключа для комбінованої ІВК дозволяє збільшити показники доступності для розподіленого уповноваженого на генерацію ключів. Також удосконалено метод аналізу безпеки криптопротоколів, який відрізняється від існуючого пошуком збігів термів у попередніх сеансах протоколу з іншими учасниками, що дозволяє знайти протоколи, які не є криптоживучими. The aim of the research is to develop the model and methods of ensuring security in combined public key infrastructures by using the unique system parameters and security policies for sets of users. Main results: a new model of the combined public key infrastructure, which is characterized by using a unique system parameters and security policies for identity-based PKIs, ensuring the integrity of identifiers and system parameters, which allows to implement a model of mutual distrust and mutual protection; improved encryption method for the combined PKI, which differs mechanisms for check system parameters and receiver identifier, and allows users, which don’t have agreed system parameters, to interact and reduces the number of operations required for 3 times compared with the prototype; improved key-issuing method for the combined PKI, which differs from existing in parallel requests to the distributed private key generator and calculation of private key on user side and allows to increase rate of availability of distributed private key generator; improved method for security analysis of cryptoprotocols, which differs from the existing in matching terms in previous sessions of the protocol and protocol sessions with other participants, that allows to find protolols that are not forward secure.ukкриптографіяінфраструктура відкритих ключівідентифікаторнаправлене шифруваннякриптографічний протоколбезпечність криптографічних протоколівcryptographypublic key infrastructureidentifierencryptioncryptoprotocolsecurity of cryptographicschemesOther