Бакалавр
Омский государственный технический университет
Магистрант
А.А. Свалов, старший преподаватель кафедры прикладная математика и фундаментальная информатика, Омский государственный технический университет
УДК 004.738
Введение
Существует метод защиты электронной переписки основанный на сжатии исходного сообщения. Метод защиты электронной переписки сжимает исходное сообщение, разделяет его на определенное количество частей и отправляет части по нескольким каналам получателю. Это позволяет обеспечить высокую степень защиты исходных данных на всем протяжении пути от отправителя к получателю, а также позволяет увеличить скорость передачи сообщений.
Исходные данные сообщения со всеми вложениями собираются и сжимаются в один файл, которому присваивается расширение (*.zip). Полученный файл побайтово считывается и разделяется на выбранное количество фрагментов. Фрагментами являются пустые файлы без расширения[1].
В каждый фрагмент записывается определенное количество байт исходного файла. Запись в каждый фрагмент происходит итеративно. То есть, из исходного файла считывается некоторое количество байт и записывается в первый фрагмент для разбиения, далее, процесс повторяется для всех фрагментов. Если в исходном файле еще остались байты, незаписанные не в один из фрагментов, часть этих байт записывается в первый фрагмент, затем оставшаяся часть байт записывается во второй фрагмент, и так далее, пока все байты исходного сообщения не будут равномерно распределены по фрагментам. В зависимости от способа разбиения получившиеся фрагменты могут быть одинакового размера, либо отличаться. При симметричном разбиении в каждый фрагмент записывается одинаковое количество байт за одну итерацию. При несимметричном разбиении можно выбрать количество байт, записываемых в каждый фрагмент. После того как все байты исходного файла распределены по фрагментам, в каждый фрагмент записывается порядковый номер этого фрагмента и количество байт, считываемых за одну итерацию.
Далее фрагменты отправляются на несколько почтовых ящиков. Количество почтовых ящиков должно быть не больше количества фрагментов. Минимальное количество почтовых ящиков равно двум.
В работе представлены результаты исследования метода. При исследовании был проведен корреляционный анализ.
Исследование корреляции
Корреляции вычисляется для выявления зависимостей между 2 и более наборами данных. Для выявления зависимостей между наборами данных вычисляют коэффициент корреляции.
Значительная корреляция между двумя случайными величинами всегда является свидетельством существования некоторой статистической связи в данной выборке, но эта связь не обязательно должна наблюдаться для другой выборки и иметь причинно-следственный характер. Часто заманчивая простота корреляционного исследования подталкивает исследователя делать ложные интуитивные выводы о наличии причинно-следственной связи между парами признаков, в то время как коэффициенты корреляции устанавливают лишь статистические взаимосвязи[3].
Коэффициент корреляции вычисляется для установления взаимосвязей между наборами данных. Тесноту и направление парной линейной корреляционной связи измеряют с помощью линейного коэффициента корреляции. Для установки взаимосвязи между пакетами и фрагментами вычислялся коэффициент корреляции Пирсона.
При тестировании метода защиты электронной переписки основанного на разделении исходного сообщения на фрагменты были получены уровни корреляции между фрагментами. Результаты приведены в таблице 1.
Размер файла (мб.) |
Количество фрагментов |
Количество байт, записываемых в каждый фрагмент |
Коэффициент корреляции |
0.2 |
2 |
5 |
0.021078 |
0.2 |
10 |
5 |
0.006252 |
0.2 |
100 |
5 |
0.051626 |
0.2 |
2 |
50 |
0.0000046 |
0.2 |
2 |
100 |
0,002766 |
0.2 |
2 |
250 |
0,00048 |
0.2 |
10 |
50 |
0,00467 |
0.2 |
10 |
100 |
0,000341 |
0.2 |
10 |
250 |
0,00672 |
0.2 |
100 |
50 |
0,0000712 |
0.2 |
100 |
100 |
0,00002341 |
0.2 |
100 |
250 |
0,0001545 |
Корреляция между фрагментами при любом количестве байт, записываемых в каждый фрагмент за одну итерацию и при любом количестве фрагментов не превышает 0.1. Этого говорит о том что в независимости от начальных условий выявить четкую взаимосвязь между фрагментами в худшем случает все еще довольно сложно. Это свидетельствует о высокой эффективности алгоритма.
При пересылке письма без разделения сообщение разделяется на пакеты. Пакеты несут в себе информацию о получателе, отправителе, служебную информацию и частичный текст сообщения[2]. При проведении тестирования на наличие взаимосвязей между пакетами получены следующие результаты.
Размер файла (мб.) |
Количество пакетов |
Коэффициент корреляции |
0.2 |
2 |
0.03451 |
0.2 |
10 |
0.081231 |
0.2 |
50 |
0.14523 |
0.2 |
100 |
0.25345 |
0.2 |
150 |
0.312415 |
0.2 |
200 |
0.325112 |
При увеличении количества пакетов значение коэффициента корреляции увеличивается, это говорит о наличии некоторой взаимосвязи между пакетами.
При использовании метода защиты информации основанном на сжатии исходного файла на фрагменты, пакеты передаются оп нескольким каналам, из-за чего корреляция между пакетами уменьшается.
Размер файла (мб.) |
Количество пакетов |
Коэффициент корреляции |
0.2 |
2 |
0.035572 |
0.2 |
10 |
0.084123 |
0.2 |
50 |
0.094573 |
0.2 |
100 |
0.12151 |
0.2 |
150 |
0.12566 |
При передаче пакетов по нескольким каналам коэффициент корреляции снижается по сравнению с одним каналом.
Алгоритм защиты информации основанный на разделении исходных данных использует принципы разделения секрета. Алгоритм использует принцип, при котором для восстановления исходного сообщения требуются все части секрета.
Заключение
Все методы разделения секрета так или иначе работают с конечными полями. Используя свойство выводимости одних элементов поля из других методы шифруют ключевую информацию для восстановления исходных данных, при этом помимо частей ключа создаются так называемые «тени», избыточные элементы поля служащие увеличения защиты от возможных атак. Методы разделения секрета чаще всего используются в комбинации с другими методами защиты информации. В отличии от метода защиты информации основанном на сжатии исходного файла, который имеет линейную сложность, методы разделения секрета имеют в лучшем случае квадратичную сложность. Это уменьшает скорость передачи данных, но увеличивает степень защиты. Таким образом, можно сделать вывод, что метод защиты электронной переписки основанный на сжатии исходного файла лучше всего подходит для защиты информации ценность которой в долгосрочной перспективе исчезает.
Рецензии:
17.10.2017, 10:11 Зарипова Римма Солтановна
Рецензия: Статья удовлетворяет требованиям научной статьи. Актуальность надо добавить.
Комментарии пользователей:
Оставить комментарий