КРИПТОГРАФИЯЛЫҚ КІЛТТЕРДІ ТАРАТУ ХАТТАМАЛАРЫНЫҢ ТИІМДІЛІГІН ЗЕРТТЕУ ТӘСІЛІ

Жарияланды 2026-06-30
ФИЗИКА-МАТЕМАТИКА Нөмір 84 № 2 (2026)
Том 84 №2 2026
Авторлар:
  • ИЛИПОВ М.М.
  • АМАНГЕЛДІ Н.Н.
PDF (Russian)

Зерттеудің өзектілігі кибершабуылдар санының жыл сайынғы өсуі (15–20%) және ресурсы төмен құрылғылардың (микропроцессорлық карталар, IoT) қолданылуының кеңеюі жағдайында криптографиялық кілттерді бөлу хаттамаларының қауіпсіздігін бағалау тетіктерін үнемі жетілдіру қажеттілігімен анықталады. Хаттамаларды салыстырудың қолданыстағы әдістері көбінесе тек жеке аспектілерге назар аударады, бұл олардың тиімділігінің толық көрінісін алуға мүмкіндік бермейді. Мақаланың мақсаты – қауіпсіздік қасиеттерін (G1–G9), шабуылдарға төзімділікті (A1–A7) және аппараттық шектеулерді (жад көлемі, хабарламалар саны) ескере отырып, хаттамалардың тиімділігін сандық салыстыру тәсілін әзірлеу және бағдарламалық тексеру. Ұсынылған тәсіл салмақтық коэффициенттері бар көпкритериалды бағалауға негізделген, бұл нақты пайдалану жағдайларына арналған хаттаманы таңдаудағы субъективтілікті азайтады. Диффи–Хеллман хаттамасының модификациялары (STS, MTI, DH1, DH2) мысалында жалпыланған тиімділік көрсеткіштері алынды, олардың ішінде ең жоғарысы DH1 (0,754) болды. Практикалық тексеру үшін cryptography және hashlib кітапханаларын пайдаланатын Python тілінде RSA‑2048, DH‑2048 және ECDH‑P256 жүзеге асыратын бағдарлама әзірленді. Эксперимент жүзінде ECDH‑P256 ортақ құпияны есептеудің ең аз уақытын (0,000713 с) қамтамасыз ететіні анықталды, бұл DH‑2048-ден 21 есе жылдам. ПЛИМ базасындағы аппараттық үдеткішті модельдеу ECDH операцияларының бағдарламалық жүзеге асырумен салыстырғанда 4 есе жеделдетілетінін көрсетті. Алынған нәтижелер қатаң аппараттық шектеулер жағдайында оңтайлы хаттамаларды таңдау үшін әзірленген тәсілдің қолданылуын растайды. Нәтижелер қорғалған ақпараттық жүйелер мамандарына және IoT құрылғыларын әзірлеушілерге арналған, сондай-ақ криптографиялық хаттамаларды бағалаудың стандартталған әдістемелерін жасау кезінде пайдаланылуы мүмкін.

ИЛИПОВ М.М.

Физика және компьютерлік технологиялар магистрі, компьютерлік ғылымдар кафедрасының аға оқытушысы, тәрбие және әлеуметтік жұмыс жөніндегі директордың орынбасары, Сәкен Сейфуллин атындағы Қазақ агротехникалық зерттеу университеті, Астана қ., Қазақстан.

E-mail: Marlen.ilipov@mail.ru, https://orcid.org/0009-0005-8224-8847

АМАНГЕЛДІ Н.Н.

«Бизнес-информатика» білім беру бағдарламасының 2-курс студенті, Сәкен Сейфуллин атындағы Қазақ агротехникалық зерттеу университеті, Астана қ., Қазақстан.

E-mail: nurshatamangeldi@gmail.com, https://orcid.org/0009-0006-4626-4513

  1. D(HE)at Attack Project Page. D(HE)at: A Denial-of-Service Attack on the Finite Field Diffie-Hellman Key Exchange Protocol. URL: https://dheatattack.gitlab.io/ (date of request: 07.04.2026).
  2. CVE-2022-40735. The Diffie-Hellman Key Agreement Protocol allows use of long exponents. National Vulnerability Database. URL: https://nvd.nist.gov/vuln/detail/CVE-2022-40735
  3. Barker E. B., Johnson D. B., Smid M. E. SP 800-56A. Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised). National Institute of Standards and Technology (NIST). 2007. URL: https://www.nist.gov/publications/recommendation-pair-wise-key-establishment-using-discrete-logarithm-cryptography
  4. Высокоскоростные устройства для приведения чисел по модулю. Вестник АУЭС. 2022. URL: https://vestnik.aues.kz/ (дата обращения: 07.04.2026).
  5. Черемушкин А.В. Криптографические протоколы. Основные свойства и уязвимости. Москва: академия, 2009. 272 с. URL: https://search.library.dvfu.ru/Record/239952
  6. A systematic review of lightweight cryptographic schemes for security and privacy in IoT. Discover Computing. 2025. Vol. 28. Article number 266. URL: https://link.springer.com/article/10.1007/s10791-025-09755-3 DOI: https://doi.org/10.1007/s10791-025-09755-3
  7. Al-shmailawi H. A., Al-Hemiary E. H., Sikora A. Comprehensive Review of NIST Lightweight Cryptography Algorithms for IoT: Performance Evaluation, Attacks, Optimizations, and Protocol Integration. Iraqi Journal of Information and Communication Technology. 2025. Vol. 8, № 3. URL: https://www.ijict.edu.iq/index.php/ijict/article/view/336 DOI: https://doi.org/10.31987/ijict.8.3.336
  8. The Python Cryptography Authors. Cryptography Documentation. Release 43.0.1. 2024. URL: https://cryptography.io/ (date of request: 07.04.2026).
  9. Gheorghies A. S., Lazaroi D. M., Simion E. A Comparative Study of Cryptographic Key Distribution Protocols. IACR Cryptology ePrint Archive. 2021. Vol. 2021. P. 31. URL: https://eprint.iacr.org/2021/031.
  10. CVE-2024-41996. Validating the order of the public keys in the Diffie-Hellman Key Agreement Protocol... National Vulnerability Database. URL: https://nvd.nist.gov/vuln/detail/CVE-2024-41996
  11. Python Software Foundation. Python 3.12.3 Documentation. URL: https://docs.python.org/3/ (date of request: 07.04.2026).
  12. Simanjuntak P. J. N. Komposisi Efisiensi Metode Autentikasi Berbasis ECDHE-ECDSA dan ECDHE-RSA pada SSL/TLS Protokol Komunikasi IoT pada Mikroprosesor ESP32 (Master's thesis). Universitas Sumatera Utara, 2023. URL:https://repositori.usu.ac.id/handle/123456789/92951
Diffie–Hellman, ECDH, аппараттық жеделдету, кілттерді тарату, криптографиялық хаттамалар, микропроцессорлық карталар, тиімділік