2024, Зачёсов, Ю. Л., Ядыкин, И. М., Запечников, Сергей Владимирович, Ядыкин, Игорь Михайлович

Доказательства с нулевым разглашением находят все большее применение в решении широкого круга задач в современных распределенных информационных системах. Представляют особый интерес такие направления деятельности, как системы управления цифровыми активами, системы анонимного электронного голосования, а также анонимные удостоверяющие документы. Тем не менее, учитывая нынешние потребности в локализации разрабатываемых продуктов, возникает вопрос соответствия используемых алгоритмов законодательству Российской Федерации, обязывающему разработчиков использовать отечественные криптографические стандарты. Как показывает наш анализ, в литературе уделено недостаточно внимания применимости этих стандартов в системах доказательства с нулевым разглашением. В частности, не проанализированы сложность выработки доказательств, параметры арифметических схем, отсутствует сравнение вычислительной сложности и криптографических свойств с зарубежными аналогами. В статье подробно рассмотрены особенности реализации арифметической схемы для хэш-функции ГОСТ 34.11-2018 на наиболее распространённом для этих задач языке Circom. Разработанный программный код открыт и доступен для использования и модификации. Проанализированы характеристики схемы, время компиляции и генерации свидетельства (witness). Проведено сравнение полученных результатов с другими популярными хэш-функциями: входящей в стандартную библиотеку языка криптографической хэш-функцией SHA256, а также специализированной и оптимизированной для применения в системах доказательств с нулевым разглашением хэш-функцией Poseidon. Результаты показали, что, хотя использование российской хэш-функции возможно, тем не менее, оно неудобно в приложениях, не требующих использования отечественных криптографических стандартов, ввиду существенно большей временной сложности генерации свидетельства и, как следствие, выработки доказательства. Приведены рекомендации по сценариям использования и предложены дальнейшие направления исследований.

2023, Басыня, Е. А., Дорофеев, В. М., Когос, К. Г., Епишкина, А. В., Запечников, С. В., Запечников, Сергей Владимирович, Епишкина, Анна Васильевна, Басыня, Евгений Александрович, Когос, Константин Григорьевич

Программа предназначена для автоматизации интеграции файлообменного решения в корпоративную вычислительную сеть. Назначение программы: автоматизация конфигурирования файлообменного решения, управление процессами файлообмена, повышение сетевой информационной безопасности предприятия. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP. Функциональные возможности программы: автоматизация интеграции новых пользователей, автоматизация конфигурирования SFTP-сервера. Способ использования: интеграция программы на ЭВМ в качестве подключаемого модуля автоматизации файлообмена, функционирующего в вычислительных сетях на базе стека протоколов TPC/IP. Тип ЭВМ: IBM PC – совмест. ПК. ОС: Ubuntu 18.04 и выше.

2023, Басыня, Е. А., Смирнов, М. Д., Когос, К. Г., Епишкина, А. В., Запечников, С. В., Басыня, Евгений Александрович, Запечников, Сергей Владимирович, Когос, Константин Григорьевич, Епишкина, Анна Васильевна

Назначение программы: обеспечение информационной безопасности инфраструктуры предприятия путем интеграции системы идентификации несанкционированного сбора информации, ложных объектов и ловушек. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP. Функциональные возможности программы: прослушивание трафика, сбор информации о злоумышленниках. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера, функционирующих в вычислительных сетях на базе стека протоколов TPC/IP. Тип ЭВМ: IBM PC-совмест. ПК; ОС: Linux 2012 года и выше.

2023, Басыня, Е. А., Малышев, Е. А., Когос, К. Г., Епишкина, А. В., Запечников, С. В., Запечников, Сергей Владимирович, Когос, Константин Григорьевич, Епишкина, Анна Васильевна, Басыня, Евгений Александрович

Назначение программы: управление сетевой информационной безопасностью корпоративной информационно-вычислительной сети. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP. Основные функциональные возможности программы заключаются в управлении сетевой информационной безопасностью предприятия: от предотвращения несанкционированного доступа к ресурсам сети до обеспечения конфиденциальности передаваемых данных внутри корпоративной вычислительной сети. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера и клиента, функционирующих в вычислительных сетях на базе стека протоколов TPC/IP. Тип ЭВМ: IBM PC-совмест. ПК; ОС: Ubuntu 20.04 или выше.