Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.)
У доповіді акцентовано увагу на актуальності розроблення методів, алгоритмів та протоколів цифрової автентифікації, що стає особливо важливим сьогодні, в умовах повномасштабної російської воєнної агресії проти України. Зазначено, що одним із пріоритетних напрямів наукової діяльності Міжнародного на...
Збережено в:
| Дата: | 2023 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Ukrainian |
| Опубліковано: |
Видавничий дім "Академперіодика" НАН України
2023
|
| Назва видання: | Вісник НАН України |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/201466 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) / А.В. Анісімов // Вісник Національної академії наук України. — 2023. — № 8. — С. 65-68. — укр. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-201466 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-2014662025-01-20T14:30:05Z Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) Анісімов, А.В. З кафедри Президії НАН України У доповіді акцентовано увагу на актуальності розроблення методів, алгоритмів та протоколів цифрової автентифікації, що стає особливо важливим сьогодні, в умовах повномасштабної російської воєнної агресії проти України. Зазначено, що одним із пріоритетних напрямів наукової діяльності Міжнародного науково-навчального центру інформаційних технологій та систем НАН України і МОН України є захист інформації, зокрема розвиток теорії і практики цифрової автентифікації. Створено нові методи цифрової автентифікації, які ґрунтуються на сучасних досягненнях криптографії з відкритими ключами і враховують виклики й загрози, які нині виникають у глобальному кіберпросторі. The report focuses on the relevance of the development of digital authentication methods, algorithms and protocols, which is becoming especially important today, in the conditions of full-scale Russian military aggression against Ukraine. It is noted that one of the priority scientific activity areas of the International Research and Training Center for Information Technologies and Systems of the National Academy of Sciences of Ukraine and the Ministry of Education and Science of Ukraine is information protection, in particular, the development of the theory and practice of digital authentication. New digital authentication methods have been created, which are based on modern advances in public-key cryptography and take into account the challenges and threats that currently arise in global cyberspace. 2023 Article Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) / А.В. Анісімов // Вісник Національної академії наук України. — 2023. — № 8. — С. 65-68. — укр. 1027-3239 DOI: doi.org/10.15407/visn2023.08.065 http://dspace.nbuv.gov.ua/handle/123456789/201466 uk Вісник НАН України Видавничий дім "Академперіодика" НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Ukrainian |
| topic |
З кафедри Президії НАН України З кафедри Президії НАН України |
| spellingShingle |
З кафедри Президії НАН України З кафедри Президії НАН України Анісімов, А.В. Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) Вісник НАН України |
| description |
У доповіді акцентовано увагу на актуальності розроблення методів, алгоритмів та протоколів цифрової автентифікації, що стає особливо важливим сьогодні, в умовах повномасштабної російської воєнної агресії проти
України. Зазначено, що одним із пріоритетних напрямів наукової діяльності Міжнародного науково-навчального центру інформаційних технологій
та систем НАН України і МОН України є захист інформації, зокрема розвиток теорії і практики цифрової автентифікації. Створено нові методи
цифрової автентифікації, які ґрунтуються на сучасних досягненнях криптографії з відкритими ключами і враховують виклики й загрози, які нині
виникають у глобальному кіберпросторі. |
| format |
Article |
| author |
Анісімов, А.В. |
| author_facet |
Анісімов, А.В. |
| author_sort |
Анісімов, А.В. |
| title |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) |
| title_short |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) |
| title_full |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) |
| title_fullStr |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) |
| title_full_unstemmed |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) |
| title_sort |
цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні президії нан україни 31 травня 2023 р.) |
| publisher |
Видавничий дім "Академперіодика" НАН України |
| publishDate |
2023 |
| topic_facet |
З кафедри Президії НАН України |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/201466 |
| citation_txt |
Цифрова автентифікація: досягнення та перспективи (стенограма доповіді на засіданні Президії НАН України 31 травня 2023 р.) / А.В. Анісімов // Вісник Національної академії наук України. — 2023. — № 8. — С. 65-68. — укр. |
| series |
Вісник НАН України |
| work_keys_str_mv |
AT anísímovav cifrovaavtentifíkacíâdosâgnennâtaperspektivistenogramadopovídínazasídanníprezidíínanukraíni31travnâ2023r |
| first_indexed |
2025-02-09T04:32:00Z |
| last_indexed |
2025-02-09T04:32:00Z |
| _version_ |
1823552853267972096 |
| fulltext |
ISSN 1027-3239. Вісн. НАН України, 2023, № 8 65
ЦИФРОВА АВТЕНТИФІКАЦІЯ:
ДОСЯГНЕННЯ ТА ПЕРСПЕКТИВИ
Стенограма доповіді на засіданні
Президії НАН України 31 травня 2023 року
У доповіді акцентовано увагу на актуальності розроблення методів, ал-
горитмів та протоколів цифрової автентифікації, що стає особливо важ-
ливим сьогодні, в умовах повномасштабної російської воєнної агресії проти
України. Зазначено, що одним із пріоритетних напрямів наукової діяльнос-
ті Міжнародного науково-навчального центру інформаційних технологій
та систем НАН України і МОН України є захист інформації, зокрема роз-
виток теорії і практики цифрової автентифікації. Створено нові методи
цифрової автентифікації, які ґрунтуються на сучасних досягненнях крип-
тографії з відкритими ключами і враховують виклики й загрози, які нині
виникають у глобальному кіберпросторі.
Шановний Анатолію Глібовичу!
Шановне зібрання!
Дозвольте представити до вашої уваги доповідь, присвячену
обговоренню досягнень та перспектив розвитку цифрової ав-
тентифікації.
Обсяг використання інформаційно-комунікаційних тех-
нологій у діяльності сучасного суспільства постійно зростає,
глобалізується світовий інформаційний простір. За даними до-
слідження, проведеного корпорацією Google, у 2023 р. зафік-
совано 5,18 млрд користувачів Інтернету, що відповідає 64,6 %
людства. З кожним роком число користувачів зростає. Крім
того, експоненційно збільшується кількість соціальних, кор-
поративних, спеціальних мереж та засобів інформаційно-ко-
мунікаційних технологій. Останнім часом посилюється також
залежність людства від широкого впровадження технологій
штучного інтелекту. Виникла навіть нова технологічна галузь,
яку називають «Інтернет речей» (Internet of Things — IoT).
У зв’язку з формуванням та розвитком глобального кіберп-
ростору, цифровою трансформацією та побудовою цифрового
майбутнього світу протягом останніх десятиліть у цифрово-
му середовищі виникли нові загрози та ризики. Тому безпека
на ціо нального кіберпростору, захист національних інформа-
АНІСІМОВ
Анатолій Васильович —
член-кореспондент НАН
України, головний науковий
співробітник Міжнародного
науково-навчального центру
інформаційних технологій та
систем НАН України і МОН
України, декан факультету
комп’ютерних наук та
кібернетики Київського
національного університету
імені Тараса Шевченка
З КАФЕДРИ ПРЕЗИДІЇ З КАФЕДРИ ПРЕЗИДІЇ
НАН УКРАЇНИНАН УКРАЇНИ
doi: https://doi.org/10.15407/visn2023.08.065
66 ISSN 1027-3239. Visn. Nac. Acad. Nauk Ukr. 2023. (8)
З КАФЕДРИ ПРЕЗИДІЇ НАН УКРАЇНИ
ційних ресурсів та критичної інфраструктури
стали пріоритетними завданнями для кожної
країни.
За даними Symantec — американської ком-
панії з виробництва програмного забезпечення
в галузі інформаційної безпеки, у 2022 р. було
виявлено понад 5,8 млрд спроб шахрайства,
пов’язаного з ідентифікацією, зокрема йдеть-
ся про фішингові атаки, шахрайські вебсайти,
компрометацію облікових записів тощо. Ці
статистичні дані демонструють поширеність і
масштаб проблеми та важливість розроблен-
ня методів захисту від кібератак, шахрайства,
несанкціонованого доступу. Цифрова автенти-
фікація є одним із засобів боротьби з такими
загрозами та гарантування безпеки в онлайн-
середовищі.
Актуальність розроблення методів, алго-
ритмів та протоколів цифрової автентифікації
полягає в їх важливості для безпеки в глобаль-
ному кіберпросторі, захисту конфіденційної
інформації та персональних даних, поліпшен-
ня користувацького досвіду та виконання ре-
гуляторних вимог. Отже, автентифікація є
ефективним інструментом у боротьбі з кібер-
загрозами та дотриманні безпеки в цифровому
просторі, а також стає надзвичайно актуаль-
ним напрямом у сучасному світі, де все більше
й більше послуг, транзакцій та комунікацій зо-
середжено в онлайн-середовищі.
Однак перш ніж почати розмову про автен-
тифікацію, варто коротко зупинитися на тер-
мінології. Слід розрізняти два основні поняття
в інформаційній безпеці — терміни «ідентифі-
кація» і «автентифікація». Ідентифікація — це
процедура розпізнавання системою суб’єкта
(користувача, програми, процесу) з викорис-
танням певного ідентифікатора (наприклад,
логіна), за допомогою якого суб’єкт декларує
про себе. Автентифікація — це процедура циф-
рового доведення того, що суб’єкт є саме тим,
за кого він себе видає, тобто встановлення від-
повідності суб’єкта пред’явленому ним іден-
тифікатору, що досягається за допомогою ав-
тентифікатора (наприклад, складного пароля,
ключа, біометричних даних тощо). Обидві ці
процедури потрібні для авторизації — надання
визначеному суб’єкту певного рівня доступу
до системи і певних повноважень, тобто прав
на виконання тих чи інших дій (статус адміні-
стратора ресурсу, користувача тощо).
Найпростішим способом автентифікації є
використання пароля. Цей метод був пошире-
ний на початку розвитку інформаційно-кому-
нікаційних технологій, проте на сьогодні він є
ненадійним. Втім, існують деякі засоби підви-
щення захищеності зберігання і передавання
паролів, зокрема використання випадкових па-
раметрів, або хеш-функцій, які маскують самі
паролі, або системи віддаленої ідентифікації
через довірчий сервер. При цьому автентифі-
кація може бути однобічною, двобічною або
трибічною, як у випадку застосування дові-
рчого сервера. Іншим способом автентифікації
є використання різних сертифікатів, цифро-
вих ключів, електронного цифрового підпису.
Є також біометричний спосіб, в основі якого
лежить аналіз унікальних характеристик лю-
дини, наприклад відбитків пальців, малюнку
райдужки або сітківки ока, голосу, характер-
них рис обличчя тощо.
У 1990-х роках виник досить цікавий спо-
сіб автентифікації, оснований на протоколах з
нульовим розголошенням. Його суть полягає
в доведенні однією стороною іншій стороні,
що вона знає якесь твердження, без розкриття
будь-якої іншої інформації, крім достовірнос-
ті цього твердження. Цей на перший погляд
парадоксальний метод став доступним для
практичного використання завдяки відкрит-
тю криптографії з публічними (відкритими)
ключами.
І нарешті напрям, який зараз активно розви-
вається в Міжнародному науково-навчально-
му центрі інформаційних технологій та систем
НАН України та МОН України, — це крипто-
графія типу «свій-чужий», що також належить
до криптографії з публічними ключами. В ній
застосовують різні алгоритми, які ґрунтуються
на різноманітних методах захисту інформації,
зокрема на асиметричних криптографічних
методах та використанні хеш-функцій. При
цьому відправник використовує публічний
ключ для шифрування інформації, а одержу-
ISSN 1027-3239. Вісн. НАН України, 2023, № 8 67
З КАФЕДРИ ПРЕЗИДІЇ НАН УКРАЇНИ
йняття рішень і авторизації доступу до кри-
тично важливих ресурсів. Слід зазначити, що
сучасний рівень технології цифрової автенти-
фікації потребує наявності фахівців з глибоки-
ми знаннями з математики, теорії інформації,
сучасної криптографії, квантових обчислень і
штучного інтелекту.
Міжнародний науково-навчальний центр
інформаційних технологій та систем НАН
України та МОН України має багаторічний
досвід виконання науково-технічних робіт у
галузі інформаційно-комунікаційних техноло-
гій, кібернетичної безпеки, інтелектуального
кодування інформації з метою її оптимального
відображення під час передачі та аналізу ці-
лісності, комп’ютерного розуміння природної
мови. Центр також бере участь у розбудові
системи національного спротиву в інформа-
ційному, психологічному та кібернетичному
просторі і підготовці кваліфікованих фахівців
з кібербезпеки.
Як я вже говорив, у Центрі розроблено ме-
тоди цифрової автентифікації, що ґрунтують-
ся на сучасних досягненнях криптографії з
відкритими ключами та враховують нинішні
виклики й загрози, які виникають у глобаль-
ному кіберпросторі. Нові підходи до захисту
інформації та ідентифікації підвищують ефек-
тивність і надійність систем автентифікації.
Запропоновані методи мають істотну перевагу
над уже відомими методами, яка полягає на-
самперед у простоті реалізації. Алгоритми по-
будовані так, що їх можна реалізувати на різних
сучасних мовах програмування. Вибір мови
програмування виноситься на етап конкрет-
ного впровадження після узгодження алгорит-
мів, а використання швидких хеш-функцій, що
мають швидкий алгоритм обчислення, значно
скорочує час оброблення автентифікаційних
запитів. Ці алгоритми допускають апаратну
реалізацію, що уможливлює їх використання
на різних пристроях. Це сприяє швидкому й
ефективному впровадженню систем автенти-
фікації. Розроблені алгоритми мають високий
ступінь захисту від зловмисних атак, оскільки
вони засновані на математичних принципах,
що враховують важливі аспекти безпеки.
вач для розшифрування застосовує приватний
ключ. Кожна пара таких асиметричних клю-
чів унікальна, що гарантує, що повідомлення
може прочитати лише той, хто має відповідний
приватний ключ. Тому публічний ключ можна
використовувати для шифрування даних при
передачі відкритими каналами зв’язку без
загрози для безпеки інформації, тобто асиме-
тричні алгоритми забезпечують вищий рівень
захисту, ніж симетричні.
Криптографію з публічними ключами сьо-
годні широко використовують для захисту
передачі інформації незахищеними каналами
зв’яз ку, автентифікації за допомогою елект-
рон ного цифрового підпису, проведення транз-
акцій з криптовалютами, у блокчейн-техно-
логіях, а також для автентифікації в мережах
«Інтернету речей».
В умовах повномасштабної російської агре-
сії проти України особливого значення набу-
ває вирішення завдань із захисту інформації.
За даними корпорації Microsoft, крім атак на
українські сайти, які почалися з 24 лютого
2022 р., російські хакери здійснили в цей пері-
од 128 нападів на ресурси 42 країн. У 29 % ви-
падків ці кібератаки досягали своєї мети.
Україна стала мішенню активних кібератак
з боку хакерських груп, спрямованих на зни-
щення інфраструктури та поширення дезін-
формації. Цифрова автентифікація є ефектив-
ним засобом захисту від таких атак, оскільки
вона дає змогу перевірити та підтвердити іден-
тичність користувачів й унеможливити не-
санкціонований доступ до систем, ресурсів та
інфраструктури.
Актуальним є також питання боротьби зі
спробами отримати несанкціонований доступ
до конфіденційної інформації. Цифрова ав-
тентифікація відіграє важливу роль у захисті
такої інформації, зокрема державних та комер-
ційних таємниць, забезпечуючи ідентифікацію
користувачів і перевірку їхньої автентичності
перед наданням доступу до конфіденційної ін-
формації.
Цифрова автентифікація є однією з над-
важливих складових сучасної кібербезпеки,
що дає можливість керувати процесами при-
68 ISSN 1027-3239. Visn. Nac. Acad. Nauk Ukr. 2023. (8)
З КАФЕДРИ ПРЕЗИДІЇ НАН УКРАЇНИ
Розроблені алгоритми та протоколи автен-
тифікації на основі криптографічних хеш-
функцій забезпечують швидку й безпечну
ідентифікацію об’єктів і засобів у різних сфе-
рах застосування, таких як комп’ютерні систе-
ми та мережі зв’язку. Отримані нами резуль-
тати апробовано і впроваджено в підрозділах
Сил територіальної оборони Збройних Сил
України.
Майбутня робота у сфері цифрової автен-
тифікації на базі криптографії з відкритими
ключами передбачає також розвиток напряму
квантової криптографії. З появою квантових
обчислень особливо важливим стає розро-
блення алгоритмів та протоколів для дотри-
мання вимог безпеки цифрової автентифікації.
Квантова криптографія може використову-
вати принципи квантової механіки для ство-
рення криптографічних протоколів, стійких
до зламу навіть при застосуванні квантових
ком п’ю терів. Зокрема, квантові ключі можна
використовувати для забезпечення конфіден-
ційності та цілісності даних.
Важливим є продовження досліджень для
потреб оборони держави, де безпека, конфі-
денційність та ідентифікація відіграють клю-
чову роль у захисті інформації й забезпечен-
ні операційної ефективності. Завдяки новим
методам, алгоритмам та протоколам можна
підвищити ефективність та швидкість цифро-
вої автентифікації на базі криптографії з від-
критими ключами. Більш швидкі алгоритми
підпису і шифрування, оптимізовані протоко-
ли передачі даних дадуть змогу забезпечити
швидку й ефективну автентифікацію без за-
тримок. З цією метою передбачено розширити
співпрацю Центру з українськими спецслуж-
бами та Міністерством цифрової трансформа-
ції України.
Дякую за увагу!
За матеріалами засідання
підготувала О.О. Мележик
Anatoly V. Anisimov
Taras Shevchenko National University of Kyiv, Kyiv, Ukraine
International Research and Training Center for Information Technologies and Systems
of the National Academy of Sciences of Ukraine and Ministry of Education and Science of Ukraine, Kyiv, Ukraine
ORCID: https://orcid.org/0000-0002-1467-2006
DIGITAL AUTHENTICATION: ACHIEVEMENTS AND PROSPECTS
Transcript of scientific report at the meeting of the Presidium of NAS of Ukraine, May 31, 2023
The report focuses on the relevance of the development of digital authentication methods, algorithms and protocols,
which is becoming especially important today, in the conditions of full-scale Russian military aggression against Ukraine.
It is noted that one of the priority scientific activity areas of the International Research and Training Center for Informa-
tion Technologies and Systems of the National Academy of Sciences of Ukraine and the Ministry of Education and Sci-
ence of Ukraine is information protection, in particular, the development of the theory and practice of digital authentica-
tion. New digital authentication methods have been created, which are based on modern advances in public-key cryptog-
raphy and take into account the challenges and threats that currently arise in global cyberspace.
Cite this article: Anisimov A.V. Digital authentication: achievements and prospects. Visn. Nac. Akad. Nauk Ukr. 2023.
(8): 65—68. https://doi.org/10.15407/visn2023.08.065
|