Перевод названия: Protection of Open Systems by Their Constant Modification
Тип публикации: статья из журнала
Год издания: 2019
Ключевые слова: information security, data protect, blockchain, moving target defense, protection from research, indistinguishability, diversification, secrecy, recursive algorithm, cryptographic security, защита информации, информационная безопасность, распределенный реестр, блокчейн, защита от исследования, Неразличимость, диверсификация, защита на основе движущейся цели, автоматическая модификация, рекурсивные алгоритмы, криптостойкость
Аннотация: Последние несколько лет в мире стремительно увеличивается количество распределенных систем с открытым кодом. Наибольшее распространение получили системы распределенного реестра (блокчейн). В своей основе они содержат криптографические алгоритмы, а также логику, которая может быть использована для их компрометации в долгосрочной перПоказать полностьюспективе. В данной работе предложен метод непрерывного изменения открытых распределенных систем с целью защиты их от компрометации. Непредсказуемое изменение алгоритмов системы не позволяет использовать знания, накопленные злоумышленником в процессе ее исследования, или выполнить долгосрочную подготовку и перераспределение ресурсов системы с целью ее компрометации. В работе предложена методология, которая позволяет обеспечить непредсказуемый характер модификации информационной системы, несмотря на открытость ее программного кода для всех участников и выполнения самой процедуры генерации новых алгоритмов в недоверенной программной среде. В качестве примера реализации методологии предложен прототип распределенного реестра с защитой от исследования (BlurChain), на базе которого можно вы- строить систему подтверждения целостности истории транзакции, аналогичную функциям классического блокчейна. Тестирование прототипа показало возможность его практического использования в задачах построения распре- деленного реестра. The number of distributed open code systems has greatly increased in the last few years around the world. Distributed ledger systems (blockchain) became the most common. They have cryptographic algorithms as their basis and logics, which can be exploited to compromise them in the long term. The paper presents a method of continuous modification of open distributed systems for securing them from compromising. Unpredictable modification of a system’s algorithms prevents utilization of information gathered by an adversary during the system’s investigation or performing a longterm preparation and redistribution of the system’s resources for compromising it. The paper presents the methodology which enables ensuring unpredictability of the system’s modifications, regardless of that its code is open for all participants and generation of new algorithms is performed in an untrusted environment. An example of implementing the methodology is a prototype of a distributed ledger with BlurChain reconnaissance protection. Testing of the prototype demonstrated that it can be implemented in establishment of a distributed ledger.
Журнал: Защита информации. Инсайд
Выпуск журнала: № 2
Номера страниц: 34-39
ISSN журнала: 24133582
Место издания: Санкт-Петербург
Издатель: Общество с ограниченной ответственностью Издательский Дом Афина