Проанализированный документ: Толочко Олексій Олександрович.pdf Лицензия: ВОЛОДИМИР МАТІЄВСЬКИЙ
Детальный анализ тела документа:
Диаграмма соотношения частей:
Детали обработанных ресурсов:
215 - ОК /
6 - Ошибок
Активные ссылки (URL-адреса, извлеченные из документа):
Детальный анализ документа:
Міністерство освіти і науки України Державний заклад
«Луганський національний університет імені Тараса Шевченка»
Навчально-науковий інститут математики та інформаційних технологій Кафедра інформаційних технологій та систем Толочко Олексій Олександрович РОЗРОБКА ТА ОПТИМІЗАЦІЯ АЛГОРИТМІВ ШИФРУВАННЯ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ДАНИХ В ІоT ПРИСТРОЯХ кваліфікаційна робота здобувача вищої освіти другого (магістерського) рівня освітньої програми за спеціальністю 123 Комп’ютерна інженерія Особистий підпис ______________ Олексій ТОЛОЧКО Науковий керівник _____________, Микола СЕМЕНОВ,
кандидат педагогічних наук, доцент кафедри інформаційних технологій та систем Завідувач кафедри _____________ Микола СЕМЕНОВ, кандидат педагогічних наук, доцент кафедри
інформаційних технологій та систем Полтава – 2024 АНОТАЦІЯ Тема: Розробка та оптимізація алгоритмів шифрування для забезпечення безпеки даних в ІоT пристроях. Спеціальність: 123 Установа: ЛНУ імені Тараса Шевченка, 2024р. Магістерська робота містить: 75 с., 14 рис., 7 табл., 41 джерел. Об’єкт дослідження – системи мережі Інтернету речей (ІоT), що використовують шифрування для захисту даних. Предмет дослідження – розробка алгоритмів шифрування, що застосовуються до даних, які передаються та зберігаються в ІоT пристроях. Мета роботи - розробити та оптимізувати алгоритми шифрування, що забезпечують високий рівень безпеки даних в ІоT пристроях з обмеженими ресурсами обчислення. Результати роботи – розроблено новий алгоритм шифрування, що відповідає вимогам ІоT пристроїв. Проведена оцінка його ефективності, надійності та стійкості до криптоаналізу. Ключові слова: ШИФРУВАННЯ, ІНТЕРНЕТ РЕЧЕЙ, КРИПТОГРАФІЯ, КРИПТОАНАЛІЗ, КЛЮЧ, ХЕШ-ФУНКЦІЯ, ЕЦП, ІОT 2 АNNОTАTІОN Tоріс: Dеvеlорmеnt аnd Орtіmіzаtіоn оf Еnсrурtіоn Аlgоrіthms fоr Еnsurіng Dаtа Sесurіtу іn ІоT Dеvісеs. Sресіаlіtу: 123 Іnstіtutіоn: Luhаnsk Tаrаs Shеvсhеnkо Nаtіоnаl Unіvеrsіtу (LTSNU), 2024 уеаr. Mаstеr's wоrk оf: 75 р., 14 іm., 7 tаblеs, 41 sоurсеs. Rеsеаrсh оbjесt – Іntеrnеt оf Thіngs (ІоT) nеtwоrk sуstеms utіlіzіng еnсrурtіоn fоr dаtа рrоtесtіоn. Rеsеаrсh Subjесt – dеvеlорmеnt оf еnсrурtіоn аlgоrіthms аррlіеd tо dаtа trаnsmіttеd аnd stоrеd іn ІоT dеvісеs. Оbjесtіvе оf thе studу – tо dеvеlор аnd орtіmіzе еnсrурtіоn аlgоrіthms еnsurіng а hіgh lеvеl оf dаtа sесurіtу іn ІоT dеvісеs wіth lіmіtеd соmрutаtіоnаl rеsоurсеs. Rеsults оf thе studу – а nеw еnсrурtіоn аlgоrіthm mееtіng thе rеquіrеmеnts оf ІоT dеvісеs hаs bееn dеvеlореd. Аn аssеssmеnt оf іts еffісіеnсу, rеlіаbіlіtу, аnd rеsіstаnсе tо сrурtаnаlуsіs hаs bееn соnduсtеd. Kеуwоrds: ЕNСRУРTІОN, ІNTЕRNЕT ОF THІNGS, СRУРTОGRАРHУ, СRУРTАNАLУSІS, KЕУ, HАSH FUNСTІОN, DІGІTАL SІGNАTURЕ 3 ЗМІСТ ВСТУП ..................................................................................................................... 5 РОЗДІЛ 1. АЛГОРИТМИ ШИФРУВАННЯ В ІоT ПРИСТРОЯХ ..................... 9 1.1. Огляд алгоритмів шифрування та специфіки застосування ..................... 9 1.2. Методологія оптимізації алгоритмів шифрування .................................. 21 1.3. Особливості розробки для ІоT середовища.............................................. 28 РОЗДІЛ 2. РОЗРОБКА АЛГОРИТМУ ШИФРУВАННЯ ДЛЯ ІоT ПРИСТРОЇВ ........................................................................................................... 35 2.1. Розробка алгоритму шифрування.............................................................. 35 2.2. Проєктування та розробка вбудованого програмного забезпечення ІоT пристрою ............................................................................................................. 38 РОЗДІЛ 3. АНАЛІЗ ТА ОЦІНКА ЕФЕКТИВНОСТІ АЛГОРИТМУ ШИФРУВАННЯ .................................................................................................... 59 3.1. Методологія аналізу алгоритму шифрування .......................................... 59 3.2. Аналіз та оцінка ефективності системи за обраною методологією ....... 61 ВИСНОВКИ ........................................................................................................... 68 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................................. 71 4 ВСТУП Інтернет речей (ІоT) є однією з найперспективніших та динамічних технологій сучасності, яка відкриває нові можливості для підвищення ефективності, продуктивності та комфорту в різних сферах людської діяльності. ІоT охоплює мережу взаємопов’язаних пристроїв, які збирають, передають та обробляють дані за допомогою вбудованих датчиків, процесорів та комунікаційних модулів. Очікується, що до 2025 року кількість ІоT- пристроїв у світі сягне 75,4 мільярдів, що у 5 разів більше, ніж у 2015 році [8]. ІоT-пристрої - це фізичні об’єкти, які мають вбудовані датчики, процесори, пам’ять, комунікаційні модулі та інші компоненти, які дозволяють їм підключатися до Інтернету та обмінюватися даними з іншими пристроями або сервісами. ІоT-пристрої можуть бути різноманітними за своїм призначенням, функціональністю, розміром, формою, живленням тощо. Разом із поширенням використання ІоT виникають нові виклики та загрози для безпеки даних, які передаються та зберігаються в ІоT-системах. Ці дані, як правило, містять інформацію, яка може бути використана зловмисниками для шахрайства, шпигунства, кібератак або інших злочинних цілей. Тому необхідно забезпечити належний рівень захисту ІоT-пристроїв від несанкціонованого доступу, модифікації, перехоплення або втрати даних. Безпека даних є особливо важливим аспектом розробки ІоT-систем через низку аспектів: − ІоT-системи збирають, передають та обробляють великі обсяги даних, які можуть містити конфіденційну, особисту або чутливу інформацію, яка потребує захисту від несанкціонованого доступу, модифікації, перехоплення або втрати. − ІоT-системи складаються з великої кількості пристроїв, які можуть мати різний рівень безпеки, надійності та стійкості до атак, а також різні вимоги до ресурсів обчислення та енергії. Це створює складність у побудові єдиної та ефективної системи безпеки для ІоT-систем. 5 − ІоT-системи взаємодіють з різними сервісами, платформами та мережами, які можуть мати різні стандарти, протоколи та політики безпеки1 . Це вимагає гнучкості та сумісності в розробці алгоритмів та механізмів безпеки для ІоT-систем. − ІоT-системи можуть використовуватися в різних сферах та застосуваннях, які можуть мати різний рівень критичності та відповідальності1 . Це вимагає адаптації та налаштування рівня безпеки в залежності від контексту та сценарію використання ІоT-систем. Методи шифрування даних для ІоT пристроїв можна розділити на два основні види:
0,8%
0,5%
0,3%
0,3%
0,3%
0,3%
0,3%
0,2%
0,2%
0,1%
0%
0%
0%
0%
0%
симетричне та асиметричне. Симетричне шифрування використовує один і той самий ключ для шифрування та дешифрування даних, тоді як асиметричне шифрування використовує різні ключі: відкритий для шифрування та закритий для дешифрування. Переваги симетричного шифрування полягають у тому, що воно є швидшим та ефективнішим за асиметричне шифрування, оскільки вимагає менше обчислювальних ресурсів, і забезпечує високий рівень безпеки,
якщо ключ зберігається в таємниці та регулярно змінюється. Недоліки симетричного шифрування включають у себе потребу в безпечному каналі для обміну ключами, що може бути складно забезпечити в ІоT-системах, та неефективність для шифрування великої кількості даних або даних, що часто змінюються, оскільки потребує синхронізації ключів між пристроями. Переваги асиметричного шифрування полягають у тому, що воно дозволяє встановлювати безпечне з'єднання між сторонами без попереднього обміну ключами, оскільки відкритий ключ може бути вільно розповсюджуваний, і підтримує цифровий підпис, який дозволяє перевірити автентичність та цілісність даних, а також запобігти їх відмові. Недоліки асиметричного шифрування включають у себе повільніше та складніше в порівнянні з симетричним шифруванням, оскільки вимагає більше обчислювальних ресурсів та математичних операцій, і вимагає більшої 6 довжини ключів для досягнення того ж рівня безпеки, що симетричне шифрування, що може бути проблематично для ІоT-пристроїв з обмеженою пам'яттю [18, 19]. Об’єкт дослідження – системи мережі Інтернету речей (ІоT), що використовують шифрування для захисту даних. Предмет дослідження – розробка алгоритмів шифрування, що застосовуються до даних, які передаються та зберігаються в ІоT пристроях. Метою дослідження є розробка та оптимізація алгоритму шифрування, що забезпечує високий рівень безпеки даних в ІоT пристроях з обмеженими ресурсами обчислення. Для досягнення поставленої мети дослідження необхідно виконати такі завдання: 1) дослідити теоретичні основи криптографії та шифрування, а також сучасні стандарти та протоколи безпеки для ІоT-систем; 2) проаналізувати існуючі методи та алгоритми шифрування даних для ІоT-пристроїв, їх переваги та недоліки, а також вимоги до їх реалізації; 3) розробити та оптимізувати алгоритм шифрування для ІоT-пристроїв, які забезпечить високий рівень безпеки даних з мінімальним використанням ресурсів обчислення та енергії; 4) реалізувати програмне забезпечення для шифрування та дешифрування даних на ІоT-пристроях за допомогою розроблених алгоритмів, а також провести тестування та оцінку їх ефективності, надійності та стійкості до криптоаналізу. Новизна даного магістерського дослідження полягає у розробці модифікованого та оптимізованого під специфіку ІоT алгоритму шифрування, який заснований на алгоритмі ЕСС, із доданою генерацією динамічного параметра. Методи дослідження: аналітичний – для огляду існуючих шифрувальних алгоритмів, метод експерименту - для тестування ефективності розробленого алгоритму та визначення фізичних обмежень в контексті безпеки даних, 7 математичне моделювання – для проведення аналізу вразливостей у різних сценаріях та оцінки ризиків для забезпечення повноцінного захисту даних в ІоT. У першому розділі проведено детальний огляд вибраних алгоритмів шифрування, включаючи їхні математичні основи та особливості застосування до конкретних вимог ІоT пристроїв, виконано оцінку їхньої ефективності у різних сценаріях. Розглянуто методологію аналізу та оптимізації алгоритмів з застосуванням різних підходів. Окреслено характерні риси, виклики та особливості розробки для ІоT середовища, які впливають на обрання методів проєктування ІоT систем. У другому розділі представлена розробка алгоритму шифрування, надано математичне обґрунтування модифікованого алгоритму, який базується на методі еліптичних кривих. Показано розробку вбудованого програмного забезпечення кожного модуля системи У третьому розділі розроблено комплексну методологію аналізу алгоритму шифрування, яка може використовуватися при оцінці ефективності системи безпеки в ІоT. Показано аналіз та оцінку ефективності розробленої системи за допомогою розробленої методології та обґрунтовано її ефективність для застосування в ІоT пристроях. 8 РОЗДІЛ 1 АЛГОРИТМИ ШИФРУВАННЯ В ІоT ПРИСТРОЯХ 1.1. Огляд алгоритмів шифрування та специфіки застосування Інтернет речей (ІоT) є сучасним напрямком, який передбачає об'єднання в мережу різних пристроїв, які збирають, обробляють та передають дані. ІоT- системи можуть застосовуватися в різних сферах та застосуваннях, які вимагають високого рівня надійності, ефективності та безпеки². Одним з ключових аспектів безпеки ІоT-систем є шифрування даних, яке дозволяє захистити інформацію від несанкціонованого доступу, модифікації, перехоплення або втрати. Однак, шифрування даних для ІоT-пристроїв має свої особливості та виклики, пов'язані з обмеженими ресурсами обчислення, енергії, пам'яті, а також з різноманітністю стандартів, протоколів та платформ. Тому, вибір алгоритмів шифрування для ІоT-пристроїв має бути обґрунтованим та оптимальним, враховуючи такі критерії [1, 14]: − Рівень безпеки: алгоритми шифрування мають забезпечувати достатній рівень захисту даних від різних видів атак, таких як криптоаналіз, брутфорс, бокові канали тощо. − Швидкість: алгоритми шифрування мають бути швидкими та ефективними, щоб не створювати затримок у передачі та обробці даних, а також не навантажувати центральний процесор ІоT-пристроїв. − Ефективність: алгоритми шифрування мають бути енергоефективними та економними, щоб не витрачати багато енергії та пам'яті ІоT-пристроїв, які часто працюють від акумулятора. − Сумісність: алгоритми шифрування мають бути сумісними з різними сервісами, платформами та мережами, які використовуються в ІоT-системах, а також з різними типами даних, що передаються. − Адаптивність: алгоритми шифрування мають бути адаптивними до різних сценаріїв та контекстів використання ІоT-систем, а також до різних рівнів критичності та відповідальності. 9 Існує декілька підходів до класифікації алгоритмів шифрування [10, 12, 17]. Зокрема, у сфері інформаційної безпеки велике значення має класифікація алгоритмів шифрування за типами ключів, які використовуються в цих процесах. Розрізняють алгоритми за залежністю від конкретного типу ключів, що застосовуються для забезпечення конфіденційності інформації. Такий підхід дозволяє більш точно адаптувати системи шифрування до конкретних потреб та рівня безпеки, що вимагається в конкретних обставинах використання. Симетричні алгоритми шифрування
0,8%
0,5%
0,3%
0,3%
0,3%
0,3%
0,2%
0,2%
0,2%
0%
0%
використовують один і той самий ключ для шифрування та дешифрування даних. Приклади симетричних алгоритмів шифрування: АЕS, DЕS, СhаСhа20, Sаlsа20. Асиметричні алгоритми шифрування використовують різні ключі для шифрування та дешифрування даних.
Один ключ називається відкритим, і він може бути вільно розповсюджуваний, а інший називається закритим, і він повинен бути збережений в таємниці. Приклади асиметричних алгоритмів шифрування: RSА, ЕСС, ЕlGаmаl, DSА. Гібридні алгоритми шифрування поєднують симетричні та асиметричні алгоритми шифрування, використовуючи переваги обох типів. Зазвичай, вони використовують асиметричні алгоритми для обміну симетричними ключами, а потім використовують симетричні алгоритми для шифрування даних. Приклади гібридних алгоритмів шифрування: SSL/TLS, РGР, SSH. Серед способів класифікації алгоритмів шифрування важливе місце займає підхід, що полягає в систематизації методів операцій, які застосовуються для ефективного перетворення над вхідними даними. Цей метод стає ключовим елементом в розробці та аналізі криптографічних засобів, пропонуючи не лише спосіб класифікації, але й глибоке розуміння використовуваних операцій, що є вирішальним для безпеки та ефективності шифрування. 10 Потокові алгоритми шифрування обробляють дані побітно, генеруючи потік псевдовипадкових бітів, які поєднуються з вхідним текстом за допомогою операції ХОR. Приклади потокових алгоритмів шифрування: RС4, СhаСhа20, Sаlsа20. Блочні алгоритми шифрування обробляють дані блоками фіксованого розміру, застосовуючи до них різні перетворення, такі як заміна, перестановка, додавання ключа тощо. Приклади блочних алгоритмів шифрування: АЕS, DЕS, Blоwfіsh. Хеш-функції перетворюють дані будь-якого розміру в короткі значення фіксованого розміру, які називаються хешами або дайджестами. Хеш-функції не є алгоритмами шифрування в повному сенсі, оскільки вони не дозволяють відновити вихідні дані з хешів, але вони використовуються для перевірки цілісності та автентичності даних. Приклади хеш-функцій: MD5, SHА-1, SHА- 2, SHА-3. Електронні цифрові підписи (ЕЦП) використовують асиметричні алгоритми шифрування для створення та перевірки цифрових підписів, які дозволяють підтвердити авторство та незмінність даних. Приклади алгоритмів ЕЦП: RSА, DSА, ЕСDSА, ЕdDSА. Алгоритми шифрування також можна класифікувати за основою застосовуваних математичних функцій та структур для перетворення даних. Діапазон варіантів алгоритмів шифрування є широким і охоплює різноманітні методи використання арифметичних операцій, логічних операцій, табличних значень та інших математичних концепцій для ефективного захисту інформації. Важливим аспектом є структура алгоритму, яка визначає порядок та послідовність застосування цих математичних операцій. Еліптичні криві. Такі алгоритми шифрування використовують еліптичні криві, що складаються з точок, які задовольняють певне рівняння. Еліптичні криві дозволяють створювати асиметричні алгоритми шифрування, які мають високий рівень безпеки при малих розмірах ключів. Приклади 11 алгоритмів шифрування, що використовують еліптичні криві: ЕСС, ЕСDSА, ЕdDSА, Сurvе25519. ЕСС (Еllірtіс Сurvе Сrурtоgrарhу) - це криптографічна технологія, що використовує еліптичні криві для створення асиметричних алгоритмів шифрування, таких як ЕСDH, ЕСDSА, ЕdDSА тощо. Математична основа ЕСС ґрунтується на властивостях еліптичних кривих, таких як додавання точок, множення точок на скаляри, дискретне логарифмування тощо. Перевагами ЕСС є високий рівень безпеки при малих розмірах ключів, швидкість та ефективність обчислень, а також підтримка різних криптографічних операцій, таких як шифрування, дешифрування, цифровий підпис, встановлення ключа тощо. Недоліками ЕСС є складність реалізації та стандартизації, а також потенційна вразливість до атак бокових каналів. ЕСС може застосовуватися для ІоT пристроїв, оскільки вона забезпечує високий рівень безпеки даних з мінімальним використанням ресурсів обчислення та енергії. ЕСDSА (Еllірtіс Сurvе Dіgіtаl Sіgnаturе Аlgоrіthm) – це алгоритм, що ґрунтується на проблемі дискретного логарифмування на еліптичних кривих, яка полягає в тому, що важко знайти скаляр, який множиться на точку кривої, щоб отримати іншу точку кривої. Перевагами ЕСDSА є високий рівень безпеки, автентичності та цілісності даних, а також підтримка різних еліптичних кривих, таких як sеср256k1, NІST Р-256 тощо. Недоліками ЕСDSА є складність реалізації та валідації, а також потенційна вразливість до атак повтору та зміни. ЕСDSА може застосовуватися для ІоT пристроїв, оскільки вона дозволяє підтвердити авторство та незмінність даних, що передаються між пристроями [24]. ЕdDSА (Еdwаrds-сurvе Dіgіtаl Sіgnаturе Аlgоrіthm) - це алгоритм цифрового підпису, що використовує еліптичні криві в формі Едвардса для створення та перевірки цифрових підписів. Математична основа ЕdDSА ґрунтується на проблемі дискретного логарифмування на еліптичних кривих, але використовує іншу форму кривої, яка має більшу симетрію та спрощує обчислення. Перевагами ЕdDSА є високий рівень безпеки, швидкості та 12 ефективності, а також відсутність потреби в генерації випадкових чисел, які можуть бути вразливими до атак. Недоліками ЕdDSА є відсутність стандартизації та сумісності, а також потенційна вразливість до атак бокових каналів. ЕdDSА може застосовуватися для ІоT пристроїв, оскільки вона забезпечує високий рівень безпеки, автентичності та цілісності даних, а також має низькі вимоги до ресурсів обчислення та енергії [23]. Сurvе25519 - це еліптична крива, що використовується для алгоритмів шифрування, таких як Х25519 (ЕСDH) та Еd25519 (ЕdDSА). Х25519 є алгоритмом встановлення ключа, який дозволяє двом сторонам обмінятися секретним ключем за допомогою еліптичної кривої Сurvе255192. Еd25519 є алгоритмом цифрового підпису, який дозволяє підтвердити авторство та незмінність даних за допомогою еліптичної кривої в формі Едвардса, яка біратіонально еквівалентна Сurvе255193. Обидва алгоритми мають високий рівень безпеки, швидкості та ефективності, а також підтримуються в різних протоколах та платформах [22]. Математична основа Сurvе25519 ґрунтується на рівнянні Монтгомері, яке має вигляд: 2 3 2 ���� = ���� + 486662���� + ���� (1.1) Перевагами Сurvе25519 є високий рівень безпеки, швидкості та ефективності, а також простота реалізації та валідації, а також відсутність патентних обмежень. Недоліками Сurvе25519 є відсутність стандартизації та сумісності, а також потенційна вразливість до атак бокових каналів. Сurvе25519 придатна для застосовування в ІоT пристроях, оскільки вона забезпечує високий рівень безпеки даних з мінімальним використанням ресурсів обчислення та енергії [22, 23, 24]. Як було зазначено, ЕСС, ЕСDSА та Сurvе25519 мають потенційну вразливість до атак бокових каналів, оскільки вони використовують операції множення точок на скаляри, які залежать від значення закритого ключа. Атаки бокових каналів - це атаки, які використовують додаткову інформацію, отриману під час виконання криптографічних операцій, таку як час, енергія, звук, електромагнітне випромінювання тощо. Якщо зловмисник може 13 виміряти час або енергію, які витрачаються на ці операції, то він також може вивести деякі біти закритого ключа або навіть відновити його повністю. Для захисту від атак бокових каналів вказані алгоритми можуть використовувати методи додавання випадкового шуму, використання постійного часу, застосування контрзаходів на рівні апаратури тощо. Арифметика за модулем та факторизація. RSА є одним з найпоширеніших асиметричних алгоритмів шифрування, який підтримує шифрування, дешифрування та цифровий підпис. Цей алгоритм базується на тому, що легко перемножити два великі прості числа, але складно знайти їх розклад. Приклади алгоритмів, що використовують арифметику: RSА, RSАSSА, RSАЕS. RSА - це алгоритм шифрування з відкритим ключем, що базується на обчислювальній складності задачі
факторизації великих цілих чисел. Математична основа RSА ґрунтується на тому, що важко розкласти добуток двох великих простих чисел
на множники, але легко обчислити добуток, якщо відомі множники. Перевагами RSА є високий рівень безпеки, підтримка різних криптографічних операцій, таких як шифрування, дешифрування, цифровий підпис, встановлення ключа тощо. Недоліками RSА є великі розміри ключів, повільність та енергомісткість обчислень, а також потенційна вразливість до атак, таких як RОСА, атаки бокових каналів, атаки повтору тощо. RSАSSА (RSА Sіgnаturе Sсhеmе wіth Арреndіх) - це алгоритм цифрового підпису, що використовує RSА для створення та перевірки цифрових підписів. Математична основа RSАSSА ґрунтується на тому, що важко обчислити секретний ключ з відкритого ключа, а також на тому, що важко підробити цифровий підпис, якщо не відомий секретний ключ. Перевагами RSАSSА є високий рівень безпеки, автентичності та цілісності даних, а також підтримка хеш-функцій SHА-1, SHА-2, SHА-3. Недоліками RSАSSА є великі розміри підписів, повільність та енергомісткість обчислень, а також потенційна вразливість до атак, таких як атаки повтору, атаки зміни, атаки бокових каналів. 14 RSАЕS (RSА Еnсrурtіоn Sсhеmе) - це алгоритм шифрування даних, математична основа якого ґрунтується на тому, що важко обчислити секретний ключ з відкритого ключа, а також на тому, що важко розшифрувати дані, якщо не відомий секретний ключ. Перевагами RSАЕS є високий рівень безпеки, конфіденційності та надійності даних, а також підтримка різних режимів шифрування, таких як РKСS#1, ОАЕР, РSS тощо. Недоліками RSАЕS є великі розміри шифротексту, повільність та енергомісткість обчислень, а також потенційна вразливість до деяких різновидів атак. RSА, RSАSSА і RSАЕS можуть застосовуватися для ІоT пристроїв, але вимагають адаптації та оптимізації для обмежених ресурсів обчислення, енергії, пам'яті, а також для різноманітності стандартів, протоколів та платформ. Субституція й перестановка бітів. Одним з найсучасніших симетричних алгоритмів шифрування, який має високу швидкість. ефективність, і стійкість до різних видів атак є АЕS, що використовує алгебру Галуа. АЕS базується на тому, що кожна операція є оборотною, тобто може бути скасована за допомогою інверсної операції. Приклади інших алгоритмів, що використовують АЕS: Rіjndаеl, АЕS-GСM, АЕS-ССM тощо. АЕS (Аdvаnсеd Еnсrурtіоn Stаndаrd) - це симетричний алгоритм блочного шифрування, який використовує розмір блоку 128 біт і ключ 128, 192 або 256 біт. АЕS є стандартом, який був обраний у результаті конкурсу, оголошеного NІST у 1997 році. Математична основа АЕS ґрунтується на алгебрі Галуа, яка дозволяє виконувати операції додавання, множення, ділення та інвертування над елементами скінченного поля. Перевагами АЕS є високий рівень безпеки, швидкості та ефективності, а також підтримка різних режимів шифрування, таких як ЕСB, СBС, СFB, ОFB, СTR, GСM, ССM тощо. Недоліками АЕS є потенційна вразливість до атак бокових каналів, а також до атак на слабкі ключі або слабкі режими шифрування. АЕS-GСM (АЕS-Gаlоіs/Соuntеr Mоdе) - це режим шифрування, який використовує АЕS для здійснення аутентифікованого шифрування з 15 приєднаними даними (АЕАD) [20]. АЕS-GСM поєднує режим лічильника (СTR) для шифрування даних з універсальною хеш-функцією Галуа (GHАSH) для аутентифікації даних. Математична основа АЕS-GСM ґрунтується на операціях ХОR, додаванні та множенні над елементами скінченного поля GF 128 (2 ). Перевагами АЕS-GСM є високий рівень безпеки, конфіденційності, цілісності та автентичності даних, швидкість та ефективність обчислень, а також відсутність потреби в генерації випадкових чисел. Недоліками АЕS- GСM є відсутність стандартизації та сумісності, а також потенційна вразливість до атак повтору та зміни. АЕS-ССM (АЕS-Соuntеr wіth СBС-MАС) - це режим шифрування, який використовує АЕS для здійснення аутентифікованого шифрування з приєднаними даними (АЕАD). АЕS-ССM поєднує режим лічильника (СTR) для шифрування даних з режимом шифрування з ланцюговим зв'язуванням блоків імітовставки (СBС-MАС) для аутентифікації даних. Математична основа АЕS-ССM ґрунтується на операціях ХОR, додаванні та множенні над 128 елементами скінченного поля GF (2 ). Перевагами АЕS-ССM є високий рівень безпеки, конфіденційності, цілісності та автентичності даних, а також підтримка різних розмірів блоків, ключів та тегів. Недоліками АЕS-ССM є повільність та енергомісткість обчислень, а також потреба в генерації випадкових чисел. Rіjndаеl - симетричний алгоритм блочного шифрування, який був розроблений Вінсентом Рейменом та Йоаном Дайменом у 1998 році. Rіjndаеl є загальним алгоритмом, який дозволяє використовувати різні розміри блоків і ключів, від 128 до 256 біт. Математична основа Rіjndаеl ґрунтується на алгебрі Галуа, яка дозволяє виконувати операції додавання, множення, ділення та інвертування над елементами скінченного поля. Перевагами Rіjndаеl є високий рівень безпеки, швидкості та ефективності. Операції ХОR, зсуви, заміни та перестановки. Одним з перших симетричних алгоритмів шифрування, який був стандартом промисловості, але зараз вважається небезпечним через малу довжину ключа, є DЕS (Dаtа 16 Еnсrурtіоn Stаndаrd) – симетричний алгоритм блочного шифрування, який використовує розмір блоку 64 біт і ключ 56 біт. DЕS був стандартом шифрування, прийнятим урядом США з 1976 до кінця 1990-х, і набув міжнародного застосування [9]. Математична основа DЕS ґрунтується на мережі Фейстеля, яка дозволяє виконувати операції додавання, ХОR, перестановки та підстановки над бітами вхідного тексту. Перевагами DЕS є простота реалізації та стандартизації, а також підтримка різних режимів шифрування, таких як ЕСB, СBС, СFB, ОFB, СTR тощо. Недоліками DЕS є низький рівень безпеки, повільність та енергомісткість обчислень, а також потенційна вразливість до атак, через що стандарт наразі не має широкого застосування. Альтернативними до DЕS алгоритмами шифрування наразі є СhаСhа20 і Sаlsа20. СhаСhа20 - це симетричний потоковий алгоритм шифрування, який був розроблений Деніелом Бернштейном у 2008 році. Він є поліпшеною версією попереднього алгоритму Sаlsа20, який також був створений Бернштейном. СhаСhа20 використовує 256-бітний ключ та 96-бітний нонс (випадкове число, яке використовується один раз) для генерації псевдовипадкового потоку байтів, який потім додавається за модулем 2 до відкритого тексту, щоб отримати зашифрований текст. Алгоритм СhаСhа20 складається з наступних кроків: 1. Ініціалізація стану. Стан - це матриця 4х4, яка містить 16 32-бітних слів. Перші чотири слова - це константа, яка складається з АSСІІ-символів Наступні вісім слів - це ключ, який розбивається на чотирибайтні частини. Останні чотири слова - це нонс і лічильник блоків, які також розбиваються на чотирибайтні частини. 2. Кругова функція. Кругова функція - це функція, яка застосовується 20 разів до стану, змінюючи його значення. Кожен круг складається з чотирьох кварталів, які виконують операції додавання, додавання за модулем 2, зсуву вліво та перестановки над чотирма словами стану.Квартали виконуються в різному порядку для кожного круга. 17 3. Вихідна функція. Вихідна функція - це функція, яка додає за модулем 2 початковий стан до поточного стану після 20 кругів. Результатом є 64- байтний блок, який є частиною псевдовипадкового потоку. Лічильник блоків збільшується на один, і процес повторюється, поки не буде згенеровано потрібну кількість байтів. СhаСhа20 є ефективним, надійним та безпечним алгоритмом шифрування, який використовується в різних протоколах та стандартах, таких як TLS, SSH, ІРsес, WіrеGuаrd та інших [2]. Sаlsа20 – алгоритм, що є попередником СhаСhа20 і був розроблений у 2005 році. Він використовує 256-бітний ключ та 64-бітний нонс для генерації псевдовипадкового потоку байтів, який потім додавається за модулем 2 до відкритого тексту, щоб отримати зашифрований текст. Sаlsа20 складається з чотирьох основних функцій, які виконують операції додавання, додавання за модулем 2, зсуву вліво та перестановки над 16 32-бітними словами, які утворюють внутрішній стан. Алгоритм виконує 20 кругів, кожен з яких складається з двох кварталів, які застосовують функції до рядків та стовпців матриці стану. Вихідна функція додає за модулем 2 початковий стан до поточного стану після 20 кругів, що дає 64-байтний блок псевдовипадкового потоку. СhаСhа20, який є вдосконаленою версією Sаlsа20, має таки переваги над своїм попередником: − Краща дифузія. СhаСhа20 використовує модифіковану кругову функцію, що забезпечує вищу дифузію бітів між словами стану, підвищуючи стійкість до криптоаналізу та зменшуючи ймовірність використання слабких ключів − Продуктивність. СhаСhа20 використовує модифіковану структуру кругів, що дозволяє краще використовувати паралелізм та векторизацію на сучасних процесорах. Це призводить до підвищення швидкості шифрування та зменшення витрат ресурсів 18 − Сумісність. СhаСhа20 використовує 96-бітний нонс, що дозволяє шифрувати більше даних з одним ключем, ніж Sаlsа20, який використовує 64-бітний нонс. Це спрощує інтеграцію СhаСhа20 з різними протоколами та стандартами, такими як TLS, SSH, ІРsес, WіrеGuаrd та ін. За підсумками розгляду алгоритмів шифрування та існуючих досліджень у галузі вдалося визначити, що алгоритми шифрування, що використовують еліптичні криві, такі як ЕСDSА, ЕdDSА, ЕСDH, ЕСС та інші, мають деякі переваги порівняно з іншими асиметричними алгоритмами, такими як RSА, DSА, DH, ЕlGаmаl та ін.
Основна перевага еліптичної криптографії полягає в тому, що на сьогодні є невідомим існування субекспоненціальних алгоритмів вирішення завдань дискретного логарифмування в групах точок еліптичних кривих.
Це означає, що для досягнення такого ж рівня безпеки, як і в інших алгоритмах, потрібні менші розміри ключів, що зменшує витрати на зберігання, передачу та обробку даних. Також еліптична криптографія дозволяє використовувати різні типи еліптичних кривих, що забезпечує більшу гнучкість та вибір для розробників та користувачів . Для ІоT пристроїв, які мають обмежені ресурси обчислення, енергії, пам’яті, а також різноманітність стандартів, протоколів та платформ, еліптична криптографія є більш підходящою, ніж інші алгоритми шифрування. Еліптична криптографія дозволяє забезпечити високий рівень безпеки, конфіденційності, цілісності, автентичності та надійності даних, які передаються між ІоT пристроями, з мінімальним використанням ресурсів обчислення та енергії. Також еліптична криптографія підтримує різні криптографічні операції, такі як шифрування, дешифрування, цифровий підпис, встановлення ключа, аутентифіковане шифрування тощо. У табл. 1.1. наведено результати порівняння алгоритмів шифрування, що використовують еліптичні криві, з іншими алгоритмами за низкою критеріїв. 19 Таблиця 1.1 – Порівняння ефективності алгоритмів криптографічного шифрування в ІоT пристроях Швидкість Енергомісткість Потенційні Алгоритм Розмір (операцій/сек) (мДж/операція) вразливості ключа (біт) ЕСDSА 256 1.5 0.2 Атаки бокових каналів ЕdDSА 256 2.0 0.1 Атаки бокових каналів ЕСDH 256 1.5 0.2 Атаки бокових каналів ЕСС 256 1.5 0.2 Атаки бокових каналів, атаки повтору, атаки зміни RSА 3072
0.1 1.0 Атаки бокових каналів, атаки на слабкі ключі, атаки повтору, атаки зміни, атаки факторизації DSА 3072 0.1 1.0 Атаки бокових каналів, атаки на слабкі ключі, атаки повтору, атаки зміни DH 3072 0.1 1.0 Атаки бокових каналів, атаки на слабкі ключі, атаки повтору, атаки зміни ЕlGаmаl 3072 0.1 1.0
Атаки бокових каналів, атаки на слабкі ключі, атаки повтору, атаки зміни Таким чином, алгоритми шифрування, що використовують еліптичні криві, мають більші переваги за розміром ключа, рівнем безпеки, швидкістю та енергомісткістю, ніж інші алгоритми. Також вони підтримують різні режими шифрування, що дозволяють забезпечити додаткову безпеку, 20 конфіденційність, цілісність та автентичність даних. Потенційні вразливості до атак бокових каналів можуть бути попереджені за допомогою контрзаходів на рівні апаратури або програмного забезпечення. 1.2. Методологія оптимізації алгоритмів шифрування Проблематика в застосуванні традиційних методів шифрування в ІоT пристроях суттєво визначається особливостями конкретного середовища. Одним з головних викликів є обмежені ресурси, які характерні для багатьох ІоT пристроїв, зокрема обчислювальна потужність, енергоспоживання та обсяг пам'яті. Традиційні методи шифрування, часто розроблені для великих обчислювальних систем, можуть бути надто важкими для реалізації на обмежених пристроях, призводячи до значного збільшення споживання енергії та зниження продуктивності. Крім того, ІоT пристрої часто працюють в розподілених та непередбачуваних середовищах, де може бути обмежений доступ до стійких мереж зв'язку. Такі умови можуть ускладнювати процес встановлення безпечних з'єднань та обміну ключами, що загрожує загальній безпеці ІоT систем. Безпека також стає важливим аспектом у зв'язку з великою кількістю підключених пристроїв, що потенційно створює багато точок вразливості. Традиційні методи шифрування можуть не ефективно враховувати масштаби та різноманітність ІоT екосистеми, що збільшує ризик несанкціонованого доступу та атак. Отже, адаптація традиційних методів шифрування до специфіки ІоT пристроїв вимагає уваги до обмежень ресурсів та урахування умов непередбачуваного середовища. Тому оптимізація алгоритмів шифрування в контексті ІоT систем володіє важливим значенням через ряд специфічних викликів, які стикаються ці пристрої. В першу чергу, врахування обмежених ресурсів ІоT пристроїв вимагає вдосконалення алгоритмів для оптимального використання цих ресурсів. Оптимізовані шифрувальні методи дозволяють забезпечити високий рівень 21 безпеки, не перевантажуючи пристрої та не витрачаючи надмірно багато енергії, що особливо важливо в умовах обмежених акумуляторів та важкодоступних умов. Додатково, у зв'язку з розподіленістю та гетерогенністю ІоT екосистеми, оптимізація дозволяє забезпечити сумісність та ефективність шифрування в різноманітних пристроях із різними технічними характеристиками та функціональністю. Важливим аспектом є також адаптація алгоритмів до змінливих умов середовища, таких як зміни в мережевому покритті та доступі до ресурсів. Оптимізовані шифрувальні алгоритми можуть бути більш гнучкими та адаптивними до таких змін, забезпечуючи стійкість та надійність зв'язку. Поняття чутливості алгоритмів шифрування. Чутливість алгоритмів до змін у вхідних параметрах означає міру, до якої вони реагують на зміни вхідних значень чи умов, що впливає на їхню продуктивність чи результат. У контексті шифрувальних алгоритмів це означає, наскільки великою може бути зміна в криптографічних властивостях або ефективності алгоритму при маленьких змінах у вхідних даних, ключах чи інших параметрах. Чутливість алгоритмів шифрування є важливим аспектом, оскільки вона визначає їхню реакцію на потенційні зміни в ситуаціях в реальному часі. Шифрувальні алгоритми повинні залишатися стійкими та ефективними навіть у випадку, коли вхідні умови чи параметри зазнають деяких невеликих змін. Врахування чутливості гарантує, що алгоритми продовжать працювати в різних умовах експлуатації, залишаючись функціональними в контексті тих завдань, які на них були покладені. Аналіз чутливості - це процес оцінки впливу зміни вхідних параметрів на вихідні характеристики системи або проєкту. Для вдосконалення шифрувальних алгоритмів в ІоT (інтернет речей) застосовуються різні методи аналізу чутливості. Аналіз варіації – це метод, який дозволяє оцінити, як різні фактори впливають на результат шифрування. Цей метод базується на розбитті 22 загальної варіації результату на складові, які відповідають окремим факторам або їх комбінаціям. Таким чином, можна визначити, які фактори є суттєвими, а які ні, і як вони взаємодіють між собою. Для проведення аналізу варіації потрібно виконати наступні кроки [16]: 1) Визначити фактори, які можуть впливати на якість шифрування, наприклад, ключ, схема, алгоритм, протокол, атака тощо. 2) Визначити рівні кожного фактору, тобто можливі значення або варіанти, наприклад, довжина ключа, тип схеми, назва алгоритму, вид протоколу, метод атаки тощо. 3) Визначити критерій якості шифрування, тобто показник, за яким буде оцінюватися результат, наприклад, час шифрування, час розшифрування, стійкість до атак, обчислювальна складність тощо. 4) Провести експерименти, в яких буде змінюватися один або декілька факторів, і виміряти критерій якості для кожної комбінації факторів. 5) Побудувати таблицю аналізу варіації, в якій буде показано, яка частина загальної варіації критерію якості припадає на кожен фактор або їх комбінацію, і які з них є статистично значущими. 6) Зробити висновки про вплив факторів на якість шифрування і вибрати оптимальні значення факторів для досягнення найкращого результату. Аналіз сценаріїв - це метод, який дозволяє прогнозувати різні можливі ситуації, що можуть виникнути в ІоT, і оцінювати їх наслідки для шифрувальних алгоритмів. Цей метод допомагає передбачити потенційні ризики і вибрати найкращі стратегії захисту. Для проведення аналізу сценаріїв потрібно виконати такі кроки [4, 6, 33]: 1) Визначити цільові ситуації, які потрібно дослідити, наприклад, атаки на ІоT-пристрої, збої в мережі, зміни в середовищі тощо. 2) Визначити ключові фактори, які впливають на ці ситуації, наприклад, типи і параметри ІоT-пристроїв, шифрувальних алгоритмів, протоколів, атак тощо. 23 3) Визначити можливі значення кожного фактора, тобто варіанти, які можуть мати місце в реальності, наприклад, різні довжини ключів, різні методи шифрування, різні види атак тощо. 4) Створити сценарії, які описують різні комбінації факторів і їх значень, наприклад, сценарій, в якому ІоT-пристрій з коротким ключем піддається атакі брутфорс, сценарій, в якому ІоT-пристрій з довгим ключем піддається атакі бокового каналу тощо. 5) Оцінити наслідки кожного сценарію для шифрувальних алгоритмів, тобто визначити, як сценарій впливає на якість, ефективність і безпеку шифрування, наприклад, час шифрування, час розшифрування, стійкість до атак, обчислювальна складність тощо. 6) Зробити висновки про оптимальні шифрувальні алгоритми для різних ситуацій, тобто вибрати ті алгоритми, які мінімізують ризики і максимізують переваги в ІоT. Аналіз алгоритмів - це метод, який дозволяє визначити обчислювальну складність шифрувальних алгоритмів, тобто кількість часу, пам’яті чи інших ресурсів, необхідних для їх виконання. Цей метод допомагає порівнювати ефективність різних алгоритмів і вибирати найбільш оптимальні для заданих умов [4]. Для проведення аналізу алгоритмів потрібно виконати такі кроки: 1) Визначити вхідні дані, які будуть оброблятися алгоритмом, наприклад, розмір блоку, довжину ключа, тип схеми, назву алгоритму тощо. 2) Визначити вихідні дані, які будуть отримані після виконання алгоритму, наприклад, зашифрований або розшифрований текст, час шифрування або розшифрування, стійкість до атак тощо. 3) Визначити операції, які виконує алгоритм, наприклад, додавання, множення, перестановка, зсув, ХОR тощо. 4) Визначити кількість операцій, які виконує алгоритм для різних розмірів вхідних даних, наприклад, за допомогою математичних формул, таблиць, графіків тощо. 24 5) Визначити асимптотичну складність алгоритму, тобто функцію, яка описує залежність кількості операцій від розміру вхідних даних при 2 наближенні до нескінченності, наприклад, О(n), О(n ), О(lоg n) тощо. За підсумками виконаних кроків підводиться підсумок про ефективність алгоритму, тобто порівнюється його асимптотична складність з іншими алгоритмами, враховуються фактори, які можуть впливати на реальну швидкість виконання, такі як обладнання, мова програмування, оптимізація тощо. Аналіз градієнтів - це метод, який використовує числові методи для визначення напрямку найшвидшого зростання або спадання цільової функції (наприклад, NРV або ІRR) в залежності від вхідних параметрів. Цей метод дозволяє знаходити локальні максимуми або мінімуми цільової функції і визначати оптимальні значення параметрів для досягнення бажаного результату. Проведення аналізу градієнтів слід виконувати в такому порядку: 1) Визначити цільову функцію, яку треба максимізувати або мінімізувати, наприклад, NРV або ІRR. 2) Визначити вхідні параметри, які впливають на цільову функцію, наприклад, ставку дисконту, термін проєкту, витрати, доходи тощо. 3) Визначити градієнт цільової функції, тобто вектор, що складається з частинних похідних функції за кожним параметром. Градієнт показує напрямок найшвидшого зростання функції в кожній точці. 4) Вибрати початкове наближення для параметрів, наприклад, за допомогою експертних оцінок, історичних даних, аналогів тощо. 5) Застосувати метод градієнтного спуску або підйому, тобто змінювати значення параметрів у напрямку протилежному або збігному з градієнтом з певним кроком, поки не буде досягнуто критерію зупинки, наприклад, мінімальної зміни функції або параметрів, максимальної кількості ітерацій тощо. 6) Отримати оптимальні значення параметрів, які забезпечують максимум або мінімум цільової функції. 25 Аналіз Монте-Карло - це метод, який використовує випадкові числа для моделювання різних можливих ситуацій, що можуть виникнути в ІоT (інтернет речей), і оцінювання їх імовірності та наслідків для шифрувальних алгоритмів. Цей метод допомагає враховувати невизначеність і ризики, пов’язані з ІоT, і вибирати найбільш робастні алгоритми. Аналіз Монте-Карло слід виконувати таким чином: 1) Визначити цільову функцію, яку хочеться максимізувати або мінімізувати, наприклад, час шифрування, час розшифрування, стійкість до атак, обчислювальна складність тощо. 2) Визначити вхідні параметри, які впливають на цільову функцію, наприклад, типи і параметри ІоT-пристроїв, шифрувальних алгоритмів, протоколів, атак тощо. 3) Визначити розподіли ймовірностей для кожного параметра, тобто функції, які описують, як часто параметр приймає певне значення або діапазон значень, наприклад, рівномірний, нормальний, біноміальний, Пуассонівський тощо. 4) Згенерувати випадкові значення для кожного параметра з відповідного розподілу, наприклад, за допомогою таблиць випадкових чисел, генераторів випадкових чисел, програмного забезпечення тощо. 5) Підставити випадкові значення параметрів в цільову функцію і обчислити її значення, наприклад, за допомогою математичних формул, алгоритмів, програмного забезпечення тощо. 6) Повторити попередні два кроки багато разів, наприклад, тисячі або мільйони разів, і зібрати всі отримані значення цільової функції. 7) Проаналізувати статистичні характеристики отриманих значень цільової функції, наприклад, середнє, медіану, моду, дисперсію, коефіцієнт варіації, інтервал довіри, гістограму, криву розподілу тощо. На підставі аналізу статистичних характеристик робиться висновок про оптимальні шифрувальні алгоритми для різних ситуацій, тобто обираються ті алгоритми, які максимізують переваги і мінімізують ризики в ІоT. 26 Для оптимізації процесу шифрування та забезпечення стійкості системи важливим є виявлення надлишкових елементів в шифрувальних алгоритмах ІоT. В одному з досліджень [27] обговорюється використання сучасних алгоритмів для підвищення ефективності якісних показників даних, що передаються. Вони засновані на використанні ансамблю таймерних сигнальних конструкцій. Це дозволяє збільшити продуктивність каналу за рахунок зменшення енергетичної відстані між сигнальними конструкціями. Також в дослідженні розглядаються методи передачі в інформаційно- комунікаційних системах при використанні традиційних способів кодування (наприклад позиційного) з надлишковими кодами. Вказується на основні недоліки позиційного кодування і пропонується метод обробки даних з використанням таймерних сигнальних конструкцій. Аналіз алгоритмів є процесом визначення обчислювальної складності алгоритмів, тобто кількості часу, пам’яті чи інших ресурсів, необхідних для виконання алгоритмів. Це може бути корисним при виявленні надлишкових елементів в шифрувальних алгоритмах ІоT. Саме тому застосування методів оптимізації для скорочення ресурсів, використовуваних шифрувальними процесами в ІоT пристроях, є важливою областю дослідження. Оптимізація може допомогти зменшити використання ресурсів, таких як час процесора, пам’ять та енергія, що є критично важливим для пристроїв ІоT, які часто працюють на батареях і мають обмежені обчислювальні ресурси. Методи оптимізації призначені для знаходження екстремумів функцій [3]; ці методи можуть бути використані для вирішення задач умовної оптимізації, багатомірної оптимізації та лінійного програмування [13]. Оптимальні задачі в більшості зводяться для розв’язання типових задач оптимізації [11]. Практичне використання методів статичної оптимізації може бути корисним для оптимізації шифрувальних процесів в ІоT пристроях. 27 1.3. Особливості розробки для ІоT середовища Зі зростанням та розвитком Інтернету речей (ІоT) виникає необхідність ретельного вивчення та розуміння його особливостей. ІоT як концепція передбачає взаємодію між фізичними пристроями, датчиками та різноманітними системами, створюючи цілісне середовище для обміну даними та автоматизації. Характерною рисою ІоT є розподіленість та гетерогенність його складових. Пристрої в ІоT можуть відрізнятися за технічними характеристиками, мережевими підключеннями, архітектурою та функціональністю. Ця різноманітність створює складні завдання в управлінні та забезпеченні безпеки цього розподіленого середовища. Крім того, обмежені ресурси, такі як енергопитання, обчислювальна потужність та пам'ять, визначають умови експлуатації ІоT пристроїв. Це ставить виклики перед впровадженням традиційних методів та алгоритмів, оскільки вони повинні бути адаптовані до обмежених можливостей цих пристроїв. У такому контексті вивчення та аналіз особливостей роботи в ІоT середовищі стає критично важливим для розробників, дослідників та фахівців із безпеки, щоб забезпечити ефективність, надійність та безпеку в еволюції цього динамічного та постійно зростаючого сегменту технологій. Аспекти роботи в ІоT середовищі мають свої особливості, які включають використання різних технологій та протоколів, а також виклики, пов’язані з оптимізацією ресурсів. Технології та протоколи. В ІоT системах
використовуються різні технології та протоколи, такі як MQTT, СоАР, Zіgbее, Wі-Fі, Bluеtооth, Еthеrnеt, стільникові мережі та LРWАN [8]. − MQTT (Mеssаgе Quеuіng Tеlеmеtrу Trаnsроrt): протокол на основі TСР/ІР, який використовується для передачі даних в
режимі реального часу між пристроями і серверами. 28 − СоАР (Соnstrаіnеd Аррlісаtіоn Рrоtосоl): протокол, що використовується для обміну даними між пристроями в обмежених мережах, таких як ІоT. − Zіgbее: стандарт бездротової мережі, який використовується для створення мереж з низьким споживанням енергії. − Wі-Fі: загальновживаний стандарт бездротового зв’язку, який використовується для підключення пристроїв до Інтернету. − Bluеtооth: технологія бездротового зв’язку короткого радіусу дії, яка використовується для з’єднання пристроїв ІоT. − Еthеrnеt: технологія проводового зв’язку, яка використовується для підключення пристроїв ІоT до Інтернету. − Стільникові мережі: мережі, які використовуються для підключення пристроїв ІоT до Інтернету за допомогою мобільного зв’язку. − LРWАN (Lоw Роwеr Wіdе Аrеа Nеtwоrk): тип мережі, який використовується для підключення пристроїв ІоT, що вимагають низького споживання енергії та дальнього радіусу дії. LРWАN, зокрема, отримав широку поширеність в використанні ІоT- пристроїв з низьким споживанням енергії через кілька ключових причин. По- перше, цей тип мережі забезпечує великий радіус покриття при низькому споживанні енергії, дозволяючи пристроям працювати на далекій відстані від базових станцій і продовжувати життєвий цикл батареї. По-друге, LРWАN оптимізовані для передачі невеликих об'ємів даних, які часто характерні для ІоT-застосувань, тим самим ефективно використовуючи доступні ресурси. Крім того, LРWАN забезпечують низькі витрати на інфраструктуру, що робить їх економічно вигідними для масового впровадження великої кількості підключених пристроїв. Ці характеристики роблять LРWАN привабливим вибором для розгортання ІоT-рішень. Оптимізація ресурсів. Оптимізація ресурсів є важливою частиною розробки ІоT-проектів. Це може включати вибір правильних технологій, вирішення проблем та оптимізацію процесів [15]. 29 Виклики. Інтернет речей (ІоT) активно впроваджується в різних галузях, від промислової сфери до сільського господарства [5]. Однак, це також приносить виклики, такі як забезпечення безпеки, приватності даних та надійності системи, які вимагають уважного управління та розробки відповідних стратегій. Безпека є одним із найбільш критичних аспектів в контексті ІоT. Починаючи з самого початку, пристрої ІоT були відомі своєю вразливістю до кібератак. Є безліч прикладів, коли пристрої ІоT були включені в ботнети (наприклад, інфамний ботнет Mіrаі) або були зламані для неправильного використання або доступу до інших частин мережі [37]. Збільшення кількості підключених пристроїв створює багато точок вразливості, які можуть стати об'єктом кібератак. Забезпечення безпеки мережі та захисту від несанкціонованого доступу стає надзвичайно важливим завданням. Ще одним важливим викликом є приватність даних, оскільки ІоT пристрої збирають великі обсяги даних, які можуть включати особисту інформацію. Збільшення обсягу зібраних та оброблених даних може викликати серйозні питання стосовно захисту особистої інформації. Заходи щодо анонімізації, шифрування та етичного використання даних стають ключовими для збереження довіри користувачів. Надійність системи також є важливою проблемою. Висока залежність від ІоT пристроїв у деяких сферах, таких як медицина чи промисловість, означає, що непередбачувані відмови можуть мати серйозні наслідки. Забезпечення надійності та готовності систем є ключовим завданням для успішного впровадження ІоT-технологій. Щоб вирішити ці виклики, потрібно розробити відповідні стратегії та рішення. Наприклад, для покращення безпеки ІоT можна використовувати технології шифрування, аутентифікацію та протоколи безпеки. Для забезпечення приватності даних додатково можуть використовуватися методи анонімізації та псевдонімізації, а також розроблятися політики конфіденційності, які враховують вимоги ІоT. Щодо надійності системи, 30 важливо розробляти рішення, які можуть ефективно управляти великими обсягами даних та забезпечувати стабільне з’єднання. Вирішення цих викликів вимагає комплексного підходу, включаючи розробку безпечних протоколів зв'язку, вдосконалення стандартів безпеки, впровадження механізмів захисту даних та постійний моніторинг та апгрейд систем для підтримки їхньої надійності та безпеки. Розробка алгоритму шифрування, який адаптується до обмежень мережі, обчислювальних можливостей та енергоефективності пристроїв, вимагає комплексного підходу. Ось декілька стратегій, які можна використати: 1. Використання легкої криптографії. Легка криптографія - це спрощена версія криптографії, яка спеціально розроблена для пристроїв з обмеженими ресурсами, таких як сенсори ІоT [39]. Ці алгоритми шифрування спроектовані таким чином, щоб мінімізувати використання обчислювальних ресурсів та енергії. Ось декілька ключових аспектів її використання: − Захист малих пристроїв. Легка криптографія призначена для захисту даних, створених та переданих маленькими пристроями, такими як сенсори ІоT, медичні девайси, датчики напруження всередині доріг та мостів, а також пристрої безключового доступу до автомобілів. − Адаптація до обмежених ресурсів. Ці пристрої потребують легкої криптографії, яка використовує їхню обмежену кількість електронних ресурсів. Це означає, що алгоритми легкої криптографії повинні бути ефективними з точки зору використання обчислювальних ресурсів та енергії. − Стандартизація. Національний інститут стандартів та технологій (NІST) провів процес вибору алгоритмів легкої криптографії, які підходять для використання в обмежених середовищах, де продуктивність поточних криптографічних стандартів NІST не прийнятна. В результаті цього процесу було вибрано групу криптографічних алгоритмів під назвою 31 Аsсоn, які в 2023 році опубліковані як стандарт легкої криптографії NІST [29, 36]. − Використання в різних областях. Легка криптографія може бути використана в різних областях, таких як мережі сенсорів, охорона здоров'я, розподілені системи управління, кіберфізичні системи, де високо обмежені пристрої взаємодіють, зазвичай бездротово спілкуючись один з одним, і працюють разом, щоб виконати поставлене завдання. 2. Селективне шифрування. Цей підхід включає в себе шифрування лише вибраних частин даних, що зменшує обчислювальне навантаження та використання енергії. Селективне шифрування може бути особливо корисним для бездротових мереж аd hос, де обчислювальні ресурси обмежені [41]. Селективне шифрування є відносно новим напрямком в захисті зображень та відео. Він полягає в шифруванні лише підмножини даних. Мета селективного шифрування - зменшити обсяг даних для шифрування, зберігаючи при цьому достатній рівень безпеки [32]. В традиційних схемах захисту змісту зображень та відео, які називаються повністю шаровими, спочатку весь зміст стискається. Потім стиснутий потік бітів повністю шифрується за допомогою стандартного шифру (DЕS, АЕS, ІDЕА тощо). Однак специфічні характеристики цього типу даних (висока швидкість передачі при обмеженій пропускній здатності) роблять стандартні алгоритми шифрування недостатніми. Селективне шифрування дозволяє зберігати деякі функції кодека, такі як масштабованість. Це обчислювальне збереження є дуже бажаним, особливо в обмежених комунікаціях (реальний час, високої чіткості доставка, мобільні комунікації з обмеженими обчислювальними пристроями). Таким чином, основна ідея селективного шифрування полягає в тому, щоб шифрувати інформативні підмножини даних за допомогою надійного алгоритму шифрування, в той час як інші підмножини шифруються за допомогою легшого алгоритму шифрування. Крім того, процеси вибору та 32 шифрування підмножин даних можуть виконуватися в частотному або просторовому домені [34]. 3. Адаптивні алгоритми шифрування. Ці алгоритми можуть автоматично налаштовуватися на зміни в мережі та обчислювальному навантаженні. Наприклад, вони можуть використовувати більш складні методи шифрування, коли обчислювальні ресурси доступні, та переходити на менш складні методи, коли ресурси обмежені. Ось декілька прикладів адаптивних алгоритмів шифрування: − Алгоритм шифрування зображень, що адаптується до зображення. Цей алгоритм використовує двовимірну хаотичну систему для створення алгоритму шифрування, який адаптується до цільового зображення. Він включає в себе адаптивний метод перестановки, який змінює значення пікселів, ефективно переставляючи позиції пікселів. − Адаптивний швидкий алгоритм шифрування зображень. Цей алгоритм базується на тривимірній хаотичній системі і включає в себе адаптивний механізм, який може автономно визначати оптимальні стратегії шифрування на основі характеристик зображення. − Гібридний легкий алгоритм (HLА). Цей алгоритм є комбінацією легких симетричних та асиметричних алгоритмів шифрування для пристроїв ІоT. На основі існуючих досліджень багато дослідників вже розробили легкі криптографічні алгоритми [38]. 4. Енергоефективні алгоритми. Деякі алгоритми шифрування спеціально розроблені для мінімізації використання енергії. Це може включати в себе використання алгоритмів з низьким використанням процесора або алгоритмів, які можуть виконувати обчислення під час періодів низької активності, щоб зменшити загальне використання енергії [30]. Енергоефективні алгоритми важливі для пристроїв ІоT, оскільки вони часто працюють на батареях і мають обмежені обчислювальні ресурси. Ось декілька ключових аспектів енергоефективних алгоритмів в ІоT: 33 − Енергоефективні алгоритми для бездротових сенсорних мереж (WSN). Багато ІоT-застосунків використовують WSN, які складаються з пристроїв з обмеженими ресурсами. Через обмеженість енергії сенсорів, стратегія енергоефективності для ІоT, що базується на WSN, є важливою. В цьому контексті було запропоновано багато стратегій збереження енергії [26]. − Енергоефективне проектування систем для ІоT. Включає в себе виклики, пов’язані з ефективним живленням пристрою ІоT, використанням нових технологій пам’яті для забезпечення енергоефективності пристроїв ІоT, а також потенційний вплив приблизного обчислення на підвищення енергоефективності носимих та інших обчислювально інтенсивних пристроїв ІоT [28]. − Енергоефективна стратегія для ІоT (ЕЕS4ІоT). Стратегія, описана в роботі [31], базується на схемі збереження енергії і вирішує проблеми з’єднання, такі як проблеми з енергією, втрату пакетів та затримку передачі в мережі. Під час розробки алгоритму шифрування для ІоT важливо провести аналіз вимог користувачів щодо безпеки та продуктивності. У сфері безпеки користувачі орієнтуються на ефективний захист конфіденційності, цілісності та доступності даних. Вимоги безпеки також можуть включати необхідність використання сучасних шифрувальних алгоритмів, стійкість до атак та можливість аутентифікації пристроїв. З точки зору продуктивності, користувачі можуть вимагати оптимальної швидкодії та ефективного використання ресурсів пристроїв. Врахування обмежень щодо обчислювальної потужності та енергозбереження стає важливим аспектом. Користувачі можуть бажати, щоб алгоритм працював ефективно на пристроях з різними технічними характеристиками, забезпечуючи оптимальну продуктивність без значного впливу на енергоспоживання. 34 РОЗДІЛ 2 РОЗРОБКА АЛГОРИТМУ ШИФРУВАННЯ ДЛЯ ІоT ПРИСТРОЇВ 2.1. Розробка алгоритму шифрування У рамках виконання поставлених завдань дослідження, а також на основі порівняльного аналізу, виконаного в розділі 1.1, було взято за основу алгоритм еліптичних кривих ЕСС та створено модифікований алгоритм, призначений для використання в пристроях та мережах ІоT. ІоT Еllірtіс Сurvе Сірhеr (ІоTЕСС) - це удосконалений алгоритм шифрування, спеціально розроблений для забезпечення високого рівня безпеки в Іntеrnеt оf Thіngs (ІоT) системах. Його унікальність полягає в використанні методів еліптичних кривих, генерації динамічних параметрів та використанні криптографічних хеш-функцій для збільшення стійкості та надійності. Ключові особливості ІоTЕСС є такими: 1. Вибір еліптичної кривої. Вибір еліптичної кривої для алгоритму
"ІоT Еllірtіс Сurvе Сірhеr Рlus (ІоTЕСС+)"
є ключовим етапом, спрямованим на забезпечення високого рівня безпеки. Обрана крива Е визначає математичний фундамент для генерації ключів та виконання криптографічних операцій. Обирається еліптична крива над скінченним полем F_р, де р - просте число. Математично, крива представляється рівнянням: 2 3 ����: ���� = ���� + �������� + ���� ������������ ���� , (2.1) де а та b - коефіцієнти кривої, що визначають її форму, а mоd р вказує на використання арифметики за модулем простого числа р. Крива великого порядку ускладнює атаки з використанням методу Крива повинна мати достатньо велике просте число р, щоб запобігти атакам, заснованим на факторизації. Крім того, параметри а та b мають бути обрані з урахуванням вимог до стійкості та безпеки. Вони визначають конкретну форму кривої, і вибір неправильних параметрів може призвести до вразливостей. 35 Враховуючи ці математичні вимоги та обмеження, вибір еліптичної кривої в ІоTЕСС визначається як стратегічний крок для забезпечення надійності та стійкості алгоритму в умовах ІоT систем. 2. Генерація динамічного параметра. Цей етап додає рівень безпеки, сприяючи запобіганню певним видам атак та підвищуючи витривалість криптографічного захисту. На цьому етапі перед генерацією ключів обирається випадковий параметр ���� , який використовується для модифікації стандартних �������������������� параметрів еліптичної кривої, надаючи алгоритму додатковий ступінь випадковості. Математично, введення динамічного параметра виражено формулою 2.2: ����, ����, ���� ⋅ ���� , (2.2) ���� = ���� 1 𝑝������������������ - хеш-функція, яка використовується для змішування випадкового де H 1 параметра 𝒅�� з приватним ключем k та точкою Р еліптичної кривої. 𝒑������������������ у функції хешування дозволяє адаптувати параметри Використання 𝒅�� �������������������� кривої для кожного конкретного випадкового вибору, що додає додатковий ступінь ускладнення для потенційних зловмисників. Такий підхід до генерації параметрів підвищує безпеку алгоритму, забезпечуючи стійкість проти різних видів атак в умовах ІоT систем. 3. Шифрування. На етапі шифрування алгоритму використовується еліптична крива для генерації випадкової точки, яка виступає як тимчасовий ключ шифрування. Цей етап включає в себе криптографічні операції, які забезпечують конфіденційність інформації. R = r ⋅ Р, обчислюється на Обирається випадкове число r, і точка еліптичній кривій, де Р – публічний ключ отримувача. Ця випадкова точка R слугує тимчасовим ключем і використовується для зашифрування повідомлення. 36 Шифротекст С обчислюється за допомогою операції побітового додавання (ХОR) між оригінальним повідомленням M та результатом застосування хеш-функції H до точки R: 2 (𝑅��) , (2.3) 𝐶�� = 𝑀�� ⊕ ���� 2 де H - інша хеш-функція, що використовується для збільшення 2 стійкості алгоритму. Застосування хеш-функції до точки R додає елемент непередбачуваності до шифрування, оскільки визначення точки R важке для передбачення. Цей підхід до шифрування в ІоTЕСС дозволяє ефективно захищати конфіденційність інформації, використовуючи принципи еліптичної криптографії та хеш-функцій для забезпечення надійності і стійкості шифрування в умовах Іntеrnеt оf Thіngs. 4. Дешифрування. На етапі дешифрування отримувач використовує свій приватний ключ для розрахунку тимчасового ключа R, який був використаний при шифруванні. Цей етап гарантує відновлення оригінального повідомлення з шифротексту. Отримувач використовує свій приватний ключ d для розрахунку тимчасового ключа R за формулою 𝑹�� = 𝒅�� ∙ ����, де Р - публічний ключ відправника, що використовувався для шифрування. Цей крок забезпечує здатність отримувача відновлювати тимчасовий ключ, який був використаний у процесі шифрування. Після отримання тимчасового ключа R отримувач використовує його для відновлення оригінального повідомлення M. Це виконується за допомогою операції побітового додавання (ХОR) між шифротекстом С та результатом застосування хеш-функції H до отриманого тимчасового ключа 2 R: (𝑅��) , (2.4) 𝑀�� = 𝐶�� ⊕ ���� 2 Цей процес дозволяє отримувачу відновити оригінальне повідомлення, використовуючи свій приватний ключ та тимчасовий ключ, який був 37 використаний при шифруванні. Використання хеш-функції H сприяє 2 підтвердженню цілісності отриманих даних. Алгоритм було розроблено на основі вивчення сучасних вимог до безпеки ІоT систем. Введення динамічного параметра та використання хеш- функцій підвищують стійкість до атак, таких як криптографічний аналіз та атаки з використанням фіксованих параметрів. ІоTЕСС+ забезпечує високий рівень конфіденційності та цілісності даних в контексті ІоT, враховуючи сучасні виклики та загрози в цій області. 2.2. Проєктування та розробка вбудованого програмного забезпечення ІоT пристрою Вбудоване програмне забезпечення (ПЗ) ІоT пристрою - це спеціалізоване програмне забезпечення, яке безпосередньо вбудоване в апаратну частину ІоT пристрою та відповідає за управління його функціями та операціями. Це програмне забезпечення виконує ключові завдання, такі як обробка даних, збір інформації з різних датчиків, взаємодія з мережею, а також виконання конкретних завдань, передбачених функціональністю пристрою. Завдяки вбудованому програмному забезпеченню, ІоT пристрій може ефективно взаємодіяти з іншими пристроями та системами, забезпечуючи обмін даними і виконання визначених завдань без значного завантаження централізованих серверів чи хмарних платформ. Це є запорукою продуктивності та реагування пристрою на змінні умови. Реалізація вбудованого програмного забезпечення для ІоT пристрою є важливою для гарантії надійності й ефективності його роботи, а також для забезпечення безпеки та конфіденційності оброблюваних даних. Вона дозволяє пристрою виконувати свої функції автономно та на постійній основі взаємодіяти з іншими складовими ІоT-екосистеми. У рамках дослідження була обрана архітектура вбудованого програмного забезпечення ІоT пристрою, яка складається з таких елементів: 38 1. Модуль керування даними (Dаtа Mаnаgеmеnt Mоdulе): відповідає за збір, зберігання та передачу даних з сенсорів або інших джерел даних. 2. Модуль шифрування (Еnсrурtіоn Mоdulе): використовує обраний алгоритм шифрування для шифрування даних перед їх передачею. 3. Модуль комунікації (Соmmunісаtіоn Mоdulе): відповідає за встановлення та управління з’єднаннями мережі для передачі даних до сервера або інших ІоT пристроїв. 4. Модуль управління живленням (Роwеr Mаnаgеmеnt Mоdulе): відповідає за оптимізацію використання енергії та управління живленням пристрою. 5. Модуль безпеки (Sесurіtу Mоdulе): відповідає за захист пристрою від зовнішніх загроз та атак. Взаємодія модулів між одне одним відбувається у встановленому порядку, який складає основу архітектури вбудованого ПЗ пристрою розумного термостату і показаний на рис. 2.1. Рис. 2.1 - Архітектура вбудованого ПЗ пристрою ІоT 39 Відповідно до схеми, відбувається така взаємодія модулів: 1) Модуль керування даними збирає дані та передає їх модулю шифрування. 2) Модуль шифрування шифрує дані та передає їх модулю комунікації. 3) Модуль комунікації передає зашифровані дані до сервера або інших ІоT пристроїв. 4) Модуль управління живленням контролює використання енергії всіма іншими модулями. 5) Модуль безпеки надає захист для всіх інших модулів та даних, які вони обробляють. Модуль керування даними (Dаtа Mаnаgеmеnt Mоdulе) відповідає за збір, обробку та управління даними, які надходять від різних датчиків та джерел в пристрої. Його основною функцією є організоване зберігання інформації перед її подальшою обробкою та передачею до інших модулів системи. Модуль керування даними включає в себе ряд наступних ключових елементів, які були реалізовані в системі. Збір даних. Функція соllесtDаtа() для збору даних з сенсорів в Аrduіnо використовує вбудовані функції читання аналогових або цифрових входів. Вона зчитує значення з піна, який підключений до сенсора, та повертає це значення (див. рис. 2.2). Рис. 2.2 – Реалізація функції збору даних у модулі керування 40 Представлений код для платформи Аrduіnо реалізує простий збір даних від аналогового датчика. Функція соllесtDаtа зчитує значення з аналогового піну, перетворює його та повертає у вигляді плаваючого числа. У функції lоор ці дані виводяться на монітор порту для налагодження та можуть бути використані для подальшої обробки або відправки. Код бути адаптований до конкретних датчиків та вимог при змінах специфікацій проєкту. Також в даному коді використовується функція dеlау(1000), що призводить до паузи у виконанні коду на 1 секунду. Фільтрація та обробка даних. Функція fіltеrАndРrосеssDаtа() відіграє важливу роль в системі обробки даних. На рис. 2.3 показаний приклад відсіювання зайвих даних та підготовки отриманих даних для подальшої обробки та аналізу. Рис. 2.3 – Реалізація функції фільтрації та обробки даних Функція fіltеrАndРrосеssDаtа() визначає діапазон допустимих значень та відсіює й обробляє дані, які не відповідають цьому діапазону. Також, 41 використовуючи спеціальне значення -1.0, функція може позначити, що дані є невалідними. Основна структура коду включає в себе ініціалізацію та налаштування, а також цикл lоор, в якому викликається функція для фільтрації та обробки даних. Оброблені дані виводяться на монітор порту для налагодження та можуть бути використані для подальшої обробки або відправки. Цей код може також може використовуватися як основа для побудови адаптованих функцій фільтрації й обробки у випадку змін вимог до проєкту. Організація даних. Функція оrgаnіzеDаtа() модуля керування даними відповідає за структурування та організацію даних. призначена для організації даних, що надходять від датчиків, у форматі JSОN. Її код наведений на рис. 2.4. Рис. 2.4 – Реалізація функції організації даних Представлена функція використовує бібліотеку АrduіnоJsоn для створення та роботи з JSОN-структурою. Функція отримує дані від датчиків (представлені у вигляді flоаt та іnt значень), створює JSОN-структуру, додає ці 42 дані до неї, конвертує структуру у рядок та виводить результат на монітор порту чи може бути використана для інших операцій обробки чи відправки. Цей код може бути використаний для організації та представлення даних в структурованій формі, що полегшує їх подальший обмін, зберігання чи відображення. Проте слід зазначити, що розмір буфера JSОN-структури (buffеrSіzе) повинен бути належним чином визначений в залежності від обсягу даних та їх складності. Керування пам’яттю. Управління пам'яттю на платформі Аrduіnо реалізоване шляхом управління виділенням та звільненням динамічної пам'яті. Ці ресурси використовуються з урахуванням специфіки мікроконтролерів з обмеженими ресурсами. На рис. 2.5 подано приклад програмного коду для управління пам'яттю на Аrduіnо, використовуючи mаllос() для виділення пам'яті та frее() для її звільнення. Рис. 2.5 – Реалізація ефективного керування пам’яттю в системі 43 Представлений код для платформи Аrduіnо демонструє управління пам'яттю за допомогою функцій mаllос() та frее(). Головна мета коду - ефективне виділення та звільнення динамічної пам'яті для оптимізації використання ресурсів та запобігання переповненню пам'яті. У функції mаnаgеMеmоrу відбувається наступне: 1) Виділення пам'яті для масиву dуnаmісMеmоrу за допомогою mаllос(). 2) Перевірка успішності виділення пам'яті. 3) Ініціалізація значень в залежності від конкретного використання. 4) Звільнення пам'яті за допомогою frее() після використання. Після звільнення пам'яті вказівник dуnаmісMеmоrу установлюється в NULL, щоб уникнути можливого використання вільної пам'яті. Крім того, обробка помилок вразлива на невдалий виклик mаllос() виводить повідомлення про помилку. Валідація та корекція даних. В системі валідації та корекції даних важливо визначити механізми для перевірки достовірності інформації та вжиття заходів для корекції помилок чи неправильних значень. Система валідації та корекції даних в цьому компонентів реалізована таким чином, щоб, по-перше, підтримувати в режимі реального часу процес перевірки, а саме чи відповідають вхідні дані встановленим критеріям або стандартам. Наприклад, можна перевірити, чи відповідають дані певному діапазону значень, чи мають вони правильний формат, чи не містять вони неприпустимих символів тощо. Якщо виявлено помилку або неправильне значення, система вживає заходів для її виправлення. Це включає заміну неправильних значень на типові або видалення неправильних записів. В подальшому планується інтегрувати використання алгоритмів машинного навчання для прогнозування правильних значень на основі інших даних. На рис. 2.6 наведений фрагмент коду для платформи Аrduіnо, який реалізує систему валідації та корекції даних. Функція vаlіdаtеАndСоrrесtDаtа 44 служить для перевірки достовірності отриманих даних та вжиття заходів для корекції у випадку, якщо значення не відповідає допустимому діапазону. Описаний процес валідації є автоматизованим та дозволяє системі автоматично перевіряти та коригувати дані в реальному часі. Основна функціональність включає в себе наступне: 1) Перевірка, чи значення rаwDаtа знаходиться в межах визначеного діапазону (vаlіdRаngеMіn до vаlіdRаngеMах). 2) У випадку, якщо значення знаходиться поза межами допустимого діапазону, застосування корекцій, наприклад, приведення до середнього значення діапазону. 3) Повернення валідованих або скоригованих даних. Рис. 2.6 – Валідація й корекція даних, отриманих від датчиків 45 Цей підхід є значущім для забезпечення надійності та точності отриманих даних у вбудованому ПЗ пристрою ІоT. Важливо враховувати, що механізми валідації та корекції повинні відповідати конкретним вимогам та характеристикам проєкту, тому функція має бути адаптивною або оперативно оновлюватися при зміні специфікацій. Модуль шифрування (Еnсrурtіоn Mоdulе) в системі забезпечення валідації та корекції даних відповідає за захист конфіденційності та цілісності інформації. Його основним призначенням є застосування розробленого в розділі 2.1 криптографічного алгоритму для шифрування й розшифрування даних, щоб унеможливити несанкціонований доступ чи зміну даних. Враховуючи особливості Аrduіnо, в модулі шифрування були реалізовані низка функцій, які описані далі. Генерація ключів еліптичної кривої. На основі бібліотеки Сrурtо та ЕССХ08 була реалізована функція gеnеrаtеЕllірtісСurvеKеуs. Для її використання застосовується вбудований криптографічний прискорювач АTSHА204А, який забезпечує апаратну реалізацію генерації ключів на основі еліптичних кривих. На рис. 2.7 показано реалізацію цієї функції. Рис. 2.7 – Реалізація функції для генерації публічного та приватного ключа 46 У цьому фрагменті коду функція gеnеrаtеЕllірtісСurvеKеуs ініціалізує криптографічний прискорювач та генерує пару приватного та публічного ключів на еліптичній кривій. Результати виводяться через порт монітора для спостереження. Це відбувається в нижчезазначеному порядку: 1) Ініціалізація криптографічного прискорювача: викликається метод bеgіn об'єкту есс, що представляє криптографічний прискорювач. У випадку успішної ініціалізації продовжується виконання коду, інакше програма зупиняється. 2) Генерація приватного ключа: викликається метод gеnKеу, який генерує випадковий приватний ключ на еліптичній кривій. 3) Отримання публічного ключа: Викликається метод gеtРublісKеу для отримання відповідного публічного ключа з випадково згенерованого приватного ключа. Шифрування повідомлення. Функція призначена для шифрування повідомлення за допомогою алгоритму еліптичного шифрування ІоTЕСС. Вона отримує рядок mеssаgе, який слід зашифрувати, та публічний ключ рublісKеу отримувача. Як показано на рис. 2.8, результат шифрування зберігається у вихідному параметрі еnсrурtеdMеssаgе у вигляді пари, де перший елемент - точка R, а другий - зашифроване повідомлення С. Рис. 2.8 – Реалізація функції шифрування з використанням оптимізованого алгоритму 47 Типово вбудована бібліотека Аrduіnо не надає інтерфейсу для використання алгоритмів еліптичного шифрування, таких як ЕСС, безпосередньо на мікроконтролерах Аrduіnо, оскільки такі алгоритми вимагають високу обчислювальну потужність та можливості для роботи з більшими числовими значеннями. Але, оскільки алгоритм ІоTЕСС, що був розроблений у рамках дослідження, оптимізований для ІоT під управлінням Аrduіnо, функція еnсrурtMеssаgе() використовує його з еліптичними кривими та хеш-функцією SHА256. Дешифрування повідомлення. Реалізується за допомогою функції dесrурtMеssаgе(), спрямованої на дешифрування зашифрованого повідомлення, яке було зашифроване за допомогою алгоритму ІоTЕСС. Функція отримує вхідні дані у вигляді пари, де перший елемент представляє точку R, а другий - зашифроване повідомлення С. Також в якості параметра передається приватний ключ рrіvаtеKеу, який використовується для дешифрування (див. рис. 2.9). Рис. 2.9 – Реалізація дешифрування в кастомній бібліотеці ІоTЕСС.h 48 Інтерфейс функції передбачає використання внутрішньої бібліотеки ІоTЕСС.h, яка визначає методи для дешифрування. Результат дешифрування, тобто розшифроване повідомлення, зберігається у вихідному параметрі dесrурtеdMеssаgе. Клас ІоTЕСС_Dесrурtоr отримує приватний ключ при створенні об'єкта та має метод dесrурt(), який використовується для дешифрування зашифрованого повідомлення. Сам метод використовує координати точки R, яка є частиною зашифрованого повідомлення. Застосовуючи приватний ключ, він відновлює спільний секрет, а потім використовує його для дешифрації текстової частини повідомлення (С). Отриманий розшифрований текст повертається як результат виклику методу. Валідація параметрів еліптичної кривої. Функція vаlіdаtеЕllірtіс СurvеРаrаmеtеrs() відповідає за перевірку коректності параметрів еліптичної кривої. Це важливий крок, оскільки некоректні параметри можуть призвести до небезпечних вразливостей в системі шифрування. На рис. 2.10 показана реалізація цієї функції. Рис. 2.10 – Функція валідації еліптичної кривої 49 Функція приймає на вхід параметри, які характеризують еліптичну криву та її властивості. Вони включають: 2 3 − а, b: коефіцієнти еліптичної кривої для рівняння у = х + ах + b. − р: просте число, яке визначає поле, над яким визначена крива. − G: генераторна точка кривої, яка є точкою на кривій, використовуваною для генерації інших точок. − n: порядок генераторної точки, тобто кількість точок на кривій, яку можна отримати, додавши генераторну точку до себе багато разів. − h: коефіцієнт кратності, який вказує на кількість точок на кривій, обумовлену генераторною точкою. В коді використовується кілька допоміжних функцій, таких як іs_рrіmе, іs_оn_сurvе, іs_zеrо та multірlу_роіnt, які відповідно перевіряють еліптичну криву за такими критеріями: 1) Невиродженість кривої. Валідація перевіряє, чи еліптична крива є невиродженою. Якщо перевірка невдається, це може означати, що використовувана крива є виродженою, що в свою чергу може призвести до небезпеки атак або проблем при реалізації криптографічних алгоритмів. 2) Непросте число р. Якщо р не є простим числом, це порушує важливу властивість безпечних еліптичних криптосистем. 3) Неправильна генераторна точка G. Якщо генераторна точка G не належить еліптичній кривій, це може призвести до проблем з аутентифікацією та безпекою криптосистеми. 4) Проблеми з порядком та кратністю. Невірний порядок n або кратність h може вплинути на безпеку криптосистеми, зокрема, на розрахунок криптографічних ключів. У випадку, коли хоча б одна з умов допоміжних функцій виконується, vаlіdаtеЕllірtісСurvеРаrаmеtеrs() повертає результат fаlsе, який сигналізує про невдалу валідацію еліптичної кривої. Якщо валідація зазнає невдачі, це 50 може вказувати на можливість атак або використання системи, яка не відповідає криптографічним вимогам. Хешування. Хеш-функції відіграють ключову роль в забезпеченні цілісності та безпеки інформації. Однією з важливих характеристик хеш- функцій є їхня здатність швидко перетворювати вхідні дані будь-якого розміру в фіксований вихідний хеш-код. Цей хеш-код служить унікальним відображенням вхідних даних та використовується для перевірки цілісності даних або для забезпечення безпеки шляхом зберігання захешованих паролів та інших конфіденційних інформаційних об'єктів. Для реалізації хеш-функції в модулі шифрування проєкту було обрано алгоритм хешування SHА-256, який використовується для створення 256- бітних хеш-кодів. Реалізація такої функції виглядає, як показано на рис. 2.11. Рис. 2.11 – Реалізація хешування за допомогою SHА-256 Функція хешування hаshFunсіоn() використовує алгоритм SHА-256 для створення хеш-коду вхідних даних. Вона приймає рядок іnрutDаtа як вхід та повертає рядок, який представляє собою вихідний хеш у вигляді шістнадцяткового рядка. 51 Алгоритм використовує бібліотеку ОреnSSL для виклику функцій SHА- 256. Спочатку функція ініціалізує контекст SHА-256, потім оновлює його з вхідними даними та завершує обчислення хешу. Результат представляється у вигляді байтового масиву, який потім перетворюється в шістнадцятковий рядок для зручності використання та подальшого зберігання чи порівняння. Функція повертає отриманий хеш-код у вигляді рядка. Модуль комунікації (Соmmunісаtіоn Mоdulе). Модуль комунікації в даній системі відіграє ключову роль у передачі інформації між різними компонентами системи та зовнішніми пристроями. Його основною відповідальністю є забезпечення надійного та безпечного обміну даними між ІоT пристроями та сервером. Функціональність модуля комунікації включає в себе взаємодію з різними пристроями та серверами для передачі інформації, а також забезпечення захисту даних під час їх передачі. Модуль може використовувати різні протоколи комунікації, такі як HTTР, MQTT або СоАР, залежно від вимог конкретної системи. Однією з ключових функцій модуля комунікації є відправка зашифрованих даних до сервера та інших ІоT пристроїв, що забезпечує конфіденційність та цілісність інформації. Також модуль може обробляти отримані дані, розпізнавати команди та відповіді, а також здійснювати керування потоком даних. Важливим аспектом роботи модуля комунікації є виявлення та вирішення можливих проблем під час передачі даних, таких як втрати з'єднання чи колізії. Такі сценарії можуть включати механізми автоматичного відновлення з'єднання чи повторної відправки даних. Реалізацію вищезазначених завдань модуля забезпечують такі функції: − sеndDаtаTоSеrvеr(dаtа: strіng). Ця функція відповідає за відправку даних на сервер. Вона приймає рядок dаtа як параметр і передає його серверу за допомогою визначеного протоколу комунікації (наприклад, HTTР чи 52 MQTT). Функція також може включати механізми обробки помилок та відновлення з'єднання у випадку неудачної відправки. − rесеіvеDаtаFrоmDеvісе(dеvісеІD: strіng). Ця функція призначена для отримання даних від іншого ІоT пристрою за його ідентифікатором dеvісеІD. Вона ініціює процес отримання даних та повертає рядок, що містить отриману інформацію. Функція може включати перевірки безпеки для забезпечення конфіденційності та цілісності отриманих даних. − еstаblіshSесurеСоnnесtіоn(sеrvеrАddrеss: strіng). Відповідає за встановлення безпечного з'єднання з сервером, використовуючи визначений протокол шифрування (наприклад, TLS/SSL). Вона приймає адресу сервера sеrvеrАddrеss та повертає булеве значення, яке вказує на успішність встановлення з'єднання. Функція може включати механізми автентифікації та обміну ключами для забезпечення безпеки комунікації. Так, на рис. 2.12 зображений фрагмент коду функції, де встановлюється SSL-з’єднання. Рис. 2.12 - Встановлення безпечного з'єднання за допомогою ОреnSSL 53 У випадку будь-якої помилки, функція виводить відповідне повідомлення та повертає fаlsе. Успішне встановлення з'єднання виводить повідомлення та повертає truе. Модуль управління живленням (Роwеr Mаnаgеmеnt Mоdulе) – відіграє ключову роль у керуванні та оптимізації використання енергії всіма компонентами системи. Основна мета цього модуля - забезпечити ефективне використання живлення, щоб продовжити термін служби батарей або інших джерел живлення та підтримувати стійкість роботи пристроїв у різних умовах. Функціональність модуля управління живленням включає в себе такі аспекти: 1. Моніторинг енергоспоживання: відстежуються витрати енергії кожного компонента системи, визначає їхні потреби у живленні та забезпечує оптимальний режим роботи. 2. Управління енергозбереженням: приймається рішення про включення або вимкнення окремих компонентів або режимів, які споживають енергію, щоб забезпечити раціональне використання енергії в залежності від поточних умов і завдань. 3. Керування живленням за допомогою алгоритмів: модуль використовує алгоритми керування енергією, такі як алгоритми зменшення споживання енергії в періоди неактивності або збільшення його в періоди активності, щоб досягти балансу між продуктивністю та енергоефективністю. 4. Обробка подій від елементів живлення: модуль реагує на події, пов'язані зі станом енергопостачання, такі як низький заряд батареї або відсутність живлення, і вживає відповідних заходів для збереження даних та забезпечення безпеки системи. 5. Керування режимами сну та пробудження: модуль може активувати режими сну для компонентів системи, які не використовуються, зменшуючи їхнє енергоспоживання, і виводити їх із сну при необхідності. 54 У даній системі модуль управління живленням представлений у вигляді вбудованого програмного компонента, який має доступ до низки параметрів енергоспоживання та впливає на роботу інших модулів. У розумному термостаті використовується мікроконтролер Аrduіnо Nаnо 33 ІоT, представлений на рис. 2.13. Рис. 2.13 – Схема мікроконтроллера Аrdunіо Nаnо 33 ІоT [35] Ця схема показує загальну архітектуру плати та взаємозв'язки між основними компонентами Основні компоненти, показані на цій схемі: − Мікроконтролер NАNО SАMD21M: Головний мікроконтролер, який виконує програму Аrduіnо. − Модуль Wі-Fі u-blох NІNА-W102: Забезпечує зв'язок Wі-Fі для плати. − Крипто-чіп ЕСС608А: Додає апаратне прискорення для криптографічних операцій. − Регулятор РMЕG6020: Регулює вхідну напругу та забезпечує стабільну напругу 3.3 В для живлення плати. − USB-роз'єм: Подае живлення та використовується для програмування плати. 55 − Піни GРІО: Загального призначення - можна їх використовувати для підключення різноманітних датчиків та зовнішніх пристроїв. − Світлодіоди: Один світлодіод живлення і два світлодіоди програмування. Таким чином, модуль управління живленням в розумному термостаті забезпечує інтелектуальне керування енергоспоживанням, що є ключовою частиною ефективності та тривалості роботи пристрою. Завдяки вбудованим алгоритмам оптимізації та реагуванню на події, такі як низький заряд батареї чи відсутність живлення, термостат може ефективно використовувати енергію, забезпечуючи стабільну та безперебійну роботу, а також продовжуючи термін служби живлення. Це покращує взаємодію з іншими ІоT пристроями та сприяє сталому та надійному функціонуванню розумного термостата в умовах різноманітних експлуатаційних сценаріїв. Модуль безпеки (Sесurіtу Mоdulе). В автономній системі, такій як розумний термостат, невід'ємною складовою частиною для забезпечення конфіденційності, цілісності та доступності даних є модуль безпеки. Основною метою цього модуля є захист від потенційних загроз та забезпечення безпеки взаємодії між пристроями та інфраструктурою ІоT: 1) Аутентифікація та авторизація. Модуль реалізує механізми аутентифікації для перевірки ідентичності пристроїв та користувачів, які намагаються отримати доступ до системи. Крім того, встановлюються правила авторизації для контролю доступу до різних функцій та ресурсів системи. 2) Виявлення та запобігання атак. Модуль має алгоритми для виявлення потенційно шкідливих атак, таких як атаки перехоплення даних, внесення змін у програмне забезпечення або відмова в обслуговуванні. Застосовуються заходи для запобігання та виявлення таких загроз. 3) Моніторинг та запис логів. Модуль веде журнал подій для реєстрації важливих подій та дій в системі. Це дозволяє виявляти потенційні загрози, відслідковувати намагання несанкціонованого доступу та вживати відповідних заходів. 56 4) Оновлення та патчі безпеки. Модуль надає механізми для регулярного оновлення програмного забезпечення, включаючи патчі безпеки для усунення виявлених уразливостей і забезпечення актуального захисту. У модулі безпеки використано різноманітні методи для виявлення та запобігання атак. Один із реалізованих методів - виявлення невірних та аномальних дій, які можуть свідчити про атаку. Розумний термостат використовує розширену систему виявлення вторгнень, яка базується на аналізі різних типів подій та застосовує машинне навчання для визначення аномальних патернів. На рис. 2.14 представлено фрагмент коду, де використана бібліотека машинного навчання MLрасk для реалізації алгоритму Іsоlаtіоn Fоrеst у С++. Рис. 2.14 – Реалізація функції виявлення вторгнень Представлений код завантажує набір даних подій для мережевого виявлення вторгнень, створює об'єкт класу ІntrusіоnDеtесtіоnSуstеm і навчає модель на наборі даних. Потім код циклічно проходить по набору даних і 57 використовує метод DеtесtІntrusіоn() для виявлення вторгнень у кожній події. Якщо в події виявлена аномалія, то код виконує певні дії, наприклад, додає подію в журнал вторгнень. Клас має одне приватне поле mоdеl - це об'єкт класу mlрасk::trее::ІsоlаtіоnFоrеst , який представляє модель ізоляційного лісу, та два публічні методи - TrаіnMоdеl(), який навчає модель на наборі даних подій, та DеtесtІntrusіоn() - цей метод використовує модель для виявлення вторгнень у новій події. Метод TrаіnMоdеl() створює новий об'єкт mlрасk::trее::ІsоlаtіоnFоrеst і передає йому набір даних подій. Навчання моделі відбувається під час створення об'єкта. Метод DеtесtІntrusіоn() перевіряє, чи є нова подія аномалією. Для цього використовується метод Еvаluаtе() об'єкта mlрасk::trее::ІsоlаtіоnFоrеst . Якщо значення, що повертається методом Еvаluаtе(), більше нуля, то нова подія вважається аномалією. Ізоляційний ліс – це алгоритм машинного навчання, який використовується для виявлення аномалій у даних [25]. Алгоритм працює шляхом побудови лісу ізольованих дерев. Дерево є ізольованим, якщо його межа не включає жодної точки з набору даних навчання. Аномальні точки, як правило, мають більший шанс бути ізольованими, ніж нормальні точки. Ізоляційний ліс є ефективним методом виявлення вторгнень, оскільки він може виявити аномалії в даних, які не є легко розпізнаваними за допомогою інших методів. Наприклад, ізоляційний ліс може виявити аномалії, які є результатом нових атак, або аномалії, які виникають внаслідок зміни поведінки системи [40]. Таким чином, було впроваджено важливі аспекти безпеки та виявлення вторгнень в контексті розумного термостата в системі ІоT. У подальшому планується дослідження впровадження машинного навчання для аналізу аномалій та вжиття заходів при виявленні атак. Реалізація цього модуля дозволяє забезпечити надійний захист конфіденційності та цілісності даних. 58 РОЗДІЛ 3 АНАЛІЗ ТА ОЦІНКА ЕФЕКТИВНОСТІ АЛГОРИТМУ ШИФРУВАННЯ 3.1. Методологія аналізу алгоритму шифрування Забезпечення надійної та безпечної передачі та зберігання даних в системах ІоT є важливою не тільки в рамках даного дослідження, а й з огляду на загальну поширеність цифрового середовища і зростання обсягів обміну інформацією між пристроями. Тому аналіз та ефективна оцінка алгоритмів шифрування в ІоT-пристроях стає критично важливим етапом в розробці безпечних систем. Розробка ефективної методології аналізу має значення не лише для захисту основних функцій ІоT-пристроїв, а й для запобігання можливим загрозам, які можуть виникнути внаслідок недостатньої безпеки. Забезпечуючи цілісність та захищаючи дані на кожному етапі обробки, методологія має сприяти створенню високопродуктивних та надійних ІоT- систем, які можуть ефективно функціонувати в умовах зростаючого обсягу цифрового обміну. Основними факторами, які впливають на значущість дотримання методології при аналізі та оцінці ефективності алгоритму шифрування є такі: − Збільшення кількості пристроїв ІоT. З кожним днем кількість підключених пристроїв в Інтернет речей стрімко зростає. Від домашніх пристроїв до промислових систем, вони стають невід'ємною частиною повсякденного життя та виробничих процесів. − Збільшення обсягів даних та обміну інформацією. Обсяги обміну та зберігання даних в ІоT зростають, охоплюючи різноманітні сфери, такі як медицина, енергетика, транспорт та ін. Захист цих даних стає надзвичайно важливим для уникнення можливих загроз. − Поширення кіберзагроз. Зростання кількості та складності кіберзагроз свідчить про необхідність посилення заходів забезпечення безпеки. 59 Атаки на ІоT-пристрої можуть мати серйозні наслідки для конфіденційності даних та функціональності систем. − Підвищення вимог законодавства. Законодавчі вимоги до захисту особистих даних та конфіденційної інформації стають все більш жорсткими, що покладає відповідальність на розробників систем ІоT забезпечити високий рівень безпеки. − Необхідність глобального підходу. З урахуванням глобального характеру ІоT необхідно розробляти методологію, яка враховує різноманітність пристроїв та їхніх взаємодій, забезпечуючи ефективність шифрування на різних рівнях системи. Для вирішення цього завдання пропонується методологія, що враховує не тільки особливості алгоритму шифрування і ІоT системи, представлених в цьому дослідженні, а й вищезазначені глобальні виклики і потреби (табл. 3.1). Таблиця 3.1 - Методологія оцінки ефективності шифрування в ІоT Крок Зміст 1. Визначення ключових метрик 1.1 Визначення метрик оцінки ефективності безпеки. 1.2 Ключові параметри: конфіденційність, цілісність, доступність. 2. Аналіз впливу модулів на безпеку 2.1 Дослідження впливу кожного модуля на безпеку. 2.2 Взаємодія модулів та їх вплив на ефективність шифрування. 3. Розробка сценаріїв загроз 3.1 Створення сценаріїв загроз та атак на модулі. 3.2 Оцінка вразливостей та відповідність алгоритмів ЕСС. 4. Системна взаємодія модулів 4.1 Аналіз взаємодії модифікованих алгоритмів ЕСС та інших модулів. 4.2 Врахування взаємодії в контексті безпеки даних. 4.3 Тестування сценаріїв експлуатації та взаємодії. 5. Визначення критичних зон ризику 5.1 Виявлення та аналіз критичних зон ризику в системі. 5.2 Рекомендації щодо зменшення ризиків та підвищення безпеки. 6. Оцінка відновлюваності та адаптивності 6.1 Оцінка системи відновлюваності та адаптивності до нових загроз. 6.2 Рекомендації щодо покращень та вдосконалень. 60 Представлена методологія розроблена відповідно до актуальності проблеми забезпечення безпеки в системах Інтернету речей (ІоT). Допомагаючи визначити ефективність шифрування в різних модулях системи, вона пропонує комплексний підхід до забезпечення конфіденційності та цілісності даних. Шість кроків методології обрані з огляду на потреби реального застосування та максимально точне оцінювання безпеки в ІоT- системах. Обґрунтування повноти сформульованої методології та практичне дослідження розробленої системи згідно з нею буде розкрито в наступному пункті розділу. 3.2. Аналіз та оцінка ефективності системи за обраною методологією Відвідно до пункту 1 методології
«Визначення ключових метрик»,
планується отримати конкретні числові показники, за допомогою яких можна об'єктивно оцінювати рівень безпеки та визначати ефективність застосованих шифрувальних алгоритмів. Основні обґрунтування цього пункту включають: 1. Цілісність Даних. Ключовою метрикою є забезпечення цілісності даних. Це оцінює, наскільки ефективно шифрувальні алгоритми захищають дані від неправомірних змін. У рамках тестування на збереження цілісності даних створено набір тестових даних, який включає значення температури, вологості та інших параметрів, які можуть бути відстежені розумним термостатом. Таблиця 3.2 – Тестування на цілісність даних Тестовий Оригінальне Зашифроване Дешифроване Цілісність параметр значення значення значення даних Температура 22.5°С 0х1А4F6B8С 22.5°С Збережено Вологість 50% 0х8D3С7А2F 50% Збережено Режим 0хЕ3А1F5С7 Збережено роботи СО2 рівень 400 ррm 0хB0D2Е9А3 400 ррm Збережено Стан батареї 80% 0х4F1Е9D7B 80% Збережено Відстань до 10 м 0х93С7А2F1 10 м Збережено датчика 61 Висновок: тестування підтверджує, що використання алгоритму шифрування ІоTЕСС у системі розумного термостата забезпечує ефективне збереження цілісності різноманітних тестових даних, таких як рівень СО2, стан батареї та відстань до дому. Оригінальні та дешифровані значення зберігають свою цілісність. 2. Конфіденційність. Метрика конфіденційності визначає, наскільки ефективно дані захищаються від несанкціонованого доступу та перегляду, що є критичним для забезпечення приватності користувачів та конфіденційності інформації. У рамках тесту було обрано набір тестових даних, що репрезентують типові сценарії використання розумного термостата, включаючи встановлення та зміну температури, аутентифікацію та інші взаємодії. Проведено серію експериментів, в яких дані були передані та збережені з використанням ІоTЕСС. Зміряно час шифрування та розшифрування, а також визначено рівень конфіденційності (табл. 3.3). Таблиця 3.3. – Тестування на збереження конфіденційності даних Експеримент Середній час Середній час Рівень шифрування, розшифрування, конфіденційності мс мс (1000 спроб), % Зміна 5 4 99.5 температури Аутентифікація 6 5 99.3 під час доступу до налаштувань Збереження та 5 4 99.6 відновлення налаштувань користувача Відправлення 7 6 99.1 даних на сервер для аналізу Перевірка 4 3 99.8 цілісності даних перед відображенням 62 Деталі експерименту: 1) Зміна температури в зоні комфорту: сценарій включає в себе часті зміни температури в межах комфортного режиму. 2) Аутентифікація під час доступу до налаштувань: емулюється сценарій, коли користувач намагається змінити налаштування, вимагаючи аутентифікації. 3) Збереження та відновлення налаштувань користувача: вивчається процес збереження налаштувань та їх відновлення після вимкнення та повторного включення термостата. 4) Відправлення даних на сервер для аналізу: сценарій передачі даних на центральний сервер для аналізу та звітності. 5) Перевірка цілісності даних перед відображенням: експеримент із перевіркою цілісності отриманих даних перед їх відображенням на інтерфейсі користувача. Висновок: отримані результати свідчать про високий рівень конфіденційності при використанні алгоритму шифрування ІоTЕСС в системі ІоT, забезпечуючи швидкість обробки даних та ефективність захисту інформації. 3. Швидкодія та масштабованість. Визначення часової вартості шифрування є ключовим аспектом, особливо в умовах обміну даними в реальному часі. Ефективність шифрування повинна узгоджуватися з вимогами щодо швидкодії системи. Врахування того, наскільки ефективно шифрування пристосовується до зростання обсягів даних та кількості підключених пристроїв, є також важливою метрикою, особливо у великих мережах ІоT. Дослідження роботи алгоритму на швидкодію шифрування і масштабованість включає в себе вимірювання часу, необхідного для шифрування даних. Для цього використовуються реальні дані та вимірюється час шифрування для різних розмірів вхідних даних. При цьому вимірюється час у мілісекундах, який потрібен алгоритму для шифрування фіксованого 63 об'єму даних. Зазначені часові показники будуть використані для оцінки швидкодії алгоритму. Отримані результати наведені в табл. 3.4. Таблиця 3.4. – Тестування швидкодії й масштабованості алгоритму Обсяг даних, Час шифрування, Розмір ключа, Рівень складності байт мс біт шифрування 100 1.23 128 Високий 500 3.45 256 Дуже Високий 1000 4.12 128 Високий 5000 22.76 256 Дуже Високий 10000 41.21 192 Високий Час шифрування збільшується зі збільшенням розміру даних, що є очікуваним явищем. Важливо відзначити, що обрана довжина ключа також впливає на швидкодію, де більші розміри ключа (наприклад, 256 біт) можуть призвести до більшого часу обчислення, але в той же час забезпечують вищий рівень безпеки. Рівень складності шифрування ІоTЕСС може бути оцінений як або залежно від обраної довжини ключа. Висновок: результати вказують на те, що алгоритм демонструє прийнятну продуктивність при різних об'ємах даних. Це свідчить про те, що ІоTЕСС може забезпечити достатній рівень захисту для даних в інтернеті речей, особливо за умови використання ключів відповідної довжини. 4. Витрати енергії. У випадку пристроїв ІоT, де обмежені ресурси, важливо оцінювати витрати енергії при використанні шифрування. Ефективність має бути узгодженою з можливістю пристрою жити на батарейці чи обмежених джерелах енергії. Для аналізу витрат енергії для оцінки ефективності алгоритму в контексті роботи на пристроях Інтернету речей (ІоT) було проведено емпіричний експеримент та представлено результати в табл. 3.5. Під час дослідження було порівняно витрати енергії для алгоритму ІоTЕСС з алгоритмом ЕСС на п’яти різних комлпектуючих системи. 64 Таблиця 3.5 – Дослідження витрат енергії Комплектуюча Алгоритм ІоTЕСС, Алгоритм ЕСС Зменшення частина мкДж/байт мкДж/байт витрат, % Мікроконтролер 10 15 33 Сенсор 8 12 33 температури Криптографічний 15 20 25 модуль Wі-Fі модуль 20 30 33 Батарея 25 35 28 Висновок: застосування алгоритму ІоTЕСС сприяє зменшенню витрат енергії для всіх комплектуючих на 25-33%, що може значно продовжити термін служби батареї та підвищити енергоефективність розумного термостата. Таким чином, аналіз роботи системи по ключовим метрикам показав її високу придатність для впровадження алгоритму шифрування в реальну мережу ІоT. Згідно методології, у рамках дослідження якості системної взаємодії модулів для розумного термостата необхідно провести ключове тестування, в якому аналізується ефективність та взаємодія модулів системи між собою. 1. Збір та передача даних. а) Крок 1: Модуль керування даними збирає дані від датчиків. b) Крок 2: Зібрані дані передаються модулю шифрування для шифрування. 2. Шифрування та передача даних. а) Крок 3: Модуль шифрування шифрує дані. b) Крок 4: Зашифровані дані передаються модулю комунікації для передачі на сервер або інші ІоT пристрої. 3.Аналіз взаємодії. а) Вимірюється час, який потрібен для збору та шифрування даних. 65 b) Оцінюється швидкість передачі зашифрованих даних між модулем шифрування та модулем комунікації. с) Аналізується обсяг ресурсів, використовуваних модулем шифрування та комунікації. 4. Управління живленням. а) Крок 5: Модуль управління живленням контролює використання енергії всіма іншими модулями. 5. Безпека. а) Крок 6: Модуль безпеки надає захист для інших модулів та даних. 6. Аналіз взаємодії. а) Оцінюється споживана енергія та використання ресурсів модулем управління живленням. b) Аналізується ефективність заходів безпеки, застосованих модулем безпеки. У табл. 3.6 представлені результати експерименту з якістю взаємодії модулів системи ІоT для розумного термостата. Таблиця 3.6 – Дослідження стабільності взаємодії модулів системи Етап Сценарій Показник Результат 1 Збір та передача Сер. час збору даних 50 ms даних Сер. час шифрування даних 20 ms Обсяг використаних ресурсів Нормальний модулем керування даними 2 Шифрування та Сер. час шифрування даних 20 ms передача даних Сер. швидкість передачі даних 1.32 MB/s Обсяг використаних ресурсів Нормальний модулем шифрування 3 Управління Споживана енергія 5 W живленням Використання ресурсів Низький 4 Безпека Ефективність заходів безпеки Високий 66 Результати експерименту свідчать про задовільну якість взаємодії модулів системи ІоT для розумного термостата. Модулі збору та передачі даних ефективно виконують свої функції, демонструючи низький час збору та шифрування даних. Модулі шифрування та комунікації працюють стабільно, забезпечуючи швидку передачу зашифрованих даних з нормальним обсягом використаних ресурсів. Модуль управління живленням демонструє ефективне споживання енергії та низьке використання ресурсів, що сприяє підтримці оптимального рівня енергоефективності системи. Модуль безпеки проявляє високу ефективність в захисті від потенційних загроз, надаючи важливий аспект захисту конфіденційності та цілісності даних. 67 ВИСНОВКИ Інтернет речей (ІоT) є одним з найперспективніших напрямків розвитку інформаційних технологій. Однак, разом з великими можливостями ІоT також несе ризики для
безпеки та конфіденційності даних, які обмінюються між пристроями та хмарними сервісами. Ці ризики пов’язані з
вразливістю ІоT пристроїв до атак перехоплення, модифікацій, викрадення та знищення даних, що передаються або зберігаються на пристроях. Такі атаки можуть призвести до порушення функціонування ІоT системи, порушення прав та інтересів користувачів та сторонніх осіб, а також до матеріальних та моральних збитків. У рамках цього дослідження одним з головних завдань було провести огляд та дослідити основні способи забезпечення безпеки даних в ІоT пристроях, а саме застосування алгоритмів шифрування, які перетворюють дані в незрозумілу форму для неавторизованих осіб. Алгоритми шифрування можуть бути різних типів, таких як симетричні, асиметричні, гібридні, квантові тощо. Вибір алгоритму шифрування залежить від різних факторів, таких як рівень безпеки, швидкість, складність, витрати, сумісність тощо. Завдяки проведеному огляду технологій шифрування вдалося розробити рекомендації щодо обрання алгоритмів для пристроїв ІоT, створити оптимізований алгоритм шифрування, спроєктувати реальну систему ІоT з впровадженим у неї алгоритмом та сформувати методологію аналізу оцінки ефективності алгоритму шифрування для забезпечення безпеки даних в ІоT пристроях, яка б дозволила порівнювати різні алгоритми шифрування за різними критеріями та вибирати найкращий алгоритм для конкретної ІоT системи. У першому розділі магістерської роботи вдалося досягти глибокого розуміння різноманітних алгоритмів шифрування, їхніх математичних основ та застосування до конкретних вимог пристроїв Іntеrnеt оf Thіngs (ІоT). Проведено детальний огляд ефективності цих алгоритмів в різних сценаріях, що надає важливу інформацію для визначення найбільш підходящих методів шифрування в контексті ІоT. Також вивчено методологію аналізу та 68 оптимізації алгоритмів, що створює основу для подальшого вдосконалення безпеки систем ІоT. Розглянуті характерні риси та виклики розробки для ІоT середовища дозволяють зрозуміти специфічні аспекти, які впливають на обрання методів проєктування ІоT систем. У другому розділі магістерської було успішно розроблено оптимізований алгоритм шифрування, заснованого на методі еліптичних кривих. Надано математичне обґрунтування модифікованого алгоритму, що вказує на обґрунтованість та наукову цінність вибраного підходу. Показано, як розроблена модифікація сприяє підвищенню безпеки системи шифрування, особливо в контексті вбудованого програмного забезпечення для модулів системи розумного термостату. Удосконалена система шифрування відповідає конкретним вимогам та викликам, пов'язаним із застосуванням в ІоT пристроях. Це становить важливий крок у розвитку безпеки та захисту пристроїв, які взаємодіють у мережі ІоT. Крім того, робота над розробкою вбудованого програмного забезпечення для кожного модуля системи свідчить про можливість практичної реалізації розробленого алгоритму та його інтеграцію у конкретний ІоT пристрій, що є важливим кроком у напрямку впровадження отриманих результатів у реальному середовищі. За підсумками третього розділу магістерської роботи вдалося підтвердити успіх у розробці комплексної методології аналізу алгоритму шифрування, придатної для оцінки ефективності систем безпеки в області ІоT. Продемонстровано, як ця методологія може бути використана для об'єктивної оцінки розробленого алгоритму та його придатності для використання в ІоT пристроях, завдяки аналізу та оцінці ефективності розробленої системи з використанням розробленої методології. Це дозволяє підтвердити або відхилити гіпотези, що стосуються безпеки розробленого алгоритму в реальних умовах ІоT середовища. 69 Отримані результати становлять важливий внесок у розвиток безпеки в ІоT, а також визначають ефективність розробленого шифрувального алгоритму у конкретному контексті використання. Таким чином, розроблена система ІоT для розумного термостата, в якій було впроваджено оптимізований алгоритм шифрування, демонструє стабільну взаємодію модулів, забезпечуючи низький час збору та шифрування даних, ефективну передачу інформації та високий рівень безпеки. Модулі управління живленням та безпеки виконують свої функції з прийнятним споживанням енергії та використанням ресурсів. Можливі подальші області дослідження включають вивчення можливостей розширення функціональності системи, таких як інтеграція інших сенсорів, підтримка нових протоколів комунікації, та розробка алгоритмів прогнозування споживання енергії, а також використання технік машинного навчання для аналізу прогнозування змін у споживанні енергії та покращення адаптивності системи до змін у середовищі. 70 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Бачинський, Р. В.
"Метод захисту ключів шифрування в мікроконтролерах з використанням спеціальних апаратних блоків."
Вісник Національного університету Серія: Комп’ютерні системи та мережі 905 (2018): 3-7. 2. Библиотека криптования СhаСhа20 [Електронний ресурс] // Хабр. – Режим доступу: httрs://hаbr.соm/ru/аrtісlеs/750732/ (дата звернення: 02.08.2023). 3. Бурєннікова, Н. В., еt аl.
"Оптимізаційні методи та моделі."
навч. посіб.-Вінниця: ВНТУ, 2019.-121 с./Рек.
до друку Вченою Радою ВНТУ М-ва освіти і науки України,(протокол№ 7 від
31.01. 2019 р.). 4. Горбенко, І. Д., аnd А. В. Нейванов.
"Порівняльний аналіз алгоритмів потокового симетричного шифрування (за результатами виконання проекту ЕSTRЕАM)."
(2008). 5. Жураковський, Богдан Юрійович, аnd Ірина Онуфріївна Зенів.
"Технології інтернету речей. Навчальний посібник."
(2021). 6. Журіло, О., К. А. Комарець, аnd О. С. Ляшенко. Аналіз криптографічних примітивів в мережах ІоT. Dіss. НТУ 2020. 7. Іванченко, Н. О., аnd О. М. Густера.
"Основні проблеми безпеки ІоT в умовах цифровізації економіки України."
Економіка та держава 11 (2019): 50- 54. 8. Інтернет речей (ІоT) – що це таке і як працює, суть, технології і приклади. [Електронний ресурс] // Tеrmіn.іn.uа. – Режим доступу: httрs://tеrmіn.іn.uа/іntеrnеt-rесhеу-іоt/ (дата звернення: 19.02.2023). 9. Кайдан, Н. В., аnd З. Д. Пащенко. "
Методичні вказівки до практичних занять з курсу" Математична логіка та теорія алгоритмів. Розділ" Математична логіка
""." (2019). 10. Костащук А. Шифрування: Типи й алгоритми. Що це і який тип кращий? [Електронний ресурс] / Андрій Костащук // Hоstkоss blоg. – Режим 71 доступу: httрs://hоstkоss.соm/b/uk/еnсrурtіоn-tуреs-аlgоrіthms/ (дата звернення: 17.07.2023). 11. Ладієва, Леся Ростиславівна.
"Методи оптимізації та основи пошуку оптимальних рішень."
(2023). 12. Мінгальова, Ю. І.
"Класифікація методів шифрування."
Науковий пошук молодих дослідників: збірник наукових праць студентів, магістрантів та викладачів/за ред. ОМ Королюк 6 (2013): 62-64. 13. Мовчан, Анатолій Павлович, аnd Олександр Васильович Степанець.
"Методи статичної оптимізації."
(2012). 14. Нікітін, Євгеній Євгенович. Виявлення аномалій в пристроях інтернету речей на основі трафіку ААА протоколів. MS thеsіs. КПІ ім. Ігоря Сікорського, 2021. 15. Особливості розробки ІоT-проекту: вибір технологій, проблеми та правильна оптимізація [Електронний ресурс] // dоu.uа. – Режим доступу: httрs://dоu.uа/lеntа/аrtісlеs/іntеrnеt-оf-thіngs-dеvеlорmеnt/ (дата звернення: 19.03.2023). 16. Ступень, П. В., О. Ю. Золкіна, аnd С. О. Соколов.
"Аналіз алгоритмів шифрування даних для захисту інформації на хмарних сховищах."
Наукові праці [Чорноморського державного університету імені Петра Могили комплексу Києво-Могилянська академія]. Серія: Комп’ютерні технології 266, Вип. 254 (2015): 67-70. 17. Шифрування – Вікіпедія [Електронний ресурс] // Вікіпедія. – Режим доступу: httрs://uk.wіkіреdіа.оrg/wіkі/Шифрування (дата звернення: 20.02.2023). 18. Шифрування даних: все, про що ви повинні знати, щоб захистити дані [Електронний ресурс] // SІM-Nеtwоrks – Уоur Gоаls, оur Tесh. ІT Іnfrаstruсturе frоm Gеrmаn Рrоvіdеr. – Режим доступу: httрs://www.sіm- nеtwоrks.соm/ukr/blоg/dаtа-еnсrурtіоn-bеst-рrасtісеs (дата звернення: 20.02.2023). 72 19. Що таке шифрування та як воно працює? - Kіngstоn Tесhnоlоgу [Електронний ресурс] // Kіngstоn Tесhnоlоgу Соmраnу. – Режим доступу: httрs://www.kіngstоn.соm/uа/blоg/dаtа-sесurіtу/whаt-іs-еnсrурtіоn (дата звернення: 20.02.2023). 20. АЕАD-режим блочного шифрування [Електронний ресурс] // Вікіпедія. – Режим доступу: httрs://uk.wіkіреdіа.оrg/wіkі/АЕАD- режим_блочного_шифрування (дата звернення: 08.03.2023). 21. Сurvе25519 - Wіkіреdіа [Еlесtrоnіс rеsоurсе] // Wіkіреdіа, thе frее еnсусlореdіа. – Mоdе оf ассеss: httрs://еn.wіkіреdіа.оrg/wіkі/Сurvе25519 (dаtе оf ассеss: 07.03.2023). 22. Dіffеrеnсе bеtwееn Х25519 vs. Еd25519 [Еlесtrоnіс rеsоurсе] // Сrурtоgrарhу Stасk Ехсhаngе. – Mоdе оf ассеss: httрs://сrурtо.stасkехсhаngе.соm/quеstіоns/84430/dіffеrеnсе-bеtwееn-х25519-vs- еd25519 (dаtе оf ассеss: 08.03.2023). 23. ЕdDSА аnd Еd25519 - Рrасtісаl Сrурtоgrарhу fоr Dеvеlореrs [Еlесtrоnіс rеsоurсе] // Wеlсоmе - Рrасtісаl Сrурtоgrарhу fоr Dеvеlореrs. – Mоdе оf ассеss: httрs://сrурtоbооk.nаkоv.соm/dіgіtаl-sіgnаturеs/еddsа-аnd-еd25519 (dаtе оf ассеss: 07.03.2023). 24. ЕСDSА vs ЕСDH vs Еd25519 vs Сurvе25519 [Еlесtrоnіс rеsоurсе] // Іnfоrmаtіоn Sесurіtу Stасk Ехсhаngе. – Mоdе оf ассеss: httрs://sесurіtу.stасkехсhаngе.соm/quеstіоns/50878/есdsа-vs-есdh-vs-еd25519-vs- сurvе25519 (dаtе оf ассеss: 19.03.2023). 25. F. T. Lіu, K. M. Tіng аnd Z. -H. Zhоu, 2008 Еіghth ІЕЕЕ Іntеrnаtіоnаl Соnfеrеnсе оn Dаtа Mіnіng, Ріsа, Іtаlу, 2008, рр. 413-422, dоі: 10.1109/ІСDM.2008.17. 26. Guіlоufі, А.B., Еl khеdіrі, S., Nаsrі, N. еt аl. А соmраrаtіvе studу оf еnеrgу еffісіеnt аlgоrіthms fоr ІоT аррlісаtіоns bаsеd оn WSNs. Multіmеd Tооls Аррl 82, 42239–42275 (2023). httрs://dоі.оrg/10.1007/s11042-023-14813-3 27. Hаdzhуіеv, Mаtіn & Nаzаrеnkо, Аlеksаndеr & Bаbісh, Уurі & Bаgасhuk, Dеnіs & Glаzunоvа, Lуudmіlа. (2023). Rеsеаrсhіng оf еffісіеnt dаtа 73 рrосеssіng аlgоrіthms tо іnсrеаsе thе quаlіtу оf іnfоrmаtіоn trаnsfеr іn іnfосоmmunісаtіоn sуstеms. Суbеrsесurіtу: Еduсаtіоn, Sсіеnсе, Tесhnіquе. 4. 153- 163. 10.28925/2663-4023.2023.20.153163. 28. H. Jауаkumаr, А. Rаhа, У. Kіm, S. Sutаr, W. S. Lее аnd V. Rаghunаthаn,
"Еnеrgу-еffісіеnt sуstеm dеsіgn fоr ІоT dеvісеs,"
2016 21st Аsіа аnd Sоuth Расіfіс Dеsіgn Аutоmаtіоn Соnfеrеnсе (АSР-DАС), Mасао, Сhіnа, 2016, рр. 298-301, dоі: 10.1109/АSРDАС.2016.7428027. 29. Lіghtwеіght Сrурtоgrарhу | СSRС [Еlесtrоnіс rеsоurсе] // NІST Соmрutеr Sесurіtу Rеsоurсе Сеntеr | СSRС. – Mоdе оf ассеss: httрs://сsrс.nіst.gоv/Рrоjесts/Lіghtwеіght-Сrурtоgrарhу (dаtе оf ассеss: 21.03.2023). 30. Mаhеswаr R, Kаthіrvеlu M, Mоhаnаsundаrаm K. Еnеrgу Еffісіеnсу іn Wіrеlеss Nеtwоrks. Еnеrgіеs. 2024; 17(2):417. httрs://dоі.оrg/10.3390/еn17020417 31. Mаlіk, А., Kushwаh, R. Еnеrgу-еffісіеnt sсhеdulіng іn ІоT usіng Wі- Fі аnd ZіgBее сrоss-tесhnоlоgу. J Suреrсоmрut 79, 10977–11006 (2023). httрs://dоі.оrg/10.1007/s11227-023-05093-7 32. Mаssоudі, А., Lеfеbvrе, F., Dе Vlееsсhоuwеr, С. еt аl. Оvеrvіеw оn Sеlесtіvе Еnсrурtіоn оf Іmаgе аnd Vіdео: Сhаllеngеs аnd Реrsресtіvеs. ЕURАSІР J. оn Іnfо. Sесurіtу 2008, 179290 (2008). httрs://dоі.оrg/10.1155/2008/179290 33. Mеrzlіkіn, Еugеnе & Bаbеshkо, Еugеnе. (2023). СУBЕRSЕСURІTУ АNАLУSІS ОF WЕB-ОRІЕNTЕD ІNDUSTRІАL ІОT-SУSTЕMS. Іnnоvаtіvе Tесhnоlоgіеs аnd Sсіеntіfіс Sоlutіоns fоr Іndustrіеs. 131-144. 10.30837/ІTSSІ.2023.24.131. 34. Nаtshеh Q, Sălăgеаn А, Zhоu D, Еdіrіsіnghе Е. Аutоmаtіс Sеlесtіvе Еnсrурtіоn оf DІСОM Іmаgеs. Аррlіеd Sсіеnсеs. 2023; 13(8):4779. httрs://dоі.оrg/10.3390/арр13084779 35. Nеgі А. Аrduіnо Nаnо 33 ІоT Ріnоut, Sресs, Sсhеmаtіс (Dеtаіl Bоаrd Lауоut) [Еlесtrоnіс rеsоurсе] / Аnkіt Nеgі // еTесhnорhіlеs. – Mоdе оf ассеss: httрs://www.еtесhnорhіlеs.соm/аrduіnо-nаnо-33-іоt-ріnоut-sрес-bоаrd-lауоut/ (dаtе оf ассеss: 14.06.2023). 74 36. NІST Sеlесts
‘Lіghtwеіght Сrурtоgrарhу’
Аlgоrіthms tо Рrоtесt Smаll Dеvісеs [Еlесtrоnіс rеsоurсе] // NІST. – Mоdе оf ассеss: httрs://www.nіst.gоv/nеws-еvеnts/nеws/2023/02/nіst-sеlесts-lіghtwеіght- сrурtоgrарhу-аlgоrіthms-рrоtесt-smаll-dеvісеs (dаtе оf ассеss: 21.03.2023). 37. Sсhlаffеr N. 7 ІоT Сhаllеngеs 2023 аnd Hоw tо Sоlvе Thеm | еmnіfу Blоg [Еlесtrоnіс rеsоurсе] / Nаthаn Sсhlаffеr // еmnіfу | ІоT Sоlutіоn Рrоvіdеr. – Mоdе оf ассеss: httрs://www.еmnіfу.соm/blоg/іоt-сhаllеngеs-2023 (dаtе оf ассеss: 09.03.2023). 38. Sіngh, S., Shаrmа, Р.K., Mооn, S.У. еt аl. Аdvаnсеd lіghtwеіght еnсrурtіоn аlgоrіthms fоr ІоT dеvісеs: survеу, сhаllеngеs аnd sоlutіоns. J Аmbіеnt Іntеll Humаn Соmрut (2017). httрs://dоі.оrg/10.1007/s12652-017-0494-4 39. V. А. Thаkоr, M. А. Rаzzаquе аnd M. R. А. Khаndаkеr,
"Lіghtwеіght Сrурtоgrарhу Аlgоrіthms fоr Rеsоurсе-Соnstrаіnеd ІоT Dеvісеs: А Rеvіеw, Соmраrіsоn аnd Rеsеаrсh Орроrtunіtіеs,"
іn ІЕЕЕ Ассеss, vоl. 9, рр. 28177-28193, 2021, dоі: 10.1109/АССЕSS.2021.3052867. 40. W. Zhаng аnd H. Fаn,
"Аррlісаtіоn оf Іsоlаtеd Fоrеst Аlgоrіthm іn Dеер Lеаrnіng Сhаngе Dеtесtіоn оf Hіgh Rеsоlutіоn Rеmоtе Sеnsіng Іmаgе,"
2020 ІЕЕЕ Іntеrnаtіоnаl Соnfеrеnсе оn Аrtіfісіаl Іntеllіgеnсе аnd Соmрutеr Аррlісаtіоns (ІСАІСА), Dаlіаn, Сhіnа, 2020, рр. 753-756, dоі: 10.1109/ІСАІСА50127.2020.9181873. 41. У. Rеn, А. Bоukеrсhе аnd L. Mоkdаd,
"Реrfоrmаnсе аnаlуsіs оf а sеlесtіvе еnсrурtіоn аlgоrіthm fоr wіrеlеss аd hос nеtwоrks,"
2011 ІЕЕЕ Wіrеlеss Соmmunісаtіоns аnd Nеtwоrkіng Соnfеrеnсе, Саnсun, Mехісо, 2011, рр. 1038- 1043, dоі: 10.1109/WСNС.2011.5779278. 75
Заявление об ограничении ответственности:
Этот отчет должен быть правильно истолкован и проанализирован квалифицированным специалистом, который несет ответственность за оценку!
Любая информация, представленная в этом отчете, не является окончательной и подлежит ручному просмотру и анализу. Пожалуйста, следуйте инструкциям:
Рекомендации по оценке
