Разработка псевдослучайной функции повышенной эффективности на основе конструкции расширенного каскада
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? на риск, % Низкий "ожения в развитие производства на базе освоенной техники 3-5Средний Увеличение объема продаж существующей продукции 8-10Высокий Производство и продвижение на рынок нового продукта 13-15Очень высокий "ожения в исследования и инновации 18-20
Увеличим норму дисконта на величину поправки на риск:
,(5.10)
где Ep - безрисковая безинфляционная процентная ставка;
RP - поправка на риск (см. таблицу 5.2).
5.3 Расчет эффективности инвестиций в средства криптографической защиты информации
Предположим, компании требуется оценить проект по защите одного из сегментов сети своей информационной системы при помощи использования СКЗИ. Известна величина риска, исчисляемая в денежном выражении (205 000 р. за год), которая учитывает потери от реализации тех или иных атак и вероятности их осуществления. Также известно, что величина риска после внедрения СКЗИ сократится на 60%. Стоимость программного комплекса СКЗИ составляет 100 000,00 р. Подробнее потоки денежных средств по данному проекту представлены в таблице 5..
Таблица 5.3 - Потоки денежных средств по проекту внедрения СКЗИ
Периоды 0 1 2 3 Первоначальные инвестиции - 100 000, 00---Выгоды (размер риска) -205 000, 00205 000, 00205 000, 00Размер остаточного риска --82 000, 00-82 000, 00-82 000, 00Стоимость годовой поддержки --50 000, 00-50 000, 00-50 000, 00Затраты на администрирование --7500, 00-7500, 00-7500, 00Итого:- 100 000, 0065 500, 0065 500, 0065 500, 00
Рассмотрим, как использование программного комплекса СКЗИ изменит общие затраты на ИБ.
Риск недополучения доходов оценим как низкий и примем за величину 5%. Подставляя числовые значения номинальной процентной ставки, равной ставке рефинансирования ЦБ - 10% и прогнозируемого темпа инфляции (7%) в (9), получаем реальную процентную ставку
.(5.11)
Норма дисконта (10) определяется как
.(5.12)
Анализируя получившиеся с учетом стоимости капитала значение чистого дисконтированного дохода NPV
(5.13)
Можно сделать вывод об эффективности внедрения СКЗИ, так как значение NPV больше нуля и составляет за первый год - 60 761 рубль, за второй год - 56 364 рубля, за третий - 52 286 рублей, а в общем - 69 411 рубль.
Непокрытый остаток денежных средств за первый год составит примерно половину, но к концу второго года с момента внедрения СКЗИ, а точнее к началу последнего квартала уже начнет окупаться. Точное время окупания равно
.(5.14)
Индекс доходности равен
,(5.15)
что свидетельствует эффективности инвестиций в СКЗИ и является одним из критериев устойчивости инновационного проекта.
Чтобы рассчитать внутренний коэффициент отдачи IRR, найдем такую ставку дисконтирования, при которой значение NPV будет равно нулю:
.(5.16)
Значение IRR равно приблизительно 43,16% и превышает заданную норму дисконта (7,8%), что говорит о целесообразности вложения средств и свидетельствует об эффективности инвестиций проект внедрения СКЗИ.
Таким образом, анализ результатов чистого дисконтированного дохода, индекса доходности и внутреннего коэффициента отдачи говорит об эффективности внедрения рассматриваемой СКЗИ в данных условиях.
5.4 Выводы
Нами была описана методика и произведена оценка экономической эффективности инвестирования в криптографические средства защиты информации путем дисконтирование денежных потоков. Рассмотренный проект внедрения системы криптографической защиты является экономическим эффективным согласно анализу показателей чистого дисконтированного дохода, индекса доходности и внутреннего коэффициента отдачи и может быть осуществлен.
ЗАКЛЮЧЕНИЕ
В дипломной работе представлена концептуальная модель информационной безопасности, проведен системный анализ существующих угроз информационной безопасности и соответствующих им средств защиты. Рассмотрены области применения средств криптографической защиты и наиболее распространенные системы шифрования.
Осуществлен системный анализ существующих методов оценки стойкости криптографических алгоритмов. Описаны элементы информационно-сложностной модели оценки стойкости, обоснован выбор её принятия. Рассмотрены основные теоретико-числовые предположения: проблема принятия решения Диффи-Хеллмана и её вычислительная разновидность.
В дипломной работе определено понятие псевдослучайной функции, рассмотрена её роль как примитива в современной криптографии. Проведен сравнительный анализ конструкций классического и расширенного каскадов, исследованы возможности применения расширенного каскада для построения псевдослучайных функций с большой областью определения на основе функций с малой областью определения.
Приведен пример использования расширенного каскада для построения псевдослучайных функций Наора-Рейнголда и Бонеха, Монгтгомери и Рагунатана, произведена оценка их вычислительной эффективности.
Разработана псевдослучайная функция с большой областью определения и доказана ее криптографическая стойкость. Преимущество получившейся псевдослучайной функции заключается в сокращении длины ключа при таком же порядке сложности вычисления. Стойкость функции основывается на предположении о сложности решения ?-DDH проблемы в ?, причем необходимо выдерживать небольшое значение ?. Например, оптимально использовать значения ??= 16 или 256.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.ГН 2.2.5.1313-03. Предельно-допустимые ко