АЛГОРИТМІЧНЕ ЗАБЕЗПЕЧЕННЯ КОНТРОЛЮ ЦІЛІСНОСТІ ДАНИХ НА ОСНОВІ ДЕРЕВА МЕРКЛА
DOI:
https://doi.org/10.32782/mathematical-modelling/2026-9-1-8Ключові слова:
цілісність даних, дерево Меркла, криптографічна хеш-функція, алгоритмічна складність, SHA-256, Купина, ДСТУ 7564:2014, автентифікація даних, розподілені системиАнотація
У статті досліджено алгоритмічні та криптографічні аспекти забезпечення цілісності даних із використанням ієрархічної хеш-структури типу дерева Меркла. Обґрунтовано актуальність застосування таких структур у сучасних інформаційних системах, зокрема в умовах обробки великих масивів даних, функціонування хмарних сервісів та розподілених реєстрів. Проаналізовано традиційні підходи до контролю цілісності, включаючи контрольні суми, плоске та блокове хешування, а також механізми автентифікаційних кодів повідомлень, і визначено їхні обмеження щодо масштабованості та ефективності перевірки окремих фрагментів даних. Наведено формалізований опис дерева Меркла як повного двійкового дерева, у вузлах якого зберігаються криптографічні хеш-значення, а кореневий хеш слугує компактним представленням усього набору даних. Виконано аналітичну оцінку часової та просторової складності основних операцій – побудови структури, перевірки окремого блоку та його оновлення. Показано, що побудова дерева характеризується лінійною складністю O(n), тоді як операції перевірки та оновлення одного елемента мають логарифмічну складність O(log n), що забезпечує ефективність роботи зі зростанням обсягу даних. Реалізовано програмну модель динамічного двійкового дерева мовою C++ з можливістю використання різних криптографічних хеш-функцій. Проведено експериментальне дослідження продуктивності із застосуванням SHA-256 та національної хеш-функції «Купина-256» відповідно до ДСТУ 7564:2014. Отримані результати підтвердили теоретичні оцінки складності та продемонстрували збереження характеру залежностей при збільшенні обсягу даних до кількох гігабайтів. Встановлено, що використання «Купини» призводить до збільшення часу виконання приблизно на 25–30 % порівняно з SHA-256 без зміни масштабованості алгоритму. Наукова новизна роботи полягає у систематизованому аналітичному дослідженні алгоритмічних характеристик дерева Меркла, експериментальному підтвердженні логарифмічної залежності часу перевірки від розміру даних у реальних умовах та оцінюванні практичної доцільності використання національної хеш-функції у структурі контролю цілісності. Отримані результати можуть бути використані під час проєктування безпечних розподілених файлових систем, хмарних сервісів та блокчейн-орієнтованих застосувань.
Посилання
Stallings W. Cryptography and Network Security: Principles and Practice. 7th ed. Boston: Pearson, 2017. 768 p.
Tanenbaum A. S., Wetherall D. J. Computer Networks. 5th ed. Boston: Pearson, 2011. 960 p.
Menezes A. J., van Oorschot P. C., Vanstone S. A. Handbook of Applied Cryptography. Boca Raton: CRC Press, 1997. 810 p. DOI:. https://doi.org/10.1201/9780429466335
ДСТУ ISO/IEC 10118-3:2017. Інформаційні технології. Методи захисту. Хеш-функції. Частина 3. Вид. офіц. Київ: ДП «УкрНДНЦ», 2017.
Cormen T. H., Leiserson C. E., Rivest R. L., Stein C. Introduction to Algorithms. 3rd ed. Cambridge : MIT Press, 2009. 1312 p.
Merkle R.C. A Certified Digital Signature. In: Brassard, G. (eds) Advances in Cryptology – CRYPTO’89 Proceedings. CRYPTO’1989. Lecture Notes in Computer Science, vol. 435. 1990. Springer, New York, NY. https://doi.org/10.1007/0-387-34805-0_21
Nakamoto S. Bitcoin: A Peer-to-Peer Electronic Cash System. 2008. URL: https://bitcoin.org/bitcoin.pdf (дата звернення: 24.02.2026).
Crosby S. A., Wallach D. S. Efficient Data Structures for Tamper-Evident Logging. Proceedings of the 18th USENIX Security Symposium. Montreal, 10-14 August 2009. Montreal, Canada, 2009. P. 317–334.
Miller A., Hicks M., Katz J., Shi E. Authenticated Data Structures, Generically. Authenticated data structures, generically. ACM SIGPLAN Notices. 49. 411–423. https://doi.org/10.1145/2578855.2535851
Swapna P., Fazila S., Naik K., Amrutha vani G., Reddaiah B. Hybrid Cryptosystem Ensuring CIA Triad. International Journal of Engineering and Advanced Technology. 2022. Vol. 12. № 1. P. 50–53. DOI: https://doi.org/10.35940/ijeat.A3841.1012122
Krawczyk H., Bellare M., Canetti R. HMAC: Keyed-Hashing for Message Authentication. RFC 2104, 1997. DOI: https://doi.org/10.17487/RFC2104
ДСТУ 7564:2014. Інформаційні технології. Криптографічний захист інформації. Функція хешування «Купина». Київ: Мінекономрозвитку України, 2015.
Merkle R. C. Protocols for public key cryptosystems. Proceedings of the IEEE Symposium on Security and Privacy. 1980. P. 122-134. DOI: https://doi.org/10.1109/SP.1980.10006
Kachko O., Televnyi D. The Kupyna hash function cryptanalysis with Merkle Trees Signature schemes. Radiotekhnika. 2018. No. 4 (195), P. 27–31. DOI: https://doi.org/10.30837/rt.2018.4.195.03
Zarudny I., Lyubchak V. Selection of algorithms and data structures for secure storage and processing of metadata in IoT systems based on the Ethereum blockchain. Collection “Information Technology and Security”. 2025. Vol. 13(2), P. 204–215. DOI: https://doi.org/10.20535/2411-1031.2025.13.2.344708
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.




