- •Домашняя работа № 1 «Разработка проекта системы защиты информации, использующей симметричные криптографические алгоритмы»
- •Алгоритмы, используемые в системе, их взаимодействие с модулями системы
- •Требования к программной и аппаратной среде
- •Принципы взаимодействия с пользователями
- •Примеры интерфейса программы
|
Министерство науки и высшего образования Российской Федерации Калужский филиал федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)» (КФ МГТУ им. Н.Э. Баумана) |
ФАКУЛЬТЕТ _ИУК «Информатика и управление»
КАФЕДРАИУК6 «Защита информации»
Домашняя работа № 1 «Разработка проекта системы защиты информации, использующей симметричные криптографические алгоритмы»
ДИСЦИПЛИНА: «Криптографические методы защиты информации»
Выполнил: студент гр. ИУК6-83 |
_________________ (_) (Подпись) (Ф.И.О.)
|
|
Проверил: |
_________________ (Молчанов А.Н.) (Подпись) (Ф.И.О.)
|
|
Дата сдачи (защиты): Результаты сдачи (защиты): |
||
|
- Балльная оценка: - Оценка:
|
Калуга, 2022
Цель работы: закрепить навыки работы с симметричными криптографическими алгоритмами.
Задание: Разработать проект системы защиты информации на локальном компьютере с использованием алгоритмов в соответствии с индивидуальным вариантом, выдаваемым преподавателем. Содержание проекта:
постановка задачи, наименование системы и ее назначение;
основные функции и задачи, выполняемые с помощью системы;
архитектура приложения, структура и модули системы;
алгоритмы, используемые в системе, их взаимодействие с модулями системы;
требования к программной и аппаратной среде;
принципы взаимодействия с пользователями;
примеры интерфейса программы.
Ход выполнения работы
Название, разработчик, наименование системы и ее назначение
Постановка задачи: разработать проект системы защиты информации на локальном компьютере с использованием симметричных криптографических алгоритмов
Название системы: FriendlyNeighborLocker (далее – FNL).
Назначение системы: FNL предназначена для шифрования и расшифровывания папок и файлов различных расширений с целью обеспечения защиты данных. Предназначена для частного использования.
Основные функции и задачи, выполняемые с помощью системы
Задача: обеспечение целостности и конфиденциальности данных.
Функции:
Шифрование/расшифровывание файлов.
Шифрование/расшифровывание папок.
Шифрование/расшифровывание Swap-файла.
Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
Очистка памяти.
Архитектура приложения, структура и модули системы
В состав ПО FNL входят:
библиотеки dll, сервисы, драйверы FNL;
криптографический интерфейс FNL;
программный датчик случайных чисел (ПДСЧ).
Среди множества модулей различают: головной модуль управляет запуском программного продукта; управляющий модуль обеспечивает вызов других модулей на обработку; рабочие модули; сервисные модули и библиотеки, утилиты осуществляют обслуживающие функции.
При подробном рассмотрении ПО FNL состоит из следующих модулей, рассмотренных в таблице 1:
Таблица 1 – Названия и характеристики модулей ПО FNL
Название модуля |
Характеристика модуля |
Модуль интерфейса программы |
Посредством данного модуля происходит взаимодействие пользователя с программой.
|
Модуль шифрования/ расшифровывания |
Данный модуль включает в себя класс CRYPTION или шифрование/расшифрование файла/папки (принимает файл или папку и ключ, с помощью которого будет осуществляться шифрование/расшифровывание, а выходными данными будут являться зашифрованные и расшифрованные файл или папка); |
Модуль генерации ключа |
Класс KEYGEN в качестве входных данных будет принимать алфавит – множество, предназначенное для кодирования символов. Выходные данные – сгенерированный ключ. |
Модуль выбора алгоритма шифрования/ расшифровывания |
Данный модуль включает в себя несколько вариантов алгоритмов шифрования/расшифровывания. |
Модуль очистки свободного пространства |
Приложения могут оставлять временные файлы, по которым можно получить хотя бы частичный доступ к секретным данным. Помимо этого, существуют программы, восстанавливающие удаленные файлы. Данный модуль сводит такие возможности к минимуму. |
Основной архитектурной особенностью FNL является то, что программа не имеет непосредственного доступа к ключевой и криптографически значимой информации. Все операции с закрытыми и сессионными (симметричными) ключами, незавершенными значениями хэш-функций и т. п.
Архитектура СКЗИ обеспечивает возможность его встраивания в различные программно-аппаратные среды.
Приложение FNL состоит из пяти:
FriendlyNeighborLocker.exe (исполняемый файл)
FriendlyNeighborLocker.dll (библиотека компоновки фалов)
GHOST2814798.dll (библиотека с реализацией алгоритма ГОСТ 28147-89);
AES.dll (библиотека с реализацией алгоритма AES);
Twofish.dll (библиотека с реализацией алгоритма TWOFISH);
Файл FriendlyNeighborLocker.exe является основным загрузочным модулем и взаимодействует с файлом FriendlyNeighborLocker.dll с целью последующей работы с фалами и данными.
Библиотека FriendlyNeighborLocker.dll содержит в себе функции, аналогичные функциям стандартного криптопровайдера т.е. функции генерации ключа, шифрования и расшифровывания.
Библиотеки GHOST2814798.dll, AES.dll и Twofish.dll содержат в себе функции, необходимые для реализации соответствующих алгоритмов шифрования.