АльфаОмега

база знаний!

Приветствую Вас, Гость | RSS
...
Форма входа
Логин:
Пароль:


Математика [3]Химия [1]
Информатика [1]Менеджмент [1]
Программирование [2]Педагогика [13]
Физика [6]Бренды [4]

Защита информации при электронном обмене данными



Защита информации при электронном обмене данными

 

Информатизация ведет к созданию единого мирового информационного пространства, в рамках которого ведется, в том числе обмен информацией между различными субъектами. Однако развитие высоких технологий информационного обмена делает их потенциально уязвимой от электронного терроризма и шантажа. Одним из направлений защитной деятельности является разработка мер по криптографической защите информации. В настоящее время существует множество различных программных продуктов, реализующих данную деятельность. Однако, большинство из них (например, PGP; GnuPG;) не удовлетворяет существующему в нашей стране законодательству (можно использовать только алгоритм ГОСТ 28147-89), в связи с чем их нельзя использовать в Российской Федерации. Поэтому вопрос о разработке программного продукта способного обеспечить необходимую защиту данных и в то же время удовлетворять всем требованиям Российского законодательства остается актуальным. В качестве примера такого программного продукта рассмотрим разработанную нами программу «Крипто1», которая предназначена для передачи данных между пользователями через сеть Интернет. Данные передаются только в зашифрованном виде, чтобы скрыть их от злоумышленников.

Посредством интерфейса пользователь вводит команды, которые впоследствии отправляются в блок обработчика команд. После обработки команды программа начинает выполнять соответствующий команде блок. По шифрофразе пользователя формируются открытый и закрытый ключи. После чего открытый ключ передается на сервер хранения ключей, а закрытый – хранится в программе.

В этом блоке выполняется процесс шифрования по алгоритму ГОСТ 28147-89, выбранных пользователем файлов (данных). Для чего используется открытый ключ того, кому адресовано сообщение, взятый с сервера ключей. Также здесь вычисляется значение ХЭШ-функции не зашифрованных данных, которое впоследствии присоединяется к зашифрованному сообщению. Ранее зашифрованные файлы подвергаются процессу дешифрования, используя хранящийся в программе закрытый ключ пользователя. Вычисляется значение ХЭШ-функции дешифрованного сообщения и сравнивается со значением ХЭШ-функции принятого сообщения. Это делается для того, чтобы проверить целостность зашифрованных данных в сообщении (если злоумышленник перехватил и модифицировал сообщение, то значения ХЭШ-функций не будут совпадать). Предназначен для хранения открытых ключей пользователей, поступающие из блока формирования ключей. К ключам имеют доступ только зарегистрированные в системе (программе) пользователи. Непосредственно файлы, которые мы шифруем (дешифруем) и отправляем их адресату (получаем от других пользователей). А также вся информация, которую использует программа во время своей работы. Этот блок отвечает за обмен данными между пользователями системы. Таким образом, в работе были рассмотрены программные продукты, реализующие обмен информацией между пользователями в защищенном от злоумышленников виде предлагаемые зарубежными странами, которые не подходят для использования на территории РФ. И была предложена программная система, удовлетворяющая законодательству РФ по использованию криптографических средств защиты информации.




Похожие материалы
Язык программирования
Уровни языков программирования
Поколения языков программирования
Объектно-ориентированное программирование (ООП)
Теоретические основы информатики. Информатика как наука

Категория: Информатика | Добавил: mangust13 | Теги: защита информации, электронный обмен данными
Просмотров:1152 | Загрузок: 0 | Рейтинг: 0.0/0
  
Всего комментариев: 0
 
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню сайта
Шпаргалки

>Шпаргалки

ПОДЕЛИТЬСЯ