АльфаОмега

база знаний!



Математика [3]Химия [1]
Информатика [1]Менеджмент [1]
Программирование [2]Педагогика [11]
Физика [6]Бренды [4]
1с бухгалтерия [12]Английский язык [6]
Банковское дело [22]Безопасность жизнедеятельности [12]
Биология [7]Бухгалтерское дело [166]
Бухгалтерский учет [129]Информатика [91]
Инновационный менеджмент [12]История [3]
История экономики [80]История экономических учений [162]
Концепции современного естествознания [54]Конфликтология [18]
Культурология [45]Линейная алгебра [72]
Линейное программирование [7]Макроэкономика [43]
Маркетинг и реклама [68]Математическая статистика [21]
Математический анализ [50]Менеджмент [141]
Микроэкономика [39]Мировая экономика [85]
Моделирование портфеля ценных бумаг [19]Основы предпринимательства [44]
Отечественная история [39]Политология [27]
Правоведение [74]Прикладные программы [21]
Психология и педагогика [159]Региональная экономика [81]
Социология [58]Теория вероятностей [53]
Теория оптимального управления [3]Управление организацией [35]
Физическая культура [42]Философия [157]
Финансовый анализ [99]Финансы и кредит [236]
Численные методы [8]Эконометрика [15]
Экономика предприятия [70]Экономико математическое моделирование [48]
Экономическая география [69]Экономическая теория [99]
Экономическая политика [23]Юриспруденция [20]
Другие предметы [39]

Защита информации при электронном обмене данными



(), 21.02.2014, 14:26

Защита информации при электронном обмене данными

 

Информатизация ведет к созданию единого мирового информационного пространства, в рамках которого ведется, в том числе обмен информацией между различными субъектами. Однако развитие высоких технологий информационного обмена делает их потенциально уязвимой от электронного терроризма и шантажа. Одним из направлений защитной деятельности является разработка мер по криптографической защите информации. В настоящее время существует множество различных программных продуктов, реализующих данную деятельность. Однако, большинство из них (например, PGP; GnuPG;) не удовлетворяет существующему в нашей стране законодательству (можно использовать только алгоритм ГОСТ 28147-89), в связи с чем их нельзя использовать в Российской Федерации. Поэтому вопрос о разработке программного продукта способного обеспечить необходимую защиту данных и в то же время удовлетворять всем требованиям Российского законодательства остается актуальным. В качестве примера такого программного продукта рассмотрим разработанную нами программу «Крипто1», которая предназначена для передачи данных между пользователями через сеть Интернет. Данные передаются только в зашифрованном виде, чтобы скрыть их от злоумышленников.

Посредством интерфейса пользователь вводит команды, которые впоследствии отправляются в блок обработчика команд. После обработки команды программа начинает выполнять соответствующий команде блок. По шифрофразе пользователя формируются открытый и закрытый ключи. После чего открытый ключ передается на сервер хранения ключей, а закрытый – хранится в программе.

В этом блоке выполняется процесс шифрования по алгоритму ГОСТ 28147-89, выбранных пользователем файлов (данных). Для чего используется открытый ключ того, кому адресовано сообщение, взятый с сервера ключей. Также здесь вычисляется значение ХЭШ-функции не зашифрованных данных, которое впоследствии присоединяется к зашифрованному сообщению. Ранее зашифрованные файлы подвергаются процессу дешифрования, используя хранящийся в программе закрытый ключ пользователя. Вычисляется значение ХЭШ-функции дешифрованного сообщения и сравнивается со значением ХЭШ-функции принятого сообщения. Это делается для того, чтобы проверить целостность зашифрованных данных в сообщении (если злоумышленник перехватил и модифицировал сообщение, то значения ХЭШ-функций не будут совпадать). Предназначен для хранения открытых ключей пользователей, поступающие из блока формирования ключей. К ключам имеют доступ только зарегистрированные в системе (программе) пользователи. Непосредственно файлы, которые мы шифруем (дешифруем) и отправляем их адресату (получаем от других пользователей). А также вся информация, которую использует программа во время своей работы. Этот блок отвечает за обмен данными между пользователями системы. Таким образом, в работе были рассмотрены программные продукты, реализующие обмен информацией между пользователями в защищенном от злоумышленников виде предлагаемые зарубежными странами, которые не подходят для использования на территории РФ. И была предложена программная система, удовлетворяющая законодательству РФ по использованию криптографических средств защиты информации.




Похожие материалы
Язык программирования
Уровни языков программирования
Поколения языков программирования
Объектно-ориентированное программирование (ООП)
Теоретические основы информатики. Информатика как наука

Категория: Информатика | Добавил: mangust13 | Теги: защита информации, электронный обмен данными
Просмотров:1702 | Загрузок: 0 | Рейтинг: 0.0/0
  
Всего комментариев: 0
 
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Меню сайта

ПОДЕЛИТЬСЯ