CC BY
79
Психолого-педагогический журнал Гаудеамус, №2 (20), 2012
- Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).
В работе проведено моделирование объекта защиты на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости, через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.
Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гав-риловскому району УФК по Тамбовской об-
ласти, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», такие продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.
УДК 681.321
ИНТЕРАКТИВНАЯ СХЕМА АЛГОРИТМА ШИФРОВАНИЯ AES
И.А. Самошкин, М.С. Зуев
Данная статья посвящена разработке интерактивной схемы алгоритма AES, предназначенной для использования в учебном процессе при изучении курса криптографии. Схема работает в любом браузере под управлением любой операционной системы, отличается высоким уровнем детальности и наглядности. Ключевые слова: криптография, защита информации, схема алгоритма.
В настоящее время криптостойкость алгоритма шифрования играет важную роль. Все чаще появляется необходимость безопасно передать секретные данные. Но в условиях большого разнообразия шифров трудно выявить наиболее надежный из них. Почти все современные алгоритмы шифрования базируются на принципе Кирхгофа, который заключается в том, что секретность шифра обеспечивается секретностью ключа, а не секретностью самого алгоритма шифрования. Стойкость криптосистемы зависит от длины ключа, сложности алгоритмов преобразования, от объема ключевого пространства, метода реализации (например, при программной реализации нужно обязательно защищаться от разрушающих программных воздействий). Поэтому в настоящее время криптоалгоритмы должны соответствовать высоким требованиям надежности и криптостойкости. Одним из таких алгоритмов является алгоритм Rijndael (AES).
Rijndael - это итерационный блочный симметричный шифр с архитектурой «Квадрат». Шифр имеет различную длину блоков и различные длины ключей. Длина ключа и длина блока могут быть равны 128, 192 или 256 битам независимо друг от друга.
Rijndael не подвержен многим видам криптоаналитических атак, таких как дифференциальный и линейный криптоанализ, Square-атака, метод интерполяции и др. Исследования, проведенные различными сторонами, показали высокое быстродействие Rijndael на различных платформах. Ценным свойством этого шифра является его байт-ориентированная структура, что обещает хорошие перспективы при его реализации в будущих процессорах и специальных схемах.
Алгоритм Rijndael является на настоящий момент одним из наиболее надежных и криптостойких алгоритмов, который поможет защитить любые данные [1, 4].
2. Тенденции и особенности развития систем информационной безопасности
Актуальность данной работы заключается в следующем: шифрование в современных компьютерных системах в настоящее время занимает все большую роль. Алгоритмы шифрования усложняются с появлением новых средств взлома шифров. В связи с этим процесс изучения алгоритмов для студентов заметно усложняется. Интерактивная схема позволит упростить процесс обучения, облегчит разбор алгоритма шифрования и добавит наглядности в его работу.
Цель работы заключается в разработке интерактивной схемы алгоритма шифрования AES на языке Java Script.
Для достижения поставленной цели нужно решить следующие задачи:
- рассмотреть значимость и актуальность алгоритма шифрования AES;
- изучить основные особенности алгоритма;
- изучить библиотеку Raphael.js, необходимую для реализации векторной графики;
- реализовать интерактивную схему с помощью языка Java Script, при помощи библиотеки Raphael.js.
Был рассмотрен алгоритм шифрования AES, изучена история алгоритма Rijndael, конкурс отбора среди кандидатов, рассмотрены критерии отбора, требования к алгоритму AES.
Подробно рассмотрены плюсы и минусы кандидатов, претендующих на стандарт AES, описаны результаты отбора среди финалистов, рассмотрена практическая значимость алгоритма шифрования Rijndael, его применение в современном мире [2, 5].
Библиотека Raphael, написанная Д. Барановским на языке Java Script, позволяет работать с векторной графикой на сайте или локальной программе пользователя. С ее помощью можно создавать такие вещи, как векторные изображения различной сложности, строить диаграммы и графики, а также данная библиотека позволяет вращать объекты, создавать небольшие игры и многое другое.
Библиотека Raphael.js написана на языке JavaScript, следовательно, для создания интерактивной схемы необходимо использо-
вать язык разметки гипертекста HTML в сочетание с языком JavaScript. Данное сочетание не требует никаких дополнительных средств, кроме современного интернет-браузера. Это позволит использовать интерактивную схему на любой операционной системе, включая Mac OS X и Linux [3, 6, 7].
В ходе работы рассмотрена и описана библиотека Raphael, необходимая для реализации векторной интерактивной схемы на языке JavaScript. Обоснован выбор, между библиотекой Raphael и инструментом Adobe Flash.
Подробно описаны плюсы и минусы выбора данной библиотеки и языка программирования. Рассмотрены основные функции шифрования, которые требуют визуального отображения. Реализован графический вывод результатов пошагового шифрования текста.
Литература
1. Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. М.: Кудиц-Образ, 2001.
2. Raphaël - JavaScript Library [Электронный ресурс]. URL: http://www.raphaeljs.com
3. Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях. М.: Научный мир, 2004.
4. Зуев М.С., Баранов П.А. Шифрование данных. Алгоритм ГОСТ 28147-89: учебное пособие // Федеральный депозитарий электронных изданий. Регистрационное свидетельство № 19565 от 14 июля 2010 г. № гос. регистрации 0321001202
5. Медведева О.Н., Зуев М.С. Электронное учебное пособие «Информатика для англоязычных студентов» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научнопрактической конференции АПИИТ. С. 67-69.
6. Зуев М.С., Пелихосов А.А. Электронное учебное пособие «Разработка защищенного web-приложения на основе технологии AJAX» // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научно-практической конференции АПИИТ. С. 37-38.
7. Хребтов Р.И., Зуев М.С. Разработка web-приложения, использующего защищенные базы данных // Гаудеамус. Тамбов, 2011. № 2(18). Материалы XV международной научно-практической конференции АПИИТ. С. 148-149.
