CC BY
25УДК 004
Короченцев Денис Александрович
к.т.н., доцент Чуб Павел Андреевич
студент
ФГБОУ ВО «Донской государственный технический университет»
DOI: 10.24411/2520-6990-2019-10373 ПРЕДОТВРАЩЕНИЕ АТАКИ СО СТОРОНЫ НЕАВТОРИЗОВАННОГО ПОЛЬЗОВАТЕЛЯ С ИСПОЛЬЗОВАНИЕМ АЛГОРИТМА ШИФРОВАНИЯ ЭЛЬ - ГАМАЛЯ В БУКМЕКЕРСКОЙ КОНТОРЕ
Korochentsev Denis Aleksandrovich, Chub Pavel Andreevich
PREVENTION OF AN ATTACK FROM AN UNAUTHORIZED USER USING THE EL-GAMAL ENCRYPTION ALGORITHM IN A BOOKMAKER
Аннотация.
В статье решается задача защиты информационных систем от НСД к служебной информации ограниченного доступа в букмекерских конторах. Разработана модель безопасности информации от несанкционированного доступа с использованием криптографических методов защиты. Практически реализован программный продукт, моделирующий работу рассматриваемой модели безопасности информации в букмекерской конторе.
Abstract.
The article solves the problem of protecting information systems from unauthorized access to official information of limited access in bookmakers. A model of information security against unauthorized access using cryptographic protection methods has been developed. Practically implemented a software product that simulates the work of the model of information security in a bookmaker.
Ключевые слова: защита информации, шифрование, аутентификация, букмекерская контора, криптография, система защиты.
Keywords: information security, encryption, authentication, bookmaker, cryptography, security system.
Введение. Информация, в современном мире, является одним из наиболее ценных ресурсов каждой компании, которая требует обеспечения защиты от несанкционированного доступа (НСД). Для обеспечения безопасности информационных систем используется одно из четырех направлений защиты информации, а именно, организационно -правовая, программно-техническая, криптографическая и физическая защита информации [1].
В статье поставлена задача обеспечения безопасности информационных систем от неавторизованного пользователя путем использования криптографических методов защиты информации, поскольку каждый день в современных информационных системах находят новые изъяны и программные ошибки, которые повышают вероятность проникновения злоумышленника. В данной работе представлен один из методов, при помощи которого обеспечивается устойчивость программного продукта к угрозам проникновения злоумышленника.
Основная часть. Основу работы букмекерских контор составляет определение коэффициента, для того чтобы пользователь, который решится поставить ставку, смог увеличить размер выигрыша. В данной статье проводится примерное представление установления значения, которое необходимо пользователю, а также сокрытие дан-
ных от злоумышленника с помощью криптографической защиты информации, а именно, шифрование алгоритмом Эль Гамаля [3].
Стоит отметить тот факт, что алгоритм обеспечения определения коэффициента строится на трех различных составляющих:
- аутентификация;
- авторизация;
- основной алгоритм, позволяющий определить необходимое значение.
Опишем подробнее использование каждого описанного составляющего.
Аутентификация пользователя производится на начальном этапе использования программы [2]. К ней относится ввод логина и пароля, значение которого, в свою очередь, сохраняется в БД, для того, чтобы в дальнейшем проверять на корректность ввода данных.
После аутентификации, производится авторизация пользователя, тем самым проверяя на корректность введенных данных, сравнивая их с теми материалами, которые хранятся в БД [4]. Если полученные показатели не совпадают, тогда произошел взлом теми лицами, которые не имеют доступа к секретным данным. Следовательно, работа программы будет некорректна, либо давать сбои. Это обусловлено тем, что произведена атака со стороны неавторизованного пользователя, который решил обойти систему защиты. Однако, для получения корректных данных, необходимо:
<<ШУШетиМ~^©и©Мак>>#1Щ17)),2(0]9 / TECHNICAL science
- определить, где хранятся сведения о правильном расчете коэффициента;
- провести анализ данных хранилища с целью выяснения их структуры;
- определить значение закрытого ключа;
- расшифровать содержимое.
При недостаточных знаниях различных математических и криптографических алгоритмов, невозможно определение значения закрытого ключа в текущем сеансе.
Рассмотрим поэтапно разработанный алгоритм для определения значения коэффициента:
1) ввод исходных данных;
2) построение графика зависимости вероятностей;
3) выбор коэффициента для расчета;
4) расчет коэффициента.
Теперь перейдем к более подробному описанию пошагового представления основного алгоритма, который, непосредственно, находит значение коэффициента.
Итак, на первом шаге, пользователю необходимо задать значения в полях записи, которому соответствует следующее:
- количество побед первой команды;
- количество зафиксированных ничейных результатов;
- количество побед второй команды;
- количество забитых мячей первой команды;
- количество забитых мячей второй команды.
Затем, на втором шаге, у пользователя есть возможность проанализировать график зависимости вероятностей того или иного исхода. Данное значение получается при помощи следующей формулы:
р(д\ _ кол-во одной категории^
общее число '
В качестве одной категории выступает одно из составляющих введенных пользователем значений.
55
Общее число зависит от категорий, в которых производится вычисление, то есть, к примеру, если необходимо определение вероятности количества побед первой команды над второй, то в качестве общего числа будет выступать сумма первых трех составляющих.
На третьем шаге, после анализа вероятности исхода, перед пользователем стоит выбор, на какое из следующих значений сделать основной упор, то есть рассчитать тот или иной коэффициент. К этим условиям относят:
- победа первой команды;
- ничейный результат;
- победа второй команды;
- первая команда забьет;
- вторая команда забьет.
Первые три составляющих никак не зависят от последних двух.
И, наконец, на последнем шаге производится вычисление значения коэффициента.
На основе вышесказанного умозаключения средствами высокоуровневого языка программирования Python 3.6 было реализовано программное средство, позволяющее моделировать способ определения коэффициента в букмекерской конторе, а также обеспечение безопасности данных с использованием алгоритма шифрования Эль - Гамаля, который защищает данные от неавторизованного пользователя.
Работа приложения может быть представлена следующей блок - схемой, которая представлена на рисунках 1.1 - 1.2.
Стоит отметить тот факт, что для пользования программным средством был сформирован exe -файл, который допускает скрывать основной код программы, для того чтобы ограничить доступ пользователя к исходнику.
Ниже представлены фрагменты кода, которые необходимы для обеспечения безопасности хранимых данных, аутентификацию и авторизацию пользователя, а также основной алгоритм нахождения коэффициента и занесение зашифрованных данных в БД.
Ввез логина и пароля
Рисунок 1.1. Блок - схема аутентификации и авторизации
Ввел лг.ннь:к. ncjTbj овггелем
1 г
Выв о л графике. Eepoi гно ~ тей сооь: т ня
1 г
Зь:оср тт з а~ слей для расчета еос '-и l)i |;н 11 н г нт а
1 г
Рисунок 1.2. Блок - схема основного алгоритма
log = aelf.lineEdit.tex.t() pawd = aelz . lineEdit:_2 . text О self.lineEdit.setlext(1') aelf.lineEdit_2.aetlext <" ">
Рисунок 1.3. Аутентификация пользователя
/ technical science_57
return HySQLdb.connect(hosT=1locaLhost1, datafc=ae=1nir1, use::='root1 , 12345670')
crsp сигзсг, сигаог_1 = db.cursor()p db.cursor(), db.cursor()
curs с r. execute (' SELECT log_ln FEOÍ authorizatianjuser WHEBE 1с1*я' а к) curaor_l .execute (1 SELECT passm>rd FROM authorization_user WHERE id = is 1 i к)
Рисунок 1.4. Авторизация пользователя
rea_list,append[inn(зе1=.lineEdit.text ())) rea_liat,append[int(ae1i.lineEdit_2.text())) rea_liat.append[int(3slf.lineEdit_3,text(J)) rea_lst. appendant (aelf . lineEdit_4.text (J J ) rea_lst. append (int (self . lineEdit_5. text 0)1
Рисунок 1.5. Обработка введенных пользователем значений
гез_Ьи== - ir¡s_val (bu==_li3t, 0, зшг_1р res_bu==J геэ_Ьи== = iris_val (res_lstF ler. (bu==_list) , зшп_2, res_bu= = )
Рисунок 1.6. Расчет вероятностей исхода события
elif res ls£[indeji] > J.25 and res Isí;[indejí] < 0.5:
elif ies_lst [ ¿Edei] > J.5 and res_lst[ir:dez] < 1:
IF self.bool_shit = False: self,lineEdit_6.insert(atrflQ.12)J else: self. lineEldit_í. insert (a tr( round (ces_cceffr 2JJ)
Рисунок 1.7. Расчет значения коэффициента
58_TECHNICAL SCIENCE / «Ш1ШадиМ"^©ЦГМ&1»#]ШШ)Ш0]9
curscr.execute (1 iiisert into val_coeff (T7711 proii vin p 1 , , 1
buff_lat[2] [1] , buff_lst[J.] [Q] r buff_lat[3] [1] r buff_lat[4][0], buii_lat [ 4 ] [ 1 ] , buff[0], buff[l]]|
Рисунок 1.8. Занесение данных в БД
Заключение. Разработанное программное средство позволяет:
- по входным параметрам пользователя проводится анализ работы программного обеспечения (ПО);
- удобную работу пользователя с данным программным обеспечением;
- шифровать корректные данные в том случае, когда злоумышленник преодолевает первую ступень защиты, а именно, авторизацию пользователя в системе.
Список литературы
1. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. - 392 с.
2. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 с.
3. Рябко Б. Я., Фионов А. Н. Криптографические методы защиты информации: Учебное пособие / Б. Я. Рябко, А. Н. Фионов - М: Горячая линия - Телеком, 2005. - 229 с.
4. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК, 2014. - 702 с.
