Методи захисту вiд атак на реалiзацiю засобiв електронного цифрового пiдпису клiєнтської частини
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
В ходi роботи було проаналiзовано наявнi способи усунення
вразливостей при застосуваннi електронного цифрового пiдпису. Також
пiсля аналiзу Федерального стандарту обробки iнформацiї 140-2 було
виявлено важкiсть впровадження рiшення яке б забезпечило безпеку для
всiх архiтектур. Найнебезпечнiшою з них був визнаний тонкий клiєнт.
Вирiшення проблем для тонкого клiєнту дозволило б частково чи
повнiстю уникнути аналогiчних проблем на iнших архiтектурах. Для
забезпечення захисту особистого ключа було запропоновано перемiстити
його в апаратний модуль безпеки (HSM) з пiдтримкою розподiлу
контролю доступу мiж рiзними користувачами доступ до якого
здiйснюється вiддалено за технологiями хмарних обчислень, отримувати
пiдписанi данi по захищеного каналу з використанням протоколу TLS 1.3,
де для створення спiльного ключа використовується генерацiя разового
ключа методом Password Based Key Derivation Function на основi паролю
введеного користувачем.
Опис
Ключові слова
цифровий пiдпис, криптографiя, безпека, тонкий клiєнт, товстий клiєнт, хмарнi додатки, атаки побiчного каналу
Бібліографічний опис
Давидюк, Д. О. Методи захисту вiд атак на реалiзацiю засобiв електронного цифрового пiдпису клiєнтської частини : дипломна робота ... бакалавра : 113 Прикладна математика / Давидюк Данил Олександрович. - Київ, 2025. - 67 с.