Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах

Скидан, Марія Тарасівна

Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах

dc.contributor.advisor	Жураковська, Оксана Сергіївна
dc.contributor.author	Скидан, Марія Тарасівна
dc.date.accessioned	2019-02-04T13:30:19Z
dc.date.available	2019-02-04T13:30:19Z
dc.date.issued	2018
dc.description.abstracten	Master's dissertation: 98 p., 12 pic, 5 tables, 6 applications, 51 sources. Relevance. The safety of personal financial flows with each passing year is increasingly acute, with each passing year the share of financial transactions that execute individuals through Internet banking is increasing. Each element of this chain tries to maximize the financial transaction. However, at the moment there is no centralized system that would regulate this process. In most leading countries, the use of digital signatures is a native affair for individuals, but in our country it is not so popular, despite the fact that for a decade the digital signature on the legislative level is equal to the usual signature, because it is unique, and characterizes the uniqueness of the person, such as a fingerprint, for example. At us, the process of obtaining a digital signature for an individual is quite costly in time and in some cases and in finance, so having analyzed this situation, we see that this niche in the market is not busy. After all, creating a service that could quickly and freely generate a digital signature for an individual, use it for financial transactions and for identifying a resident. At the moment, there is a mechanism for certifying organizations that issue a digital signature, and after such certification, you can fill a niche in the market for individuals. The subsystem responsible for identifying the user should be implemented as a component that can be easily integrated into other clients that can generate transactions or conduct financial transactions, such as client-banking for the mobile platform. This will simplify the authorization / authentication process. Relationship of work with scientific programs, plans, themes. Work performed at the Department of automated data processing systems and management of the National Technical University of Ukraine "Kyiv Polytechnic Institute. Igor Sikorsky" within the framework of the theme "____ "(No. DR 0117U000919). Study goal – the introduction of a centralized digital signature generation system for legal entities. To achieve the goal, you must accomplish the following tasks: - to carry out the review of known algorithms for generating a digital signature; - develop an adapted algorithm for generating a digital signature; - develop modification of the OpenID Connect protocol, for user authentication based on digital signature; - to develop a software implementation of the developed algorithm in the form of a bittothek; - to develop a software implementation of the subsystem in the form of a mobile client; - to analyze the results obtained. Object of study – the process of generating a digital signature. Subject of study – methods of generating a digital signature, in the conditions of resource constraints. The scientific novelty of the results Selected algorithm that reverses the set criteria and can be used to generate a digital signature. The implementation of such a component will help to speed up the generation of digital signatures, and increased the security of financial transactions Publications. Theses: Порівняння Алгоритмів генерації цифрового підпису. Author: Скидан М.Т Conference: Всеукраїнська науково-практична конференція молодих вчених та студентів «Інформаційні системи та технології управління» (ІСТУ-2018) – м. Київ.: НТУУ «КПІ ім. Ігоря Сікорського», 29-30 грудня 2018 р.	uk
dc.description.abstractuk	Магістерська дисертація: 98 с., 12 рис., 5 табл., 6 додатків, 51 джерело. Актуальність. Безпека особистих фінансових потоків з кожним роком все більш гостро стоїть, з кожним роком частка фінансових операцій які виконують фізичні особи використовуючи інтернет банкінг стає все більшою. Кожен з елементів цієї послідовності намагається максимально підсилити рівень безпеки фінансових транзакцій. Проте на даний момент не існує централізованої системи, яка б врегульовувала це процес. У більшості провідних країн світу використання цифрового підпису є буденою справою для фізичних осіб, проте в нашій країні це не так популярно, незважаючи на те що вже десятиліття цифровий підпис на законодавчому рівні прирівний до звичайного підпису, адже він є унікальним, і характеризує унікальність особи, так як відбиток пальця, наприклад. У нас процес отримання цифрового підпису для фізичної особи є доволі затратним по часу та в деяких випадках і по фінансах, тому проаналізувавши цю ситуацію, бачимо що ця ніша на ринку не є зайнята. Адже створення сервісу, який міг би міг швидко і безкоштовно генерувати цифровий підпис для фізичної особи, використовувати його для підвердження фінансових операцій та для ідентифікації корисутвача. На даний момент існує механізм сертифікації організацій, які видають цифровий підпис, і пройшовши таку сертифікацію, можна заповнювати нішу на ринку для фізичних осіб. Підсистема яка відповідає за ідентифікацію користувача, повинна бути реалізованою в вигляді компонента, який може бути легко інтегрований в інші клієнти, які можуть генерувати транзакціїї або проводити фінансові операції, такими можуть бути клієнт-банкінги для мобільної платформи. Це спростистить процес авторизаціїї/ідентифікації користувачів. Зв'язок роботи з науковими програмами, планами, темами. Робота виконувалась на кафедрі автоматизованих систем обробки інформації та управління Національного технічного університету України «Київський політехнічний інститут ім. Ігоря Сікорського» в рамках теми «____» (№ ДР 0117U000919). Мета дослідження – впровадження центалізованої системи генерації цифрового підпису для фізичних осіб. Для досягнення мети необхідно виконати наступні задачі: - виконати огляд відомих алгоритмів генерації цифрового підпису; - розробити адаптований алгоритм для генерації цифрового підпису; - розробити модифікацію протоколу OpenID Connect, для аунтифікації користувача на основі цифрового підпису; - розробити програмну реалізацію розробленого алгоритму у вигляді біблтотеки; - розробити програмну реалізацію підсистеми у вигляді мобільного клієнту; - виконати аналіз отриманих результатів. Об’єкт дослідження – процес генерації цифрового підпису. Предмет дослідження – методи генерації цифрового підпису з посиленим рівнем захисту. Наукова новизна отриманих результатів Підібраний алгоритм, який задовольняє поставленні критерії і може бути використаним для генерації цифрового підпису. Реалізація такого компоненту допоможе підвищити безпеку передачі цифрового підпису. Тези. Скидан М. Т. ПОРІВНЯННЯ АЛГОРИТМІВ ДЛЯ ГЕНЕРАЦІЇ ЦИФРОВОГО ПІДПИСУ / Скидан М. Т. // Науково-технічна конференція “The actual problems of informatization of management decisions” (APIMD 2018) – 2018	uk
dc.format.page	90 c.	uk
dc.identifier.citation	Скидан, М. Т. Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах : магістерська дис. : 126 Інформаційні системи та технології / Скидан Марія Тарасівна. – Київ, 2018. – 90 c.	uk
dc.identifier.uri	https://ela.kpi.ua/handle/123456789/26210
dc.language.iso	uk	uk
dc.publisher.place	Київ	uk
dc.subject	безпека фінансових операцій	uk
dc.subject	транзакція	uk
dc.subject	цифровий підпис	uk
dc.subject	криптографія	uk
dc.subject	security of finantial transactions	uk
dc.subject	transaction	uk
dc.subject	digital signature	uk
dc.subject	cryptography	uk
dc.subject.udc	004.056.5	uk
dc.title	Підсистема формування електронного підпису транзакцій на основі комплексного підходу до ідентифікації користувача в інформаційних системах	uk
dc.type	Master Thesis	uk