Шифрование файлов

Введение

В рамках данной работы проведено создание программного средства для шифрования файлов на примере работы банков.
Актуальность исследования обусловлена тем, что одной из главный проблем при использовании электронных денег является необходимость обеспечения защищенности электронных кошельков и проведения электронных платежей. Гарантия безопасности платежных сервисов позволит значительно увеличить клиентскую базу платежных систем, увеличить перечень предоставляемых сервисов.
Целью данной работы разработка программного средства для шифрования файлов для использования в работе банков.
Задачи работы:
- анализ предметной области;
- постановка задач автоматизации шифрования передаваемых файлов;
- программная реализация криптографического алгоритма.
Объект исследования – технологии электронных платежей.
Предмет исследования – безопасность использования электронных денег.
 
1. Разработка эскизного и технического проекта программы
1.1.1. Назначение и область применения
Криптосистемы представляют собой программную реализацию криптографических методов и соответствующей им инфраструктуры в целях предоставления услуг по информационной безопасности. Криптосистемы также называются системами шифрования.
Компонентами криптосистем являются [1]:
Простой текст – включает информацию, подлежащую защите в процессе передачи.
Криптографические алгоритмы - математические процессы, создающие зашифрованный текст посредством ключа шифрования. На вход алгоритма подается открытый текст и ключ шифрования. На выходе создаётся зашифрованный текст.
Гипертекст - зашифрованный открытый текст, созданный алгоритмом шифрования посредством специального ключа шифрования. Зашифрованный текст передается адресату по общедоступным каналам. Использование методов шифрования обеспечивает защиту передаваемых данных от перехвата злоумышленниками.
Алгоритмы дешифрования представляют собой математические процессы, восстанавливающие зашифрованный текст на стороне получателя.
Ключи шифрования. Параметр шифрования, известный отправителю. Отправителем вводится ключ шифрования вместе с открытым текстом, с дальнейшим проведением шифрования исходного текста.
Ключ расшифровки. Параметр шифрования, известный получателю. Получателем вводится ключ расшифровки при получении зашифрованного текста, что позволяет получить исходное состояние открытого текста.
Ключ - это определенное (секретное или открытое) состояние некоторых параметров алгоритмов криптографических преобразований данных, которые обеспечивают выбор единственного варианта из всех возможных для алгоритма шифрования.
Основная характеристика шифра – это его криптостойкость, определяющая его стойкость к раскрытию посредством методов криптоанализа. Как правило, данная характеристика определяется промежутком времени, который необходим для раскрытия шифра.
Гаммирование представляет собой технологию наложения в соответствии с определенными правилами шифровых гамм на открытые данные. Шифровые гаммы являются псевдослучайными двоичными последовательностями, вырабатываемыми в соответствии с определенными алгоритмами, позволяющими проводить шифрование открытых данных и расшифровку зашифрованных данных.
Имитозащита представляет собой защиту системы шифрованных каналов связи от вставок ложных блоков.
Имитовставки - это блоки, включающие m бит, вырабатываемые в соответствии с определенными правилами из открытых источников с использованием ключей, которые добавляются к зашифрованным данным для обеспечения их имитозащиты.
К шифрам, которые используются для криптографической защиты информации, предъявляются следующие требования:
- достаточный уровень криптостойкости (надежности закрытия данных);
- простота алгоритмов шифрования и расшифровки;
- незначительный уровень избыточности данных, обусловленный шифрованием;
- отсутствие чувствительности к наличию ошибок шифрования и др.
Таким образом, особенности криптографической защиты информации в отличие от остальных методов состоят в следующем [3]:
- возможность шифрования документов;
- подтверждение аутентичности электронного документа;
- подтверждение целостности электронного документа.
Например, парольная защита может использоваться только для авторизации пользователя в автоматизированной системе, для юридически значимых действий в программных комплексах одного пароля недостаточно.
Криптографические методы, в силу своей специфики применяются в системах электронных платежей, сдачи отчетности в государственные органы, системах электронных торгов, а также других системах, связанных с электронным документооборотом. Наличие электронно-цифровой подписи делает электронный документ юридически значимым. В силу этого, к работе с криптографическими системами предъявляется ряд требований организационного обеспечения по сохранности электронных ключей, защите от их компрометации. компрометация ключа электронной подписи может привести к прямым финансовым потерям, утечкам информации, что может угрожать существованию предприятия – владельца ЭЦП.
Традиционные криптографические методы и алгоритмы подразделяются на:
- симметричные (использующие секретные ключи),
- асимметричные (использующие открытые ключи).
Назначение разработки: шифрование и расшифрование файлов для использования в технологии передачи платежной информации.
Использование СКЗИ по своему определению предполагает работу с техническими средствами – программным и аппаратным обеспечением, позволяющим производить шифрование объектов, а также работать со средствами электронной подписи.
Программные продукты для работы с системами электронной подписи делятся на категории [3]:
− программное обеспечение для генерации ключей электронной подписи;