Анотація

Об’єктом дослідження є WEB-орієнтовна система захищеного обміну текстовими повідомленнями.

Предметом дослідження є процес створення WEB-орієнтовної системи захищеного обміну текстовими повідомленнями.

Метою є розробка комп’ютерної системи для захищеного обміну повідоменнями.

Структура та обсяг роботи. Пояснювальна записка дипломного проекту складається з п’яти розділів, містить ____малюнків, ___ таблиць та один додаток.

У першому розділі аналізуються проблеми обміну секретними повідомленнями в мережі Інтернет.

Другий розділ являє собою розробку математичного забезпечення для системи обміну текстовими повідомленнями.

В третьому розділі описаний процес розробки структури системи.

Четвертий розділ являє собою верифікацію системи.

У п’ятому розділі описана техніка безпеки.

ABSTRACT

The object of the study is estimated WEB-system secure exchange of text messages.

The subject of research is the process of creation of WEB-orienting system secure exchange of text messages.

The aim is to develop a computer system for secure exchange povidomennyamy.

The structure and scope of work. Explanatory memorandum degree project consists of five sections containing pictures ____, ___ tables and one annex.

The first section analyzes the problems of exchange secret messages on the Internet.

The second section is the development of software systems for the exchange of text poviomlennyamy.

In the third section describes the structure of the development process.

The fourth section is the verification system.

The fifth section describes safety.

Зміст

ВСТУП……………………………………………………………………………7

РОЗДІЛ 1. АНАЛІЗ ПРОБЛЕМИ ОБМІНУ СЕКРЕТНИМИ ПОВІДОМЛЕННЯМИ В МЕРЕЖІ ІНТЕРНЕТ

1.1 Недоліки існуючих методів обміну секретними повідомленнями

1.2 Принципи роботи криптосистем

1.3 Характеристики захищених протоколів обміну повідомленнями в мережі Інтернет

1.4 Постановка задач

РОЗДІЛ 2. РОЗРОБКА МАТЕМАТИЧНОГО ЗАБЕСПЕЧЕННЯ У WEB-ОРІЄНТОВАНІЙ СИСТЕМІ ЗАХИЩЕНОГО ОБМІНУ ТЕКСТОВИМИ ПОВІДОМЛЕННЯМИ

2.1 Потокові шифри. Послідовність вибору шифр перетворень

2.2 Алгоритмічні проблеми, пов’язані із стійкістю основних

типів шифрів

2.3 Методологія з використанням ключа

2.4 Симетрична (секретна) методологія

2.5 Асиметрична (відкрита) методологія

2.6 Поширення ключів

2.7 Алгоритми шифрування

РОЗДІЛ 3. РОЗРОБКА СТРУКТУРИ WEB-ОРІЄНТОВНІЙ СИСТЕМІ ЗАХИЩЕНОГО ОБМІНУ ТЕКСТОВИМИ ПОВІДОМЛЕННЯМИ

3.1 Розробка структури з допомогою HTML та CSS

3.2 Відображення вмісту файлу log.html (вивід повідомлень чату)

РОЗДІЛ 4. КЛІЄНТ СЕРВЕРНИЙ ДОДАТОК

РОЗДІЛ 5. ТЕХНІКА БЕЗПЕКИ

ВИСНОВКИ………………………………………………………………………..72

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ…………………………………………73

ВСТУП

Актуальність визначається необхідністю створення систем обміну захищеними повідомленнями, адже вони на сучасному етапі розвитку суспільства відіграють все більшу та вагомішу роль. Все частіше виникає загроза витоку інформації. Основною перевагою таких систем є те, що вони забезпечують обмін повідомленнями, які не зможе прочитати ніхто, крім адресата..

Метою роботи є розробка WEB-орієнтовної системи захищеного обміну текстовими повідомленнями.

Завдання дослідження:

• проведення аналізу існуючих систем.

• розробка моделі та методів побудови систем обміну захиженими повідомленнями.

• реалізація та тестування розробленої системи.

• розробка заходів з охорони праці.

Предметом дослідження є процес створення WEB-орієнтовної системи захищеного обміну текстовими повідомленями.

Об’єктом дослідження є WEB-орієнтовна система захищеного обміну текстовими повідомленями.

Практичне значення отриманих результатів: за рахунок детального розгляду теми та комплексного підходу до поставленого завдання, розроблена система уже готова до використання.

Питання захисту інформації все частіше піднімається на найрізноманітніших рівнях: віддіяльності невеликого приватного підприємства до загально державного рівня. Спектр погроза постійно зростає. Методи та способи несанкціонованого оволодіння інформацією розвиваються на крок швидше методів та способів захисту інформації, і послідовність розташування останніх незмінюється. Захист інформації стає невідкладною статтею витрат та є першоосновою успішного існування та розвитку як того ж підприємства так і країни в цілому.Не менше уваги в останні кілька десятків років приділяється комп’ютерних технологіям та суміжним з цим поняттям. Не лишається місця, яке оминули б комп’ютерні технології. Вони торкнулися усього, починаючи від дитячого садочку до світових бізнес-структур. Словосполучення «комп’ютерні технології» та «захист інформації» очинають все частіше вживатися одночасно. Всюди, де є комп’ютерні технології, постає питання захисту інформації. Виникло три великі напрямки захистуі нформації програмний, технічний та організаційний. Найпоширенішим стає програмним. Отож, полягає необхідність в розробці програмного забезпечення клієнт-серверного обміну даними з сеансовим шифрування, яке дозволить безпечну інформаційну взаємодію між користувачами комп’ютерної мережі. Це передбачає створення взаємодіючих клієнтського та серверного додатків. Пересилка даних між клієнтами забезпечується посередництвом серверного, використовуючи для зв’язку сонет нез’єднання по стеку протоколів TCP/IP [9]. Для реалізації концепції безпеки дані при пересилці шифруються одним із криптографічних алгоритмів. Зручним є використання симетричного блочного алгоритму криптографічного перетворення даних AES. Використання зазначеного алгоритму вимагає вироблення сеансових ключів для кожної пари клієнт-сервер. При пересилці повідомлення від А до В дані шифруються ключем абонента А на етапі відправник – сервер та ключем В на етапі сервер – одержувач.