408.00K
Category: informaticsinformatics
Similar presentations:
Особенности организации защиты информации от атак с использованием скрытых каналов
Особенности организации защиты информации от атак с использованием скрытых каналов
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)
Инфраструктура открытых ключей (PKI - Public Key Infrastructure). Основные атаки на ЭП
Инфраструктура открытых ключей (PKI - Public Key Infrastructure). Основные атаки на ЭП
Криптография и защита информации. (Лекция 3)
Криптография и защита информации. (Лекция 3)
Криптография и защита информации
Криптография и защита информации
Шифрсистемы с секретным ключом
Шифрсистемы с секретным ключом
Аппаратные ключи защиты
Аппаратные ключи защиты
Ассиметричные системы шифрования, электронная цифровая подпись
Ассиметричные системы шифрования, электронная цифровая подпись
Защита информации в автоматизированных системах обработки данных
Защита информации в автоматизированных системах обработки данных
Аутентификация, авторизация, аудит
Аутентификация, авторизация, аудит

Система формирования общего секретного ключа корреспондентов с защитой от атаки «человек в середине»

1.

Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Тамбовский государственный технический университет»
Кафедра «Информационные
системы и защита информации»
Печерица Игорь Андреевич
Дипломная работа
Система формирования общего секретного ключа
корреспондентов с защитой от атаки «человек в середине»
Руководитель: к.т.н., доцент Гриднев В.А.
Тамбов 2023

2.

Актуальность работы
MITM-атака – это один из наиболее распространённых видов
атак, при которой злоумышленник перехватывает и изменяет
информацию, передаваемую между двумя сторонами. Такие атаки
могут привести к серьёзным последствиям, включая утечку
конфиденциальной информации, нарушение целостности данных и
повреждение репутации организации.
В связи с этим, создание системы формирования общего секретного
ключа с защитой от MITM-атак является актуальной задачей, которая
позволит обеспечить надёжную защиту обмена информацией между
корреспондентами.
2

3.

Цель и задачи
Цель дипломной работы – разработка системы формирования общего
секретного ключа с защитой от атаки человек посередине (MITM-атаки).
Задачи:
– проанализировать основные виды атак на безопасность обмена информацией,
включая MITM-атаки;
– проанализировать существующие методы защиты от MITM-атак и провести их
анализ, выявив их преимущества и недостатки;
– разработать систему формирования общего секретного ключа, которая будет
обладать эффективной защитой от MITM-атак и провести её тестирование;
– сделать выводы о преимуществах и недостатках разработанной системы, а также
определить направления дальнейших исследований и разработок в данной области.
3

4.

Понятие аутентификации
Аутентификация – это процедура проверки подлинности субъекта.
Субъект может подтвердить свою
подлинность, предъявив, один из
следующих аутентификаторов:
– аутентификация на основе «субъект
знает» ;
– аутентификация на основе «субъект
обладает»;
– аутентификация на основе «субъект
есть».
4

5.

Аутентификация, основанная на общем
секретном ключе
Преимущества аутентификации на основе общего секретного ключа включают:
Безопасность: Общий секретный ключ обеспечивает высокий уровень защиты
данных, так как только те, кто знает ключ, могут расшифровать информацию и
проверить ее подлинность;
Эффективность: Процесс аутентификации на основе общего секретного ключа
обычно является быстрым и эффективным, так как не требует сложных
вычислений или большого объема данных для проверки подлинности;
Простота в реализации: Использование общего секретного ключа для
аутентификации может быть относительно простым в реализации, особенно в
сравнении с другими методами аутентификации, такими как публичные ключи.
5

6.

Протокол Диффи-Хеллмана
Протокол Диффи-Хеллмана - это криптографический протокол, который позволяет
двум сторонам установить общий секретный ключ через незащищенный канал связи.
Пользователь А
Пользователь B
Незащищенный
канал
g, N
g, N
Секретный
ключ kA
Секретный
ключ kB
English     Русский Rules