6.84M
Similar presentations:
Комплекси та засоби криптографічного захисту інформації
Комплекси та засоби криптографічного захисту інформації
Захист інформації в інформаційно-комунікаційних системах. Ч.1. Безпека CDMA
Захист інформації в інформаційно-комунікаційних системах. Ч.1. Безпека CDMA
Криптографічні методи захисту інформації
Криптографічні методи захисту інформації
Основи безпеки операційної системи (лекція № 6)
Основи безпеки операційної системи (лекція № 6)
Дипломний проект Тема: « Розроблення модуля шифрування інформації в каналах зв’язку на основі системи залишкових класів »
Дипломний проект Тема: « Розроблення модуля шифрування інформації в каналах зв’язку на основі системи залишкових класів »
Шифрування даних і нова методика оцінки криптографічних систем
Шифрування даних і нова методика оцінки криптографічних систем
Криптографічний захист інформації: загальні принципи побудови та найпростіші алгоритми
Криптографічний захист інформації: загальні принципи побудови та найпростіші алгоритми
Програмний модуль шифрування даних
Програмний модуль шифрування даних
Нормативно-правове забезпечення електронного підпису та електронного документообігу
Нормативно-правове забезпечення електронного підпису та електронного документообігу
Криптографічний захист інформації: шифри простої та складної заміни
Криптографічний захист інформації: шифри простої та складної заміни

Ілюстративний_матеріал_кваліфікаційної_роботи_магістра_667П2_Сліпушкін

1.

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Національний аерокосмічний університет ім. М. Є. Жуковського
«Харківський авіаційний інститут»
Факультет програмної інженерії та бізнесу
Кафедра інженерії програмного забезпечення
«Дослідження використання криптографічних
методів у процесах CI/CD у програмному
забезпеченні платіжних систем»
Ілюстративний матеріал
Кваліфікаційної роботи магістра
Спеціальність 121 – Інженерія програмного забезпечення
Освітня програма Інженерія програмного забезпечення
Виконав: студент гр. 667П2, Сліпушкін В.В.
Керівник: к.т.н., доцент кафедри 603
Феоктистова О.І.

2.

1.
2.
3.
4.
5.
6.
Об'єкт, предмет та методи досліджень
Мета та завдання роботи
Аналіз сучасного стану проблеми
1)
Аналіз публікацій
2)
Проблеми забезпечення безпеки даних
3)
Життєвий цикл статусу замовлення woocommerce
Планування експерименту з дослідження криптографічних
методів
1)
План експерименту
2)
Огляд алгоритмів шифрування
3)
Опис методики тестування
4)
Опис розробленого ПЗ
Проведення експерименту
1.
Результати експерименту
2.
Аналіз результатів
3.
Рекомендації з використання криптографічних методів
Висновки по роботі

3.

Об’єкт дослідження: Процеси криптографічного захисту
з’єднань та зберігання даних у платіжних системах.
Предмет дослідження: Ефективність криптографічних
методів при забезпеченні безпеки ключів API та токенів у
середовищах CI/CD.
Методи дослідження: Аналіз, експрементальне
порівняння алгоритмів шифрування (AES, RSA, ECC).

4.

Мета дослідження: Дослідити ефективність
криптографічних методів у забезпеченні безпеки даних к ПЗ
платіжних систем.
Завдання:
1.Провести аналіз сучасних підходів до криптографії.
2.Розробити експериментальне середовище.
3.Оцінити продуктивність алгоритмів AES, RSA, ECC.
4.Розробити рекомендації для практичного застосування.

5.

Процеси CI/CD стали невід’ємною частиною розробки
програмного забезпечення, але вони приносять із собою нові
виклики, зокрема пов’язані з безпекою даних, де
забезпечення безпеки даних є одним із ключових викликів.
Особливу увагу привертає конфіденційність та цілісність
токенів і ключів API, які використовуються для взаємодії між
сервісами.

6.

Аналіз наукових публікацій підтверджує актуальність
використання
криптографічних
методів
у
середовищах
CI/CD. Дослідження демонструють широкий спектр підходів
до вибору алгоритмів шифрування, враховуючи специфіку
середовища, та пропонують практичні рекомендації для
забезпечення безпеки. Отримані результати стали основою
для проведення експериментів і розробки ефективних
рішень у цій галузі.

7.

Однією
з
головних
проблем
у
CI/CD
є
витік
конфіденційної інформації, такої як токени API, ключі
доступу, паролі та конфігураційні файли. Їх зберігання у
відкритому
вигляді
або
передача
без
шифрування
створюють критичні вразливості.
У разі компрометації ці дані можуть бути використані для
доступу до ресурсів системи, модифікації коду, видалення
даних
або
користувачів.
викрадення
конфіденційної
інформації

8.

На
прикладі
WooCommerce,
електронної
можна
комерції,
розлянути
токени
як-от
платформи
API
забезпечують
ідентифікацію транзакцій, підтверджуючи, що вони походять від
конкретного магазину. Зловмисники, отримавши доступ до такого
токена, можуть підробляти запити, порушуючи безпеку платіжних
операцій.
Для запобігання таким проблемам необхідно:
Зашифровувати ключі та токени.
Забезпечувати їх захищене зберігання.
Використовувати надійні криптографічні алгоритми для
підпису транзакцій.

9.

woocommerce

10.

План експерименту
Мета: Дослідження ефективності AES, RSA, ECC
для захисту ключів API у CI/CD у ПЗ платіжних систем.
Етапи:
• Визначення цілей та критеріїв оцінки (швидкість,
продуктивність, безпека, інтеграція).
• Розробка плагіну для інтеграції сервісу метода
оплати.
• Інтеграція у плагін CI/CD (створення,
шифруванняб та передача API-токену).
• Автоматизоване тестування та збір метрик.

11.

Характеристики розробленого модуля
Розроблений модуль на базі WooCommerce забезпечує:
•Інтеграцію платіжного сервісу.
•Шифрування API-ключів за допомогою алгоритмів AES, RSA та ECC для
захисту конфіденційної інформації.
•Зберігання ключів у зашифрованому вигляді для мінімізації ризику
компрометації.
•Використання OpenSSL для реалізації криптографічних функцій із
високою продуктивністю.
Використані технології:
•Мова програмування: PHP.
•Фреймворк: WooCommerce.
•Криптографічна бібліотека: OpenSSL.

12.

:
AES (Advanced Encryption Standard)
•Тип алгоритму: Симетричний блоковий шифр.
•Основні характеристики:
• Працює з блоками даних 128 біт.
• Довжина ключів: 128, 192, 256 біт.
• Швидкість та апаратна оптимізація (AES-NI).
•Переваги:
• Висока продуктивність для великих обсягів даних.
• Стійкість до атак завдяки багатораундовій структурі
(10, 12, 14 раундів залежно від довжини ключа).

13.

:
RSA (Rivest-Shamir-Adleman)
•Тип алгоритму: Асиметричний.
•Основні характеристики:
• Пара ключів: приватний і публічний.
• Довжина ключів: 1024–4096 біт.
•Переваги:
• Захищений обмін ключами без попередньої
передачі секретів.
• Використовується для цифрових підписів та
автентифікації.
•Сфери застосування:HTTPS, цифрові сертифікати,
автентифікація.

14.

:
ECC (Криптографія еліптичних кривих)
•Тип алгоритму: Асиметричний.
•Основні характеристики:
• Ключі значно менші: 256-бітний ECC = 3072-бітний
RSA.
• Висока ефективність при мінімальних
обчислювальних витратах.
•Переваги:
• Компактність і швидкість роботи.
• Ідеальний для мобільних пристроїв, IoT, систем
реального часу.
•Сфери застосування:TLS 1.3, блокчейни, ECDSA
(цифрові підписи), ECDH (обмін ключами).

15.

Алгоритм AES
Шифрування
Довжина
ключа (біт)
Час
виконання
(мкс)
Алгоритм RSA
Шифрування
Дешифрування
Довжина
ключа (біт)
Час
Довжина
виконання
ключа (біт)
Час
виконання
(мкс)
(мкс)
128
26.33
128
30.20
192
32.00
192
35.33
256
38.53
256
42.20
ключа (біт)
(мкс)
(мкс)
128
219.18
4096
288.95
192
1987.88
Перевірка
виконання
ключа (біт)
виконання
149.40
Підпис
Довжина
Довжина
Час
2048
Алгоритм ECC
Час
Дешифрування
Довжина
ключа (біт)
Час
виконання
(мкс)
256
756.15
256
1175.38
384
1504.05
384
1998.89

16.

Час виконання операцій шифрування та
дешифрування AES (128/192/256)
Час виконання операцій шифрування та
дешифрування RSA (2048/4096)
Шифрування Час виконання (мкс)
Шифрування Час виконання (мкс)
Дешифрування Час виконання (мкс)
Дешифрування Час виконання (мкс)
50
3500
45
3000
2500
40
2000
35
1500
30
1000
25
500
128
128
128
128
128
128
128
128
192
192
192
192
192
192
192
256
256
256
256
256
256
256
256
2048
2048
2048
2048
2048
2048
2048
2048
2048
2048
4096
4096
4096
4096
4096
4096
4096
4096
4096
4096
0
20
Час виконання операцій підпису та перевірки
ECC (P-256/P-384 )
Підпис Час виконання (мкс)
4000
3500
3000
2500
2000
1500
1000
500
0
Перевірка Час виконання (мкс)

17.

Алгоритм
AES
є
найшвидшим
алгоритмом
для
шифрування даних (26,33–42,20 мкс), що робить його
оптимальним для реального часу.
RSA
демонструє
значну
асиметрію:
шифрування
(149,40–288,95 мкс) швидше, ніж дешифрування (219,18–
1987,88 мкс), що обмежує його для задач із високими
вимогами до швидкості.
ECC забезпечує високу продуктивність і безпеку завдяки
компактним ключам: підпис (756,15–1504,05 мкс), перевірка
(1175,38–1998,89 мкс), ідеально підходить для середовищ із
обмеженими ресурсами та високими вимогами до безпеки.

18.

Використовуйте AES для:
Використовуйте ECC для:
• Шифрування великих обсягів даних у
• Цифрових підписів та
реальному часі.
автентифікації.
• Збереження секретів (API ключі,
• Систем з обмеженими ресурсами.
паролі).
• Застосовуйте криві P-256 для
• Використовуйте ключі 128 біт для
базових завдань і P-384 для
стандартних задач і 256 біт для
критичних систем.
критичних систем.
Використовуйте RSA для:
• Безпечного обміну симетричними
ключами.
• Створення цифрових підписів.
• Застосовуйте ключі 2048 біт для
загальних задач і 4096 біт для
підвищеної безпеки.
Підтримка безпеки:
•Регулярно оновлюйте бібліотеки для
актуалізації методів шифрування.
•Проводьте перевірки безпеки для
запобігання вразливостям.

19.

Проведений аналіз сучасних загроз та вимог до безпеки
дозволив
сформувати
оптимальні
підходи
до
використання
криптографії.
Результати експериментів підтвердили високу продуктивність
AES для шифрування даних, ефективність RSA для обміну
ключами та цифрових підписів, а також адаптивність ECC для
систем із обмеженими ресурсами.
Наукова
новизна:
криптографічних
методів
удосконалено
забезпечення
процес
безпеки
вибору
інформації
у
платіжних системах.
Практична значущість: результати дослідження можуть бути
English     Русский Rules