Разработка корпоративного мессенджера со сквозным шифрованием данных

1. Разработка корпоративного мессенджера со сквозным шифрованием данных

Выпускная квалификационная работа
Выполнил:
обучающийся группы 6402-020302D
Иванов В.Д.
Научный руководитель:
к.т.н., доцент кафедры
ПС Лобанков А.А.
Самара, 2025

2.

ЦЕЛИ И ЗАДАЧИ
Разработка защищённой корпоративной информационной системы для обмена сообщениями с
использованием технологии сквозного шифрования.
Задачи:
• Произвести анализ предметной области: изучить принципы работы мессенджеров, методы обеспечения
безопасности и реализацию сквозного шифрования
• Сделать обзор систем-аналогов в сфере защищенных мессенджеров.
• Разработать информационно-логический проект системы по методологии UML.
• Разработать интерфейс пользователя.
• Разработать и реализовать программное и информационное обеспечение, провести тестирование и
отладку.
2

3. АКТУАЛЬНОСТЬ

• Увеличение объема удалённой и гибридной работы требует безопасных и удобных каналов
коммуникации внутри компаний.
• Большинство популярных мессенджеров не гарантируют полной конфиденциальности данных:
сообщения могут быть перехвачены или прочитаны при взломе серверов.
• Сквозное шифрование гарантирует, что доступ к содержимому сообщений имеют только участники
переписки — даже сервер не может расшифровать данные.
• Наличие собственного корпоративного мессенджера позволяет контролировать инфраструктуру,
соответствовать внутренним политикам безопасности и требованиям законодательства.
• Рост числа утечек данных и кибератак делает защиту внутренних коммуникаций критически важной
задачей для бизнеса.
Согласно отчету Gartner, в 2025 году более 70% организаций будут использовать защищённые каналы связи
с шифрованием E2EE
3

4. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

Корпоративный мессенджер со сквозным шифрованием представляет собой систему для безопасного
обмена сообщениями и файлами внутри организации. Приложение реализует защищённую передачу
данных между пользователями с помощью технологии end-to-end шифрования, исключая возможность
прочтения переписки посторонними, включая сам сервер.
Основные определения предметной области:
Сквозное шифрование — метод защиты данных, при котором сообщения шифруются на стороне
отправителя и расшифровываются только на стороне получателя.
Публичный и приватный ключи — пара криптографических ключей, используемая для шифрования и
расшифровки сообщений.
Пользователь — сотрудник организации, авторизованный в мессенджере. Может обмениваться
сообщениями, файлами, использовать групповые чаты и создавать защищённые диалоги.
Сервер мессенджера — backend-приложение, обрабатывающее соединения, управляющее сессиями,
хранящее зашифрованные сообщения, но не имеющее доступа к содержимому сообщений.
Диалог (чат) — канал общения между двумя или более пользователями. Все сообщения внутри чата
зашифрованы и доступны только участникам.
4

5. ОБМЕН ДАННЫМИ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

Для реализации чата в реальном времени была выбрана библиотека SignalR.
Принцип работы библиотеки:
• Клиенты устанавливают соединение c SignalR Hub
(WebSockets)
• Сообщение от одного клиента передается на хаб
• Хаб рассылает сообщение остальным клиентам
5

6. СКВОЗНОЕ ШИФРОВАНИЕ

Сквозное шифрование (end-to-end encryption, E2EE) — метод защиты данных от несанкционированного
просмотра и изменения, при котором доступ к сообщениям или данным имеют только те пользователи, которые
участвуют в общении.
Принцип работы сквозного
шифрования:
• Пользователь генерирует пару
ключей (публичный и приватный)
• Публичный ключ хранится на
сервере, приватный на клиенте
• Отправитель шифрует
сообщение, используя
публичный ключ получателя
• Сообщение в зашифрованном
виде отправляется на сервер
• Получатель расшифровывает
сообщение с помощью своего
приватного ключа
6

7. СИСТЕМЫ-АНАЛОГИ

Сравнительная характеристика функциональности систем-аналогов
7

8. СТРУКТУРНАЯ СХЕМА СИСТЕМЫ

8

9. СТРУКТУРНАЯ ДИАГРАММА ВАРИАНТОВ ИСПОЛЬЗОВАНИЯ

9

10.

ДИАГРАММА СОСТОЯНИЙ СИСТЕМЫ
10

11. ЛОГИЧЕСКАЯ МОДЕЛЬ ДАННЫХ

11

12. ДИАГРАММА РАЗВЕРТЫВАНИЯ СИСТЕМЫ

12

13. ВЫБОР КОМПЛЕКСА ПРОГРАММНЫХ СРЕДСТВ

Язык
программирования
JavaScript
Язык разметки HTML
CSS-фреймворк
TailwindCSS
Реактивный фреймворк
пользовательского
интерфейса Vue
Редактор кода
Visual Studio Code
Программная
платформа Node.js
13
13

14. ВЫБОР КОМПЛЕКСА ПРОГРАММНЫХ СРЕДСТВ

Язык программирования
C#
Платформа для
разработки
серверной части
Среда
программирования
Visual Studio
СУБД Microsoft SQL Server
Кэширование Redis
Обмен сообщениями
SignalR
14
14
14

15. ДЕМОНСТРАЦИЯ РАБОТЫ СИСТЕМЫ

15

16. ЗАКЛЮЧЕНИЕ

• Произведен анализ предметной области: изучены методы шифрования и архитектура
мессенджеров;
• Выполнен обзор систем-аналогов в сфере защищенных мессенджеров;
• Разработан информационно-логический проект системы по методологии UML;
• Разработан интерфейс пользователя;
• Разработано и реализовать программное и информационное обеспечение, проведены
тестирование и отладка;
16

17. БЛАГОДАРЮ ЗА ВНИМАНИЕ