ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/5829| Title: | Розробка симетричного криптоалгоритму захисту даних на основі методу рандомізації чисел |
| Authors: | Палагіна, Олена Анатоліївна Грушніцький, Артур Володимирович |
| Keywords: | симетричні методи шифрування;генератор потоку ключів;рандомізація чисел |
| Issue Date: | 2023 |
| Abstract: | Метою роботи є створення криптостійкого алгоритму шифрування на основі застосування методу рандомізації чисел для формування випадкових ключів. В роботі розглянуто реалізацію симетричного криптоалгоритму шифрування за допомогою фреймворку React JavaScript. Реалізований алгоритм використовує блочне шифрування, де розмір блоку має вплив на криптостійкість. Досліджено, що правильний вибір розміру блоку є важливим для досягнення оптимальної криптостійкості. Для генерації ключів використовується квантовий генератор випадкових чисел, що підвищує рівень криптостійкості. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/5829 |
| Appears in Collections: | 125 Кібербезпека та захист інформації (Безпека інформаційних і комунікаційних систем) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Б_125_Грушніцький_Палагіна.pdf Restricted Access | 4.44 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ЕЛЕКТРОННИХ ТЕХНОЛОГІЙ, АВТОТРАНСПОРТУ ТА
МАШИНОБУДУВАННЯ
КАФЕДРА РОБОТОТЕХНІЧНИХ І ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА
КІБЕРБЕЗПЕКИ
До захисту допущено
завідувач кафедри РТСК
д.т.н., професор
_______________ В.В. Палагін
"_____" _____________ 2023 року
Пояснювальна записка
до дипломного роботи
бакалавра
(освітньо-кваліфікаційний рівень)
на тему Розробка симетричного криптоалгоритму захисту даних на основі
методу рандомізації чисел
Виконав: студент 4 курсу, групи БІ-91
Спеціальності 125 – «Кібербезпека» ,
(шифр і назва спеціальності)
освітньої програми «Безпека інформаційних і
комунікаційних систем»
(назва освітньої програми)
Грушніцький А.В.
(прізвище та ініціали)
Керівник Палагіна О.А.
(прізвище та ініціали)
Рецензент Проценко О.А.
(прізвище та ініціали)
Черкаси – 2023 року
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет електронних технологій, автотранспорту та машинобудування
Кафедра робототехнічних і телекомунікаційних систем та кібербезпеки
Освітньо-кваліфікаційний рівень магістр
Спеціальність 125 – Кібербезпека
Освітня програма – Безпека інформаційних і комунікаційних систем
ЗАТВЕРДЖУЮ
Завідувач кафедри В.В. Палагін
“_____” ___________________ 2023 року
ЗАВДАННЯ
НА КВАЛІФІКАЦІЙНУ РОБОТУ СТУДЕНТУ
Грушніцькому Артуру Володимировичу
(прізвище, ім’я, по батькові)
1. Тема проекту (роботи) Розробка симетричного криптоалгоритму захисту даних на
основі методу рандомізації чисел
керівник проекту (роботи) Палагіна Олена Анатоліївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом вищого навчального закладу від «28» лютого 2023 року № 45/04
2. Термін здачі студентом закінченої роботи «05» червня 2023 року_________
3. Вихідні дані до роботи: реалізувати криптоалгоритм симетричного шифрування;
реалізувати метод рандомізації чисел - генерація статистично випадкових чисел;
застосувати фреймворк React JavaScript
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити)
Вступ; Аналіз сучасних симетричних методів шифрування та їх реалізація ; Побудова та
обгрунтування симетричного криптоалгоритму для захисту даних; Реалізація
симетричного криптоалгоритму шифрування та аналіз його криптостійкості; Охорона
праці; Помилка! Закладку не визначено. Висновки; Список використаних джерел.
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
Приклади алгоритмів симетричного шифрування; Схема криптоалгоритму шифрування;
Опис програми; Схема генерації випадкових чисел; Скріншоти роботи програми;
Мультимедійна презентація.
.
6. Консультанти з проекту (роботи) із зазначенням розділів проекту, що їх стосуються
Розділ Прізвище, ініціали та посада Підпис, дата
консультанта завдання завдання
видав прийняв
7. Дата видачі завдання 28 лютого 2023 року
КАЛЕНДАРНИЙ ПЛАН
№ Назва етапів дипломного Строк виконання
з/п проекту (роботи) етапів проекту Примітка
(роботи)
1. П ошук і аналіз інформації по заданій темі 28.02.2023-
10.03.2023
2. Н аписання 1-го розділу: Теоретичні основи 11.03.2023-
наскрізного шифрування та аналіз вибору 25.03.2023
технологій для розробки чат-бота
3. Н аписання 2-го розділу: Проектування чат- 26.03.2023-
бота з наскрізним шифруванням 10.04.2023
4. Н аписання 3-го розділу: Реалізація чат-бота на 11.04.2023-
основі React 09.05.2023
5. Н аписання вступу і висновків, складання 10.05.2023-
списку літератури 19.05.2023
6. О формлення пояснювальної записки 20.05.2023-
29.05.2023
7. О формлення презентації 30.05.2023-
05.06.2023
Студент Грушніцький А.В.
( підпис ) (прізвище та ініціали)
Керівник проекту (роботи) Палагін В.В..
( підпис ) (прізвище та ініціали)
ЗМІСТ
РОЗДІЛ 1 АНАЛІЗ СУЧАСНИХ СИМЕТРИЧНИХ МЕТОДІВ ШИФРУВАННЯ
ТА ЇХ РЕАЛІЗАЦІЯ
1.1 Актуальність та сфера застосування симетричних методів шифрування ................. 5
1.2 Сучасні методи симетричного шифрування, їх побудова та аналіз ............................... 9
1.3 Принципи побудови та застосування криптоалгоритму DES ....................................... 10
1.4 Принципи побудови та застосування криптоалгоритму AES ....................................... 16
1.5 Принципи побудови та застосування криптоалгоритму Калина .................................. 21
1.6 Принципи побудови та застосування криптоалгоритму BlowFish ............................... 23
1.7 Висновоки до першого розділу ........................................................................................ 29
РОЗДІЛ 2 ПОБУДОВА ТА ОБГРУНТУВАННЯ СИМЕТРИЧНОГО
КРИПТОАЛГОРИТМУ ДЛЯ ЗАХИСТУ ДАНИХ ............................................................... 31
2.1. Опис технології симетеричного криптоалгоритму на основі методу рандомізації
чисел .......................................................................................................................................... 31
2.2 Kвантова криптографія у сфері створення випадкових чисел ...................................... 36
2.3. Представлення моделі методу рандомізації чисел ........................................................ 38
2.4. Представлення моделі криптоалгоритму на основі методу рандомізації чисел ....... 42
2.5. Аналіз атак на симетричний криптоалгоритм, що ґрунтується на методі рандомізації
чисел. ......................................................................................................................................... 44
2.6 Висновок ............................................................................................................................. 47
РОЗДІЛ 3 РЕАЛІЗАЦІЯ СИМЕТРИЧНОГО КРИПТОАЛГОРИТМУ ШИФРУВАННЯ
ТА АНАЛІЗ ЙОГО КРИПТОСТІЙКОСТІ ............................................................................ 49
3.1. Обґрунтування вибору фреймворку React JavaScript як технології реалізації
алгоритму. ................................................................................................................................. 49
3.3. Практична реалізація методу дешифрування даних ..................................................... 50
3.4. Аналіз криптостійкості симетричного криптоалгоритму ............................................. 57
3.5 Висновок ............................................................................................................................. 59
РОЗДІЛ 4 ОХОРОНА ПРАЦІ ................................................................................................. 61
4.1 Аналіз небезпек що впливають на персонал кімнати адміністратора .......................... 61
4.2 Модернізація системи кондиціонування ......................................................................... 67
Список використаної літератури ............................................................................................ 74
ДОДАТОК А ............................................................................................................................ 76
ЧДТУ.23.19003.003 ПЗ
Зм. А рк. № докум. Підпис Д ата
Розроб. Грушніццький А.В.. Розробка симетричного Літ. Аркуш Аркушів
Перевір. Палагн В.В.. криптоалгоритму захисту даних 4 89
на основі методу рандомізації
Н.Контрол. Байрак А.В. чисел ЧДТУ, БІ-91
Затвердж. Палагі н В.В.
РОЗДІЛ 1 АНАЛІЗ СУЧАСНИХ СИМЕТРИЧНИХ МЕТОДІВ
ШИФРУВАННЯ ТА ЇХ РЕАЛІЗАЦІЯ
1.1 Актуальність та сфера застосування симетричних методів шифрування
Симетричні методи шифрування є одними з найбільш розповсюджених
способів шифрування даних. Вони базуються на використанні спільного ключа
для шифрування та розшифрування інформації. Однак саме симетричність ключа
є однією з найбільш важливих обмежень цього типу шифрування. Основною
проблемою симетричних методів є те, що спільний ключ повинен бути надійно
захищений та переданий отримувачу у безпечному вигляді. Це може бути
складно, особливо у випадку, коли розмір ключа є досить великим. Також існує
ризик проникнення шкідливого програмного забезпечення, яке може викрасти
ключ і використати його для розшифрування зашифрованих даних.
Незважаючи на ці проблеми, симетричні методи шифрування і сьогодні є
актуальними і важливими для захисту інформації. Вони широко застосовуються у
різних сферах, таких як захист фінансових транзакцій, захист конфіденційної
інформації у бізнесі та приватному секторі, а також у захисті даних в мережі
Інтернет. Однак, слід зауважити, що симетричні методи шифрування мають свої
обмеження і ризики, тому у деяких випадках краще використовувати асиметричні
методи шифрування, які використовують два різні ключі: відкритий і закритий.
Асиметричні методи шифрування мають ряд переваг перед симетричними, такі
як можливість уникнути необхідності безпечно передавати спільний ключ і є
набагато швидшими у порівнянні з асиметричними методами. Вони широко
використовуються у різних засобах шифрування, таких як SSL/TLS, що
забезпечує безпеку в Інтернеті, і VPN, який дозволяє захистити роботу у мережі.
В загальному, симетричні методи шифрування є важливим інструментом для
захисту інформації у різних сферах.
Хоча існують певні обмеження та ризики, симетричні методи шифрування є
надійними та ефективними у багатьох ситуаціях, і їх актуальність і сфера
застосування залишаються високою.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 5
Рис. 1.1 – види шифрування інформації.
Однак, це не означає, що симетричні методи шифрування є ідеальним
рішенням у всіх ситуаціях. В деяких випадках, наприклад, коли потрібно
захистити велику кількість інформації або коли є потреба у довгостроковому
збереженні інформації, асиметричні методи шифрування можуть бути більш
ефективними. Також існує ризик незаконного використання спільного ключа, що
може призвести до небезпеки інформації. Тому є важливим вибирати найбільш
підходящий метод шифрування в залежності від конкретної ситуації та потреб.
Алгоритми шифрування діляться на дві категорії: симетричне та асиметричне
шифрування. Принципова відмінність між цими двома методами шифрування
полягає в тому, що симетричне шифрування використовує один ключ, тоді як
асиметричне шифрування використовує два різних ключі, які, тим не менш,
пов’язані один з одним. Це пояснення різниці пояснює функціональні відмінності
між двома формами методів шифрування та те, як вони використовуються. У
криптографії алгоритми шифрування генерують ключі як серію бітів, які
використовуються для шифрування та дешифрування частин інформації. Спосіб
використання цих ключів пояснює різницю між симетричним і асиметричним
шифруванням.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 6
Рис. 1.2 – схема симетричного та асиметричного шифрування.
В асиметричному шифруванні ключ для шифрування називається публічним та
може бути розповсюджений, а ключ для дешифрування - приватний та повинен
залишатися секретним.
Наприклад, якщо Катя надсилає Максиму повідомлення, зашифроване
симетричним шифруванням, щоб Максим міг розшифрувати повідомлення, Катя
має надати той самий ключ, який використовується для шифрування. Це означає,
що якщо хакер перехопить ключ, він матиме доступ до зашифрованої інформації.
Однак, якщо замість цього Катя використовує асиметричне шифрування, вона
зашифрує повідомлення відкритим ключем Максима, а Максим зможе
розшифрувати його за допомогою свого закритого ключа. Це забезпечує вищий
рівень безпеки, оскільки навіть якщо хтось перехопить їхні повідомлення та
знайде відкритий ключ Максима, вони не зможуть розшифрувати повідомлення.
Симетричне шифрування є широко використовуваним методом безпечної
передачі та зберігання даних. Однак симетричне шифрування не є безпроблемним
та необмеженним. Деякі з основних проблем, пов’язаних із симетричним
шифруванням, включають:
Керування ключами. Одним із найбільших завдань симетричного
шифрування є забезпечення безпечного керування ключами шифрування. У разі
втрати або викрадення ключів зашифровані дані стануть вразливими для атак. Тому
важливо забезпечити безпечне зберігання та передачу ключів, а також запровадити
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 7
належні процедури керування ключами, щоб мінімізувати ризик втрати або
крадіжки.
Атаки грубої сили. симетричні методи шифрування вразливі до атак грубої
сили, під час яких зловмисник намагається вгадати ключ шифрування шляхом
вичерпних спроб і помилок. Щоб зменшити цей ризик, важливо використовувати
довжину ключа, яка є достатньою, щоб зробити обчислювально неможливим
вгадати ключ за допомогою атаки грубої сили.
Уразливості в алгоритмах шифрування. Іншою проблемою методів
симетричного шифрування є потенційна вразливість в алгоритмах шифрування або
їх реалізації. Наприклад, уразливість в алгоритмі може дозволити зловмиснику
легко вгадати ключ шифрування або розшифрувати зашифровані дані. Щоб
уникнути цього ризику, важливо використовувати добре перевірені алгоритми
шифрування та безпечно їх застосовувати.
Розповсюдження ключів. щоб симетричне шифрування було ефективним,
ключ шифрування має бути безпечно розповсюджений усім сторонам, які його
потребують. Це може бути складним завданням, особливо у великих або складних
системах, де задіяно багато різних сторін.
Продуктивність. Симетричне шифрування може потребувати інтенсивних
обчислень, що може призвести до проблем із продуктивністю в деяких програмах.
Наприклад, шифрування великих обсягів даних у реальному часі може створювати
велике навантаження на обчислювальні ресурси системи.
Підсумовуючи, хоча симетричне шифрування може забезпечити безпечне
рішення для передачі та зберігання даних, важливо розуміти його проблеми та
обмеження та вживати необхідних заходів для зменшення цих ризиків. Належне
керування ключами, використання надійних ключів шифрування, використання
добре перевірених алгоритмів шифрування та безпечне впровадження є
критичними факторами для забезпечення безпеки та конфіденційності
зашифрованих даних.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 8
1.2 Сучасні методи симетричного шифрування, їх побудова та аналіз
Сучасні методи симетричного шифрування - це алгоритми, які
використовують спільний ключ для шифрування та розшифрування інформації.
Такі методи є набагато швидшими ніж асиметричні методи шифрування, які
використовують пару ключів - закритий та відкритий.
Симетричні алгоритми шифрування можна розділити на потокові та блочні
алгоритми шифрування. Потокові алгоритми шифрування послідовно обробляють
текст повідомлення. Блочні алгоритми працюють з блоками фіксованого розміру.
Як правило, довжина блоку дорівнює 64 бітам, але, в алгоритмі AES
використовуються блоки довжиною 128 біт.
Симетричні алгоритми шифрування не завжди використовуються самостійно.
В сучасних криптоситемах, використовуються комбінації симетричних та
асиметричних алгоритмів, для того, аби отримати переваги обох схем. До таких
систем належить SSL, PGP та GPG. Асиметричні алгоритми використовуються для
розповсюдження ключів швидших симетричних алгоритмів.
Одним з найпопулярніших сучасних методів симетричного шифрування є
Advanced Encryption Standard (AES). Цей алгоритм розроблений у 1997 році і
зараз є стандартом у багатьох країнах. Він використовує ключі довжиною 128, 192
або 256 бітів, що дозволяє забезпечити високий рівень безпеки.
Іншим популярним методом симетричного шифрування є Blowfish. Цей
алгоритм був розроблений у 1993 році і використовує ключі будь-якої довжини,
що дозволяє йому бути надійним та гнучким у використанні. Також слід згадати
про метод симетричного шифрування Twofish, який був розроблений у 1998 році
та також використовує ключі будь-якої довжини. Він вважається одним з
найбезпечніших методів симетричного шифрування і широко використовується у
різних галузях. Побудова симетричних методів шифрування зазвичай базується на
спеціальних алгоритмах шифрування, які використовують перетворення
інформації за допомогою спільного ключа. Наприклад, AES використовує
перетворення на основі перестановок та побудови блоків, а Blowfish використовує
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 9
цикли перестановок та XOR-операції. Twofish же використовує перетворення, які
складаються з послідовного виконання набору функцій та операцій.
При аналізі симетричних методів шифрування слід враховувати різні
фактори, такі як розмір ключа, швидкість шифрування та розшифрування,
стійкість до атак та інші. Важливо обрати метод симетричного шифрування, який
буде найбільш відповідати потребам та вимогам конкретного випадку.
1.3 Принципи побудови та застосування криптоалгоритму DES
Історія шифру почалась з 1972 року, коли було проведено дослідження
потреби уряду США у комп'ютерній безпеці. Американське «національне бюро
стандартів» (НБС) (нині відоме як NIST — «національний інститут стандартів і
технологій») визначило необхідність загальнодержавного стандарту шифрування
некритичної інформації.
НБС проконсультувалося з АНБ (агентством національної безпеки США) та
15 травня 1973 року оголосило перший конкурс на створення шифру. Було
сформульовано суворі вимоги до нового шифру. Фірма IBM представила на
конкурсі розроблений нею шифр, який називається «Люцифер» (Lucifer). Шифри
жодного з конкурсантів (включно з «Люцифером») не забезпечували виконання
всіх вимог.
Протягом 1973-1974 років IBM доопрацювала свій 'Люцифер':
використовувала в його основі алгоритм Хорста Фейстеля, створений раніше. 27
серпня 1974 року розпочався другий конкурс. Цього разу шифр «Люцифер»
визнали прийнятним.
17 березня 1975 запропонований алгоритм DES був виданий у «Федеральному
реєстрі». У 1976 році для обговорення DES було проведено два відкриті
симпозіуми. На симпозіумах жорсткої критики зазнали змін, внесених до
алгоритму організацією АНБ. АНБ зменшило початкову довжину ключа та S-блоки
(блоки підстановки), критерії проектування яких не розкривалися. АНБ
підозрювалося у свідомому ослабленні алгоритму з метою, щоб АНБ могло легко
переглядати зашифровані повідомлення. Сенат США перевірив дії АНБ і в 1978
році опублікував заяву, в якій повідомлялося:
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 10
Під час розробки алгоритму представники АНБ переконали творців DES, що
меншої довжини ключа достатньо для всіх комерційних додатків. У розробці S-
блоків активно допомагали представники АНБ.
Остаточна версія алгоритму була, на думку тих, хто її тестував, найкращим
алгоритмом шифрування та не мала жодних статистичних чи математичних
недоліків.
Рис. 1.3 – схема алгоритму DES
1990 року Елі Біхам (Eli Biham) та Аді Шамір (Adi Shamir) провели незалежні
дослідження з диференціального криптоаналізу — основного методу злому
блокових алгоритмів симетричного шифрування. Ці дослідження зняли частину
підозр у прихованій слабкості S-перестановок. S-блоки алгоритму DES виявилися
набагато стійкішими до атак, ніж якби їх вибрали випадково. Це означає, що така
техніка аналізу була відома АНБ ще у 1970-х роках.
Алгоритм DES вдалося «зламати» за 39 днів з допомогою величезної мережі,
що з десятків тисяч комп'ютерів.
Громадська організація «EFF», що займається проблемами інформаційної
безпеки та особистої таємниці у мережі Internet, ініціювала дослідження «DES
Challenge II» з метою виявлення проблем DES. У рамках дослідження
співробітники фірми «RSA Laboratory» побудували суперкомп'ютер вартістю 250
тис. дол. В 1998 суперкомп'ютер виконав розшифровку даних, закодованих
методом DES з використанням 56-бітного ключа, менш ніж за три дні.
Суперкомп'ютер отримав назву 'EFF DES Cracker'. Спеціально з цієї нагоди вчені
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 11
організували прес-конференцію і з занепокоєнням говорили про те, що
зловмисники навряд чи пропустять нагоду скористатися такою вразливістю.
Взагалі, стандарт шифрування даних (DES) — це блоковий шифр із
симетричним ключем, який вперше був прийнятий урядом США в 1977 році з
метою шифрування конфіденційної інформації. DES використовує 56-бітний ключ
для шифрування 64-бітних блоків даних, і колись він вважався одним із
найбезпечніших доступних алгоритмів шифрування. Однак у зв’язку з прогресом
технологій і збільшенням обчислювальної потужності DES більше не вважається
безпечним і його замінив Advanced Encryption Standard (AES) як стандарт для
шифрування конфіденційної інформації.
DES використовує складний набір операцій, включаючи підстановку,
перестановку та модульну арифметику, для шифрування та дешифрування даних.
Процес шифрування розділений на 16 раундів, кожен з яких включає набір
операцій. Круглий ключ отримується з оригінального ключа за допомогою
процесу, який називається розкладом ключа. Розклад ключів генерує новий ключ
для кожного раунду, який потім використовується для шифрування даних.
Структура мережі заміни та перестановки (SPN) використовується в DES, яка
складається з серії операцій заміни та перестановки, які застосовуються до блоку
даних.
Опис алгоритму
DES — це блоковий шифр, у якому дані шифруються 64-бітними блоками. В
алгоритм вводиться 64-бітний блок відкритого тексту, і в результаті виходить 64-
бітний блок зашифрованого тексту. І шифрування, і дешифрування
використовують той самий алгоритм (за винятком іншого процесу створення
робочих ключів).
Ключ має довжину 56 біт (як правило, ключ має довжину 64 біти у своїй
початковій формі, де кожен 8-й біт є бітом парності, і ці контрольні біти можуть
бути розміщені в останньому байті ключа). Ключем може бути будь-яка 64-бітна
комбінація, яку можна будь-коли змінити. Деякі з цих комбінацій вважаються
слабкими ключами, оскільки їх можна легко визначити. Безпека алгоритму
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 12
залежить від безпеки ключа. DES є поєднанням двох основних методів
шифрування, перестановки та заміни. Цикл алгоритму складається з цих прийомів,
де об’єктами перестановки є фрагменти тексту, ключ і блоки підстановки.
Початкова перестановка
На вході подаються 64-бітний блок даних, які переставляються згідно з таблицею:
Рис. 1.4 – таблиця перестановок
Далі 16 разів повторюються наступні операції:
Функція розширення блоку
Функція Е розширює 32-бітовий вектор R i − 1 до 48-бітового вектора E ( Ri − 1
)шляхом повторення деяких біт з R i − 1
Додавання раундового ключа k i
Блок 48 біт XOR'иться з раундовим ключем k i
Таблиці підстановки
S-блоки мають вигляд:
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 13
Рис. 1.5 – таблиця S-блоків
У DES використовуються 16 раундів із введенням 64 біт звичайного тексту (у
першому раунді) або 64 біт результату попереднього раунду (у наступних раундах),
ключ і поля заміни.
Алгоритм використовує лише стандартні елементарні логічні операції (зсув,
XOR) над 64-розрядними числами, що полегшує програмування алгоритму та
прискорює його роботу на інтегральних схемах. Циклічний характер алгоритму в
поєднанні з його ідеальною програмованістю робить його швидким і легким для
розуміння.
Однією з головних проблем DES є його малий розмір ключа. Зі збільшенням
обчислювальної потужності шифрування DES тепер можна легко зламати за
допомогою методу під назвою грубої атаки, під час якого пробуються всі можливі
ключі, доки не буде знайдено правильний. Крім того, DES вразливий до інших
типів атак, таких як диференціальний і лінійний криптоаналіз, які також можна
використовувати для зламу шифрування.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 14
Рис.1.6 – слабкі ключі DES
Незважаючи на свою вразливість, DES все ще широко використовується в
багатьох застарілих системах і пристроях, таких як банкомати та системи торгових
точок. Однак організаціям важливо перейти на AES або інший більш безпечний
алгоритм шифрування, щоб захистити свою конфіденційну інформацію.
Важливо зазначити, що активне використання DES було припинено, і його не
рекомендується використовувати через малий розмір ключа, який робить його
вразливим до атак грубої сили. Незважаючи на те, що він все ще широко
використовується в застарілих системах, важливо оновити його до більш
безпечного алгоритму шифрування, такого як AES.
Ще одна проблема з DES полягає в тому, що він вразливий до певних типів
атак. Наприклад, диференційний криптоаналіз — це метод аналізу відмінностей
між відкритим і зашифрованим текстом. Цей метод можна використовувати для
пошуку ключа, який використовується в процесі шифрування. Інша атака, лінійний
криптоаналіз, є методом аналізу лінійних зв’язків між відкритим і зашифрованим
текстом. Цей метод також можна використовувати для пошуку ключа, який
використовується в процесі шифрування.
Хоча ці атаки в більшості випадків непрактичні, вони все ж можливі, і вони
викликають занепокоєння, коли йдеться про безпеку даних, зашифрованих за
допомогою DES. Тому важливо враховувати ці вразливості та вживати заходів для
зменшення ризиків.
Одним із способів зменшити ризики є використання техніки під назвою потрійний
DES (3DES). У цій техніці дані шифруються тричі за допомогою трьох різних
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 15
ключів, що робить її набагато безпечнішою, ніж звичайний DES. Однак 3DES все
ще не такий безпечний, як AES, і він також повільніший.
Підсумовуючи, DES — це симетричний алгоритм шифрування, який широко
використовувався в минулому, але він більше не вважається безпечним через малий
розмір ключа. Він вразливий до атак грубої сили та інших типів атак, таких як
диференціальний і лінійний криптоаналіз.
Організаціям слід перейти на більш безпечний алгоритм шифрування, такий
як AES, щоб захистити свою конфіденційну інформацію. Хоча DES все ще широко
використовується в застарілих системах, важливо знати про його вразливі місця та
вживати заходів для зменшення ризиків.
1.4 Принципи побудови та застосування криптоалгоритму AES
Розширений стандарт шифрування (AES) — це широко використовуваний
алгоритм симетричного шифрування, який вперше був прийнятий урядом США в
2002 році для заміни застарілого стандарту шифрування даних (DES). Це широко
поширений стандарт, який вважається надійним і безпечним методом шифрування
конфіденційної інформації. Алгоритм AES був ретельно протестований і
перевірений експертами в цій галузі, що робить його надійним вибором для
компаній і окремих осіб, яким потрібно захистити свої дані.
Алгоритм шифрування AES був ретельно проаналізований і тепер широко
використовується, як і його попередник, DES. Національний інститут стандартів і
технологій США (NIST) опублікував специфікацію AES 26 листопада 2001 року
після п'ятирічного періоду, протягом якого було створено та оцінено 15 кандидатів.
26 травня 2002 року AES було оголошено стандартом шифрування. До 2009 року
AES став одним із найпоширеніших алгоритмів симетричного шифрування.
Підтримка прискорення AES була представлена Intel у сімействі процесорів x86,
починаючи з Arrandale у 2010 році, а потім у процесорах Sandy Bridge. AMD додала
підтримку прискорення AES у Bulldozer, починаючи з 2011 року. Це широке
впровадження та апаратне прискорення ще більше зміцнили AES як надійний і
безпечний стандарт шифрування як для компаній, так і для окремих осіб.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 16
AES вважається одним із найбезпечніших доступних алгоритмів шифрування
та використовується в широкому діапазоні програм, включаючи онлайн-банкінг,
електронну комерцію та зберігання даних.
AES — це алгоритм блокового шифрування, що означає, що він шифрує блоки
даних фіксованого розміру (128 біт) за раз. Його можна використовувати з
розміром ключа 128, 192 або 256 біт. Чим довший розмір ключа, тим надійніше
шифрування. AES використовує складний набір операцій, включаючи підстановку,
перестановку та модульну арифметику, для шифрування та дешифрування даних.
AES — це багатораундовий алгоритм шифрування, який розділений на кілька
раундів, кожен із яких включає набір операцій. Кількість раундів залежить від
розміру ключа. Для 128-бітного ключа алгоритм використовує 10 раундів, для 192-
бітного ключа – 12 раундів, а для 256-бітного ключа – 14 раундів. Кожен раунд
складається з кількох кроків, таких як додавання ключа раунду, заміна за
допомогою S-блока та операції перестановки. Для підвищення безпеки алгоритм
використовує складний набір операцій, включаючи підстановку, перестановку та
інші.
Ключ отримується з оригінального ключа за допомогою процесу, який
називається розкладом ключа. Розклад ключів генерує новий ключ для кожного
раунду, який потім використовується для шифрування даних. S-box — це фіксована
нелінійна таблиця підстановки, яка використовується для заміни значень у блоці
даних. Операція перестановки використовується для перестановки бітів у блоці
даних.
AES вважається дуже безпечним алгоритмом, і не було виявлено жодних відомих
практичних атак, які могли б зламати його. Однак, як і всі алгоритми шифрування,
AES не надійний і може бути вразливим до певних типів атак, наприклад
використання вибраного відкритого тексту або відомого відкритого тексту.
Для ключа 128 біт алгоритм має 10 раундів у яких послідовно виконуються
операції
• subBytes()
• shiftRows()
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 17
• mixcolumns() (у 10-му раунді пропускається)
• xorRoundKey()
SubBytes()
Процедура SubBytes() працює з кожним байтом стану окремо, виконуючи
нелінійну заміну байтів за допомогою таблиці підстановки (S-box). Ця операція
забезпечує нелінійність алгоритму шифрування. Конструкція S-box складається з
двох етапів. По-перше, отримано обернене число в полі Галуа (GF(28)). По-друге,
наступна операція застосовується до кожного байта b, який утворює S-блок:
.
S-box можна відобразити матрицею простої підстановки:
Рис. 1.7 -таблиця підстановки S-блоку
Наприклад, на вході 19 на виході отримаємо d4.Фактично це звичайний шифр
простої підстановки.
ShiftRows()
Функція ShiftRows працює з рядками таблиці State. Під час цього
перетворення рядки стану циклічно зсуваються по горизонталі на 'r' байтів, залежно
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 18
від номера рядка. Наприклад, для нульового рядка r = 0, для першого рядка r = 1 і
так далі. У результаті кожен стовпець вихідного стану після процедури ShiftRows
складається з байтів із кожного стовпця початкового стану. Схема зсуву для
алгоритму Rijndael для 128- і 192-бітних блоків однакова, але для 256-бітного блоку
2-й, 3-й і 4-й рядки зсуваються відповідно на 1, 3 і 4 байти.
Рис. 1.8 - процедура ShiftRows
Фактично це проста перестановка байтів таблиці 4х4 State.
MixColumns()
У процедурі MixColumns, чотири байти кожної колонки State змішуються,
використовуючи для цього зворотну лінійну трансформацію. MixColumns
опрацьовує стан по колонках, трактуючи кожну з них як поліном четвертого
степеня. Над цими поліномами виконується множення в GF(2 8) по модулю x 4 + 1
на фіксований многочлен c(x) = 3 x3+x2 +x+2. Разом з ShiftRows, MixColumns
вносить дифузію в шифр.
Рис. 1.9 – процедура MixColumns()
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 19
AddRoundKey()
У процедурі AddRoundKey RoundKey кожного раунду об'єднується зі State.
Для кожного раунду Roundkey виходить із CipherKey використовуючи процедуру
KeyExpansion; кожен RoundKey такого ж розміру, що і State. Процедура виробляє
побітовий XOR кожного байта State із кожним байтом RoundKey. Фактично це
звичайний побайтовий XOR байт ключа з байтами таблиці State.
Рис. 1.10 – процедура AddRoundKey()
Окрім широкого використання в комерційних і державних програмах, AES
також широко використовується в бездротових мережах, таких як Wi-Fi і Bluetooth,
для захисту зв’язку. Він також використовується в різних операційних системах,
включаючи Windows, macOS і Linux, для шифрування файлів і захисту
конфіденційних даних.
Підсумовуючи, AES — це широко використовуваний і високобезпечний
алгоритм шифрування, який підходить для широкого спектру програм. Він
вважається одним із найбезпечніших доступних алгоритмів шифрування та широко
використовується урядами та підприємствами для захисту конфіденційної
інформації. Хоча він не надійний і може бути вразливим до певних типів атак, AES
забезпечує високий рівень безпеки та вважається важливим інструментом у
боротьбі з витоками даних і кіберзлочинністю.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 20
1.5 Принципи побудови та застосування криптоалгоритму Калина
Україна використовувала стандарт блокового шифрування ДСТУ ГОСТ
28147:2009 (ГОСТ 28147-89) як основну методу захисту конфіденційної інформації
з 1990 року. Хоча цей метод все ще забезпечує практичну стійкість в режимах
конфіденційності, він поступається сучасним рішенням, таким як AES, що
призводить до збільшення складності та витрат при застосуванні. До того ж, для
ГОСТ 28147-89 відомі теоретичні атаки, які є більш ефективними ніж повний
перебір ключів.
Державна служба спеціального зв'язку та захисту інформації України провела
національний відкритий конкурс на розробку симетричних блокових
криптографічних алгоритмів, що враховує сучасні міжнародні тенденції в цій
області. Цей конкурс дозволив вибрати найбільш ефективні та надійні алгоритми,
які можуть замінити ГОСТ 28147-89 як основний стандарт блокового шифрування
в Україні.
В результаті, Україна може стати на високому рівні захисту інформації і
забезпечити конфіденційність даних за допомогою сучасних та ефективних методів
шифрування. Крім того, відповідність до сучасних стандартів та тенденцій в
криптографії дозволяє Україні конкурувати на рівні міжнародного ринку і залучати
нових споживачів та партнерів з усього світу.
Одним з найбільш перспективних результатів конкурсу є український шифр
Калина. Цей алгоритм базується на найсучасніших технологіях та методах
криптографії, що дозволяє йому забезпечити високу стійкість і безпеку при захисті
інформації. Калина відрізняється своєю високою швидкістю роботи, а також
відсутністю відомих теоретичних атак. Це дозволяє йому забезпечувати високу
стійкість і безпеку при захисті інформації, навіть у ситуаціях з високою рівнем
ризику.
Калина — український криптографічний шифр, розроблений Національним
технічним університетом України. Це симетричний блоковий шифр, який
використовує розмір блоку 128 біт і може підтримувати розмір ключа 128, 256 або
512 біт. Шифр названий на честь калини, яка є традиційним символом України.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 21
Рис. 1.11 – схема алгоритму КАЛИНА
Однією з головних особливостей Калини є високий рівень безпеки, який
досягається за рахунок використання кількох раундів шифрування та складного
розкладу ключів. Шифр також включає ряд різних механізмів розсіювання та
змішування, що робить його більш стійким до атак, ніж інші шифри.
Калина була прийнята українським урядом для використання в захищених
комунікаціях і була представлена на стандартизацію Міжнародній організації зі
стандартизації (ISO) та Міжнародному консультативному комітету з телеграфу та
телефонії (ITU-T).
Рис. 1.12 – Приклад зсуву що використовується в Калині
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 22
Стан шифру описується матрицею 8*С елементів скінченного розширеного
двійкового поля GF(28), сформованого незвідним поліномом x 8 + x 4 + x 3 + x 2 + 1 .
Кількість раундів та кількість рядків у матриці стану наведені у малюнку:
Рис 1.13 – Таблиця кількості раундів та рядків
Підсумовуючи, Калина — це симетричний блоковий шифр, який відомий
своїм високим рівнем безпеки, кількома раундами шифрування та складним
розкладом ключів. Був прийнятий українським урядом для безпечного зв’язку та
процесу стандартизації ISO та ITU-T.
1.6 Принципи побудови та застосування криптоалгоритму BlowFish
Blowfish-це алгоритм шифру симетричного ключа, який був розроблений у
1993 році Брюсом Шнеєром, відомим криптографом та експертом з комп'ютерної
безпеки. Алгоритм був створений як відповідь на необхідність безпечного та
швидкого алгоритму шифрування, який може бути використаний як для
комерційних, так і для державних заявок.
Blowfish має розмір блоку 64 біт, що схоже на інші популярні алгоритми
шифрування, такі як AES та DES. Алгоритм використовує ключовий розмір десь
від 32 до 448 біт, що робить його дуже безпечним і стійким до грубих атак сили.
Ключовий розмір регулюється, що дозволяє досягти більшої гнучкості з точки зору
безпеки та продуктивності. Однією з ключових переваг Blowfish є його швидке
шифрування та дешифрування. Blowfish розроблений для швидкого шифрування
та розшифровки даних, що робить їх відповідним вибором для додатків у режимі
реального часу, таких як безпечний зв'язок або захист файлів. Алгоритм також
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 23
порівняно простий у впровадженні, що робить його популярним вибором для
розробників та інженерів, яким потрібно додати шифрування до своїх програм.
Рис. 1.14 - Схема шифру BlowFish
Blowfish використовує ключовий графік, створений під час фази
налаштування ключа. Ключовий графік використовується для шифрування та
розшифровки даних і є критичним для загальної безпеки алгоритму. Ключовий
графік створюється за допомогою ключових та декількох операцій із заміщення,
включаючи використання S-Boxes та перестановних операцій. Використання цих
операцій гарантує, що процес шифрування та дешифрування є безпечним і стійким
до атаки.
Blowfish використовує структуру мережі Фейстеля, яка є типом структури
шифру, яка зазвичай використовується в алгоритмах шифрування.
Мережа Фейстеля або шифр Фейстеля — це метод побудови блокових
шифрів. Він складається з центрів, які називаються центрами Фейстеля. У кожен
центр вводяться дані та ключ. На виході кожного центру виходять змінені дані та
модифікований ключ. Усі центри подібні, а мережа описується як певна
багаторазово структурована. Ключ підбирається на основі алгоритму
шифрування/дешифрування і змінюється при переході від одного центру до
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 24
іншого. Такі ж операції виконуються під час шифрування та дешифрування; тільки
порядок клавіш інший. Мережа Фейстеля легко реалізується як програмно, так і
апаратно завдяки простоті операцій. Ряд блокових шифрів (DES, RC2, RC5, RC6,
Blowfish, FEAL, CAST-128, TEA, XTEA, XXTEA та ін.) використовують мережу
Фейстеля як основу. Альтернативою мережі Фейстеля є мережа підстановки-
перестановки.
Рис.1.15 – Схема шифрування та дешифрування мережі Фейстеля
Інформація розбивається на блоки фіксованої довжини. Якщо довжина
вхідного блоку менша за розмір, зашифрований зазначеним алгоритмом, блок
певним чином подовжується. Як правило, довжина блоку є ступенем двійки,
наприклад 64 біти або 128 бітів. Ми розглядатимемо лише операції з одним блоком,
оскільки під час шифрування з іншими виконуються такі ж операції.
Вибраний блок розділено на два рівні підблоки, «лівий» (L0) і «правий» (R0).
«Лівий підблок» L0 змінюється функцією f(L0, K0) на основі ключа K0, потім
виконується XOR з «правим підблоком» R0. Результат додавання призначається
новому лівому підблоку L1, який буде вхідними даними для наступного раунду, а
«лівий підблок» L0 не змінюється та призначається новому правому підблоку
R1Операція повторюється N-1 разів, при цьому ключі раунду змінюються (K0 на
K1 тощо) відповідно до математичних правил між кожною ітерацією, де N є
кількістю раундів у зазначеному алгоритмі.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 25
Розшифровка інформації відбувається так само, як і шифрування, з тим лише
винятком, що ключі йдуть у зворотному порядку, тобто не від першого до N-ного,
а від N-го до першого.
У мережі Фейстеля дані діляться на дві частини, а потім обробляються
окремо. Потім дві частини рекомбінуються для отримання зашифрованих або
розшифрованих даних. Структура мережі Фейстеля широко використовується в
алгоритмах шифрування, оскільки вона забезпечує безпечний та ефективний спосіб
шифрування та розшифровки даних. Однією з ключових переваг Blowfish є його
стійкість до диференціального криптоаналізу, який є типом атаки, який
використовується для пошуку слабких місць в алгоритмах шифрування. Blowfish
використовує складний набір операцій, включаючи заміну, перестановку та
модульну арифметику, що робить її високостійкою до диференціального
криптоаналізу. Це робить Blowfish дуже безпечним алгоритмом і таким, який
підходить для широкого спектру застосувань. Blowfish широко використовується в
різних програмах, включаючи безпечні комунікації, захист файлів та інтернет -
банкінг. Алгоритм вважається одним із найбільш безпечних алгоритмів
шифрування, доступних і використовується багатьма урядами та підприємствами
для захисту конфіденційної інформації. Blowfish - це дуже безпечний і швидкий
алгоритм шифрування, який підходить для широкого спектру застосувань.
Алгоритм використовує ключовий розмір від 32 до 448 біт, що робить його
високостійким до нападів грубої сили. Час швидкого шифрування та
дешифрування алгоритму та його стійкість до диференціального криптоаналізу
роблять його популярним вибором для додатків у режимі реального часу,
наприклад, безпечного комунікації та інтернет-банкінгу. | Blowfish-це симетричний
ключовий блок-алгоритм шифрування, який був розроблений у 1993 році Брюсом
Шнеєром, американським криптографом. Він був розроблений для швидкого та
безпечного, що робить його популярним вибором для шифрування.
Blowfish був створений як альтернатива стандарту шифрування даних (DES),
який широко використовувався в той час, але став вразливим до атаки через його
коротку довжину ключа 56 біт. Blowfish був розроблений для вирішення цих
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 26
слабких місць безпеки за допомогою більш тривалої тривалості ключової довжини
до 448 бітів, що робить його більш стійким до нападів грубої сили. Крім того,
Blowfish був розроблений для швидкого та ефективного, що робить його ідеальним
для використання в програмах та апаратних програмах шифрування. Дизайн
алгоритму Blowfish заснований на концепції Feistel Cipher, який вперше був
представлений Хорстом Фейтелем у 1970 -х. У шифрі Feistel, звичайний текст
ділиться на дві половини, які потім обробляються через ряд операцій, відомих як
раунди. Blowfish використовує 16 раундів операцій для шифрування даних, а
кількість раундів може бути збільшена для додаткової безпеки. Процес
шифрування передбачає заміну звичайних блоків фіксованою заміною, відомою як
S-Box, а потім пробиваючи біти всередині блоку. Операції S-Box та перестановки
повторюються для кожного раунду процесу шифрування.
Опис алгоритму
Алгоритм складається з двох частин: розширення ключа та шифрування
даних. На етапі розширення ключа вихідний ключ (до 448 біт) перетворюється на
18 32-розрядних підключів і 4 32-розрядних S-блоку, що містять 256 елементів.
Загальний обсяг отриманих ключів становить 33344 біт або 4168 байт.
Параметри:
секретний ключ K K (від 32 до 448 біт)
32-бітові ключі шифрування P1 − P18
32-бітові таблиці замін S1 − S4
Функція F(x):
Функція F(x) приймає на вхід блок розміром 32 біта і робить з ним такі
операції:
32-бітний блок ділиться на чотири 8-бітних блоки (X1,X2,X3,X4), кожен з
яких є індексом масиву таблиці замін S1 – S4 значення S1[X1] і S2[X2]складаються
за модулем 232, після складаються за модулем 2 з S3[X3] і, нарешті, складаються з
S4[X4] за модулем 232.
Результат цих операцій - значення F(x)
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 27
Рис. 1.16 – Схема функції F(x)
Blowfish також використовує ключовий графік для генерації підкладок для
кожного раунду шифрування. Ключовий графік починається з початкового ключа,
який потім розширюється на серію підкладок за допомогою серії операцій. Потім
підкладки використовуються в процесі шифрування, що робить шифрування даних
залежними від ключа. Ключовий графік розроблений для швидкого та
ефективного, що робить Blowfish ідеальними для використання в програмах
шифрування в режимі реального часу. Однією з ключових особливостей Blowfish є
його використання великого розміру блоку 64 біт, що робить його більш безпечним
проти атак, націлених на структуру простого тексту. Крім того, Blowfish
використовує простий і швидкий алгоритм, що робить його ідеальним для
використання в програмах та апаратних програмах шифрування. Це робить його
популярним вибором для широкого спектру програм шифрування, включаючи
шифрування диска, безпечні комунікації та захист конфіденційних даних. Blowfish
широко вивчається та аналізується криптографічною спільнотою, і це вважається
безпечним алгоритмом шифрування. На сьогоднішній день не було виявлено
відомих практичних атак, які можуть порушити шифрування, надане Blowfish.
Крім того, алгоритм широко використовується та перевіряється в різних програмах
шифрування, що робить його надійним вибором для захищеного шифрування
даних. Незважаючи на свої сильні сторони, Blowfish не без слабких сторін. Як і всі
алгоритми шифрування, він вразливий до певних типів нападів, таких як відомі
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 28
атака, що знаходяться в плані та вибрані атаки. Крім того, алгоритм недостатньо
підходить для використання в додатках для шифрування обладнання через його
високі обчислювальні вимоги.
Застосування
Blowfish зарекомендував себе як надійний алгоритм, тому реалізований у багатьох
програмах, де не потрібна часта зміна ключа і необхідна висока швидкість
шифрування/розшифровування.
• хешування паролів
• захист електронної пошти та файлів
• GnuPG (безпечне зберігання та передача)
• у лініях зв'язку: зв'язка ElGamal (не запатентований) або RSA (дія патенту
закінчилася в 2000 році) та Blowfish замість IDEA
• у маршрутизаторі Intel Express 8100 з ключем довжиною 144 біти
• забезпечення безпеки у протоколах мережного та транспортного рівня
• SSH (транспортний рівень)
• OpenVPN (створення зашифрованих каналів)
Blowfish - це безпечний та ефективний алгоритм шифрування, який широко
використовується для різних застосувань шифрування. Його конструкція заснована
на шифрі Фейстеля, і він використовує великий розмір блоку, швидкий ключовий
графік та простий та ефективний алгоритм для забезпечення надійного
шифрування. Незважаючи на свої вразливості, Blowfish залишається популярним
вибором для шифрування додатків завдяки своїй безпеці, ефективності та простоті
впровадження.
1.7 Висновоки до першого розділу
Отже, симетричні методи шифрування є ефективним засобом захисту і
передачі даних, але їх використання та безпечність невід'ємно пов'язані з
проблематикою генерації випадкових чисел. Ключові проблеми, що виникають при
використанні цих методів, зокрема, безпечне управління ключами, застосування
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 29
атак грубої сили, і потенційні вразливості в алгоритмах шифрування, відчутно
впливають на якість та надійність генерації випадкових чисел.
Вирішення цих проблем вимагає підходу з кількох боків. Однією зі стратегій
є використання ключів достатньої довжини, що унеможливлює їхнє вгадування
через атаки грубої сили. Альтернативою може бути використання функцій
видозміни ключів, які забезпечують, що виявлення ключа не призведе до легкого
розшифрування даних. Важливо також застосовувати алгоритми шифрування, які
прошли глибоке тестування, і правильно їх імплементувати, уникаючи можливих
вразливостей.
Загалом, симетричні методи шифрування можуть забезпечити надійний
захист даних, але важливо оцінювати їх обмеження та ризики. Основоположним
пріоритетом має залишатися безпека зашифрованих даних, що залежить від якості
генерації випадкових чисел, і постійне аудитування безпеки має бути обов'язковою
процедурою для забезпечення конфіденційності і цілісності даних.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 30
РОЗДІЛ 2 ПОБУДОВА ТА ОБГРУНТУВАННЯ СИМЕТРИЧНОГО
КРИПТОАЛГОРИТМУ ДЛЯ ЗАХИСТУ ДАНИХ
2.1. Опис технології симетеричного криптоалгоритму на основі методу
рандомізації чисел
Квантове розповсюдження ключа — це метод кодування і передачі ключа для
симетричного шифрування із використанням фотонів, що, в теорії, забезпечує
майже незламну форму криптографії. При використанні цього методу будь-яке
підслуховування призведе до спотворення інформації, таким чином відправник і
задуманий отримувач можуть порівняти частини ключа і, якщо вони виявляють
будь-які відмінності між відправленою і отриманою версією, зможуть відкинути
цей ключ і почати передачу наново(рис 2.1).
Рис. 2.1 – схема квантового розповсюдження ключа
У 2016 році асиметричне шифрування було основним методом
криптографічних операцій, а найпоширеніші алгоритми цього типу вважалися
надійними завдяки складності факторизації великих чисел. Однак з поступом
технологій і розвитком квантових комп'ютерів, ці методи можуть стати
застарілими. Тому, із зростанням потужностей комп'ютерів, алгоритми
шифрування на основі симетричного ключа, які використовують квантові
властивості фотонів, можуть стати новим стандартом криптографічної безпеки.
Для досягнення цієї мети, потрібно розробити надійні алгоритми шифрування із
симетричним ключем та використовувати генератори випадкових чисел з
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 31
властивостями безпеки та випадковості. Такі алгоритми повинні бути стійкими до
грубої сили та статистичних атак, і забезпечувати високий рівень безпеки.
Квантова криптографія - це технологія, яка стала доступною для практичного
використання лише в 2000-их роках. До цього часу, охолодження детекторів
фотонів виконувалося рідким азотом, що ускладнювало їхнє використання в дата-
центрах. Однак, з появою нових методів охолодження за допомогою струму,
можливість використання квантової криптографії зростає.
У 2007 році, швейцарська компанія ID Quantique створила одну з перших
комерційних систем квантової передачі ключа. Швейцарський уряд та банки вже
успішно використовують цю систему для забезпечення безпеки своїх даних.
Квантова криптографія стає все більш популярною і може стати новим стандартом
криптографічної безпеки, особливо з урахуванням перспектив розвитку квантових
комп'ютерів, що здатні зламати більшість існуючих криптографічних систем.
Квантова криптографія є перспективним напрямом в області криптографії,
оскільки вона забезпечує надзвичайно високий рівень безпеки передачі даних.
Проте, наразі існують певні обмеження щодо максимальної відстані, на яку можна
передати квантовий ключ через оптичне волокно. Зокрема, поглинання фотонів
оптичним волокном обмежує максимальну відстань передачі до близько 110 км.
Щоб подолати це обмеження, можна використовувати вузли, які будуть
реєструвати та перепосилати сигнал на великі відстані. Китайський уряд вже
ініціював спорудження 2000-кілометрової квантової мережі від Шанхаю до Пекіну,
яка використовує цей підхід. Однак, таке рішення не є оптимальним для створення
квантової мережі в Інтернеті, оскільки воно передбачає з'єднання комп'ютерів у
лінійну структуру, що може виявитися неефективним та надто складним для
впровадження.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 32
Рис. 2.2 - Передавач квантових ключів QKarD
Одним зі способів вирішення цієї проблеми є створення передавача
квантових ключів QKarD(рис.2.2), який уможливить під'єднання різноманітних
клієнтів до централізованого сервера для обміну квантовими ключами. Цей
передавач вже заліцензований для комерційного використання компанією
Whitewood Encryption Systems. Вчені Лос-Аламоської лабораторії продовжують
працювати над розробкою цієї технології та шукають способи покращення її
ефективності та максимальної відстані передачі. За сучасних умов симетрична
криптографія використовується не тільки для захисту даних в програмах, але і в
мережевих протоколах, електронній пошті, онлайн-платежах та багатьох інших
важливих сферах, де безпека даних є критично важливою.
Недоліком симетричної криптографії є складність забезпечення безпеки при
обміні ключами. Для того, щоб дві сторони могли взаємодіяти за допомогою
симетричного шифрування, необхідно передати ключ в таємниці від однієї сторони
до іншої. Це може бути проблематичним, особливо якщо зв'язок між сторонами
здійснюється через ненадійний канал зв'язку.
У відповідь на ці недоліки було створено асиметричну криптографію, яка
використовує два ключі - приватний і публічний. Публічний ключ може бути
переданий відкрито, тоді як приватний ключ повинен бути збережений в таємниці.
Крім того, асиметрична криптографія дозволяє підписувати повідомлення, що
забезпечує автентифікацію даних.
Застосування асиметричної криптографії має свої недоліки, такі як більша
обчислювальна складність та менший швидкісний режим роботи в порівнянні з
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 33
симетричною криптографією. Однак, вона є незамінною для захисту від атак, які
базуються на підборі ключа, таких як атака методом перебору.
У сучасному світі існує безліч різних симетричних криптографічних
алгоритмів, таких як AES, DES, Blowfish, RC4 та багато інших. Кожен з них має
свої переваги та недоліки, і вибір конкретного алгоритму залежить від конкретних
вимог до безпеки даних та швидкодії.
Побудова симетричного криптоалгоритму з використанням методу
рандомізації чисел передбачає виконання кількох кроків. Перш за все, потрібно
визначити процеси шифрування та дешифрування, що забезпечують безпеку
обміну даними між сторонами. Для генерації ключів необхідно використовувати
надійний генератор випадкових чисел, з ретельним вибором на основі властивостей
безпеки та випадковості.
Після визначення процесу генерації ключа, необхідно розробити алгоритм
шифрування, який використовує згенерований ключ для захисту даних. Важливо,
щоб алгоритм був достатньо надійним та стійким до різноманітних атак, таких як
груба сила та статистичні атаки. Для досягнення високого рівня безпеки необхідно
ретельно перевірити стійкість алгоритму до відомих атак та його можливості
захистити дані від несанкціонованого доступу.
Окрім того, у процесі використання симетричного криптоалгоритму може
виникнути потреба у зміні ключа для забезпечення додаткової безпеки даних. У
такому випадку необхідно розробити процедуру зміни ключа, яка дозволить
забезпечити безпечний обмін новим ключем між сторонами без ризику втрати
даних. Зміна ключа може бути виконана з використанням спеціального протоколу
обміну ключами, який гарантує безпеку обміну новим ключем.
Процес дешифрування має бути зворотним до процесу шифрування та має
використовувати той самий ключ, згенерований під час процесу шифрування.
Розшифровані дані мають бути такими ж, як вихідні дані до їх шифрування.
Рандомізація передбачає генерацію випадкових чисел для створення потоку ключів
для шифрування та дешифрування даних. Симетричний алгоритм шифрування,
побудований за допомогою методу рандомізації чисел, відомий як симетричний
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 34
потоковий шифр. У цьому розділі досліджується побудову структури
симетричного криптоалгоритму на основі методу рандомізації чисел.
Структура симетричного потокового шифру складається з двох частин:
генератора потоку ключів і функції комбінування. Генератор потоку ключів
відповідає за створення потоку ключів, який використовується для шифрування та
дешифрування даних, тоді як функція комбінування відповідає за об’єднання
потоку ключів із відкритим або зашифрованим текстом.
Генератор потоку ключів будується за допомогою генератора
псевдовипадкових чисел (PRNG). PRNG — це алгоритм, який генерує
послідовність чисел, які виглядають випадковими, але насправді генеруються
детермінованим алгоритмом. PRNG приймає секретний ключ і початкове значення
як вхідні дані та генерує послідовність випадкових чисел, яка називається потоком
ключів. Секретний ключ зберігається в секреті між сторонами, що спілкуються,
тоді як початкове значення передається разом із зашифрованим текстом.
Функція комбінування відповідає за поєднання потоку ключів із відкритим
або зашифрованим текстом. Існує кілька способів поєднання потоку ключів із
відкритим або зашифрованим текстом, включаючи побітове XOR, модульне
додавання, модульне віднімання та модульне множення. Побітове XOR є
найпоширенішим методом, який використовується для об’єднання потоку ключів
із відкритим або зашифрованим текстом.
Безпека симетричного потокового шифру залежить від безпеки PRNG, який
використовується для генерації потоку ключів. PRNG має бути криптографічно
захищеним і не бути передбачуваним. Якщо зловмисник може передбачити потік
ключів, він може легко відновити відкритий або зашифрований текст.
У сучасну цифрову епоху захист даних є надзвичайно важливим. Алгоритми
шифрування відіграють вирішальну роль у забезпеченні безпечної передачі та
зберігання даних. Симетричні алгоритми шифрування є одним із таких типів
алгоритмів шифрування, які використовують той самий ключ як для шифрування,
так і для дешифрування даних. У цій статті ми обговоримо побудову та
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 35
обґрунтування симетричного криптоалгоритму для захисту даних, зосередившись
на принципах рандомізації чисел.
2.2 Kвантова криптографія у сфері створення випадкових чисел
Квантова криптографія використовує квантову передачу інформації та
квантові обчислення для створення безпечних протоколів передачі даних та
захисту інформації від криптоаналізу.
Квантова криптографія включає квантовий розподіл ключа, який дозволяє
безпечно передавати секретні ключі для шифрування і дешифрування даних. Крім
того, квантові комп'ютери можуть бути використані для зламування певних
криптографічних схем, таких як RSA та Ель-Гамаля.
Одна з переваг квантової криптографії полягає в тому, що вона може вирішити
проблеми, для яких доведена неможливість розв'язання класичними (тобто,
неквантовими) методами. Крім того, квантова механіка може використовуватися
для виявлення вторгнень сторонніх осіб у процесі передачі ключів.
У цілому, квантова криптографія є однією з перспективних технологій, яка
може забезпечити високу надійність та безпеку передачі інформації. Однак, на
даний момент, розроблення та використання квантової криптографії є складним та
дорогим процесом, і потребує додаткових досліджень та розробок.
В свою чергу, квантовий розподіл ключа є найвідомішим та найкраще
розробленим методом квантової криптографії, який дозволяє створити та обміняти
секретний ключ між двома користувачами без можливості втручання третьої
сторони. Це досягається завдяки застосуванню квантової комунікації та
шифруванню бітів ключа як квантової інформації, що дозволяє виявити будь-яке
втручання Єви. Безпеку квантового розподілу ключа можна довести математично,
з урахуванням певних умов, таких як можливість застосування законів квантової
механіки та перевірка того, що користувачі є тими, за кого себе видають.
Квантовий генератор випадкових чисел (QRNG) — це пристрій
(рис. 2.3), який генерує випадкові числа на основі принципів квантової механіки.
На відміну від класичних генераторів випадкових чисел, які засновані на таких
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 36
фізичних процесах, як тепловий шум, QRNG використовують притаманну
квантовій механіці випадковість для генерації справді випадкових чисел.
Рис. 2.3 - Апаратний квантовий генератор випадкових чисел
Одним із ключових принципів квантової механіки є те, що стан квантової
системи не можна передбачити з упевненістю. Натомість стан квантової системи
описується розподілом ймовірностей, що означає, що результат будь-якого
вимірювання є невизначеним. Цю невизначеність часто називають «квантовою
випадковістю», і її можна використовувати для створення випадкових чисел.
Існує кілька різних підходів до побудови QRNG, але всі вони спираються на
той самий основний принцип: вимірювання квантового стану для генерації
випадкового числа. Одним із найпоширеніших методів є використання поляризації
фотонів. Фотон — це квантова частинка світла, і його поляризацію можна
розглядати як його орієнтацію в просторі. Вимірюючи поляризацію фотона, можна
згенерувати випадкове число.
Інший підхід полягає у використанні квантових властивостей атомів. У
цьому методі пучок атомів пропускають через серію поляризаційних фільтрів, що
призводить до заплутування атомів. Заплутаність — це квантова властивість, коли
стан однієї частинки пов’язаний зі станом іншої частинки, навіть якщо вони
розділені великою відстанню. Вимірюючи стан однієї із заплутаних частинок,
можна згенерувати випадкове число.
Перевага використання QRNG перед класичним генератором випадкових
чисел полягає в тому, що квантова випадковість дійсно непередбачувана. Класичні
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 37
генератори випадкових чисел засновані на фізичних процесах, і теоретично можна
передбачити їх результат, якщо мати достатньо інформації про систему. Навпаки,
непередбачуваність квантової механіки означає, що QRNG за своєю суттю безпечні
і не можуть бути скомпрометовані жодним відомим методом.
QRNG мають багато практичних застосувань, зокрема в галузі криптографії.
Випадкові числа є критично важливим компонентом криптографічних систем, які
використовуються для захисту комунікацій і транзакцій. Використовуючи QRNG
для генерації випадкових чисел, можна створювати криптографічні ключі, які є
справді випадковими та не можуть бути передбачені чи зламані.
QRNG також мають потенційне застосування в наукових дослідженнях, де
випадкові числа використовуються для моделювання складних систем або
створення експериментальних даних. Крім того, вони застосовуються в іграх,
лотереях та інших сферах, де потрібні справді випадкові числа.
Підсумовуючи, квантові генератори випадкових чисел — це алгоритми, які
генерують випадкові числа, використовуючи принципи квантової механіки. Вони
покладаються на вроджену непередбачуваність квантової механіки, щоб створити
справді випадкові числа, які неможливо передбачити чи скомпрометувати. QRNG
мають багато практичних застосувань, зокрема в криптографії, і можуть
революціонізувати спосіб генерування та використання випадкових чисел.
2.3. Представлення моделі методу рандомізації чисел
Рандомізація чисел є ключовим аспектом алгоритмів симетричного
шифрування. Використання передбачуваних або слабких випадкових чисел може
зробити шифрування вразливим до атак. Алгоритм, який використовується для
генерації випадкових чисел, має бути криптографічно безпечним, щоб гарантувати,
що згенеровані числа є непередбачуваними.
Генерування псевдовипадкового числа є важливою задачею в багатьох
областях, таких як криптографія, статистика, моделювання, тестування програм та
багато інших. Одним з методів генерування псевдовипадкових чисел є
застосування хеш-функцій.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 38
Хеш-функції призначені для перетворення будь-яких даних довільного
розміру в хеш-значення фіксованого розміру. Хеш-функції мають деякі
властивості, що роблять їх корисними для генерації псевдовипадкових чисел.
Зокрема, хеш-функції повинні бути детерміновані, тобто для одних і тих самих
вхідних даних вони завжди повертають одне й те ж значення хешу. Також хеш-
функції повинні бути необоротними, тобто неможливо відновити вихідні дані з
хеш-значення.
Щоб генерувати псевдовипадкові числа за допомогою хеш-функцій,
необхідно використовувати початкові дані, які вважаються випадковими або
псевдовипадковими, які називаються "сід". Ці дані вводяться в хеш-функцію, яка
повертає хеш-значення. За допомогою нормалізації значення хеш-функції до
діапазону [0, 1], можна отримати псевдовипадкове число.
Рандомізація допомагає переконатися, що зашифровані дані безпечні та не
можуть бути легко вгадані чи зламані зловмисниками. Щоб досягти цього,
хороший алгоритм шифрування повинен бути розроблений для використання
випадкових чисел, які генеруються таким чином, що вони непередбачувані. Ось де
з’являється концепція генератора випадкових чисел.
Загалом, використання рандомізації в алгоритмах симетричного шифрування
має важливе значення для забезпечення безпеки даних. Генеруючи
непередбачувані та статистично випадкові числа, ці алгоритми можуть захистити
конфіденційну інформацію від несанкціонованого доступу та використання.
Цей метод рандомізації чисел(рис. 2.4.) — це криптографічна техніка, метою
якої є створення непередбачуваних, неповторюваних послідовностей чисел, які
можна використовувати як ключі в алгоритмах симетричного шифрування. Техніка
базується на ідеї, що справжньої випадковості можна досягти за допомогою
принципів квантової механіки навіть у класичних обчислювальних системах.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 39
Рис. 2.4. блок-схема методу рандомізації чисел
Хоча метод рандомізації чисел не є справжнім квантовим генератором
випадкових чисел, він є спробою змоделювати вплив квантової механіки на
класичні обчислювальні системи. Він заснований на ідеї, що справжня
випадковість може бути досягнута шляхом поєднання джерела випадковості з
детермінованим алгоритмом.
З точки зору криптостійкості та надійності, метод рандомізації чисел може
забезпечити високий ступінь випадковості та непередбачуваності, що важливо для
криптографічних додатків. Однак важливо зазначити, що метод все ще піддається
потенційним атакам, таким як атаки грубої сили або атаки з бічних каналів, які
можуть поставити під загрозу безпеку згенерованих ключів.
Однією з переваг методу рандомізації чисел є його простота та ефективність.
Його можна легко реалізувати за допомогою стандартних мов програмування, і він
може швидко й ефективно генерувати велику кількість випадкових чисел. Також
відносно легко перевірити та підтвердити випадковість згенерованих чисел за
допомогою статистичних тестів.
Застосовані технології
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 40
Цей алгоритм - реалізація квантового генератора випадкових чисел, який
генерує випадкове число на основі комбінації початкових значень, наданих
користувачем, підпису та випадково згенерованої солі - випадково згенероване
додаткове значення, що надають непередбачуваність значеням. Алгоритм
використовує алгоритм хешування SHA-512 для генерації хеш-значення з
комбінованих початкових значень і значень солі, а потім використовує перші 20
шістнадцяткових цифр хеш-значення для генерації випадкового числа від 0 до 1.
SHA-512 — це одностороння функція, яка приймає вхідне повідомлення
будь-якої довжини та створює вихідні дані фіксованого розміру 512 біт (64 байти).
Результат називається хешем або дайджестом повідомлення, який представляє
унікальний відбиток вхідного повідомлення. Будь-яка незначна зміна у вхідному
повідомленні призведе до зовсім іншого хеш-значення.
SHA-512 забезпечує високий рівень безпеки та вважається сильною
криптографічною хеш-функцією. Однак він не захищений від атак, таких як атаки
розширення довжини та атаки зіткнень, які використовують слабкі місця в
алгоритмі для створення двох різних вхідних повідомлень, які створюють однакове
хеш-значення.
Плюси:
Використання початкових значень і підпису, наданих користувачем,
збільшує випадковість і непередбачуваність згенерованого випадкового числа.
Використання випадково згенерованого значення солі додатково підвищує
безпеку алгоритму, ускладнюючи для зловмисника попереднє обчислення хеш-
значення для даної комбінації початкового числа та підпису.
Використання алгоритму хешування SHA-512 забезпечує високий рівень
безпеки та стійкості до атак.
Мінуси:
Алгоритм значною мірою покладається на дані користувача, що потенційно
може поставити під загрозу безпеку згенерованого випадкового числа, якщо
початкові значення або підпис, надані користувачем, не є достатньо випадковими
чи безпечними.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 41
Алгоритм генерує лише випадкові числа від 0 до 1, що може підійти не для
всіх програм.
Алгоритм не забезпечує жодного захисту від квантових атак, які потенційно
можуть поставити під загрозу безпеку згенерованого випадкового числа в
майбутньому.
З точки зору статистики залежності значень, алгоритм використовує
комбінацію початкових значень, наданих користувачем, підпису та випадково
згенерованого значення солі для створення хеш-значення, яке потім
використовується для генерації випадкового числа між 0 та 1. Ефективність
алгоритму залежить від випадковості та безпеки початкових значень і підпису,
наданих користувачем, а також від випадковості та безпеки значення солі,
згенерованого алгоритмом. Для максимальної ефективності рекомендується, щоб
користувачі надавали достатньо випадкові та безпечні вихідні значення та підпис,
а алгоритм використовував достатньо випадкове та безпечне значення солі.
2.4. Представлення моделі криптоалгоритму на основі методу рандомізації
чисел
Наведену у розділі вище технологію рандомізації чисел можна
використовувати для генерації істино випадкового та стійкого до прогнозування
ключа. Запропоновано створити схему криптоалгоритму на основі методу
рандомізації чисел(рис 2.5).
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 42
Рис. 2.5 - Схема криптоалгоритму на основі рандомізації чисел
Шифрування:
• Спочатку користувач вводить текст та ключ, які підлягають шифруванню.
Цей введений текст та ключ обробляються у відповідному модулі.
• Після цього генерується алфавіт на основі введеного ключа. Цей алфавіт
буде використовуватися для шифрування введеного тексту.
• Текст, який потрібно зашифрувати, проходить через процес шифрування,
використовуючи сгенерований алфавіт.
• Зашифрований текст потім передається до наступного модуля, де він
розбивається на блоки довжиною 512 символів, які зашумлюється та
формуються для передачі шифроповідомлення.
Дешифрування:
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 43
• Після отримання зашифрованого тексту та ключа для дешифрування
генерується новий алфавіт на основі отриманого ключа. Цей алфавіт буде
використовуватися для дешифрування тексту.
• Зашифрований текст проходить через процес дешифрування,
використовуючи сгенерований алфавіт.
• Після дешифрування тексту з блоків довжиною 512 символів видаляється
"шум", що допомагає забезпечити істинну випадковість і стійкість до
прогнозування.
• В результаті отримуємо розшифрований текст, який був введений
користувачем на початку.
Ця схема використовує надійний спосіб генерації ключа, та гнучкою до
додаткових модифікацій.
2.5. Аналіз атак на симетричний криптоалгоритм, що ґрунтується на методі
рандомізації чисел.
Симетричний криптоалгоритм, який ґрунтується на методі рандомізації чисел,
може бути підданий різноманітним атакам. Деякі з них включають:
• Атака "перехоплення та зламу пароля" - атакувач може намагатися
перехопити пароль, що використовується для створення випадкових чисел, а
потім зламати алгоритм, використовуючи знання пароля.
Перехоплення ключів є однією з основних атак на симетричні криптоалгоритми,
включаючи метод рандомізації чисел. У цьому методі ключі генеруються за
допомогою певного алгоритму, який може бути зламаний зловмисником, якщо він
знає цей алгоритм. Алгоритм генерації ключа за методом рандомізації чисел
зазвичай залежить від сіду - випадкового початкового значення, яке
використовується для генерації послідовності псевдовипадкових чисел. Якщо
зловмисник знає сід та алгоритм генерації ключа, він може легко підібрати ключ та
розшифрувати дані. Наприклад, якщо зловмисник отримує доступ до відкритого
тексту та його відповідного зашифрованого тексту, він може провести атаку
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 44
"plaintext attack", використовуючи алгоритм шифрування та відомий йому
відкритий текст. Зловмисник може випробовувати різні значення сіду, щоб знайти
той, який дозволяє генерувати ключ, який шифрує відкритий текст у відповідний
зашифрований текст. Інша можлива атака - це атака "known-plaintext attack", в якій
зловмисник має доступ до пари відкритого та відповідного зашифрованого текстів.
Зловмисник може використовувати цю інформацію для визначення алгоритму
генерації ключа та, відповідно, зламування шифру.
• Атака "аналіз випадковості" - атакувач може намагатися знайти шаблони в
послідовності випадкових чисел, що породжується алгоритмом. Якщо
алгоритм не забезпечує достатньої випадковості, то це може дозволити
атакувачеві зламати алгоритм.
Атака "аналіз випадковості" (Randomness Analysis Attack) є однією з основних
атак на симетричні криптосистеми, що використовують метод рандомізації чисел.
Ця атака ґрунтується на тому, що випадкові числа, які генеруються алгоритмом,
можуть бути визначені з певною ймовірністю, якщо вони не є достатньо
випадковими. Атака полягає в тому, що зловмисник намагається знайти шаблони в
послідовності випадкових чисел, що породжується алгоритмом. Якщо алгоритм не
забезпечує достатньої випадковості, то це може дозволити атакувачеві зламати
алгоритм. Щоб зрозуміти, як працює атака "аналіз випадковості", слід розглянути,
як генеруються випадкові числа в симетричному криптоалгоритмі, що
використовує метод рандомізації. Для генерації ключів, векторів ініціалізації та
інших параметрів криптоалгоритму використовуються псевдовипадкові числа
(Pseudo-Random Numbers - PRN). Ці числа генеруються за допомогою
псевдовипадкового генератора (Pseudo-Random Number Generator - PRNG), який
може бути залежний від певного параметра, наприклад, від початкового значення
(Seed Value), яке вважається випадковим.
• Атака "перебір" - атакувач може намагатися перебрати всі можливі
комбінації випадкових чисел, створених алгоритмом, доки не буде знайдено
правильну послідовність. Ця атака може бути успішною, якщо розмір ключа
недостатній.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 45
Атака "перебір" є однією з найпоширеніших і найпростіших атак на симетричні
криптосистеми, в тому числі на метод рандомізації чисел. Ідея полягає в тому, що
зловмисник намагається перебрати всі можливі комбінації випадкових чисел,
створених алгоритмом, доки не буде знайдено правильну послідовність. Якщо
ключ достатньо довгий, то кількість можливих комбінацій стає настільки великою,
що перебрати їх стає неможливо. Однак, якщо розмір ключа недостатній, ця атака
може бути досить ефективною. Наприклад, якщо ключ складається з 8 бітів, тобто
може приймати 256 різних значень, зловмисник може перебрати всі можливі
комбінації у порядку 00000000, 00000001, 00000010, і т.д. до 11111111, доки не буде
знайдений правильний ключ. Якщо ж ключ має розмір 128 бітів, тобто може
приймати 2^128 різних значень, перебрати всі можливі комбінації стає неможливо
навіть на потужних суперкомп'ютерах. Для запобігання атакам "перебір" на
симетричні криптосистеми зазвичай використовують ключі достатньої довжини,
наприклад, 128 бітів або більше. Також існують різні методи підвищення
складності перебору ключів, такі як ітеративні алгоритми шифрування, що
змінюють ключ після кожного раунду або використовують додаткові операції, які
ускладнюють процес перебору.
• Атака "маніпулювання зі слідами" - атакувач може намагатися змінити
параметри алгоритму, такі як сід, підпис, сіди 1 та 2, або сіль, що може
призвести до використання слабкої послідовності випадкових чисел.
Атака "маніпулювання зі слідами" є однією з найскладніших для виконання,
оскільки вимагає знань технічних деталей криптографічного алгоритму, який
використовується. Ця атака передбачає зміну параметрів алгоритму, що
відповідають за генерацію випадкових чисел, що використовуються для
зашифрування повідомлень. Наприклад, якщо атакувач змінює параметр сід, який
використовується для генерації випадкових чисел, то це може призвести до
використання слабкої послідовності випадкових чисел, що може бути легко
зламана. Іншим параметром, який може бути змінений, є підпис. Якщо атакувач
може вплинути на підпис, то він може змінити значення підпису таким чином, щоб
повідомлення було зашифроване з використанням слабкої послідовності
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 46
випадкових чисел. Також, параметри сід 1 та сід 2 можуть бути змінені атакувачем,
що може призвести до використання слабкої послідовності випадкових чисел. Крім
того, атакувач може спробувати змінити значення солі, що використовується для
генерації випадкових чисел, що може також призвести до використання слабкої
послідовності випадкових чисел. Загалом, атака "маніпулювання зі слідами" дуже
складна для виконання, оскільки вона передбачає знання технічних деталей
криптографічного алгоритму, який використовується, і вимагає доступу до
системи, на якій працює цей алгоритм.
Для запобігання таким атакам необхідно використовувати достатньо довгі
ключі, зберігати секретні параметри алгоритму в безпечному місці,
використовувати достатньо випадкові послідовності випадкових чисел і
періодично змінювати параметри алгоритму.
2.6 Висновок
У даному розділі було обговорено симетричний криптоалгоритм, що
ґрунтується на методі рандомізації чисел. Цей алгоритм використовує випадкові
числа для генерації ключів та інших параметрів, що забезпечує велику випадковість
та стійкість до прогнозування.
Процес шифрування включає введення тексту та ключа користувачем,
генерацію алфавіту на основі ключа та застосування цього алфавіту для
шифрування тексту. Зашифрований текст потім може бути переданий та
збережений в зашифрованому вигляді.
Дешифрування включає отримання зашифрованого тексту та ключа,
генерацію алфавіту на основі ключа та використання цього алфавіту для
розшифрування тексту. Результатом є відновлений вихідний текст.
Однак, метод рандомізації чисел може бути підданий різноманітним атакам,
що потенційно загрожують безпеці системи. Атака "перехоплення та злам пароля"
може призвести до розкриття ключа, якщо пароль, який використовується для
генерації випадкових чисел, перехоплений зловмисником. "Перебір" включає
спробу перебрати всі можливі комбінації випадкових чисел.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 47
Незважаючи на потенційні атаки, метод рандомізації чисел залишається
потужним інструментом для створення безпечних криптографічних алгоритмів.
Процес вибору та застосування алгоритму повинен враховувати потенційні
вразливості та використовувати сучасні методи безпеки для забезпечення
максимального рівня безпеки та захисту інформації.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 48
РОЗДІЛ 3 РЕАЛІЗАЦІЯ СИМЕТРИЧНОГО КРИПТОАЛГОРИТМУ
ШИФРУВАННЯ ТА АНАЛІЗ ЙОГО КРИПТОСТІЙКОСТІ
3.1. Обґрунтування вибору фреймворку React JavaScript як технології реалізації
алгоритму.
Коли мова заходить про реалізацію алгоритмів, вибір правильної технології
має вирішальне значення. У випадку з наданим кодом технологією для реалізації
алгоритму було обрано React, популярний фреймворк JavaScript. Цьому рішенню
сприяло кілька факторів:
Компонентна архітектура: React дотримується компонентної архітектури, що
дозволяє розробникам розбивати інтерфейс користувача на повторно
використовувані та незалежні компоненти. Ця архітектура добре узгоджується зі
структурою реалізації алгоритму, де різні частини коду можуть бути інкапсульовані
в окремі компоненти для кращої організації та зручності обслуговування.
Ефективне керування станом: React надає вбудовану систему керування
станом, яка дає змогу керувати станом на рівні компонентів. У реалізації алгоритму
необхідно відстежувати та оновлювати різні стани, такі як згенерований номер,
початкові числа, підпис і сіль. Управління станом React спрощує цей процес,
полегшуючи обробку та маніпулювання даними алгоритму.
Віртуальний DOM і ефективне відтворення: React використовує віртуальний
DOM, що дозволяє ефективно оновлювати та відображати компоненти. Це особливо
корисно під час роботи з динамічними даними та частими оновленнями, як у
реалізації алгоритму. React ефективно оновлює лише необхідні частини інтерфейсу
користувача, що забезпечує кращу продуктивність і більш зручну роботу
користувача.
Багата екосистема та підтримка спільноти: React має величезну екосистему
бібліотек, інструментів і підтримки спільноти. Ця екосистема надає доступ до
широкого діапазону ресурсів, включаючи бібліотеки компонентів інтерфейсу
користувача (наприклад, Material-UI, що використовується в коді), бібліотеки
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 49
обробки даних, інтерфейси тестування тощо. Використання цієї екосистеми може
значно пришвидшити розробку, покращити функціональність і забезпечити якість
коду.
Багаторазове використання та масштабованість: React сприяє багаторазовому
використанню завдяки своєму компонентному підходу. Компоненти можна легко
повторно використовувати в різних частинах програми, що дозволяє створити
модульний і масштабований код. Це особливо вигідно для реалізацій алгоритмів,
оскільки полегшує організацію коду, обслуговування та майбутні вдосконалення чи
модифікації.
Зручний для розробників синтаксис: React використовує JSX, синтаксичне
розширення для JavaScript, яке дозволяє розробникам писати HTML-подібний код у
файлах JavaScript. Ця комбінація HTML і JavaScript покращує читабельність коду та
полегшує його розуміння та підтримку.
Загалом, вибір React як фреймворку JavaScript для реалізації алгоритму був
зумовлений його компонентною архітектурою, ефективним керуванням станом,
віртуальним відтворенням DOM, багатою екосистемою, можливістю повторного
використання, масштабованістю та зручним для розробників синтаксисом. Ці
характеристики роблять React придатною технологією для побудови складних та
інтерактивних реалізацій алгоритмів, забезпечуючи міцну основу для структури коду,
продуктивності та зручності обслуговування.3.2. Практична реалізація методу
шифрування даних.
3.3. Практична реалізація методу дешифрування даних
В цьому розділі ми розглядаємо практичну реалізацію використання
квантових випадкових чисел для шифрування та дешифрування даних в React.
Центральними компонентами в нашому дослідженні є
QuantumRandomNumberGenerator, Cryptor та Decryptor.
QuantumRandomNumberGenerator є компонентом(Рис. 3.1.), який
використовує API для генерації квантових випадкових чисел. Випадкові числа,
згенеровані на квантовому рівні, надають вищий рівень випадковості в порівнянні з
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 50
традиційними алгоритмами генерації випадкових чисел, що робить їх особливо
корисними для застосувань безпеки, таких як шифрування.
Рис. 3.1. - Компонент QuantumRandomNumberGenerator
Cryptor (рис. 3.2) є компонентом, який використовує випадкові числа для
шифрування введеного користувачем тексту. Він використовує метод шифрування,
який перетворює кожний символ тексту в числове значення на основі випадкового
ключа та додає шум для збільшення безпеки. Результат шифрування відображається
користувачу.
Рис. 3.2. - Компонент Cryptor
Decryptor (рис. 3.3) служить для виконання оберненого процесу відносно
Cryptor. Він бере зашифрований текст та використовує відповідний ключ для його
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 51
дешифрування, виконуючи дії, зворотні до тих, які були виконані під час
шифрування.
Рис. 3.3. - компонент Decryptor
Основний функціонал цих трьох компонентів включає генерацію
випадкового числа, створення відображення алфавіту для шифрування та
дешифрування, шифрування та дешифрування введеного користувачем тексту та
відображення зашифрованого та дешифрованого тексту. Крім того, ми
використовуємо декілька компонентів Material UI для створення користувацького
інтерфейсу.
Обробка сіду
"Сід" - це зароджуюче значення, що використовується як вхідне значення для
генерації випадкових чисел. У цьому коді ми маємо два сіда (`seed1` та `seed2`), які
можна комбінувати або розділяти за допомогою відповідних функцій `combineSeeds`
та `splitSeeds`.
Генерація випадкових чисел
Випадкове число генерується за допомогою криптографічно безпечного API
`window.crypto.getRandomValues`, який генерує масив з 16 випадкових байтів. Ці
байти перетворюються в рядок шістнадцяткового коду і використовуються як "сіль"
для нашого сіду, що додає додаткову випадковість до процесу генерації випадкових
чисел.
Згенероване випадкове число залежить від сіду, солі та додаткового
"підпису", що введений користувачем. Значення сіду та солі об'єднуються в єдиний
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 52
рядок, який потім хешується за допомогою алгоритму SHA-512. Значення хешу
перетворюється на десяткове число, яке нормалізується до діапазону між 0 і 1,
перетворюється в рядок з фіксованою кількістю знаків після коми і встановлюється
як значення `number`.
У користувацькому інтерфейсі надано поле вводу для кожного сід, підпису,
а також поля для відображення загального сід і згенерованого числа. Кнопки
"комбінувати сід" і "розділити сід" дозволяють користувачу контролювати обробку
сід, а кнопка "згенерувати число" запускає процес генерації випадкових чисел.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 53
Шифрування тексту
Рис. 3.4. - Схема компонента Cryptor
Зашифровані блоки, що генеруються в компоненті Cryptor (рис.3.4), є масивами
чисел, кожне з яких відповідає символу в оригінальному тексті або "шуму", доданому
для збільшення безпеки.
Дешифрування зашифрованого тексту
Щоб реалізувати дешифрування (рис. 3.5), нам потрібно здійснити наступні кроки:
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 54
Видалення шуму: Шум був доданий в процесі шифрування для збільшення
безпеки. Щоб видалити цей шум, ми маємо зрозуміти, як він був доданий.
В даному випадку шум представляє собою випадкові числа, які були вставлені між
значеннями, що відповідають символам оригінального тексту.
Перетворення чисел назад у символи: Після видалення шуму ми повинні
перетворити залишкові числа назад у символи, використовуючи той же алфавіт, що
був використаний для шифрування. Оскільки кожному символу було присвоєно
число, множене на випадковий ключ, ми маємо поділити кожне число на цей ключ,
щоб відновити оригінальний індекс символа в алфавіті.
Рис. 3.5. - Схема компоненту Decryptor
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 55
1. Функція genLetters
Функція genLetters (рис. 3.6) використовується для генерації відображення
алфавіту, де кожному символу алфавіту відповідає унікальне числове значення. Це
значення обчислюється як (index + 1) * 0.01 * randomKey, де index - це позиція
символа в алфавіті, а randomKey - випадковий ключ, згенерований користувачем.
Рис. 3.6 - Схема функції genLetters
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 56
3. Функція cryptor
Функція cryptor (рис. 3.7) використовується для шифрування введеного тексту. Ця
функція перетворює кожний блок тексту (розміром BLOCK_SIZE) у масив чисел, де
кожне число відповідає символу в алфавіті. Крім того, ця функція додає шум
(випадкові числа) до масиву для збільшення безпеки. Результат цієї функції
зберігається в стані mixed.
Рис. 3.7 - Схема функції cryptor
3.4. Аналіз криптостійкості симетричного криптоалгоритму
Криптостійкість алгоритму визначається різними факторами, такими як довжина
ключа, алгоритм генерації ключів, алгоритм шифрування, та інші. Давайте
розглянемо аспекти криптостійкості для цього конкретного симетричного
криптоалгоритму:
Генерація ключів: У цьому алгоритмі генерація ключів використовує квантовий
генератор випадкових чисел. Це дає випадковий ключ, що важко передбачити або
відтворити, підвищуючи криптостійкість алгоритму.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 57
Квантовий генератор випадкових чисел, як було використано в цьому
алгоритмі, використовує феномени квантової механіки для генерації випадкових
чисел. Однією з основних характеристик квантових механічних систем є їхній
випадковий характер, що означає, що вони виробляють відмінні значення з кожним
вимірюванням. Це робить їх ідеальною основою для створення статистично
незалежних випадкових чисел.
Довжина ключа: Чим більша довжина ключа, тим краща криптостійкість. Проте,
в даному випадку, довжина ключа не вказана явно, що робить аналіз довжини ключа
трохи складнішим.
Щодо періоду випадкових значень, то важливо зрозуміти, що період
генератора випадкових чисел - це кількість значень, які він може виробити, перш ніж
повторити свій цикл. В квантовому генераторі випадкових чисел період можливих
значень може бути дуже великим, але це залежить від фізичних обмежень
вимірювальної системи та алгоритму генерації чисел.
Якщо ми припустимо, що квантовий генератор випадкових чисел виробляє
числа з десятковими значеннями від 0 до 9, і він виробляє 20-значне число за кожним
вимірюванням, то максимальна кількість унікальних значень, які він може виробити,
дорівнює 10^20. Це означає, що його період - це 10^20, що є великою кількістю
значень і свідчить про високий рівень статистичної незалежності цього генератора
випадкових чисел.
Алгоритм шифрування: Цей алгоритм використовує симетричне шифрування, що
означає, що він використовує один і той же ключ для шифрування та дешифрування.
Хоча симетричні алгоритми є швидкими та ефективними, вони також мають
слабкості, наприклад, якщо ключ стає відомим, це може привести до компрометації
всього алгоритму.
Метод шифрування: У цьому алгоритмі використовується метод, що включає
перетворення кожного символу в числове значення на основі випадкового ключа та
додавання шуму для збільшення безпеки. Це може збільшити криптостійкість, але без
додаткової інформації складно визначити, наскільки великим є цей вплив.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 58
Обрання блоку: Алгоритм шифрує текст по блоках, що є загальноприйнятою
практикою для підвищення криптостійкості. Втім, є важливо зазначити, що розмір
блоку може вплинути на криптостійкість: занадто малі блоки можуть бути легше
взламати, а занадто великі блоки можуть знизити ефективність.
3.5 Висновок
У цьому дослідженні було розглянуто реалізацію симетричного
криптоалгоритму шифрування за допомогою фреймворку React JavaScript. Вибір
React був обґрунтований його компонентною архітектурою, ефективним керуванням
станом, віртуальним відтворенням DOM, багатою екосистемою та зручним для
розробників синтаксисом.
В реалізації алгоритму було використано компоненти
QuantumRandomNumberGenerator, Cryptor та Decryptor.
QuantumRandomNumberGenerator використовує квантовий генератор випадкових
чисел для створення випадкових чисел, що підвищує криптостійкість. Cryptor
відповідає за шифрування тексту, перетворюючи його в числові значення та додаючи
шум для забезпечення безпеки. Decryptor виконує обернений процес дешифрування.
Реалізований алгоритм використовує блочне шифрування, де розмір блоку має
вплив на криптостійкість. Правильний вибір розміру блоку важливий для досягнення
оптимальної криптостійкості.
У аналізі криптостійкості алгоритму було зазначено, що генерація ключів
використовує квантовий генератор випадкових чисел, що підвищує рівень
криптостійкості. Хоча довжина ключа не була явно вказана, використання достатньо
довгих ключів важливо для забезпечення криптостійкості. Симетричне шифрування
та метод шифрування допомагають підвищити безпеку, але точний вплив їх
використання варто враховувати при подальшому аналізі.
У загальному контексті, реалізація симетричного криптоалгоритму шифрування
з використанням React JavaScript технологій має потенціал для створення безпечних
і надійних рішень. Проте, при використанні таких алгоритмів варто враховувати різні
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 59
аспекти криптостійкості та робити подальші дослідження для забезпечення
максимального рівня безпеки в системах шифрування даних.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 60
РОЗДІЛ 4
ОХОРОНА ПРАЦІ
4.1 Аналіз небезпек що впливають на персонал кімнати адміністратора
Всі роботи, пов'язані з виконанням цього проекту, проводяться в кімнаті
адміністратора, де розгорнуто службу шифрування та дешифрування. Здійснення
безпечної передачі даних неможливо без використання сучасних серверів для
відповідних процесів шифрування та дешифрування. Тому для більш продуктивної
та безпечної роботи персоналу кімнати адміністратора необхідно створити
раціональні та безпечні умови праці під час роботи в кімнаті адміністратора.
Необхідно звернути особливу увагу на фактори середовища, які
безпосередньо впливають на персонал. Крім того, важливо забезпечити належне
охолодження та вентиляцію кімнати адміністратора, щоб запобігти перегріву
серверів і підтримувати їхню оптимальну продуктивність. Слід також вжити
відповідних заходів безпеки, щоб запобігти нещасним випадкам або
несанкціонованому доступу до кімнати адміністратора, що може поставити під
загрозу безпеку даних, що передаються.
Розберемо фактори, що впливають на здоров'я та працездатність
співробітника, який працює в адміністраторській. Робота з серверним обладнанням
вимагає постійного моніторингу та обслуговування.
Робоче місце працівника є постійним і складається з робочого столу (з
пересувним кріслом для зручності фахівця), в передній частині якого встановлена
серверна стійка. Робоче місце знаходиться в окремій кімнаті, обладнаній
декількома серверними стійками
Освітлення в кімнаті встановлено на рівні 500 люкс, щоб забезпечити
належну видимість і мінімізувати навантаження на очі. Рекомендуються регулярні
перерви, щоб запобігти втомі очей, болю в шиї та спині та синдрому зап’ястного
каналу.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 61
Розміри та Об'єм Приміщення:
• Розміри серверної: ширина - 5 м, довжина - 6 м, висота стелі - 2,5 м.
• Загальна площа приміщення: 30 м².
• Загальний об'єм приміщення: 75 м³.
Особливості Планування:
• Серверна розрахована на двох співробітників.
• Площа на одну людину: 15 м².
• Об'єм на одну людину: 37,5 м³.
У адміністраторській також встановлена система протипожежного захисту,
яка включає пожежну сигналізацію, вогнегасники, систему автоматичного
пожежогасіння.
Мікроклімат у кімнаті адміністратора має вирішальне значення для забезпечення
оптимальних умов праці співробітників. Відповідно до нормативного документа
ДСН 3.3.6.042-99 нормативні значення основних факторів мікроклімату для
кімнати адміністратора наступні:
Температура повітря:
У теплий період року - 23-27 °С (допустима - 20-27 °С);
У холодний період року - 20-22 °С (допустима - 18-24 °С).
Вологість повітря:
У теплий період року - 40-60%;
У холодний період року - 40-60%.
Фактичні значення цих параметрів у адміністраторській такі:
Температура повітря:
У теплий період року - 29-32 °С;
У холодний період року - 21-22 °С.
Вологість повітря:
У теплий період року - 45-50%;
У холодний період року - 50-55%.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 62
На підставі порівняння фактичних значень з нормативними можна зробити
висновок, що усі параметри мікроклімату окрім температури повітря у теплий
період року в адміністраторській відповідають нормативним вимогам згідно ДСН
3.3.6.042-99.
Оскільки адміністраторська кімната – це закритий простір, важливо
проаналізувати фактори, які впливають на здоров’я та благополуччя співробітника,
який працює в цьому середовищі. Одним з найважливіших факторів є шум.
Основним джерелом шуму є система охолодження сервера.
Відповідно до санітарних норм рівнів шуму на робочих місцях нормативне
значення еквівалентного рівня шуму для даного виду діяльності та типу робочого
місця становить 50 дБА, а фактичний рівень шуму в кімнаті адміністратора
становить 43-48 дБА, що в межах допустимий діапазон.
Відповідно до вимог ДСТУ 8604:2015 «Дизайн та ергономіка. Робоче місце
для виконання роботи в положенні сидячи. Загальні ергономічні вимоги», тип
робочого крісла, що використовується в адміністраторській, слід вибирати з
урахуванням тривалості роботи. Для тривалої роботи рекомендується міцний
стілець, тоді як для короткочасної роботи підходить легкий стілець, який легко
пересувати. Важливо переконатися, що стільці, які використовуються в
адміністраторській, відповідають ергономічним вимогам, щоб запобігти
проблемам зі здоров’ям, викликаним тривалим сидінням.
Адміністраторська кімната має робочий стіл шириною 1,2 м, всі предмети на
ньому розташовані на відстані не більше 75 см від працівника, тобто знаходяться в
робочій зоні. Висота столу 60 см, стільця 40 см (можливе регулювання). Робота з
обладнанням, зокрема з сервером, проводиться відповідно до рекомендацій щодо
безпечної роботи згідно ДСанПіН 3.3.2.007-98. Поза працівника безпосередньо
залежить від тривалості часу, необхідного серверу для завершення обробки даних,
що може призвести до тривалих періодів незручного, фіксованого положення
протягом до 25% загальної тривалості роботи. Складність завдання полягає в
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 63
управлінні та моніторингу служби шифрування та дешифрування, яка відповідає
допустимому класу умов роботи.
Адміністраторська кімната вимагає раціонального освітлення для
забезпечення безпеки та продуктивності працівників. Освітлення повинно
відповідати наступним вимогам:
• Робоче місце має бути належно освітлене для виконання завдань;
• Світло має бути рівномірно розподілене по всій робочій поверхні;
• На робочій поверхні має бути відсутність тіней, зокрема, тих, що
пересуваються;
• Відблиски, особливо прямі або відбиті, в полі зору слід мінімізувати;
• Спектральний склад освітлення має відповідати характеру виконуваної
роботи та забезпечувати вірне відтворення кольору;
• Освітлювальне обладнання не має призводити до додаткових ризиків або
загроз;
• Освітлювальні пристрої повинні бути економічними, простими у використанні
та надійними при експлуатації. Грамотно виконане освітлення кімнати
адміністратора матиме позитивний психофізіологічний вплив на працівників,
зменшить втому та ризик травматизму на виробництві, збереже високу
працездатність під час робочих процесів.
Адміністраторська кімната спроектована з урахуванням умов освітлення,
щоб забезпечити здоров’я та благополуччя персоналу, що працює в ній. Столи
розташовують таким чином, щоб вікна були збоку від працюючого. Освітлення
серверної призначено для забезпечення оптимального співвідношення яскравості
між робочою та навколишньою поверхнею, забезпечуючи при цьому обмежене
відбиття світла від екрану та клавіатури, створюючи комфортні умови для роботи
персоналу.
Відповідно до ДБН В.2.5-28-2018 природне освітлення адміністраторської
регулюється за коефіцієнтом природного освітлення (КПО), категорія зорової
роботи ІІ в, найменший об’єкт роздільної здатності 0,3 мм, що відповідає високий
ступінь точності зорової роботи. Контраст об'єкта з найменшою роздільною
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 64
здатністю і фону - між текстом на моніторі і фоном, між текстом на аркуші паперу
і аркушем і буквами на клавіатурі. Фактичне значення КПО становить 25-30%, що
відповідає вимогам ДБН В.2.5-28-2018.
Адміністраторська обладнана штучним освітленням для забезпечення
достатнього освітлення в темний час доби. Величина освітленості вимірюється в
люксах (Lk) і регулюється на основі характеристик зорової роботи, таких як розмір
об'єкта розрізнення, фон і контраст об'єкта з фоном. Адміністраторська кімната
оснащена чотирма світильниками LSP 04C, кожен з яких оснащена чотирма
світлодіодними лампами. Фактичний рівень штучного освітлення становить 400 лк,
що відповідає вимогам ДБН В.2.5-28-2018. Система освітлення забезпечує
зниження зорового навантаження на очі працівника при роботі з монітором
комп'ютера. Однак важливо відзначити, що систему освітлення потрібно регулярно
обслуговувати, щоб забезпечити оптимальну роботу.
Адміністраторська кімната є видом приміщень з підвищеною небезпекою
ураження електричним струмом (ПУЕ-17). Факторів підвищеної або особливої
небезпеки, таких як електропровідний пил або агресивні середовища, що
пошкоджують ізоляцію, немає. Встановлене в приміщенні обладнання живиться
від мережі напругою 220В і споживає потужність менше 3000 Вт, що знижує
ймовірність перевантаження мережі. Серверна стійка має металевий корпус і
належним чином заземлена відповідно до правил електробезпеки.
Для забезпечення безпеки працівників розроблені інструкції з техніки
електробезпеки на основі вимог нормативних документів та стандартів ДНАОП
0.00-1.32-01, ПУЕ-17.
Однак важливо розуміти, що найсучасніші технічні засоби безпеки та
пристрої неефективні, якщо співробітники не повністю усвідомлюють їх
призначення. Усвідомлене ставлення працівників до заходів безпеки має важливе
значення для створення безпечного виробничого середовища. Важливо повне
знання виконуваних операцій, призначення приладів і обладнання, матеріалів і
правильність їх використання.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 65
Адміністраторська кімната відноситься до приміщень категорії вибухо- та
пожежонебезпечності В, згідно з «Технічним регламентом пожежної безпеки
будівель і споруд» (затверджено Кабінетом Міністрів України 12 грудня 26, 2012,
№ 1079). Вживаються необхідні заходи щодо запобігання виникненню
пожежонебезпечних ситуацій згідно з НАПБ А.01.001-2014 «Правила пожежної
безпеки в Україні». На випадок пожежі план евакуації вивішується на стіні з
вільним доступом до нього. Для виявлення загорянь серверна обладнана системою
пожежної сигналізації, яка включає датчики диму(СПД-3) та теплові датчики(ТПТ-
2) згідно вимог ДБН В.2.5-56:2014. Крім того, кімната адміністратора обладнана
системою пожежогасіння, щоб мінімізувати пошкодження обладнання у разі
пожежі. Весь персонал, який працює в кімнаті адміністратора, пройшов відповідне
навчання з питань пожежної безпеки та ознайомлений з діями в екстрених
ситуаціях.
Серверна обладнана вогнегасником вуглекислотним ВВК-1,4 (ОУ-2), який
кріпиться на стіні біля дверей, відповідно до Правил користування вогнегасниками.
Вогнегасник регулярно перевіряється та обслуговується, щоб забезпечити його
належне функціонування у разі виникнення пожежі.
Перед початком роботи всі працівники проходять первинний інструктаж з
питань охорони праці згідно з типовими положеннями (ДНАОП 0.00 4.12-05). Цей
інструктаж містить інформацію про пожежну безпеку та дії в надзвичайних
ситуаціях.
Вступний інструктаж з охорони праці проводиться з усіма новими
працівниками, як постійними, так і тимчасовими, незалежно від їхньої освіти чи
досвіду роботи в галузі. Навчання містить інформацію про належне поводження з
обладнанням, ідентифікацію та пом’якшення потенційних небезпек, а також
процедури реагування на надзвичайні ситуації. Про проведення вступного
інструктажу ведеться запис у спеціальному журналі.
Первинний інструктаж проводиться з працівниками на робочому місці перед
початком роботи в адміністраторській. Цей тренінг включає детальне пояснення
заходів і процедур протипожежної безпеки, а також плани евакуації в надзвичайних
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 66
ситуаціях. Усі працівники повинні добре знати протоколи безпеки, щоб
забезпечити безпечне робоче середовище для себе та своїх колег.
Після проведення аналізу було встановлено, що найбільш вирішальним
фактором, що впливає на безпеку працівників у адміністраторській, є відсутність
належної системи кондиціонування. Для забезпечення безпечних і комфортних
умов праці необхідно встановити систему кондиціонування, яка відповідає
вимогам Санітарних правил устрою та експлуатації серверних приміщень. Система
кондиціонування повинна бути сконструйована таким чином, щоб забезпечити
достатній повітрообмін і підтримувати комфортний рівень температури і вологості.
4.2 Модернізація системи кондиціонування
Система кондиціонування є вирішальним аспектом підтримки комфортного
та безпечного робочого середовища в будь-якому промисловому чи комерційному
приміщенні, включаючи кімнату адміністратора. Для забезпечення достатнього
повітрообміну і підтримки комфортного рівня температури і вологості в
адміністраторській необхідно розробити схему системи кондиціонування. Схема
повинна враховувати особливості приміщення, кількість встановленого
обладнання, необхідний рівень клімату.
Схема системи кондиціонування повинна передбачати установку
кондиціонування. Також рекомендується використовувати повітряні фільтри для
запобігання потраплянню пилу та інших забруднень у кімнату адміністратора.
Температуру і вологість у приміщенні слід контролювати за допомогою
встановлення систем кондиціонування повітря та регуляторів вологості.
Регулярне технічне обслуговування та перевірка кондиційної системи
необхідні для забезпечення її ефективної роботи та запобігання аварійним
ситуаціям. Рекомендується проводити технічне обслуговування не рідше одного
разу на рік і своєчасно усувати будь-які несправності або дефекти в системі.
Система кондиціонування має вирішальне значення для підтримки хорошої
якості повітря та комфортного середовища. Вентиляційна система повинна бути
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 67
спроектована таким чином, щоб забезпечити достатній повітрообмін і
підтримувати комфортний рівень температури і вологості. Важливо враховувати
розмір приміщення, кількість обладнання та тепло, яке виділяє обладнання.
Перший крок у створенні системи кондиціонування полягає у визначенні
потреби у регулюванні температури та вологості. Це залежить від розміру
адміністраторської кімнати, кількості працюючих там осіб та кількості обладнання.
Наступним кроком є визначення типу системи кондиціонування, яка може
бути базована на природніх процесах або механічним шляхом. Природні системи
використовують природний потік для регулювання температури та вологості, в той
час як механічні системи використовують пристрої, що регулюють температуру та
вологість повітря в приміщенні.
Після вибору типу системи кондиціонування потрібно підібрати відповідне
обладнання, зокрема пристрої для регулювання температури та вологості. Крім
того, необхідно визначити розташування обладнання, враховуючи фактори, такі як
рівень шуму та зручність в обслуговуванні.
Важливо, щоб система була розроблена та встановлена згідно з місцевими
будівельними нормами та правилами, щоб забезпечити її коректну роботу та
безпеку. Регулярне технічне обслуговування та перевірка системи
кондиціонування також необхідні для підтримки комфортного та безпечного
середовища в адміністраторській кімнаті.
При проектуванні системи кондиціонування адміністраторської кімнати
важливо забезпечити комфортні умови температури та вологості. Це можна
досягнути шляхом вибору відповідного обладнання та розрахунку
його кількості та розташування. Тип системи буде залежати від розміру
приміщення, кількості та тепловиділення серверів, а також місця приміщення в
будівлі.
Механічні системи кондиціонування рекомендуються для забезпечення
комфортних умов. Розраховані на 6 циклів регулювання температури та вологості
на годину, системи забезпечують збалансованість параметрів, щоб уникнути
негативного тиску в приміщенні, який може викликати неконтрольоване
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 68
потрапляння повітря через тріщини чи отвори.Крім забезпечення достатнього
повітрообміну, система кондиціонування повинна підтримувати комфортний
рівень температури і вологості. Температура в кімнаті адміністратора повинна
підтримуватися в межах 18-27°C, а відносна вологість повітря повинна
підтримуватися в межах 40-60%. Для цього може знадобитися встановлення
обладнання для кондиціонування, наприклад, спліт-системи або прецизійного
кондиціонера.
Постійне технічне обслуговування системи кондиціонування є ключовим для
її ефективної роботи. Воно має включати чищення чи заміну повітряних фільтрів,
перевірку та налаштування швидкості циркуляції повітря, а також контроль стану
вентиляційних установок. Всі процедури обслуговування мають бути зафіксовані в
спеціальному журналі.
Впровадження правильно налаштованої системи кондиціонування є
критичним для створення комфортних умов в адміністраторському кабінеті, а
також для забезпечення адекватного вентиляційного обміну і зниження ризику
поломки обладнання. Система вентиляції має бути розроблена так, щоб
забезпечувати оптимальні температурні та вологісні умови, гарантуючи достатній
обмін повітря для відведення надлишку тепла і вологи.
При виборі системи кондиціонування варто надати перевагу
енергоефективним моделям, оснащеним сенсорами та автоматичними системами
управління, які здатні контролювати об'єм повітряного потоку та температуру
відповідно до діючих умов приміщення. Рекомендується також використовувати
повітряні фільтри, які забезпечують запобігання потраплянню пилу та інших
забруднюючих речовин в приміщення.
У процесі проектування системи кондиціонування необхідно продумати
позицію впускних та витяжних отворів, щоб забезпечити неперервний обмін
повітря в приміщенні. Розміри каналів повітропроводу та потужність вентиляторів
мають бути розраховані з урахуванням необхідного об'єму повітря. Система має
бути розроблена таким чином, щоб уникнути стояння повітря і утворення
конденсату. Рекомендується проводити регулярне технічне обслуговування
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 69
кондиційної системи для забезпечення її ефективної роботи. Сюди входить
очищення повітряних фільтрів, перевірка стану повітропроводів і вентиляторів,
перевірка системи автоматичного керування. Крім того, важливо періодично
вимірювати параметри якості повітря, такі як температура, вологість і швидкість
повітрообміну, щоб переконатися, що вони знаходяться в межах необхідного
діапазону.
Для забезпечення комфортного клімату в адміністраторському кабінеті площею
30 м² важливо правильно розрахувати об'єм приміщення з урахуванням кількості
та потужності серверів та іншого обладнання, яке може виділяти тепло. Варто
розуміти, що всі ці пристрої будуть впливати на температуру середовища.
Безперечно, сервери та інші пристрої, що виділяють тепло, можуть спричиняти
значне підвищення температури в приміщенні, особливо якщо воно недостатньо
велике або невідповідно організоване. Саме тому важливо використовувати
пристрої, що можуть відповідно контролювати температуру та вологість.
Температура та вологість повинні бути строго контрольованими для забезпечення
продуктивності обладнання та комфорту персоналу. Для цього може бути
використана система автоматичного контролю клімату. Вона дозволяє визначати
поточні температуру та вологість, а також автоматично вносити необхідні
корективи.
Оскільки нагрівання і охолодження є основними факторами, що впливають
на рівень комфорту в приміщенні, важливо вибрати обладнання, що найкраще
підходить для ваших потреб. Оптимальний варіант - це пристрої, що включають
можливості як охолодження, так і нагрівання, а також можуть автоматично
регулювати рівень вологи в повітрі.
Розрахунки:
Норма повітря на людину
У нашому випадку, з двома особами, потрібно забезпечити:
7.5 л/с * 2 особи = 15 л/с або 54 м³/год.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 70
Споживана потужність
Сервер споживає 500 ватт. Тоді загальна споживана потужність становить
500 Вт або 0.5 кВт.
Температура повітря, що виділяється
Із збільшенням навантаження, температура вихідного повітря може
досягти 35°C.
Необхідна потужність охолодження
Оскільки кожен ватт споживаної потужності перетворюється на однакову
кількість теплової енергії, споживана потужність сервера також становить 500 Вт
тепла. Перерахуємо це в потужність охолодження. За умови, що 1 тонна
охолодження еквівалентна 3.517 кВт, ми отримуємо:
0.5 кВт / 3.517 кВт/тонна = 0.142 тонни охолодження.
Після аналізу потреб у кондиціонування кімнати адміністратора площею 30
м2 було встановлено, що для забезпечення оптимального охолодження та
осушення обладнання необхідно встановити безканальний міні-спліт-кондиціонер
або стельовий/настінний кондиціонер. Для вирішення проблеми охолодження та
осушення повітря в адміністраторській рекомендовано використовувати
безканальний міні-спліт-кондиціонер. Спираючись на бюджет та максимальну
відповідну ефективність було обрано кондиціонер SAMURAI SMA-07HRDN1
ION.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 71
Рис.1 SAMURAI SMA-07HRDN1 ION.
Цей кондиціонер спеціально розроблений для серверних кімнат і забезпечує
функції як охолодження, так і осушення, забезпечуючи підтримку температури та
вологості повітря в кімнаті, оптимальної для обладнання.
Технічні характеристики:
Клас енергоефективності Охолодження А+ Обігрів А при -7; А++ при +2
Коефіцієнт енергоефективності SEER (охолодження) 5,80 SCOP (режим
опалення) 3,66...4,81
Інверторний компресорний тип
Живлення, В/Гц/F:- 220/50/1
Потужність, кВт Охолодження - 1,30...3,00 Опалення - 1,35...3,30
Споживана потужність, кВт Охолодження 0,16...0,95 Обігрів 0,27...0,88
Витрата повітря, м3/год. - 420,00
Рівень шуму, дБ - 33,00...24,00
Вага, кг Вага нетто - 7,70 Загальна вага - 8,70 (внутрішній блок)
Вага, кг Вага нетто - 3,00 Загальна вага - 26,00 (зовнішній блок)
Фреон типу R410A
Маса фреону - кг 0.520
Розмір внутрішнього блоку (ВxШxГ) мм Без упаковки 690 x 283 x 199 В упаковці
740 x 343 x 264
Розмір зовнішнього блоку (ВxШxГ) мм Без упаковки 710 x 500 x 240 З упаковкою
780 x 570 x 345
Безканальний міні-спліт-кондиціонер SMA-07HRDN1 ION має високу
ефективність із потужністю охолодження 12 000 BTU/год, що робить його
придатним для кімнати адміністратора площею 30 м2. Кондиціонер має
інверторний компресорний тип, що забезпечує тиху та ефективну роботу. Він
також має коефіцієнт енергоефективності SEER (охолодження) 5,80 і клас
енергоефективності A+ для охолодження та A для обігріву.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 72
З точки зору дизайну, внутрішній блок має компактні розміри 690 x 283 x
199 мм і легко встановлюється на стіну. Зовнішній блок має вагу 23 кг і
оснащений холодоагентом R410A. Розрахований на роботу в широкому
температурному діапазоні, з діапазоном зовнішніх температур +17...+42 °C для
охолодження та діапазоном -15...+20 °C для обігріву
Безканальний міні-спліт-кондиціонер SMA-07HRDN1 ION — надійне та
ефективне рішення для охолодження та осушення повітря в серверних кімнатах.
Це ідеальний вибір для підтримки оптимальної температури та вологості
обладнання, забезпечуючи його довговічність та продуктивність.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 73
Список використаної літератури
1. Чернишов, О. (2019). Сучасні методи захисту інформації в системах та
мережах. Київ: Центр учбової літератури.
2. Кучеренко, І., Колодяжний, М., & Голуб, Л. (2019). Захист інформації в
системах і мережах. Київ: НТУУ "КПІ".
3. Колесник, В., & Бойко, Є. (2017). Криптографічний захист інформації: навч.
посіб. Київ: НТУУ "КПІ".
4. Стасюк, Ю., & Стасюк, В. (2019). Захист інформації в комп'ютерних
системах. Київ: ДКС Центр.
5. Доля, О., & Самойленко, О. (2018). Криптографічні алгоритми та
протоколи. Київ: НТУУ "КПІ".
6. Ляшук, Ю., & Шупарь, В. (2016). Криптографічний захист даних у системах
та мережах. Київ: НТУУ "КПІ".
7. Стасюк, В. В., & Хамітов, Є. М. (2019). Застосування квантової
криптографії для захисту інформації. Науковий вісник Херсонського
державного університету. Серія: Радіотехніка, радіоапаратобудування та
інформаційно-комунікаційні технології, 77, 127-132.
8. Жук, В. М., Стріха, М. В., & Штогрін, С. І. (2018). Методи рандомізації
чисел для захисту інформації в квантових криптосистемах. Вісник
Харківського національного університету внутрішніх справ, 1(83), 92-97.
9. Гарасим, Р. М., Болдирєв, О. С., & Голуб, Л. С. (2018). Аналіз методів
рандомізації для захисту від диференціального криптоаналізу. Проблеми
інформатики та моделювання, 2(37), 16-24.
10. Хіміч, В. І., Чернобровкін, О. А., & Войтович, І. В. (2020). Захист інформації
на основі квантових систем шифрування. Наукові записки НаУКМА. Фізика
і астрономія, 1(21), 41-45.
11. Шарова, Л. Г., & Савін, Ю. П. (2017). Аналіз методів квантової
криптографії. Вісник Київського національного університету імені Тараса
Шевченка. Серія: Фізика і астрономія, 2(60), 17-20.
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 74
12. Коломієць, А. В., & Тригуб, В. В. (2020). Методи рандомізації чисел у
криптографії: аналіз та практичне застосування. Науковий вісник
Національного університету біоресурсів і природокористування України.
Серія: Комп'ютерні системи та автоматика, 246(2), 91-99.
13. Максимов, С. В., Голуб, Л. С., & Коломієць, А. В. (2018). Використання
рандомізації для захисту від диференціального криптоаналізу. Вісник НТУ
"ХПІ". Серія: Проблеми удосконалення підготовки фахівців, 51, 67-74.
14. Криптографія. (2020). Українська Вікіпедія. [Електронний ресурс]. Режим
доступу -
https://uk.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%
D0%BE%D0%B3%D1%80%D0%B0%D1%84%D1%96%D1%8F
15. Криптографічні алгоритми. (2020). Українська Вікіпедія. [Електронний
ресурс]. Режим доступу -
https://uk.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%
D0%BE%D0%B3%D1%80%D0%B0%D1%84%D1%96%D1%87%D0%BD%D
1%96_%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D
0%BC%D0%B8
16. Шифрування. (2021). Українська Вікіпедія. [Електронний ресурс]. Режим
доступу -
https://uk.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80%D1%83%
D0%B2%D0%B0%D0%BD%D0%BD%D1%8F
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 75
ДОДАТОК А
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 76
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 77
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 78
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 79
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 80
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 81
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 82
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 83
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 84
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 85
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 86
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 87
Лист
ЧДТУ.23.19003.003 ПЗ
Зм Арк №Докум. Підп Дата 88