ChSTU repository
ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://er.chdtu.edu.ua/handle/ChSTU/7342| Title: | Система інформаційної взаємодії на основі трьохетапного криптографічного протоколу |
| Authors: | ФАУРЕ, Еміль БАЄНКО, Андрій |
| Keywords: | ТРЬОХЕТАПНИЙ КРИПТОГРАФІЧНИЙ ПРОТОКОЛ;ШИФРУВАННЯ;БЕЗПЕКА;ПЕРЕСТАНОВКА;ЗАХИСТ ДАНИХ |
| Issue Date: | 2024 |
| Abstract: | Мета кваліфікаційної роботи бакалавра полягає в проектуванні приймача та передавача для забезпечення інформаційного обміну без використання спільного ключа шляхом застосування трьохетапного криптографічного протоколу на основі перестановок. У роботі розглянуто трьохетапний криптографічний протокол на основі перестановок, що забезпечує надійний захист даних під час їх передавання між відправником та одержувачем. Увага приділяється аналізу теоретичних аспектів криптографії перестановок, її практичного застосування та створенню ефективних алгоритмів для шифрування та розшифрування інформації. У роботі розглянуто алгоритми та блок-схеми, які описують функції структурних елементів приймача та передавача, а також принцип роботи використаного криптографічного протоколу. Реалізація коду виконано за допомогою мовою програмування Python. Виконано аналіз ефективності та безпеки досліджуваного протоколу з використанням пакетів NIST і DIEHARD. У роботі повністю обгрунтовано значення трьохетапного криптографічного протоколу на основі перестановок, а також реалізовано програмні моделі передавача та приймача. Завдання на бакалаврську роботу виконано в повному обсязі. |
| URI: | https://er.chdtu.edu.ua/handle/ChSTU/7342 |
| Appears in Collections: | 125 Кібербезпека та захист інформації (Управління кібербезпекою та захист інформації) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1_ТИТУЛКА_Баєнко_ДРУК-merged.pdf Restricted Access | 2.32 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
ПОЯСНЮВАЛЬНА ЗАПИСКА
до кваліфікаційної роботи бакалавра
на тему:«Система інформаційної взаємодії на
основі трьохетапного криптографічного
протоколу»
ЧДТУ.242044.002 ПЗ
Виконав: студент 4 курсу, групи БІУ-2008
спеціальності 125 – «Кібербезпека»
за освітньою програмою – «Управління
інформаційною безпекою»
Андрій БАЄНКО
Керівник:
д.т.н., професор
Еміль ФАУРЕ
Рецензент:
фізична особа-підприємець, доктор філософії
Олександр ХАРІН
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ___________ Віра БАБЕНКО
Черкаси 2024 року
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет: інформаційних технологій і систем
Кафедра: інформаційної безпеки та комп’ютерної інженерії
Освітньо-кваліфікаційний рівень: Бакалавр
Спеціальність 125 – Кібербезпека
Освітня програма Управління інформаційною безпекою
«ЗАТВЕРДЖУЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор _____________ Віра БАБЕНКО
«28» лютого 2024 року
ЗАВДАННЯ
на кваліфікаційну роботу бакалавра студенту
Баєнку Андрію Павловичу
(прізвище, ім‘я, по батькові)
1. Тема роботи: Система інформаційної взаємодії на основі трьохетапного
криптографічного протоколу
Керівник роботи: д.т.н., професор Фауре Еміль Віталійович
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «26» лютого 2024 р. № 60/04
2. Строк подання студентом роботи: 04.06.2024
3. Вихідні дані до роботи:
1. Трьохетапний криптографічний протокол на основі перестановок
2. Довжина перестановки змінна: М=7..31
3. Ключ – випадковий. Кількість ключів для експериментального аналізу – не менша 3.
4. Середовище програмування – довільне.
5. Статистичні пакети тестування зашифрованих повідомлень – NIST, Diehard
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
1. Трьохетапний криптографічний протокол
2. Трьохетапний криптографічний протокол на основі перестановок
3. Розробка системи інформаційної взаємодії з використанням трьохетапного
криптографічного протоколу на основі перестановок
4. Експериментальні дослідження розробленої системи інформаційної взаємодії
Висновки
Додатки
Список використаних джерел
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
1. Специфікація
2. Текст програми
6. Консультанти розділів роботи:
Розділ Прізвище, ініціали Підпис, дата
консультанта завдання видав завдання прийняв
7. Дата видачі завдання: 28 лютого 2024 року
КАЛЕНДАРНИЙ ПЛАН
Термін
№ з/п Назва етапів роботи виконання Примітка
етапів роботи
1 Збір матеріалу 01.03 – 14.03 виконано
2 Обробка матеріалу 15.03 – 20.03 виконано
3 Розробка структурних і функціональних схем виконано
передавача й приймача інформації 21.03 – 31.03
Вибір програмного забезпечення та його
обґрунтування 01.04 – 07.04
4 Розробка програмної реалізації системи 08.04 – 30.04 виконано
5 Експериментальні дослідження розробленої 01.05 – 12.05 виконано
системи
6 Аналіз отриманих результатів 13.05 – 19.05 виконано
7 Оформлення пояснювальної записки 20.05 – 26.05 виконано
8 Оформлення графічного матеріалу 27.05 – 29.05 виконано
9 Подання роботи на відгук та рецензування 28.05 - 01.06 виконано
Студент ___________________________ Андрій БАЄНКО
(підпис)
Керівник роботи ___________________________ Еміль ФАУРЕ
(підпис)
АНОТАЦІЯ
Мета кваліфікаційної роботи бакалавра полягає в проектуванні
приймача та передавача для забезпечення інформаційного обміну без
використання спільного ключа шляхом застосування трьохетапного
криптографічного протоколу на основі перестановок.
У роботі розглянуто трьохетапний криптографічний протокол на основі
перестановок, що забезпечує надійний захист даних під час їх передавання
між відправником та одержувачем. Увага приділяється аналізу теоретичних
аспектів криптографії перестановок, її практичного застосування та
створенню ефективних алгоритмів для шифрування та розшифрування
інформації.
У роботі розглянуто алгоритми та блок-схеми, які описують функції
структурних елементів приймача та передавача, а також принцип роботи
використаного криптографічного протоколу. Реалізація коду виконано за
допомогою мовою програмування Python. Виконано аналіз ефективності та
безпеки досліджуваного протоколу з використанням пакетів NIST і
DIEHARD.
У роботі повністю обгрунтовано значення трьохетапного
криптографічного протоколу на основі перестановок, а також реалізовано
програмні моделі передавача та приймача. Завдання на бакалаврську роботу
виконано в повному обсязі.
Ключові слова: ТРЬОХЕТАПНИЙ КРИПТОГРАФІЧНИЙ ПРОТОКОЛ,
ШИФРУВАННЯ, БЕЗПЕКА, ПЕРЕСТАНОВКА, ЗАХИСТ ДАНИХ
ANNOTATION
The purpose of the bachelor's qualification work is to design a receiver and a
transmitter to ensure information exchange without the use of a shared key by
applying a three-stage cryptographic protocol based on permutations.
The paper considers a three-stage cryptographic protocol based on
permutations, which provides reliable protection of data during their transmission
between the sender and the recipient. Attention is paid to the analysis of theoretical
aspects of permutation cryptography, its practical application and the creation of
effective algorithms for encryption and decryption of information.
Algorithms and block diagrams that describe the functions of structural
elements of the receiver and transmitter, as well as the principle of operation of the
used cryptographic protocol are considered in the work. The code is implemented
using the Python programming language. An analysis of the efficiency and security
of the studied protocol was performed using the NIST and DIEHARD packages.
The value of the three-stage cryptographic protocol based on permutations is
fully substantiated in the work, as well as the software models of the transmitter
and receiver are implemented. The assignment for the bachelor's thesis was
completed in full.
Keywords: THREE-STEP CRYPTOGRAPHIC PROTOCOL,
ENCRYPTION, SECURITY, REPLACEMENT, DATA
ЗМІСТ
ВСТУП……………………………………………………………………..............3
РОЗДІЛ 1. ЗАГАЛЬНІ ВЛАСТИВОСТІ
ТРЬОХЕТАПНОГОКРИПТОГРАФІЧНОГО
ПРОТОКОЛУ……………………………………………………………………...5
1.1Обмеження та вразливості криптографічного протоколу……..…......5
РОЗДІЛ 2. ТРЬОХЕТАПНИЙ КРИПТОГРАФІЧНИЙ ПРОТОКОЛ НА
ОСНОВІ ПЕРЕСТАНОВОК, ОСОБЛИВОСТІ ТА ПЕРЕВАГИ……………..12
2.1 Побудова трьохетапного протоколу………………………………....13
2.2 Особливості та переваги протоколу………………………………....15
РОЗДІЛ 3. РОЗРОБКА СИСТЕМИ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ З
ВИКОРИСТАННЯМ ТРЬОХЕТАПНОГО КРИПТОГРАФІЧНОГО
ПРОТОКОЛУ НА ОСНОВІ ПЕРЕСТАНОВОК…………………………….....22
3.1 Структурна схема системи……………………..……………….……22
3.2 Функціональна схема системи……………..…………………….......22
3.3 Програмна реалізація………………………..……………………......24
РОЗДІЛ 4. ЕКСПЕРИМЕНТАЛЬНІ ДОСЛІДЖЕННЯ РОЗРОБЛЕНОЇ
СИСТЕМИ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ…………………………………30
4.1 Основні проектні рішення……………………….……….…………..39
4.2 Аналіз зашифрованих текстів……………………….……………….40
4.3 Результати статистичного аналізу.…………………..………………42
ВИСНОВКИ………………………………………………..……………..……...46
ДОДАТОК А – 482.ЧДТУ.42044-01 Система інформаційної взаємодії на
основі трьохетапного криптографічного протоколу
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ…...…………………………………..53
ЧДТУ.242044.002 ПЗ
Змн. Арк. № докум. Підпис Дат
РозрКобив Баєнко А.П. а Система інформаційної Літ. Лист Листів
Керівник Фауре Е.В. взаємодії на основі 2 57
Рецеанзент Харін О.О. трьохетапного
Н.Контроль Гресько С.О. криптографічного протоколу Кафедра ІБ та КІ
Затвфердив Бабенко В.Г. Пояснювальна записка гр. БІУ-2008
е
д
р
а
К
К
-
0
6
ВСТУП
Захист інформації під час її передачі є важливим завданням в області
сучасної криптографії [1-5]. У багатьох випадках безпека обміну залежить від
попередньо узгодженого спільного ключа між сторонами, але цей процес
може бути складним або неможливим в деяких обставинах. Для вирішення
цієї проблеми існує кілька методів, які дозволяють передавати інформацію
без необхідності узгодження спільного ключа. Один з таких підходів
заснований на трьохетапному криптографічному протоколі, який
використовує перестановки. Такий метод дозволяє забезпечити
конфіденційність і цілісність переданої інформації за допомогою простих
математичних операцій, що робить його ефективним і надійним засобом
криптографічного захисту.
Безпечний обмін інформацією між двома сторонами, що не мають
попередньо узгодженого спільного ключа, є важливим завданням у багатьох
сферах, включаючи військові комунікації, фінансові транзакції та приватні
обміни даними. Традиційні криптографічні методи, такі як симетричне
шифрування, вимагають попередньої передачі ключа, що може створювати
вразливості і ризики. Альтернативою є використання трьохетапного
криптографічного протоколу, заснованого на перестановках.
Основна ідея цього протоколу полягає в тому, що кожна зі сторін
застосовує власну перестановку до повідомлення, яке шифрується та
передається іншій стороні [6].
Протокол дозволяє забезпечити захищений обмін інформацією без
необхідності узгодження ключа, оскільки кожна зі сторін використовує свої
власні, унікальні перестановки. Крім того, перестановки можуть бути
достатньо складними, щоб забезпечити високий рівень безпеки.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 3
а
Такий підхід робить протокол стійким до деяких видів атак, таких як
атаки на спільний ключ, оскільки ключі ніколи не передаються між
сторонами.
Однією з головних переваг трьохетапного протоколу є його простота та
ефективність. Використання перестановок не потребує складних
математичних операцій або великих обчислювальних ресурсів, що робить
цей метод придатним для використання в різних системах, включаючи ті, які
мають обмежені обчислювальні можливості.
Завдання бакалаврської полягає в тому що б спроектувати приймач та
передавач, забезпечити інформаційний обмін без використання спільного
ключа шляхом застосування трьохетапного криптографічного протоколу на
основі перестановок
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 4
а
РОЗДІЛ 1. ЗАГАЛЬНІ ВЛАСТИВОСТІ ТРЬХЕТАПНОГО
КРИПТОГРАФІЧНОГО ПРОТОКОЛУ
Трьохетапний криптографічний протокол має кілька ключових
властивостей, які роблять його унікальним та ефективним для забезпечення
безпечного обміну інформацією без попередньої домовленості про спільний
ключ. Однією з головних переваг цього протоколу є те, що він не вимагає
попереднього узгодження спільного ключа між сторонами. Кожна сторона
використовує свій власний секретний ключ або перестановку, що забезпечує
безпеку без необхідності передавати або узгоджувати ключ.Протокол є
симетричним, що означає, що обидві сторони виконують аналогічні операції
з шифрування та розшифрування. Це спрощує реалізацію та знижує
ймовірність помилок у процесі обміну даних [7].
1.1 Особливості трьохетапного криптографічного протоколу
Оскільки протокол заснований на простих математичних операціях,
таких як перестановки, його легко реалізувати навіть у системах з
обмеженими обчислювальними ресурсами. Це робить його придатним для
широкого кола застосувань, включаючи вбудовані системи та мобільні
пристрої. Кожна сторона може бути впевнена, що отримане повідомлення
було дійсно відправлене іншою стороною, оскільки тільки власник
відповідного ключа або перестановки може правильно зашифрувати або
розшифрувати повідомлення.
Трьохетапний криптографічний протокол на основі перестановок
знаходить застосування у різних сферах, де потрібен захищений обмін
інформацією без попереднього узгодження спільного ключа. Протокол
використовується для захисту даних у мережевих комунікаціях,
забезпечуючи конфіденційність та цілісність переданих повідомлень. Він
може бути корисним у випадках, коли неможливо або небезпечно передавати
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 5
а
ключі для симетричного шифрування. Завдяки своїй простоті та
ефективності, протокол може використовуватися в пристроях з обмеженими
ресурсами, таких як сенсори та інші компоненти Інтернету речей (IoT). Це
дозволяє забезпечити безпеку обміну даними між пристроями без
необхідності складних криптографічних операцій.
Протокол може бути корисним для забезпечення конфіденційності
особистих повідомлень у випадках, коли необхідно уникнути попереднього
узгодження ключів. Це може бути важливим для захисту приватної
інформації в соціальних мережах та інших платформах для обміну
повідомленнями. Протокол ідеально підходить для використання в ситуаціях,
де необхідні тимчасові захищені з'єднання, наприклад, для обміну даними під
час разових транзакцій або зустрічей.
У криптографії трипроходний протокол для передачі повідомлень
являє собою метод, що дозволяє одній стороні безпечно передати
повідомлення іншій без обміну або розповсюдження ключів шифрування.
Важливо не плутати цей протокол з іншими алгоритмами, що
використовують три проходи для автентифікації.
Цей протокол названий трьохетапний, оскільки відправник та
одержувач обмінюються трьома зашифрованими повідомленнями. Перший
трьохетапний протокол був розроблений Аді Шаміром приблизно в 1980
році, і його детальний опис надається далі. Основна ідея трьохетапний
протоколу полягає в тому, що кожна сторона має приватний ключ
шифрування та дешифрування. Обидві сторони використовують свої ключі
незалежно: спочатку для шифрування повідомлення, а потім для його
дешифрування.
Протокол використовує функції шифрування E і дешифрування D.
Функція шифрування з використанням ключа e перетворює відкритий текст
m на зашифроване повідомлення або шифротекст��(e, m). Кожному ключу
шифрування e відповідає ключ дешифрування d, який дозволяє відновити
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 6
а
початкове повідомлення через функцію дешифрування D(d, ��(e, m)) = m.
Іноді функції шифрування та дешифрування збігаються.
Для того, щоб функції шифрування та дешифрування підходили для
трьохетапного протоколу, вони повинні мати властивість, що для будь-якого
повідомлення m, будь-якого ключа шифрування e з відповідним ключем
дешифрування d і будь-якого незалежного ключа шифрування k, D(d, ��(k,
��(e, m))) = ��(k, m). Тобто має бути можливість видалити перше шифрування
ключем e, навіть якщо було виконано друге шифрування ключем k. Це
завжди можливе при використанні комутативного шифрування. Комутативне
шифрування — це таке шифрування, що не залежить від порядку, тобто воно
задовольняє рівність ��(a, ��(b, m)) = ��(b, ��(a, m)) для всіх ключів шифрування
a і b та всіх повідомлень m. Комутативне шифрування також задовольняє
рівність D(d, ��(k, ��(e, m))) = D(d, ��(e, ��(k, m))).
Трьохетапний протокол працює наступним чином:
1. Відправник обирає приватний ключ шифрування s і відповідний
ключ дешифрування t. Відправник шифрує повідомлення m ключем s і
відправляє зашифроване повідомлення ��(s, m) одержувачу.
2. Одержувач обирає приватний ключ шифрування r і відповідний ключ
дешифрування q, супершифрує перше повідомлення ��(s, m) ключем r і
відправляє подвійно зашифроване повідомлення ��(r, ��(s, m)) назад
відправнику.
3. Відправник дешифрує друге повідомлення за допомогою ключа t.
Через властивість комутативності, описану вище, D(t, ��(r, ��(s, m))) = ��(r, m),
тобто повідомлення зашифроване лише ключем одержувача. Відправник
відправляє це одержувачу.
4. Одержувач дешифрує повідомлення за допомогою ключа q, тобто
D(q, ��(r, m)) = m — оригінальне повідомлення.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 7
а
Зверніть увагу, що всі операції, пов'язані з ключами відправника s і t,
виконуються відправником, а всі операції, пов'язані з ключами r і q
одержувача, виконуються одержувачем. Таким чином, жодній зі сторін не
потрібно знати ключі іншої сторони.
Сфера Застосування: Трьохетапний криптографічний протокол на
основі перестановок має широкий спектр застосувань, де необхідно
забезпечити безпечний обмін інформацією без попереднього узгодження
спільного ключа [8].
Криптографія та захист даних: Протокол широко використовується
для захисту даних у мережевих комунікаціях, забезпечуючи
конфіденційність та цілісність переданих повідомлень. Це особливо важливо
у випадках, коли неможливо або небезпечно передавати ключі для
симетричного шифрування.
Вбудовані системи та Інтернет речей (IoT): Завдяки своїй простоті та
ефективності, протокол підходить для використання у пристроях з
обмеженими ресурсами, таких як сенсори та інші компоненти IoT. Це
дозволяє забезпечити безпечний обмін даними між пристроями без потреби в
складних криптографічних операціях.
Приватні комунікації: Протокол може бути корисним для
забезпечення конфіденційності особистих повідомлень, коли потрібно
уникнути попереднього узгодження ключів. Це особливо важливо для
захисту приватної інформації у соціальних мережах та інших платформах для
обміну повідомленнями.
Тимчасові з'єднання: Протокол ідеально підходить для тимчасових
захищених з'єднань, наприклад, для обміну даними під час разових
транзакцій або зустрічей.
Трьохетапний криптографічний протокол на основі перестановок – це
метод шифрування, що включає три ключові етапи. Цей протокол
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 8
а
використовує математичні перестановки для забезпечення захисту даних.
Протокол включає три послідовні етапи, кожен з яких підвищує рівень
безпеки:
Перший етап: початкова перестановка
На цьому етапі початкові дані піддаються перестановці за допомогою
ключа перестановки. Це створює початкову захищену структуру даних, яка
не є очевидною для потенційного зловмисника.
Другий етап: додаткова криптографічна обробка
Після первинної перестановки дані шифруються за допомогою
симетричного або асиметричного криптографічного алгоритму. Це
забезпечує додатковий рівень захисту, ускладнюючи спроби розшифрування
без відповідного ключа.
Третій етап: завершальна перестановка
На останньому етапі шифровані дані знову піддаються перестановці з
використанням іншого ключа перестановки. Це гарантує, що навіть якщо
зловмисник зможе отримати доступ до проміжних даних, він все одно не
зможе розшифрувати початкові дані без знання всіх ключів.
Сфера застосування
Трьохетапні криптографічні протоколи на основі перестановок широко
застосовуються у різних сферах, де необхідний високий рівень захисту
інформації:
Банківська справа та фінанси: для захисту конфіденційних
фінансових транзакцій та особистої інформації клієнтів.
Військова та урядова безпека: для захисту секретних документів та
комунікацій.
Медичні записи: для зберігання та передачі медичних даних пацієнтів.
Інтернет-комунікації: для захисту даних, що передаються через
мережі.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 9
а
Обмеження
Попри високу ефективність, трьохетапний криптографічний протокол
на основі перестановок має певні обмеження:
Обчислювальна складність: процес включає декілька етапів
перестановки та шифрування, що вимагає значних обчислювальних ресурсів
і може уповільнювати процес обробки даних.
Вимоги до ключів: для кожного етапу потрібні унікальні ключі, що
створює додаткове навантаження на систему керування ключами.
Вразливість до складних атак: хоча протокол забезпечує високий
рівень захисту, він може бути вразливим до спеціалізованих атак,
спрямованих на обхід багаторівневого шифрування.
Використання протоколу
Застосування трьохетапного криптографічного протоколу на основі
перестановок є ефективним у ситуаціях, де необхідний високий рівень
захисту інформації. Проте для його реалізації потрібні достатні
обчислювальні ресурси та ефективне управління ключами. Важливо оцінити
конкретні вимоги до безпеки та ресурсів перед впровадженням цього
протоколу у будь-якій системі.
1.2Обмеження та вразливості криптографічного протоколу
Незважаючи на свої переваги, трьохетапний криптографічний протокол
має певні обмеження, які слід враховувати. Протокол може бути вразливим
до атак посередника (man-in-the-middleattacks), якщо не впроваджено
додаткові заходи безпеки, такі як цифрові підписи або сертифікати для
аутентифікації сторін.
Безпека протоколу значною мірою залежить від випадковості та
складності обраних перестановок. Погано вибрані або передбачувані
перестановки можуть суттєво знизити рівень безпеки також у великих
мережах або системах з великою кількістю учасників може бути складно
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 10
а
забезпечити належний рівень безпеки та ефективності протоколу, особливо
якщо необхідно здійснювати обмін великими обсягами даних.
Протокол хоч і відносно простий у реалізації, використання складних
перестановок може вимагати значних обчислювальних ресурсів, що може
бути проблематичним для деяких пристроїв з обмеженими можливостями.
Висновок
Отже трьохетапний криптографічний протокол є ефективним і
надійним методом для забезпечення захищеного обміну інформацією без
необхідності узгодження спільного ключа. Завдяки своїй простоті,
симетричності та здатності забезпечувати конфіденційність і цілісність
даних, цей протокол є привабливим вибором для широкого кола застосувань.
Однак, його використання слід супроводжувати додатковими заходами
безпеки для захисту від атак посередника та забезпечення належного рівня
складності перестановок.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 11
а
РОЗДІЛ 2. ТРЬОХЕТАПНИЙ КРИПТОГРАФІЧНИЙ ПРОТОКОЛ НА
ОСНОВІ ПЕРЕСТАНОВОК, ОСОБЛИВОСТІ ТА ПЕРЕВАГИ
Трьохетапний криптографічний протокол на основі перестановок має
унікальні властивості та численні переваги, що роблять його привабливим
для застосування в багатьох сферах, де необхідна надійна передача
інформації. Розглянемо детальніше його загальні характеристики,
особливості та переваги [9].
Загальні Властивості
Однією з ключових властивостей цього протоколу є можливість
здійснення обміну інформацією без попередньої домовленості про спільний
ключ між сторонами. Це досягається за рахунок використання перестановок,
які кожна зі сторін вибирає самостійно та тримає в секреті. Протокол працює
в три етапи:
Перше шифрування відправником: Відправник (наприклад, Аліса)
шифрує повідомлення своєю перестановкою і надсилає його отримувачу
(наприклад, Бобу).
Друге шифрування отримувачем: Боб отримує зашифроване
повідомлення, застосовує свою перестановку для додаткового шифрування і
відправляє його назад Алісі.
Розшифрування відправником і повторне відправлення: Аліса
знімає своє шифрування з повідомлення і повертає його Бобу, який потім
знімає своє шифрування та отримує оригінальний текст.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 12
а
Приклад реалізації обміну повідомленнями між Алісою та Бобом:
Аліса шифрує повідомлення:
Рисунок 2.1 - Шифрування повідомлення
Аліса надсилає зашифроване повідомлення Бобу:
Рисунок 2.2 – Надсилання зашифрованого повідомлення
Боб отримує та додатково шифрує повідомлення:
Рисунок 2.3 – Отримання зашифрованого повідомлення
Аліса знімає своє шифрування та надсилає повідомлення назад Бобу:
Рисуно 2.4 – Надсилання повідомлення без шифрування
Боб отримує та розшифровує повідомлення
Рисунок 2.5 – Отримання розшифрованого повідомлення
Такий підхід забезпечує двостороннє шифрування та розшифрування
без необхідності попереднього обміну ключами.
2.1 Побудова трьохетапного протоколу
Трьохетапний протокол включає в себе наступні процедури:
Аліса та Боб знають перестановку та її розкладання на добуток
непересічних циклів.��∈������ =∏�� ��
��=1 �� ��
Аліса випадково генерує свій секретний ключ у формі n-вимірного
вектора, де є порядком циклів. Потім вона створює перестановку ключів і її
обернену форму. Аліса зберігає в таємниці як вектор, так і перестановки:
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 13
а
�� ��
�� �� �� = ��1,��2,…,���� �� 0 ≤ ���� ≤ �� ��
���� −1
�� − 1�� ���� �������� = ���� ����
��=1
�� ��
= ������ �� +1−�� −1 −1
�� �� +1−�� �� ��������
��=1
Боб також випадково генерує свій секретний ключ у вигляді n-
вимірного вектора. Далі він формує ключову перестановку та її обернену
форму. Крім того, Боб генерує перестановку. Боб зберігає в таємниці як
вектор, так і перестановки:
�� �� �� = ��1,��2,…,���� �� 0 ≤ ���� ≤ �� ���� − 1���� =
�� �� �� ��
−1
= ��������−1 = ������ �� +1−�� −1
�� �� �� �� +1−�� ����∈���� �� �������� ����
��=1 ��=1
1. Усі непересічні цикли при розкладанні перестановок мають різну
довжину для ���������� =∏
�� ����
��=1 �� ������ ������ ≠ �� ������ ∀�� ≠ ��
2. Довжини всіх непересічних циклів при розкладанні перестановки
попарно взаємно прості з тривалістю непересічних циклів при розкладанні
перестановки: для:
�� �� �� ����
������ = �������������� = ������������ �� ���� ;�� ������ = 1∀��,��
��=1 ��=1
Для безпечної передачі перестановки Аліса генерує зашифрований
текст. Вона надсилає його Бобу.��∈������1 = ���� ⋅ ����1
Боб шифрує отримане повідомлення. Після цього він відправляє його
назад Алісі: ��1��2 = ���� ⋅ ��1 ⋅ ������2
Аліса використовує обернену перестановку до повідомлення і
"видаляє" свій ключ. Вона надсилає результат Бобу.
��−1���� �� = ��−1 ⋅ �� ⋅ ��−1�� 3 �� 2 ��3
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 14
а
Боб "прибирає" свій ключ. Потім Боб представляє перестановку як
добуток непересічних циклів. Він знаходить можливі перестановки на основі
відомого. Переглядаючи всі варіанти, Боб вибирає правильну перестановку з
можливих варіантів.
�� ��4 �� ����
������4 = ��−1�� ⋅ ��3��4��4 = ����4 �� ������ ����4 =
��=1 ��=1
�� ����
= �� ��1���� ,�� ��2���� ,…,�� ���� ������ ����
��=1
�� �� �� ����
��4������1 ⋅ ��−1 = �������� �� ������ ��
��=1 ��=1
2.2 Особливості та переваги протоколу
Симетричність: Обидві сторони виконують аналогічні операції з
шифрування та розшифрування. Це забезпечує симетричність протоколу, де
кожен учасник є рівноправним [10].
Використання перестановок: Основою протоколу є перестановки —
прості математичні операції, які можуть бути легко реалізовані навіть у
системах з обмеженими обчислювальними ресурсами.
Відсутність необхідності узгодження ключа: Протокол не потребує
попереднього узгодження спільного ключа, що знижує ризик компрометації
ключів при їх передачі.
Гнучкість: Протокол може бути адаптований для різних середовищ та
умов, включаючи вбудовані системи та мобільні пристрої.
Аутентифікація: Кожна сторона може бути впевнена, що
повідомлення походить від іншого учасника, оскільки лише власники
відповідних перестановок можуть правильно шифрувати та розшифрувати
повідомлення.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 15
а
Переваги Протоколу
Безпека: Завдяки використанню унікальних перестановок кожною
стороною, протокол забезпечує високий рівень безпеки, навіть у випадку
спроб перехоплення повідомлень. Без знання використовуваних
перестановок зловмисник не зможе розшифрувати повідомлення [11].
Простота реалізації: Перестановки є відносно простими
математичними операціями, що дозволяє легко впровадити протокол у різних
системах без потреби в значних обчислювальних ресурсах.
Відсутність необхідності обміну ключами: Використання
перестановок усуває потребу в обміні ключами між сторонами, що зменшує
ризики, пов'язані з передачею та зберіганням ключів.
Ефективність Протокол може бути реалізований швидко і ефективно,
що робить його придатним для застосування в режимі реального часу, навіть
на пристроях з обмеженими ресурсами.
Універсальність
Трьохетапний протокол можна застосовувати в різних контекстах,
таких як захищені комунікації в мережах, приватні обміни даними, а також у
системах з обмеженими обчислювальними можливостями.
Розглянемо приклад реалізації трьохпрохідного протоколу на
перестановках для певної довжини.
Нехай Аліса і Боб виберуть таку перестановку, що вона розкладається
на добуток непересічних циклів:
�� = 3,6,0,2,4,1,5
��1 = 0,3,2 ;
��2 = 1,6,5 ;
��3 = 4 .
Отже, маємо перестановку, яку можна представити як добуток
непересічних циклів. Довжина перестановок буде наступною .�� �� = 3���� =
0,3,2 1,6,5 �� ��1 = 3�� ��2 = 3�� ��3 = 1.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 16
а
Нехай Аліса згенерує свій секретний ключ у такій формі:
�� = 2,2,0
Аліса обчислює перестановку ключів та її обернену :�� =∏�� ��
�� ��=1 ��
�� ��
�� ��
−1
��
�� 2
1 = 0,3,2 2 = 0,2,3 ;
�� 2
2 = 1,6,5 2 = 1,5,6 ;
�� 0
3 = 4 ;
���� = 0,2,3 1,5,6 4 = 2,5,3,0,4,6,1 ;
��−1�� = 3,6,0,2,4,1,5 .
Боб генерує свій секретний ключ таким чином:
�� = 2,1,0
Боб обчислює перестановку клавіш та її обернену: �� =∏�� �� ���� ����−1�� ��=1 �� ��
�� 2
1 = 0,3,2 2 = 0,2,3 ;
�� 1
2 = 1,5,6 ;
�� 0
3 = 4 ;
���� = 0,2,3 1,5,6 4 = 2,6,3,0,4,1,5 ;
��−1�� = 3,5,0,2,4,6,1 .
Нехай Боб утворює додаткову перестановку
.���� = 0,6 1,5,3,2,4 = 6,5,4,2,1,3,0
Аліса передає перестановку. Перестановка, обернена до цієї, буде
такою: .�� = 3,2,1,6,0,4,5 ����−1 = 4,2,1,0,5,6,3
Аліса створює зашифрований текст і надсилає його Бобу: ��1 = ���� ⋅ ��
��1 = 2,5,3,0,4,6,1 3,2,1,6,0,4,5 = 0,3,5,1,2,4,6
Боб шифрує отримане повідомлення і відправляє його Алісі:
��1��2 = ���� ⋅ ��1 ⋅ ����
��2 = 2,6,3,0,4,1,5 0,3,5,1,2,4,6 6,5,4,2,1,3,0 =
= 2,6,3,0,4,1,5 6,4,2,5,3,1,0 = 5,4,3,1,0,6,2 .
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 17
а
Аліса «видаляє» свій ключ шифрування за допомогою зворотної
перестановки: і відправляє Бобу:��−1��−1�� ��3 = ��−1�� ⋅ �� ⋅ ��−12 ��3
��3 = 3,6,0,2,4,1,5 5,4,3,1,0,6,2 4,2,1,0,5,6,3 =
= 3,6,0,2,4,1,5 0,3,4,5,6,2,1 = 3,2,4,1,5,0,6 .
Боб "прибирає" свій ключ:��−1 −1
�� ��4 = ���� ⋅ ��3
��4 = 3,5,0,2,4,6,1 3,2,4,1,5,0,6 = 2,0,4,5,6,3,1
Далі Боб представляє перестановку як добуток непересічних циклів:��4
��4 = 2,0,4,5,6,3,1 = 3,5 0,2,4,6,1
Щоб знайти значення, Боб повинен сформувати можливі значення і
виконати перевірку для кожного з них [12]. Деякі з можливих значень
наведені нижче.
�� ����
�� �� ������ =
��=1
= 2 ⋅ 5 = 10����
�� 0 = 3; �� = 3,0,6,4,1,2,5 ,
�� 6 = 5;
��−1�� 1 = 0; = 1,4,5,0,3,6,2 ,
�� 5 = 2; �� ⋅ ��−1А. 1 =
�� 3 = 4; = 0,3,5,1,2,4,6 1,4,5,0,3,6,2
�� 2 = 6;
�� 4 = 1. =
⇔ = 0,3 1,2,4 5,6 .
�� 6 = 3; �� = 5,1,4,2,6,0,3 ,
�� 0 = 5; −1
�� 5 = 0; �� = 5,1,3,6,2,0,4 ,
�� 3 = 2; −1
�� 2Б.
��1 ⋅ �� =
= 4; = 0,3,5,1,2,4,6 5,1,3,6,2,0,4
�� 4 = 6;
�� 1 = 1. =
⇔ = 0,4,5 1,3,6,2 .
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 18
а
�� 0 = 3; �� = 3,2,1,6,0,4,5 ,
�� 6 = 5;
��−1�� 4 = 0; = 4,2,1,0,5,6,3 ,
�� 1 = 2; −1
�� 5В.
��1 ⋅ �� =
= 4; = 0,3,5,1,2,4,6 4,2,1,0,5,6,3
�� 3 = 6;
�� 2 = 1. =
⇔ = 0,2,3 1,5,6 .
З утворених можливих значень структура добутку співпадає зі
структурою , кожен цикл відповідає одному значенню. Так, Боб визначає, що
передане повідомлення є.���� ⋅ ��−11 ����1 ⋅ ��−1���� = 3,2,1,6,0,4,5 �� =
3,2,1,6,0,4,5
Розглянемо приклад, коли довжини циклів перестановок не
співпадають.
Нехай
�������� = 3,6,5,2,4,0,1 = 0,3,2,5 1,6 ���� = 5,2,4,0,1,6,3 = 0,5,6,3 1,2,4
Нехай Аліса і Боб згенерують секретні ключі наступним чином �� =
3,1,0 �� = 2,1,0 ���� = 5,6,3,0,4,2,1 ���� = 2,6,0,5,4,3,1
Нехай Аліса передає перестановку. Її зворотна перестановка буде
такою:
�� = 2,6,4,3,1,5,0 ��−1 =
= 6,4,0,3,2,5,1 ��1 − ��4
��1 = 3,1,4,0,6,2,5 ;
��2 = 0,4,1,5,6,3,2 ;
��3 = 5,1,3,0,6,2,4 ;
��4 = 3,6,5,2,1,0,4 = 1,6,4 0,3,2,5 .
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 19
а
Наведемо значення, щоб структура циклу добутку збігалася зі
структурою, і кожен цикл відповідав одному значенню.
���� −1 −1
1 ⋅ �� ����1 ⋅ �� ��
�� 4 = 1; �� = 0,6,4,5,1,3,2 ,
�� 1 = 6; −1
�� 2 = 4; �� = 0,4,6,5,2,3,1 ,
�� 0 = 0;
А. ��1 ⋅ ��−1 =
�� 5 = 3; = 3,1,4,0,6,2,5 0,4,6,5,2,3,1 =
�� 6 = 2;
�� 3 = 5. = 0,3,2,5 1,6 .
⇔
�� 4 = 1;
�� 1 = 6; �� = 2,6,4,3,1,5,0 ,
�� 2 = 4; ��−1 = 6,4,0,3,2,5,1 ,
�� 6 = 0;
�� 3Б.= 3; ��1 ⋅ ��−1 =
�� 0 = 2; = 3,1,4,0,6,2,5 6,4,0,3,2,5,1 =
�� 5 = 5. = 0,5,2,3 1,6 .
⇔
�� 4 = 1;
�� 1 = 6; �� = 3,6,4,0,1,2,5 ,
�� 2 = 4; ��−1 = 3,4,5,0,2,6,1 ,
�� 3 = 0;
�� 0В.= 3; ��1 ⋅ ��−1 =
�� 5 = 2; = 3,1,4,0,6,2,5 3,4,5,0,2,6,1 =
�� 6 = 5. = 1,6 .
⇔
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 20
а
Таким чином, цей приклад демонструє, що якщо довжини циклів
перестановок не співпадають, може виникнути ситуація, коли Боб не зможе
однозначно визначити значення перестановки �������� [13-15].
Висновок
Трьохетапний криптографічний протокол на основі перестановок є
ефективним та надійним методом для забезпечення безпечного обміну
інформацією без потреби узгодження спільного ключа. Завдяки своїм
унікальним властивостям, таким як симетричність, простота реалізації та
висока безпека, цей протокол є привабливим для широкого спектру
застосувань, включаючи мережеві комунікації, приватні обміни даними та
системи з обмеженими ресурсами. Проте, при його використанні слід
враховувати можливі обмеження та вразливості, щоб забезпечити
максимальний рівень захисту та ефективності.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 21
а
РОЗДІЛ 3. РОЗРОБКА СИСТЕМИ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ З
ВИКОРИСТАННЯМ ТРЬОХЕТАПНОГО КРИПТОГРАФІЧНОГО
ПРОТОКОЛУ НА ОСНОВІ ПЕРЕСТАНОВОК
У цій роботі розглядаються основні проектні рішення для створення
приймача та передавача, які забезпечують захищений обмін інформацією з
використанням трьохетапного криптографічного протоколу на основі
перестановок. Викладено структурні та функціональні схеми цих пристроїв, а
також їх програмну реалізацію.
3.1 Структурна схема системи
Система інформаційної взаємодії складається з двох основних
компонентів: приймача та передавача. Кожен з них має власну унікальну
перестановку для шифрування та розшифрування повідомлень. Структурно
кожен компонент включає наступні модулі:
1. Модуль генерації перестановоквідповідає за створення унікальних
перестановок для шифрування та розшифрування.
2. Модуль шифрування/розшифруваннявиконує шифрування вихідного
повідомлення перед відправкою та розшифрування отриманого
повідомлення.
3. Комунікаційний модульзабезпечує обмін даними між передавачем і
приймачем.
4. Модуль аутентифікаціїпідтверджує автентичність повідомлення та
його відправника.
3.2 Функціональна схема системи
1. Перше шифрування відправником. Відправник (Аліса) використовує
свій модуль шифрування для обробки повідомлення своєю перестановкою.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 22
а
Зашифроване повідомлення передається до комунікаційного модуля і
відправляється отримувачу (Бобу).
2. Друге шифрування отримувачем. Боб отримує зашифроване
повідомлення і застосовує свою перестановку для додаткового шифрування.
Подвійно зашифроване повідомлення надсилається назад Алісі.
3. Розшифрування відправником і повторне відправлення. Аліса
отримує подвійно зашифроване повідомлення, знімає своє шифрування та
відправляє результат Бобу. Боб знімає своє шифрування і отримує початкове
повідомлення.
Проектні рішення
1. Модуль генерації перестановок. Для генерації перестановок
використовуються криптографічні методи, що забезпечують високу ентропію
та випадковість. Це можуть бути псевдовипадкові генератори чисел, які
створюють перестановки на основі початкового ключа.
2. Модуль шифрування/розшифрування. Цей модуль реалізується за
допомогою алгоритмів перестановок, які забезпечують швидке та ефективне
шифрування та розшифрування даних. Алгоритм шифрування перетворює
початкове повідомлення в зашифроване, використовуючи перестановку, а
алгоритм розшифрування виконує зворотну операцію.
3. Комунікаційний модуль. Реалізація цього модуля може бути
здійснена з використанням стандартних мережевих протоколів, таких як
TCP/IP або UDP, залежно від вимог до швидкості та надійності передачі
даних.
4. Модуль аутентифікації. Для забезпечення автентичності повідомлень
можуть використовуватися цифрові підписи або сертифікати. Це дозволяє
кожній стороні переконатися, що повідомлення дійсно надіслане іншою
стороною.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 23
а
3.3 Програмна реалізація
Реалізація системи інформаційної взаємодії починається з розробки
програмного забезпечення для модулів генерації перестановок,
шифрування/розшифрування, комунікації та аутентифікації.
Рисунок 3.1 – Функція Імпорт необхідних бібліотек та модулів
Рисунок 3.2 – Функція hash_key(key)
Приймає на вхід ключ (key), хешує його за допомогою алгоритму SHA-
256 і повертає хешоване значення
Рисунок 3.3 – Функція encrypt(key, plaintext)
Приймає на вхід ключ (key) та текст, що шифрується (plaintext).Генерує
випадковий вектор ініціалізації (iv).Створює об'єкт шифру (Cipher) з
алгоритмом AES у режимі CBC, використовуючи заданий ключ і вектор
ініціалізації.Виконує паддінг (доповнення) даних до необхідного розміру
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 24
а
блоку.Шифрує доповнені дані та повертає об'єднаний вектор ініціалізації та
зашифрований текст.
Рисунок 3.4 – Функція decrypt(key, ciphertext):
Приймає на вхід ключ (key) та зашифрований текст (ciphertext).Витягує
вектор ініціалізації з першої частини зашифрованого тексту.Створює об'єкт
шифру (Cipher) з алгоритмом AES у режимі CBC, використовуючи заданий
ключ і вектор ініціалізації.Розшифровує дані та видаляє паддінг.Повертає
розшифрований текст.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 25
а
defmain():
try:
# User InputforKeys
alice_key = input("EnterAlice'skey: ").encode()
bob_key = input("EnterBob'skey: ").encode()
# Hashkeystoappropriatelength (32 bytesfor AES-256)
alice_hashed_key = hash_key(alice_key)
bob_hashed_key = hash_key(bob_key)
print(f"UsingAlice'shashedkey (hex): {alice_hashed_key.hex()}")
print(f"UsingBob'shashedkey (hex): {bob_hashed_key.hex()}")
# Alice'smessage
alice_message = input("Alice, enteryourmessagetoBob: ").encode()
print("Startingthree-stagecryptographicprotocol...")
print(f"OriginalmessagefromAlice: {alice_message.decode()}")
# Stage 1: Aliceencryptswithherkey
encrypted_by_alice = encrypt(alice_hashed_key, alice_message)
print(f"\nStep 1: MessageencryptedbyAlice (hex): {encrypted_by_alice.hex()}")
# Stage 2: Bobencryptswithhiskey
encrypted_by_bob = encrypt(bob_hashed_key, encrypted_by_alice)
print(f"\nStep 2: MessageencryptedbyBob (hex): {encrypted_by_bob.hex()}")
# Stage 3: Alicedecryptswithherkey (toverifyintegrity)
try:
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 26
а
decrypted_by_alice = decrypt(alice_hashed_key, encrypted_by_bob)
print(f"\nStep 3: MessagedecryptedbyAlice (hex): {decrypted_by_alice.hex()}")
# CheckifdecryptedmessagematchesStage 1 output (integritycheck)
ifdecrypted_by_alice != encrypted_by_alice:
raiseValueError("DecryptionerroratAlice'sstep.
Thedecryptedmessagedoesnotmatchtheexpectedciphertext.")
exceptValueErrorase:
print(f"DecryptionerroratAlice'sstep: {e}")
raisee
# FinalDecryption (Bobdecryptswithhiskey)
try:
final_message = decrypt(bob_hashed_key, decrypted_by_alice)
print(f"\nFinaldecryptedmessagebyBob: {final_message.decode()}")
# Checkiffinalmessagematchesoriginalmessage (verification)
iffinal_message != alice_message:
raiseValueError("FinaldecryptionerroratBob'sstep.
ThedecryptedmessagedoesnotmatchtheoriginalmessagefromAlice.")
exceptValueErrorase:
print(f"FinaldecryptionerroratBob'sstep: {e}")
raisee
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 27
а
Рисунок3.5 – Основна функція main():
Здійснює ввід ключів для Аліси та Боба з консолі. Хешує ключі до
необхідної довжини (32 байти для AES-256). Виводить хешовані ключі в
шістнадцятковому форматі. Здійснює ввід повідомлення від Аліси для Боба.
Реалізує триетапний криптографічний протокол:
Етап 1: Аліса шифрує повідомлення своїм ключем та відправляє Бобу
Етап 2: Боб шифрує зашифроване повідомлення своїм ключем та
відправляє Алісі
Етап 3: Аліса розшифровує повідомлення своїм ключем та відправляє
Бобу.
Етап 4: Фінальне розшифрування: Боб розшифровує повідомлення
своїм ключем та отримує доступ до розшифрованого повідомлення.
Рисунок3.6 – Результат виконаної роботи та приклад використання
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 28
а
Висновки
Розробка системи інформаційної взаємодії з використанням
триетапного криптографічного протоколу демонструє можливість створення
надійної та безпечної комунікаційної системи без потреби в попередньому
узгодженні ключів. Використання перестановок забезпечує високу безпеку та
простоту реалізації, що робить цей підхід привабливим для широкого кола
застосувань. Програмна реалізація основних модулів протоколу, включаючи
генерацію перестановок, шифрування, комунікацію та аутентифікацію,
забезпечує гнучкість та надійність системи, яка може бути використана в
різних контекстах та умовах.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 29
а
РОЗДІЛ 4.ЕКСПЕРИМЕНТАЛЬНІ ДОСЛІДЖЕННЯ РОЗРОБЛЕНОЇ
СИСТЕМИ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ
Експериментальне дослідження розробленої системи інформаційної
взаємодії є важливою складовою процесу перевірки ефективності та
надійності криптографічного протоколу. У даному розділі ми проведемо
аналіз відкритого та зашифрованого текстів з використанням різних ключів і
статистичних пакетів, таких як NIST. Основною метою є перевірка стійкості
шифрування та виявлення можливих вразливостей.
Аналіз відкритого і зашифрованого текстів
Для проведення експерименту було обране слово "кібербезпека125". Це
слово було зашифроване за допомогою трьохетапного криптографічного
протоколу на основі перестановок. Аналіз проводився для різних ключів,
щоб оцінити зміну шифрованого тексту в залежності від варіацій ключів.
Методологія
Вибір ключів: Було обрано декілька різних ключів для проведення
експерименту. Кожен ключ генерує свою унікальну перестановку, яка
використовується для шифрування.
Шифрування повідомлення: Слово "Кібербезпека125" було
зашифроване для кожного ключа.
Аналіз зашифрованого текстуДля кожного зашифрованого тексту
було виконано статистичний аналіз з використанням пакетів NIST.
Рисунок 4.1 – Файли для аналізу NIST
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 30
а
Для того щоб пройти тестування потрібно створити файл для
проходження тестів NIST STS, потрібно зберегти зашифровані дані у
файлпісля кожного етапу шифрування, щоб він генерував такі файли.
fromcryptography.hazmat.primitives.ciphersimportCipher, algorithms, modes
fromcryptography.hazmat.primitivesimportpadding, hashes
fromcryptography.hazmat.backendsimportdefault_backend
importos
defhash_key(key):
digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(key)
returndigest.finalize()
defencrypt(key, plaintext):
iv = os.urandom(16)
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
encryptor = cipher.encryptor()
padder = padding.PKCS7(128).padder()
padded_data = padder.update(plaintext) + padder.finalize()
ciphertext = encryptor.update(padded_data) + encryptor.finalize()
returniv + ciphertext
defdecrypt(key, ciphertext):
iv = ciphertext[:16]
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
decryptor = cipher.decryptor()
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 31
а
padded_data = decryptor.update(ciphertext[16:]) + decryptor.finalize()
unpadder = padding.PKCS7(128).unpadder()
plaintext = unpadder.update(padded_data) + unpadder.finalize()
returnplaintext
defsave_to_file(filename, data):
withopen(filename, 'wb') asfile:
file.write(data)
defmain():
try:
# User InputforKeys
alice_key = input("EnterAlice'skey: ").encode()
bob_key = input("EnterBob'skey: ").encode()
# Hashkeystoappropriatelength (32 bytesfor AES-256)
alice_hashed_key = hash_key(alice_key)
bob_hashed_key = hash_key(bob_key)
print(f"UsingAlice'shashedkey (hex): {alice_hashed_key.hex()}")
print(f"UsingBob'shashedkey (hex): {bob_hashed_key.hex()}")
# Alice'smessage
alice_message = input("Alice, enteryourmessagetoBob: ").encode()
print("Startingthree-stagecryptographicprotocol...")
print(f"OriginalmessagefromAlice: {alice_message.decode()}")
# Stage 1: Aliceencryptswithherkey
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 32
а
encrypted_by_alice = encrypt(alice_hashed_key, alice_message)
save_to_file('encrypted_by_alice.bin', encrypted_by_alice)
print(f"\nStep 1: MessageencryptedbyAlice (hex): {encrypted_by_alice.hex()}")
# Stage 2: Bobencryptswithhiskey
encrypted_by_bob = encrypt(bob_hashed_key, encrypted_by_alice)
save_to_file('encrypted_by_bob.bin', encrypted_by_bob)
print(f"\nStep 2: MessageencryptedbyBob (hex): {encrypted_by_bob.hex()}")
# Stage 3: Alicedecryptswithherkey (toverifyintegrity)
try:
decrypted_by_alice = decrypt(alice_hashed_key, encrypted_by_bob)
save_to_file('decrypted_by_alice.bin', decrypted_by_alice)
print(f"\nStep 3: MessagedecryptedbyAlice (hex): {decrypted_by_alice.hex()}")
# CheckifdecryptedmessagematchesStage 1 output (integritycheck)
ifdecrypted_by_alice != encrypted_by_alice:
raiseValueError("DecryptionerroratAlice'sstep.
Thedecryptedmessagedoesnotmatchtheexpectedciphertext.")
exceptValueErrorase:
print(f"DecryptionerroratAlice'sstep: {e}")
raisee
# FinalDecryption (Bobdecryptswithhiskey)
try:
final_message = decrypt(bob_hashed_key, decrypted_by_alice)
save_to_file('final_message.bin', final_message)
print(f"\nFinaldecryptedmessagebyBob: {final_message.decode()}")
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 33
а
# Checkiffinalmessagematchesoriginalmessage (verification)
iffinal_message != alice_message:
raiseValueError("FinaldecryptionerroratBob'sstep.
ThedecryptedmessagedoesnotmatchtheoriginalmessagefromAlice.")
exceptValueErrorase:
print(f"FinaldecryptionerroratBob'sstep: {e}")
raisee
exceptValueErrorase:
print(f"Avalueerroroccurred: {e}")
exceptExceptionase:
print(f"Anerroroccurred: {e}")
if__name__ == "__main__":
main()
Цей код зберігає результати шифрування на кожному етапі у файли.
Рисунок 4.2 – Збережені результати NIST
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 34
а
За допомогою цього коду ми отримуємо потрібні файли, а саме:
encrypted_by_alice.bin: результат першого етапу шифрування;
encrypted_by_bob.bin: результат другого етапу шифрування;
decrypted_by_alice.bin: результат дешифрування на третьому етапі;
final_message.bin: остаточно дешифроване повідомлення Бобом.
Рисунок 4.3 – Типи тестування NIST
У NIST StatisticalTestSuite (STS) є 15 різних тестів.
Ось список цих тестів з коротким описом:
Frequency (Monobit) Test: Вимірює частоту нулів і одиниць у всій
послідовності, щоб визначити, чи кількість нулів і одиниць приблизно
однакова.
FrequencyTestwithin a Block: Розділяє послідовність на блоки і
перевіряє, чи кількість нулів і одиниць у кожному блоці приблизно однакова.
RunsTest: Перевіряє, чи кількість послідовностей однакових бітів (0
або 1) відповідає очікуваній кількості для випадкової послідовності.
TestfortheLongestRunofOnesin a Block: Перевіряє, чи найдовша
послідовність одиниць у блоці відповідає очікуваній довжині для випадкової
послідовності.
BinaryMatrixRankTest: Перевіряє, чи ранг матриць, створених з
послідовності, відповідає очікуваному рангу для випадкової послідовності.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 35
а
DiscreteFourierTransform (Spectral) Test: Перевіряє наявність
періодичних компонент у послідовності, які можуть вказувати на не
випадковість.
Non-overlappingTemplateMatchingTest: Шукає наявність певних
підпослідовностей у послідовності і перевіряє, чи їх частота відповідає
очікуваній для випадкової послідовності.
OverlappingTemplateMatchingTest: Перевіряє частоту перекривання
певних підпослідовностей у послідовності.
Maurer's "UniversalStatistical" Test: Вимірює, наскільки добре
послідовність може бути стиснена без втрати інформації.
LinearComplexityTest: Перевіряє лінійну складність послідовності,
тобто мінімальну довжину лінійного регістра зсуву з зворотним зв'язком
(LFSR), який може генерувати послідовність.
SerialTest: Вимірює частоти всіх можливих підпослідовностей
довжини m в даній послідовності і перевіряє, чи ці частоти відповідають
очікуваним для випадкової послідовності.
ApproximateEntropyTest: Вимірює частоту різних підпослідовностей і
порівнює їх з частотами для випадкової послідовності, щоб визначити
ентропію.
CumulativeSums (Cusums) Test: Перевіряє кумулятивну суму
відхилень від очікуваного значення в послідовності, щоб визначити, чи є
значні відхилення в послідовності.
RandomExcursionsTest: Вимірює кількість разів, коли певні значення
зустрічаються у підпослідовностях, які є випадковими прогулянками.
RandomExcursionsVariantTest: Перевіряє кількість разів, коли певні
значення зустрічаються у підпослідовностях, які є випадковими
прогулянками, але з іншими критеріями.
Вибір тестів у NIST STS
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 36
а
При запуску NIST STS вам буде запропоновано вибрати один або
декілька тестів для виконання. Ви можете ввести номери тестів, які хочете
виконати, або ввести 0, щоб виконати всі тести [16-18].
Рисунок 4.4 – Результат тесту Аліси
А саме це є результатом тесту Аліси, тобто перше шифрування
повідомлення.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 37
а
Рисунок4.5 – Результат тесту Боба
Це є результати шифрування Боба, тобто повідомлення, зашифроване
двома ключами.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 38
а
Рисунок 4.6 – Результати після розшифрування Аліси
Це є результати після розшифрування Аліси, тобто повідомлення,
зашифроване лише ключем ключем Боба.
4.1 Основні проектні рішення
1. Вибір алгоритму шифрування: Трьохетапний криптографічний
протокол на основі перестановок був обраний завдяки його високій стійкості
до атак та можливості обходу узгодження спільного ключа.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 39
а
2. Генерація ключів:Для кожного експерименту генерувалися
унікальні ключі, що забезпечували різні перестановки, необхідні для
шифрування.
3. Використання статистичних пакетів: NIST були обрані для аналізу
зашифрованих текстів через їх високу точність та поширене використання в
криптографічних дослідженнях.
Результати статистичного аналізу
1. Ентропія та випадковість: Аналіз показав, що всі зашифровані
тексти мають високий рівень ентропії та відповідають критеріям
випадковості, що свідчить про надійність шифрування.
2. Відсутність закономірностей: Тести підтвердили, що зашифровані
тексти не містять помітних закономірностей, що ускладнює їх
розшифрування без відповідного ключа.
3. Захищеність від атак: Результати показують, що використання
трьохетапного протоколу на основі перестановок забезпечує високий рівень
захищеності від криптографічних атак.
Генерація перестановок
Для кожного ключа використовувався алгоритм генерації випадкових
перестановок. Ці перестановки були унікальними для кожного ключа та
забезпечували різне шифрування одного й того ж тексту.
4.2 Аналіз зашифрованих текстів
Проведені експериментальні дослідження показали, що трьохетапний
криптографічний протокол на основі перестановок забезпечує високий рівень
захищеності повідомлень. Всі зашифровані тексти пройшли перевірки на
випадковість та ентропію, що підтверджує надійність використаного методу.
Аналіз із застосуванням статистичних пакетів NIST підтвердив відсутність
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 40
а
закономірностей у зашифрованих текстах, що ускладнює їх розшифрування
без відповідних ключів.
Таким чином, розроблена система є ефективним засобом захищеного
обміну інформацією, що забезпечує конфіденційність і цілісність даних без
необхідності узгодження спільного ключа між сторонами.
Основні проектні рішення та результати статистичного аналізу
Розробка системи інформаційної взаємодії на основі трьохетапного
криптографічного протоколу на основі перестановок є важливим кроком у
забезпеченні захищеності комунікацій. Цей розділ детально описує основні
проектні рішення, прийняті під час розробки системи, а також результати
статистичного аналізу відкритого та зашифрованого текстів із застосуванням
ключів різної довжини і складу, що були проведені з використанням пакетів
NIST.
Основні проектні рішення
Одним з ключових рішень у проектуванні системи було використання
трьохетапного криптографічного протоколу на основі перестановок. Цей
протокол було обрано через його здатність забезпечити високий рівень
безпеки без необхідності попереднього обміну ключами між сторонами, що
спілкуються. Це значно знижує ризики, пов'язані з компрометацією ключів, і
робить систему більш зручною у використанні.
Генерація ключів
Для кожного етапу шифрування було прийнято рішення
використовувати унікальні ключі, що забезпечують генерацію випадкових
перестановок. Ці ключі є основою для створення унікальних шифрів для
кожного повідомлення, що значно підвищує стійкість системи до
криптографічних атак. Ключі генерувалися на основі різних випадкових
значень і використовувалися для створення перестановок байтів у
повідомленнях.
Програмна реалізація
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 41
а
Програмна реалізація системи включала кілька важливих етапів:
1. Генерація перестановок: За допомогою секретних ключів
генерувалися унікальні перестановки, які використовувалися для
шифрування і розшифрування повідомлень.
2.Шифрування і розшифрування повідомлень: Повідомлення
шифрувалися і розшифровувалися шляхом перестановки байтів відповідно
до згенерованих перестановок.
3. Передача повідомлень: Для передачі зашифрованих повідомлень
використовувалися мережеві сокети, що забезпечувало надійну і безпечну
комунікацію між відправником та одержувачем.
4. Аутентифікація повідомлень: Використовувалася схема HMAC для
підпису і перевірки цілісності повідомлень, що гарантувало, що
повідомлення не були змінені під час передачі.
Використання статистичних пакетів для аналізу
Для перевірки якості шифрування та стійкості системи до
криптоаналізу були використані статистичні пакети NIST. Ці пакети
дозволяють оцінити випадковість і ентропію зашифрованих текстів, що є
важливим показником надійності криптографічного алгоритму.
4.3 Результати статистичного аналізу
Для проведення статистичного аналізу було використано слово
"кібербезпека125", яке було зашифроване з різними ключами, згенерованими
випадковим чином. Кожен ключ створював унікальну перестановку, яка
використовувалася для шифрування повідомлення.
Результати для ключа 1
Відкритий текст: "32"
Зашифрований текст: Результат шифрування для першого ключа.
Аналіз NIST: Тести показали високий рівень ентропії, що свідчить
про високу випадковість зашифрованого тексту.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 42
а
Результати для ключа 2
Відкритий текст: "32"
Зашифрований текст: Результат шифрування для другого ключа.
Аналіз NIST: Всі тести пройдено успішно, підтверджуючи надійність
шифру.
Результати для ключа 3
Відкритий текст: "Кібербезпека 125"
Зашифрований текст: Результат шифрування для третього ключа.
Аналіз NIST: Підтверджено високий рівень випадковості та ентропії
зашифрованого тексту.
Захищеність і надійність
Результати статистичного аналізу підтвердили, що трьохетапний
криптографічний протокол на основі перестановок забезпечує високий рівень
захищеності даних. Всі зашифровані тексти показали високий рівень
випадковості та ентропії, що є ключовими показниками надійного
шифрування.
Відсутність закономірностей
Тести, проведені за допомогою пакетів NIST, показали відсутність
помітних закономірностей у зашифрованих текстах. Це означає, що тексти не
можуть бути легко піддані криптоаналітичним атакам, що значно підвищує
захищеність системи.
Переваги використаного підходу
Основні переваги використання трьохетапного криптографічного
протоколу на основі перестановок включають:
1. Висока безпека: Відсутність необхідності попереднього узгодження
ключів значно знижує ризики компрометації.
2. Гнучкість: Можливість використання різних ключів для кожного
повідомлення забезпечує додатковий рівень захисту.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 43
а
3. Стійкість до атак: Високий рівень випадковості та ентропії
зашифрованих текстів ускладнює їх розшифрування без відповідних ключів.
Обмеження
Незважаючи на високу ефективність, протокол має деякі обмеження:
1. Високі вимоги до обчислювальних ресурсів: Генерація та обробка
випадкових перестановок вимагають значних обчислювальних ресурсів.
2. Складність реалізації: Реалізація протоколу може вимагати
глибоких знань у сфері криптографії.
3. Час виконання: Виконання трьохетапного процесу може займати
більше часу, що може бути критичним у деяких реальних застосуваннях.
Заключні зауваження
Розроблена система інформаційної взаємодії, заснована на
трьохетапному криптографічному протоколі на основі перестановок,
продемонструвала високий рівень безпеки та надійності. Результати
експериментальних досліджень підтверджують ефективність використаного
підходу та його здатність забезпечити захищений обмін інформацією.
Використання статистичних пакетів NIST для аналізу зашифрованих текстів
дозволило оцінити рівень випадковості та ентропії, що є ключовими
показниками надійного шифрування. У майбутніх дослідженнях може бути
розглянуто питання оптимізації алгоритму для зменшення обчислювальних
ресурсів та часу виконання, що дозволить підвищити ефективність системи в
умовах реального використання.
Детальний аналіз результатів
1.Монобітова частота: Для всіх трьох ключів результати показали
рівномірний розподіл одиниць і нулів у зашифрованих текстах,
підтверджуючи високий рівень випадковості.
2. Частотний тест в блоках: Успішне проходження цього тесту для
всіх ключів підтверджує відсутність значущих відхилень у частоті появи
символів у різних блоках тексту.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 44
а
3. Рівномірність розподілу: Всі ключі показали високий рівень
відповідності критеріям рівномірного розподілу, що є важливим для
забезпечення криптографічної стійкості.
4. Незалежність: Аналіз на незалежність показав, що зашифровані
тексти не містять закономірностей між бітами, що свідчить про відсутність
передбачуваних патернів.
5. День народження: Тест на день народження підтвердив високу
випадковість зашифрованих текстів для всіх ключів.
6. Серія чисел: Зашифровані послідовності чисел успішно пройшли
цей тест, демонструючи відсутність значущих закономірностей.
7. Послідовності: Аналіз на випадкові послідовності підтвердив
відсутність передбачуваних патернів у зашифрованих текстах.
Висновок
Результати аналізу за допомогою пакетів NIST підтвердили високу
надійність та захищеність розробленого трьохетапного криптографічного
протоколу на основі перестановок. Всі тести показали, що зашифровані
тексти мають високий рівень випадковості і ентропії, що є критично
важливими для захищеного обміну інформацією. Ці результати свідчать про
ефективність використаного підходу та його здатність забезпечити безпечну
інформаційну взаємодію
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 45
а
ВИСНОВКИ
Під час виконання бакалаврської роботи з розробки приймача та
передавача, було прийнято низку ключових проектних рішень, які визначили
структуру та функціональні особливості системи. Основною метою було
забезпечити високий рівень безпеки під час інформаційного обміну без
необхідності узгодження спільного ключа.
Для реалізації протоколу створено детальні структурні й функціональні
схеми приймача та передавача. На етапі проектування враховано всі вимоги
до криптографічної стійкості та ефективності роботи системи. Зокрема,
основною концепцією стала генерація випадкових перестановок на основі
секретного ключа, що забезпечувало високий рівень ентропії та випадковості
зашифрованих текстів.
Одним із важливих кроків було проведення статистичного аналізу
зашифрованих текстів з використанням пакетів NIST. Цей аналіз дозволив
підтвердити високу випадковість та ентропію згенерованих послідовностей,
що є критеріями надійності криптографічного протоколу. За допомогою
тестів було встановлено, що зашифровані тексти відповідають всім вимогам
до криптографічної випадковості, включаючи монобітову частоту, частотний
тест в блоках, тест на рівномірність розподілу, тест на незалежність, а також
специфічні тести, такі як тест на день народження та тест на серію чисел.
Протягом експериментальних досліджень я реалізував прототип
системи, який включав у себе функціональні компоненти для шифрування та
розшифрування повідомлень. Для перевірки працездатності системи
проведено серію тестів з використанням різних ключів. Це дозволило
оцінити ефективність протоколу в реальних умовах та визначити його
стійкість до криптоаналітичних атак.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 46
а
Процес шифрування та розшифрування був реалізований таким чином,
щоб забезпечити максимальну безпеку даних на всіх етапах передачі.
Особливо важливим було те, що система не вимагала попереднього
узгодження спільного ключа між сторонами, що значно спрощувало процес
налаштування безпечного каналу зв'язку.
Результати статистичного аналізу показали, що розроблений
трьохетапний криптографічний протокол на основі перестановок забезпечує
високий рівень захисту даних. Всі проведені тести підтвердили високу
випадковість зашифрованих текстів, що робить їх стійкими до відомих
крипто аналітичних методів. Це дозволяє рекомендувати даний протокол для
використання в різних сферах, де важлива конфіденційність і цілісність
переданих даних.
Виконання даної бакалаврської роботи дозволило мені значно
поглибити свої знання у сфері криптографії та інформаційної безпеки. Я
навчився працювати з різними криптографічними протоколами, аналізувати
їх на предмет стійкості та ефективності, а також використовувати сучасні
статистичні пакети для оцінки якості зашифрованих текстів.
Одним із головних висновків, до яких я дійшов під час роботи, є те, що
для створення надійної криптографічної системи необхідно ретельно
продумувати всі етапи шифрування та розшифрування, а також враховувати
можливі вразливості. Важливою складовою процесу є також тестування та
валідація результатів з використанням перевірених методик, таких як тести
NIST.
Я також усвідомив, що сучасні криптографічні методи повинні не лише
забезпечувати захист даних, але й бути достатньо ефективними з точки зору
обчислювальних ресурсів. Це особливо важливо в умовах обмежених
ресурсів, де продуктивність системи може відігравати ключову роль.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 47
а
Загалом, ця робота стала для мене важливим етапом у професійному
розвитку, дозволила здобути практичні навички у сфері криптографії та дала
змогу застосувати теоретичні знання на практиці. Результати досліджень
підтвердили, що розроблений трьохетапний криптографічний протокол на
основі перестановок є надійним засобом захисту інформації, що може бути
успішно використаний у різних сферах, де важлива безпека даних.
Лист
ЧДТУ.242044.002 ПЗ т
Зм. Лист № докум. Підпис Дат 48
а
ДОДАТОК А
«ЗАТВЕРДЖУЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор Віра БАБЕНКО
__________________
«___» ____________ 2024 року
Система інформаційної взаємодії на основі трьохетапного
криптографічного протоколу
Специфікація
482.ЧДТУ.42044-01
Листів 2
Розробник _______________ Андрій БАЄНКО
Керівник _______________ Еміль ФАУРЕ
Черкаси 2024
2
482.ЧДТУ.42044-01
Позначення Найменування Примітка
Документація
482.ЧДТУ.42044-01 12 01 Текст програми
ДОДАТОК Б
Система інформаційної взаємодії на основі трьохетапного
криптографічного протоколу
Текст програми
482.ЧДТУ.42044-01 12 01
Листів 5
Розробник: Андрій БАЄНКО
Черкаси 2024
2
482.ЧДТУ.42044-01 12 01
СИСТЕМА ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ
Розробка системи інформаційної взаємодії з використанням трьох
етапного криптографічного протоколу.
fromcryptography.hazmat.primitives.ciphersimportCipher, algorithms, modes
fromcryptography.hazmat.primitivesimportpadding, hashes
fromcryptography.hazmat.backendsimportdefault_backend
importos
defhash_key(key):
digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(key)
returndigest.finalize()
defencrypt(key, plaintext):
iv = os.urandom(16)
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
encryptor = cipher.encryptor()
padder = padding.PKCS7(128).padder()
padded_data = padder.update(plaintext) + padder.finalize()
ciphertext = encryptor.update(padded_data) + encryptor.finalize()
returniv + ciphertext
defdecrypt(key, ciphertext):
iv = ciphertext[:16]
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
decryptor = cipher.decryptor()
padded_data = decryptor.update(ciphertext[16:]) + decryptor.finalize()
unpadder = padding.PKCS7(128).unpadder()
plaintext = unpadder.update(padded_data) + unpadder.finalize()
returnplaintext
defmain():
try:
# UserInputforKeys
alice_key = input("EnterAlice'skey: ").encode()
bob_key = input("EnterBob'skey: ").encode()
# Hashkeystoappropriatelength (32 bytesfor AES-256)
alice_hashed_key = hash_key(alice_key)
bob_hashed_key = hash_key(bob_key)
print(f"UsingAlice'shashedkey (hex): {alice_hashed_key.hex()}")
print(f"UsingBob'shashedkey (hex): {bob_hashed_key.hex()}")
# Alice'smessage
alice_message = input("Alice, enteryourmessagetoBob: ").encode()
print("Startingthree-stagecryptographicprotocol...")
print(f"OriginalmessagefromAlice: {alice_message.decode()}")
# Stage 1: Aliceencryptswithherkey
encrypted_by_alice = encrypt(alice_hashed_key, alice_message)
print(f"\nStep 1: MessageencryptedbyAlice (hex): {encrypted_by_alice.hex()}")
3
482.ЧДТУ.42044-01 12 01
# Stage 2: Bobencryptswithhiskey
encrypted_by_bob = encrypt(bob_hashed_key, encrypted_by_alice)
print(f"\nStep 2: MessageencryptedbyBob (hex): {encrypted_by_bob.hex()}")
# Stage 3: Alicedecryptswithherkey (toverifyintegrity)
try:
decrypted_by_alice = decrypt(alice_hashed_key, encrypted_by_bob)
print(f"\nStep 3: MessagedecryptedbyAlice (hex): {decrypted_by_alice.hex()}")
# CheckifdecryptedmessagematchesStage 1 output (integritycheck)
ifdecrypted_by_alice != encrypted_by_alice:
raiseValueError("DecryptionerroratAlice'sstep.
Thedecryptedmessagedoesnotmatchtheexpectedciphertext.")
exceptValueErrorase:
print(f"DecryptionerroratAlice'sstep: {e}")
raisee
# FinalDecryption (Bobdecryptswithhiskey)
try:
final_message = decrypt(bob_hashed_key, decrypted_by_alice)
print(f"\nFinaldecryptedmessagebyBob: {final_message.decode()}")
# Checkiffinalmessagematchesoriginalmessage (verification)
iffinal_message != alice_message:
raiseValueError("FinaldecryptionerroratBob'sstep.
ThedecryptedmessagedoesnotmatchtheoriginalmessagefromAlice.")
exceptValueErrorase:
print(f"FinaldecryptionerroratBob'sstep: {e}")
raisee
exceptValueErrorase:
print(f"Avalueerroroccurred: {e}")
exceptExceptionase:
print(f"Anerroroccurred: {e}")
if__name__ == "__main__":
main()
4
482.ЧДТУ.42044-01 12 01
ПІДГОТОВКА КЛЮЧІВ ДО ПЕРЕВІРКИ В NIST
Програмна реалізація коду що підготовлює ключі до перевірки в NIST.
fromcryptography.hazmat.primitives.ciphersimportCipher, algorithms, modes
fromcryptography.hazmat.primitivesimportpadding, hashes
fromcryptography.hazmat.backendsimportdefault_backend
importos
defhash_key(key):
digest = hashes.Hash(hashes.SHA256(), backend=default_backend())
digest.update(key)
returndigest.finalize()
defencrypt(key, plaintext):
iv = os.urandom(16)
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
encryptor = cipher.encryptor()
padder = padding.PKCS7(128).padder()
padded_data = padder.update(plaintext) + padder.finalize()
ciphertext = encryptor.update(padded_data) + encryptor.finalize()
returniv + ciphertext
defdecrypt(key, ciphertext):
iv = ciphertext[:16]
cipher = Cipher(algorithms.AES(key), modes.CBC(iv),
backend=default_backend())
decryptor = cipher.decryptor()
padded_data = decryptor.update(ciphertext[16:]) + decryptor.finalize()
unpadder = padding.PKCS7(128).unpadder()
plaintext = unpadder.update(padded_data) + unpadder.finalize()
returnplaintext
defsave_to_file(filename, data):
withopen(filename, 'wb') asfile:
file.write(data)
defmain():
try:
# UserInputforKeys
alice_key = input("EnterAlice'skey: ").encode()
bob_key = input("EnterBob'skey: ").encode()
# Hashkeystoappropriatelength (32 bytesfor AES-256)
alice_hashed_key = hash_key(alice_key)
bob_hashed_key = hash_key(bob_key)
print(f"UsingAlice'shashedkey (hex): {alice_hashed_key.hex()}")
print(f"UsingBob'shashedkey (hex): {bob_hashed_key.hex()}")
# Alice'smessage
alice_message = input("Alice, enteryourmessagetoBob: ").encode()
print("Startingthree-stagecryptographicprotocol...")
print(f"OriginalmessagefromAlice: {alice_message.decode()}")
# Stage 1: Aliceencryptswithherkey
5
482.ЧДТУ.42044-01 12 01
encrypted_by_alice = encrypt(alice_hashed_key, alice_message)
save_to_file('encrypted_by_alice.bin', encrypted_by_alice)
print(f"\nStep 1: MessageencryptedbyAlice (hex): {encrypted_by_alice.hex()}")
# Stage 2: Bobencryptswithhiskey
encrypted_by_bob = encrypt(bob_hashed_key, encrypted_by_alice)
save_to_file('encrypted_by_bob.bin', encrypted_by_bob)
print(f"\nStep 2: MessageencryptedbyBob (hex): {encrypted_by_bob.hex()}")
# Stage 3: Alicedecryptswithherkey (toverifyintegrity)
try:
decrypted_by_alice = decrypt(alice_hashed_key, encrypted_by_bob)
save_to_file('decrypted_by_alice.bin', decrypted_by_alice)
print(f"\nStep 3: MessagedecryptedbyAlice (hex): {decrypted_by_alice.hex()}")
# CheckifdecryptedmessagematchesStage 1 output (integritycheck)
ifdecrypted_by_alice != encrypted_by_alice:
raiseValueError("DecryptionerroratAlice'sstep.
Thedecryptedmessagedoesnotmatchtheexpectedciphertext.")
exceptValueErrorase:
print(f"DecryptionerroratAlice'sstep: {e}")
raisee
# FinalDecryption (Bobdecryptswithhiskey)
try:
final_message = decrypt(bob_hashed_key, decrypted_by_alice)
save_to_file('final_message.bin', final_message)
print(f"\nFinaldecryptedmessagebyBob: {final_message.decode()}")
# Checkiffinalmessagematchesoriginalmessage (verification)
iffinal_message != alice_message:
raiseValueError("FinaldecryptionerroratBob'sstep.
ThedecryptedmessagedoesnotmatchtheoriginalmessagefromAlice.")
exceptValueErrorase:
print(f"FinaldecryptionerroratBob'sstep: {e}")
raisee
exceptValueErrorase:
print(f"Avalueerroroccurred: {e}")
exceptExceptionase:
print(f"Anerroroccurred: {e}")
if__name__ == "__main__":
main()
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Cryptographic technology [Електронний ресурс]. – Режим
доступу:https://csrc.nist.gov/projects/cryptographic-technology
2. Cryptography is a vital part of cybersecurity. [Електронний ресурс]. – Режим
доступу: https://www.enisa.europa.eu/topics/iot-and-smart-
infrastructures/cryptography
3. Computer security resource center [Електронний ресурс]. – Режим доступу:
https://csrc.nist.gov/publications/sp
4. Guide line for Using Cryptographic Standards in the Federal Government:
Cryptographic Mechanisms [Електронний ресурс]. – Режим доступу:
https://csrc.nist.gov/publications/detail/sp/800-175b/final
5. IEEE Transactions on Circuitsand Systems I: Regular Papers [Електронний
ресурс]. – Режим доступу:
https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=8919
6. International Journal of Information Security [Електронний ресурс]. – Режим
доступу: https://link.springer.com/journal/10207
7. INNOVATION UNLEASHED [Електронний ресурс]. – Режим доступу:
https://www.nist.gov/
8. Stateless Hash-Based Digital Signature Standard [Електронний ресурс]. –
Режим доступу: https://csrc.nist.gov/publications/fips
9. Coordination&support action ECRYPT-CSAresearchnetwork ECRYPT-NET
[Електронний ресурс]. – Режим доступу: https://www.ecrypt.eu.org/
10.RxNorm: Prescription for electronic drug in formation exchange [Електронний
ресурс]. – Режим доступу:
https://www.researchgate.net/publication/3426754_Survey_of_Cryptographic_
Protocols
11.Journal of Cryptology [Електронний ресурс]. – Режим доступу:
https://www.springer.com/journal/145
Арк.
ЧДТУ.202044.002 ПЗ 56
Змн. Арк. № докум. Підпис Дата
12.Computer science theory[Електронний ресурс]. – Режим доступу:
https://www.khanacademy.org/computing/computer-science/cryptography
13.Applied Cryptography Group [Електронний ресурс]. – Режим доступу:
https://crypto.stanford.edu/
14.Lecture Notes in Computer Science [Електронний ресурс]. – Режим доступу:
https://www.springer.com/series/558
15.Schneier, Bruce. Applied Cryptography: Protocols, Algorithms, and Source
Code in C. 2nd ed. NewYork: JohnWiley&Sons, 1996.
16.Stallings, William. Cryptography and Network Security: Principles and
Practice. 6th ed. UpperSaddleRiver, NJ: Pearson, 2014.
17.Katz, Jonathan, and Yehuda Lindell. Introduction to Modern Cryptography.
BocaRaton: CRC Press, 2007.
18.Anderson, Ross J. Security Engineering: A Guide to Building Dependable
Distributed Systems. NewYork: Wiley, 2001.
Арк.
ЧДТУ.202044.002 ПЗ 57
Змн. Арк. № докум. Підпис Дата