Криптографічні методи захисту інформації

Abstract

Додаток призначений для навчально-демонстраційних цілей або ж, для особистого використання. Не рекомендується використовувати у комерційних цілях у зв’язку з існуванням сучасніших та більш надійних методів забезпечення шифрування даних. Програмне забезпечення покликане забезпечити захищений доступ до особових справ співробітників певної компанії. Доступ до приватної інформації можливий лише після авторизації користувача, після чого збережені дані розшифровуються за допомогою спеціального пароля та стають можливі для читання, також відкривається функціонал виконання цифрового підпису за алгоритмом Ель-Гамаля для обраного документа.Дипломна робота присвячена дослідженню та реалізації криптографічних методів захисту інформації, в даному випадку хеш-функцій та цифрових підписів. Робота виконана на 55 сторінках, містить 12 рисунків та список з 31 використаного джерела. У наступних розділах буде розглянуто теоретичні основи функціонування хеш-функцій (на прикладі SHA-256) для забезпечення цілісності даних та концепцію цифрового підпису на прикладі спрощеного алгоритму Ель-Гамаля, як засобу автентифікації та неспростовності. Проведено аналіз математичних основ алгоритму Ель-Гамаля та його порівняння з RSA та ECDSA. Практична частина полягає у розробці програмної системи мовою програмування Python з графічним інтерфейсом, що демонструє роботу SHA-256 та цифрового підпису Ель-Гамаля (з ключем у 1024 біт) на прикладі умовних електронних досьє. Розроблена система реалізує генерацію ключів, хешування, створення та перевірку підпису. Для підвищення безпеки впроваджено авторизацію користувача, захищене зберігання приватного ключа ElGamal ( за допомогою шифрування AES на основі паролю через PBKDF2HMAC) та шифрування даних особових справ (AES, режим CBC). Описано архітектуру системи, використані бібліотеки (tkinter, hashlib, cryptography) та надано довідку користувача. Результати можуть бути використані як навчально-демонстраційний інструмент.This thesis is devoted to the research and implementation of cryptographic methods of information security, in this case, hash functions and digital signatures. The work is completed on 55 pages, contains 12 figures and a list of 31 sources used. In the following sections, the theoretical foundations of the functioning of hash functions (for example, SHA-256) to ensure data integrity and the concept of a digital signature on the example of a simplified El-Gamal algorithm as a means of authentication and irrefutability will be considered. The mathematical foundations of the El-Gamal algorithm are analyzed and compared with RSA and ECDSA. The practical part consists in the development of a software system in Python with a graphical interface that demonstrates the operation of SHA-256 and the El-Gamal digital signature (with a 1024-bit key) on the example of conditional electronic dossiers. The developed system implements key generation, hashing, signature creation and verification. To increase security, user authorization, secure storage of the ElGamal private key (using password-based AES encryption via PBKDF2HMAC), and encryption of personal file data (AES, CBC mode) are implemented. The system architecture, libraries used (tkinter, hashlib, cryptography) and user's guide are described. The results can be used as a training and demonstration tool