ПРАКТИЧНІ ПІДХОДИ ОРГАНІЗАЦІЇ ЗАХИЩЕНОЇ ПЕРЕДАЧІ ДАНИХ ПО ПРОТОКОЛУ TLS ЗАСОБАМИ OPENSSL
DOI:
https://doi.org/10.28925/2663-4023.2023.22.122133Ключові слова:
мережа, шифрування, протокол, електронний підпис, захист інформаціїАнотація
Захист інформації під час передачі повідомлень є одним із найважливіших завдань в сучасному світі. Робочі станції конкретної організації можуть бути надійно захищені з використанням програмно-апаратних засобів, але при передачі інформації у відкритий незахищений простір виникає велика ймовірність витоку, перехоплення та підміни даних. В більшості випадків використання недостатньо ефективних засобів захисту стає причиною втрати персональних даних громадян, даних підприємства чи організації які мають характер комерційної таємниці, інформації з обмеженим доступом або взагалі державної таємниці сектору критичної інфраструктури. В такому випадку доцільним вважається використання сучасних криптографічних методів для організації захищеної передачі даних. Зважаючи на постійно зростаючу статистику кібератак на інформаційно-телекомунікаційні мережі, після глибокого аналізу та опрацювання зазначеної проблематики, автори статті висвітили сучасний сучасні напрями захисту та рішення щодо безпеки в інформаційно-телекомунікаційних мережах. Автори всебічно охопили та дослідили основні засади сучасного стану захищеності передачі даних та організації захисту інформації під час її передачі за допомогою протоколу TLS, що дозволило визначити напрямки рішення або модернізації вже існуючих засобів захисту інформації. Також приділено увагу розробленню програмної реалізації модуля захищеної передачі даних в інформаційно-телекомунікаційній мережі по удосконаленому протоколу TLS засобами OpenSSL, що дало змогу встановлювати з’єднання за допомогою алгоритмів електронного підпису. Авторами планується ряд науково технічних рішень щодо розробки та впровадження ефективних криптографічний методів забезпечення безпеки інформаційно-телекомунікаційних мереж
Завантаження
Посилання
Menezes, A., Paul, C., & Scott, A. (2018). Vanstone. Handbook of applied cryptography. CRC press.
Mollin, R. (2006). An introduction to cryptography. Chapman and Hall/CRC.
Aumasson, J.-P. (2017) Serious cryptography: a practical introduction to modern encryption. No Starch Press.
Aumasson, J.-P. (2021). Crypto Dictionary: 500 Tasty Tidbits for the Curious Cryptographer. No Starch Press.
Mihailescu, M., & Nita, S. (2021). Pro Cryptography and Cryptanalysis with C++ 20: Creating and Programming Advanced Algorithms. Apress.
Sklavos, N., et al. (2017). Wireless security and cryptography: specifications and implementations. CRC press.
Sen, J., et al. (2013). Theory and practice of cryptography and network security protocols and technologies. BoD–Books on Demand.
Devi, T. (2013). Importance of cryptography in network security. 2013 International conference on communication systems and network technologies.
Sarkar, A., Swagata R., & Mohuya C. (2021). Role of cryptography in network security. The Essence of Network Security: An End-to-End Panorama, 103–143.
Forouzan, B., & Mukhopadhyay D. (2015). Cryptography and network security, 12.
Wang, J., & Kissel, Z. (2015). Introduction to network security: theory and practice. John Wiley & Sons.
Viega, J., Messier M., & Chandra, P. (2002). Network security with OpenSSL: cryptography for secure communications. O’Reilly Media, Inc.
Acıiçmez, O., & Schindler, W. (2008). A vulnerability in RSA implementations due to instruction cache analysis and its demonstration on OpenSSL. The Cryptographers’ Track at the RSA Conference, 256–273.
Käsper, E. (2012). Fast elliptic curve cryptography in OpenSSL. Financial Cryptography and Data Security, 27–39.
Ilyenko, A., & Ilyenko, S. (2022). Program Module of Cryptographic Protection Critically Important Information of Civil Aviation Channels. In International Conference on Computer Science, Engineering and Education Applications, 235–247.
Kazmirchuk, S., Ilyenko, A., & Ilyenko, S. (2019) Digital signature authentication scheme with message recovery based on the use of elliptic curves. In International Conference on Computer Science, Engineering and Education Applications. 279–288.
Kazmirchuk, S., Ilyenko, A., & Ilyenko, S. (2020). The Improvement of Digital Signature Algorithm Based on Elliptic Curve Cryptography. In International Conference on Computer Science, Engineering and Education Applications, 327–337.
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2023 Анна Ільєнко, Сергій Ільєнко, Олена Прокопенко, Ірина Кравчук
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.