Всеукраїнська науково-практична конференція



Сторінка23/60
Дата конвертації11.05.2018
Розмір3.74 Mb.
1   ...   19   20   21   22   23   24   25   26   ...   60

КЕЛЬМАН А. М., ОСТАПОВ С. Е.


ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ІМЕНІ ЮРІЯ ФЕДЬКОВИЧА (УКРАЇНА)

РОЗРОБКА ТА ДОСЛІДЖЕННЯ СИСТЕМИ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ НА ОСНОВІ КРИПТОСИСТЕМИ ЕЛЬ ГАМАЛЯ



У даній роботі зроблено аналіз алгоритму електронного цифрового підпису Ель Гамаля. На основі результатів розроблено програмне забезпечення, що використовується для створення цифрового підпису та захисту цілісності документу, який передається від відправника до одержувача. Хеш-функція, що лежить в основі цифрового підпису, реалізована на основі клітинних автоматів за допомогою «Правила 30» та «Правила 149». Результати роботи хеш-функції були протестовані за допомогою пакету статистичних тестів NIST STS.
Застосування глобальних комунікацій в діловому і повсякденному житті призвело до появи нової області взаємовідносин, предметом яких є електронний обмін даними. У такому обміні можуть брати участь органи державної влади, комерційні і некомерційні організації, а також звичайні люди в своїх офіційних і особистих стосунках.

Проблема захисту електронних документів від копіювання, модифікації і підробки для свого вирішення вимагає специфічних засобів і методів. Одним з поширених в світі засобів такого захисту є Електронний цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення дає змогу підтвердити цілісність документу, тобто його захищеність від несанкціонованої зміни, руйнування чи видалення в процесі передачі від відправника до одержувача, та ідентифікувати підписувача документу.[3] Електронний цифровий підпис являє собою відносно невелику кількість додаткових цифрових даних, які передаються разом із підписаним текстом.

Функціонально електронний цифровий підпис аналогічний звичайному рукописному підпису і має такі властивості:


  1. засвідчує, що підписаний документ отримано від особи, яка поставила свій підпис;

  2. не дає можливості особі, яка поставила свій підпис, відмовитись від підписаного документу;

  3. є невід’ємною частиною даного документу і не може бути використаний для підписання іншого документу;

  4. гарантує цілісність підписаного документу. [1, 11, ст. 1]

Одним із методів захисту цілісності інформації є алгоритм електронного цифрового підпису Ель Гамаля, який є надійним і зручним для реалізації на персональних комп’ютерах. Він був розроблений у 1984 році Тахером Ель Гамалем і його криптостійкість базується на складності задачі дискретного логарифмування в скінченному полі [2, IV, ст. 79]. Схема роботи алгоритму представлена на Рисунку 1. [4]

Рис. 1. Загальна схема роботи ЕЦП Ель Гамаля

При реалізації алгоритму цифрового підпису для створення хеш-образу повідомлення було використано алгоритм хешування, заснований на клітинних автоматах. Клітинний автомат – це набір клітин, які утворюють деякі періодичні решітки із заданими правилами переходу, які визначають стан клітини в наступний момент часу. Для проведення досліджень та побудови програмного забезпечення нами було обране початкове «Правило 30», а також його відображення – «Правило 149». [5, ІІ, ст. 24]

Для підтвердження правильності та якості реалізації алгоритму хеш-функції її криптографічну стійкість було перевірено за допомогою пакету статистичних тестів NIST STS.

Отже, у даній роботі зроблено аналітичний огляд алгоритму електронного цифрового підпису Ель Гамаля. На основі отриманих даних була реалізована система, яка дозволяє підписувати електронний документ цифровим підписом та перевіряти його.
ПЕРЕЛІК ЛІТЕРАТУРИ:


  1. Моргун О. М. «Криптографічні методи захисту інформації» [Електронний ресурс]. – режим доступу до документа: a-morgun. narod.ru/a10-01/LK11.pdf.

  2. Остапов С. Е., Валь Л. О. «Основи криптографії» - Чернівці.: Книги-ХХІ, 2008. – 188 с.

  3. Журнал «КомпьютерПресс» [Електронний ресурс]. – режим доступу до документа: http://www.compress.ru.

  4. Вільна енциклопедія «ВикипедиЯ» [Електронний ресурс]. – режим доступу до документа: http://ru.wikipedia.org/wiki/CRC.

  5. Тоффоли Т., Марголус Н. «Машины клеточных автоматов» - М.: Мир 1991. – 726 с.

УДК 004.942; 548.4

КОЛОДНИЦЬКИЙ О.І., ВАЛЬ О.Д.


ЧЕРНІВЕЦЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ІМЕНІ ЮРІЯ ФЕДЬКОВИЧА (УКРАЇНА)

ПРОЕКТУВАННЯ ПРОГРАМНИХ СИСТЕМ З ТРИВАЛИМ СУПРОВОДОМ



При проектуванні великих систем виникає ряд проблем, особливо коли логіка модулів тісно пов’язана між собою. Найбільшою є дублювання коду в контролерах. Для подолання цієї та ряду інших проблем нами було розроблено веб-фреймворк на базі Zend Framework. Фреймворк складається з бібліотек Zend та власних, внесено нову функціональну роль Service, на яку покладено задачу збирання даних та проведення маніпуляцій з ними. Задача контролера в цьому випадку полягає тільки у збиранні даних з виду, передаванні їх на сервіс та повернення назад. Таке архітектурне рішення добре себе зарекомендувало при розробці веб- застосувань, особливо при їх супроводі та внесенні змін в логіку модулів.
Проектування програмного забезпечення - це процес вирішення задач та планування для створення програмного рішення. Після того як мета і специфікація програми описані, розробник створить дизайн проекту, або найме дизайнера для розробки плану рішення. В дизайн включаються як описи низькорівневих компонентів, алгоритмів, так і огляд архітектури.

Сьогодні процес створення складних програмних додатків неможливо уявити без поділу на етапи життєвого циклу. Під життєвим циклом програми будемо розуміти сукупність етапів:

• Аналіз предметної області і створення ТЗ (взаємодії із замовником);

• Проектування структури програми;

• Кодування (набір програмного коду згідно проектної документації);

• Тестування та налагодження;

• Впровадження програми;

Супроводження програми

• Утилізація.

При проектуванні структури платформи для веб-проектів було розглянуто MVC шаблон.

Цей шаблон розділяє роботу веб-додатку на три окремі функціональні ролі: модель даних (model), користувальницький інтерфейс (view) і керуючу логіку (controller). Таким чином, зміни, внесені в один з компонентів, надають мінімально можливий вплив на інші компоненти.

У даному шаблоні модель не залежить від подання або керуючої логіки, що робить можливим проектування моделі як незалежної компонента і, наприклад, створювати кілька представлень для однієї моделі.

Вперше цей шаблон був застосований в фреймворку, що розробляється для мови Smalltalk в кінці 1970-х років. З цього моменту він відіграє основну роль у більшості фреймворків з призначеним для користувача інтерфейсом. Він докорінно змінив погляд на проектування додатків.

У зв’язку із проблемами, які виникають при проектуванні великих систем використовуючи даний шаблон, було вирішено додати окрему функціональну роль сервіс (service).

Ідея MVCS полягає в тому, що між контролером та моделлю створюється ще один рівень Service, задача якого полягає в інкапсуляції всієї бізнес логіки яка міститиметься в контролері. В цьому випадку контролер служить лише для передачі даних на view. Дана архітектура має велике практичне значення, коли модулі тісно зв’язані між собою. Сервіси можуть використовуватися у багатьох контролерах без дубляжу коду.

Згідно цього структура проекту матиме наступний вигляд:

• Моделі (Models), містять всю необхідну інформацію, з якою працює користувач .

• Контролер (Сontroller) набір всіх подій.

• Сервіс (Service) отримує дані від контролера, по них здійснює необхідні маніпуляції з даними із моделі.

• Інтерфейс (view), те що бачить користувач.

Отже, з виконаної роботи можна зробити такі висновки:


  1. Розроблено новий шаблон на базі MVC, в якому між контролером та моделлю створюється додатковий рівень Service, який інкапсулює всю бізнес-логіку, що міститься в контролері.

  2. Рівень Service дозволяє використовувати готову бізнес-логіку в багатьох контролерах без дублювання коду.

  3. Такий підхід значно спрощує обслуговування систем, особливо при тривалому супроводі та зміні логіки модулів системи.

ПЕРЕЛІК ЛІТЕРАТУРИ

1. Будай А. Дизайн-патерни - просто, як двері / А. Будай – СПб. : Київ, 2011. – С. 25-26 .

2. Паттерны проектирования [Електронний ресурс] - Режим доступу до статті: http://design-pattern.ru/

3. Модель-вид-контролер [Електронний ресурс] - Режим доступу: http://uk.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C%D0%B2%D0%B8%D0%B4%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%B5%D1%80

УДК 004.056.55



Поділіться з Вашими друзьями:
1   ...   19   20   21   22   23   24   25   26   ...   60


База даних захищена авторським правом ©wishenko.org 2017
звернутися до адміністрації

    Головна сторінка