NATURAL AND MAN-MADE RISKS (PHYSICO-MATHEMATICAL AND APPLIED ASPECTS) NATURAL AND MAN-MADE RISKS (PHYSICO-MATHEMATICAL AND APPLIED ASPECTS) ПРИРОДНЫЕ И ТЕХНОГЕННЫЕ РИСКИ (ФИЗИКО-МАТЕМАТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ) 2307-7476 81747 10.61260/2307-7476-2024-1-53-59 ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ ENGINEERING AND INFORMATION SECURITY IN EMERGENCY SITUATIONS ИНЖЕНЕРНОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ FEATURES OF CRYPTOGRAPHIC PROTOCOLS ОСОБЕННОСТИ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ Лабинский Александр Юрьевич Labinsky Alexander Yur'evich labynsciy@yandex.ru

кандидат технических наук;

candidate of technical sciences;

 Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation 17 04 2024 17 04 2024 2024 1 53 59 03 02 2024 29 02 2024 https://journals.igps.ru/en/nauka/article/81747/view

Рассмотрены особенности криптографических протоколов, используемых для защиты данных, передаваемых по компьютерной сети. В связи с ростом количества сетевых атак актуальность проблемы сетевой безопасности постоянно увеличивается. В процессах обмена информационными сообщениями между узлами компьютерной сети используются алгоритмы, реализующие различные криптографические преобразования. Описание переменных, операций, выражений и структур, а также набор правил по их использованию в алгоритмах, реализующих криптографические преобразования, содержатся в криптографических протоколах. Дана классификация криптографических протоколов по различным признакам, рассмотрены свойства безопасности протоколов, характеризующие их стойкость к различным атакам. Подробно рассмотрен криптографический протокол SSL, который позволяет производить аутентификацию ключей обмена с помощью асимметричного алгоритма шифрования. Кроме того, протокол SSL в целях сохранения конфиденциальности обмена данными регламентирует использование симметричного шифрования данных и в целях проверки целостности данных использование специальных кодов аутентификации. В последнее время наблюдается использование протокола SSL в электронной почте в целях обеспечения конфиденциальности таких процессов обмена данными, как обмен мгновенными сообщениями и передача голосовых сообщений. Достаточно подробно рассмотрено шифрование и хэширование данных (алгоритмы шифрования MD5, SHA-1, DES). По рассмотренным алгоритмам были разработаны компьютерные модели шифрования данных (алгоритм DES), расчета контрольной суммы текстовых данных (алгоритм CRC32) и подбора символов пароля. Компьютерные модели были реализованы в виде программ для ЭВМ, причем первые две модели в виде консольных программ, а третья – в виде программы с графическим интерфейсом.

The article considers the features of cryptographic protocols used to protect data transmitted over a computer network. Due to the increase in the number of network attacks, the urgency of the problem of network security is constantly increasing. The cryptographic protocol contains a description of the structures used and a set of rules governing the use of cryptographic transformations and algorithms in information communication processes between two or more participants. The article provides classification of cryptographic protocols on various features and considers security properties of protocols, characterizing their resistance to various attacks. The SSL data encryption protocol, which uses asymmetric cryptography for key authentication, symmetric encryption to preserve confidentiality and authentication codes to verify message integrity, is discussed in detail. The SSL protocol has been widely used in recent years for instant messaging and IP voice transmission in applications such as e-mail, Internet fax and others. The article deals with encryption and hashing of data (MD5, SHA-1, DES encryption algorithms). Computer models of data encryption (DES algorithm), text data checksum calculation (CRC32 algorithm) and password character matching were developed according to the algorithms considered. The computer models were implemented as computer programs, with the first two models as console programs and the third model as a program with graphical interface.

 защита информации криптографический протокол хэширование и шифрование данных алгоритмы и протоколы шифрования компьютерная модель программа для ЭВМ information protection cryptographic protocol data hashing and encryption algorithms and encryption protocols computer model computer program

Черёмушкин А.В. Криптографические протоколы: основные свойства и уязвимости // Прикладная дискретная математика. 2009. № 2. С. 115–150. Cheryomushkin A.V. Kriptograficheskie protokoly: osnovnye svojstva i uyazvimosti // Prikladnaya diskretnaya matematika. 2009. № 2. S. 115–150. Защита информации: учеб. пособие / С.М. Владимиров [и др.]. М.: МФТИ, 2013. Zashchita informacii: ucheb. posobie / S.M. Vladimirov [i dr.]. M.: MFTI, 2013. Введение в криптографию / В.В. Ященко [и др.]. М.: МЦНМО, 2012. Vvedenie v kriptografiyu / V.V. Yashchenko [i dr.]. M.: MCNMO, 2012. Шаханова М.В., Варлатая С.К. Криптографические методы и средства обеспечения информационной безопасности: учеб. пособие. Дальневосточный ГТУ: ООО «Проспект», 2015. Shahanova M.V., Varlataya S.K. Kriptograficheskie metody i sredstva obespecheniya informacionnoj bezopasnosti: ucheb. posobie. Dal'nevostochnyj GTU: OOO «Prospekt», 2015. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, 2006. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, 2006. Ronald L. Rivest Adi Shamir. How to Expose an Eavesdropper (англ.) // Communications of the ACM. 1984. Vol. 27. № 4. P. 393–395. Ronald L. Rivest Adi Shamir. How to Expose an Eavesdropper (angl.) // Communications of the ACM. 1984. Vol. 27. № 4. P. 393–395. Roger M. Needham, Michael D. Schroeder. Using encryption for authentication in large networks of computers // Communications of the ACM. 1978. Vol. 21. № 12. P. 993–999. Roger M. Needham, Michael D. Schroeder. Using encryption for authentication in large networks of computers // Communications of the ACM. 1978. Vol. 21. № 12. P. 993–999. Bruce Schneier. Applied Cryptography. John Wiley & Sons, 2006. Bruce Schneier. Applied Cryptography. John Wiley & Sons, 2006. Rescorla E. The Transport Layer Security (TLS) Protocol Version 1.2. RTFM, Inc., 2008. Rescorla E. The Transport Layer Security (TLS) Protocol Version 1.2. RTFM, Inc., 2008. Karlton P. The Secure Sockets Layer (SSL) Protocol Version 3.0. RTFM, Inc., 2011. Karlton P. The Secure Sockets Layer (SSL) Protocol Version 3.0. RTFM, Inc., 2011.