Обеспечение защиты в облачных хранилищах данных

( 1 Vote ) 
Категория: ИКТМ 2015 Просмотров: 642

УДК 004.942:332.1

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ В ОБЛАЧНЫХ ХРАНИЛИЩАХ ДАННЫХ
С. А. Дурнев*, студент гр. З66М
Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»

В настоящее время информация является наиболее ценным продуктом организации. В некоторых корпорациях и учреждениях утечка информации равносильна краху. Поэтому с вниманием стоит относиться к безопасности данных, хранящихся на компьютерах или передаваемых по сети, а также к их целостности и сохранности.
На данный момент, довольно популярным способом передачи и хранения информации являются облачные хранилища данных. Но их защита не идеальна. Для обеспечения защиты данных часто применяется шифрование - кодирование данных таким образом, чтобы получить которые, необходимо иметь специальный ключ дешифрования.
В работе проанализированы алгоритмы шифрования. Симметричное шифрование - информация разбивается на блоки фиксированной длины, после чего блоки поочередно шифруются. Симметричное шифрование менее выгодно с точки зрения передачи зашифрованной информации из-за того, что адресат должен заранее получить ключ для расшифрования информации. Идея асимметричного шифрования очень тесно связана с идеей односторонних функций, то есть таких функций f(x), что по известному х довольно просто найти значение f(x), тогда как определение х из f(x) невозможно за разумный срок.
Но сама односторонняя функция бесполезна в применении: ею можно зашифровать сообщение, но расшифровать нельзя. Поэтому криптография с открытым ключом использует односторонние функции с лазейкой. Для разработки системы, которая обеспечивает защиту облачной информации, были выбраны алгоритмы AES и RSA. Данная подсистема совмещает в себе преимущества симметричных и асимметричных систем, а так же сглаживает недостатки каждой из них.
Принцип работы системы состоит в том, что в облачные хранилища данные попадают в уже зашифрованном виде и при взломе аккаунта злоумышленник не сможет получить их. Шифрование происходит на стороне пользователя, а все ключи к данным хранятся на сервере, что позволяет получить доступ к своим данным из различных устройств, при условии, что на них установлено данное приложение.
Информационная подсистема реализована с использованием платформы Microsoft Visual Studio, что позволяет создавать высокопроизводительные и надежные приложения.
•Научный руководитель - к.т.н., доцент А.С. Губка.