Axborot xavfsizligi” kafedrasi «Malumotlarni shifrlash va deshifrlash dasturini ishlab chiqish» mavzusida individual loyihasi 1 Raislar
Windows 7 da shifrlash va deshifrlash
Download 0.97 Mb.
|
loyiha
|
2.1 Windows 7 da shifrlash va deshifrlash
Ekboo (BlackBerry uchun) - bu foydalanuvchi tomonidan belgilangan vaqtdan so'ng avtomatik ravishda o'chiriladigan matnli xabarlarni yuborish imkonini beruvchi alohida TextBomb xususiyatiga ega bo'lgan BlackBerry BBM shifrlash plaginidir. Mobil ma'lumotlarni shifrlash Orweb (Android uchun) - dastur Guardian loyihasi mutaxassislari tomonidan yaratilgan va elektron chegara fondi tomonidan foydalanish uchun tavsiya etilgan. Orweb - bu tor Tor dasturiy ta'minotidan foydalanib, tarmoq cheklovlarini chetlab o'tish va foydalanuvchining tarmoq faoliyatini shifrlash. Boshqacha qilib aytganda, Orweb sizga qaysi qurilmada Internetda bemaqsad qilish, cookie-fayllarni boshqarish va Flash-ni bloklash uchun foydalanilishini yashirishga imkon beradi. Bundan tashqari, Orweb hech qanday ko'rish tarixini saqlamaydi. Orweb bilan yanada samarali ishlash uchun uni ishlab chiquvchilar foydalanishni maslahat berishadi Orbot. Piyoz brauzeri (iOS uchun): atigi $ 1 evaziga iOS foydalanuvchisiga Tor tarmog'iga kirish, shuningdek IP-manzilini va veb-faolligini yashirish imkoniyati beriladi. Elektron pochta xabarlarini shifrlash Qulflangan (iOS, Android va boshqa operatsion tizimlar uchun) har qanday iOS yoki Android qurilmalarida oddiy dastur sifatida yuklab olinishi va o'rnatilishi mumkin, bu erda u standart veb-brauzerga plagin sifatida ishlaydi. Enlocked sizga Gmail, Yahoo, AOL va Outlook-da shifrlangan elektron pochta xabarlarini yuborish va qabul qilish imkonini beradi. Enlocked bepul tarqatiladi, dasturdan foydalanishning yagona sharti shundaki, u yozishmalardagi barcha ishtirokchilarning mobil qurilmalariga o'rnatilishi kerak. X-Telecom Secure Mobile dasturi va server echimi xalqaro kriptografiya va dasturlash bo'yicha mutaxassislar guruhi tomonidan ishlab chiqilgan. Bizning etakchi mutaxassislarimiz muntazam ravishda 30 dan ortiq mamlakatlarning etakchi muhandislari va olimlari ishtirok etadigan CRYPTO va CHES kabi kriptografiya bo'yicha xalqaro ko'rgazmalar, konferentsiyalar va simpoziumlarda qatnashadilar. Bizning kripto telefonlarimizdagi ma'lumotlarni shifrlash uchun bir nechta turli xil kripto-algoritmlardan foydalaniladi, shu jumladan kaskad (o'ralgan) shifrlash mexanizmi, ulardan asosiylari AES va Twofish, boshqa algoritmlar va protokollar yordamchi va ishonchli foydalanuvchi autentifikatsiyasi uchun mavjud. Ovozli qo'ng'iroqlar va fayllarni uzatish tizimimiz Perfect-forward-maxfiylik deb nomlangan shifrlash xususiyatiga ega. Bu shuni anglatadiki, har bir yuborilgan suhbat yoki fayl uchun shifrlash kalitlari noyobdir va sessiya tugashi bilan yo'q qilinadi. X-Telecom kripto telefonining xususiyatlari Kriptotelefon X-Telecom 256 bitli kalit bilan AES shifrlash algoritmidan foydalanadi. Bundan tashqari, AES-256 algoritmi bilan shifrlangan barcha ma'lumotlar bloklari X-Telecom kripto telefonlari tomonidan TwoFish algoritmi bilan qo'shimcha ravishda shifrlangan bo'lib, bu ham buzish uchun daxlsizdir. Bu shifrning ishonchliligini ta'minlash uchun qilingan. Masalan, AES-128 shifrlash algoritmi AQSh davlat idoralarida SECRET shtampi bilan ma'lumotlarni shifrlashda, AES-256 shifrlash algoritmi esa TOP SECRET hujjatlari uchun ishlatiladi. Ya'ni bitta AES-256 shifrlash algoritmidan foydalanish bizning kripto telefonlarimiz orqali uzatiladigan ma'lumotlarni xavfsiz qiladi va Twofish algoritmi va yordamchi algoritmlarini qo'shimcha ravishda 100% himoya qilishni ta'minlaydi. Suhbat seansining shifrlash kalitlari kripto telefonlarining o'zida tasodifiy hosil bo'ladi va suhbat tugagandan so'ng tizim avtomatik ravishda yo'q qiladi, so'ngra yangi tugmalar tasodifiy hosil bo'ladi, ya'ni hech kim kalitlarni bilmaydi. Kriptofonning ishlash sxemasi X-Telecom kripto telefonlari WI-FI yoki istalgan operator orqali Internetga ulanishni talab qiladi uyali aloqaSIM-kartani telefonga o'rnatish orqali. Qo'ng'iroq xavfsizligi Signalizatsiya uchun (masalan, qo'ng'iroq boshlanishi haqida) SIP TLS protokoli qo'llaniladi. Ovoz kanali 256-bitli AES / Twofish nosimmetrik shifr bilan ta'minlangan, u ZRTP yordamida chiqariladi. ICE protokoli abonentlarni ulash uchun qaysi usuldan foydalanishni hal qiladi: agar STUN orqali ulanish o'tgan bo'lsa, u holda ZRTP bilan P2P ishlatiladi, agar ulanish to'g'ridan-to'g'ri proksi-server tufayli o'tmasa, u holda ZRTP bilan TURN ishlatiladi. Kalitni tayinlash uchun ZRTP protokoli ishlatiladi. ZRTP har bir suhbat uchun noyob shifrlash kalitini ishga tushiradi. Kalitlar telefonlarda ishlab chiqariladi va Diffie-Hellman protokoli yordamida boshqa abonentga xavfsiz uzatiladi. ZRTP SAS xesh qiymati yordamida "o'rtada odam" deb nomlangan hujumdan ishonchli tarzda himoyalangan. SAS - suhbat boshlanganda ikkala tomon tomonidan og'zaki tasdiqlangan qisqa matnli satr. Bunday tekshiruvdan so'ng ikkala tomon ham ularning o'rtasida xaker yo'qligiga amin bo'lishlari mumkin. Matnli xabarlar PGP kabi ishlaydi - uchidan uchigacha shifrlash qo'llaniladi. Bir vaqtning o'zida xabarning haqiqiyligi va haqiqiyligini kafolatlaydigan AES-256 mod GCM shifr turi. Matnli xabarlar SIP TLS protokoli yordamida etkazib beriladi. Oflayn xabarlar va o'qilgan tasdiqlash xabarlari ham qo'llab-quvvatlanadi. Ilova shuningdek, xabar almashish uchun yana bir xavfsizlikni ta'minlaydi. Agar ikkala tomon ham avvalgi qo'ng'iroq sessiyasiga (ZRTP) ega bo'lsa, qo'shimcha xavfsizlik qatlamini qo'shamiz. Download 0.97 Mb. Do'stlaringiz bilan baham: 
|