Пошук академічних текстів

Інформація × Реєстраційний номер 2125U001746, Матеріали видань та локальних репозитаріїв Категорія Бакалаврська робота Назва роботи Методи захисту вiд атак на реалiзацiю засобiв електронного цифрового пiдпису клiєнтської частини Автор Дата публікації 01-01-2025 Постачальник інформації Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» Першоджерело https://ela.kpi.ua/handle/123456789/75126 Видання Київ Опис В ходi роботи було проаналiзовано наявнi способи усунення вразливостей при застосуваннi електронного цифрового пiдпису. Також пiсля аналiзу Федерального стандарту обробки iнформацiї 140-2 було виявлено важкiсть впровадження рiшення яке б забезпечило безпеку для всiх архiтектур. Найнебезпечнiшою з них був визнаний тонкий клiєнт. Вирiшення проблем для тонкого клiєнту дозволило б частково чи повнiстю уникнути аналогiчних проблем на iнших архiтектурах. Для забезпечення захисту особистого ключа було запропоновано перемiстити його в апаратний модуль безпеки (HSM) з пiдтримкою розподiлу контролю доступу мiж рiзними користувачами доступ до якого здiйснюється вiддалено за технологiями хмарних обчислень, отримувати пiдписанi данi по захищеного каналу з використанням протоколу TLS 1.3, де для створення спiльного ключа використовується генерацiя разового ключа методом Password Based Key Derivation Function на основi паролю введеного користувачем. Додано в НРАТ 2025-09-01 Закрити