Компьютеризация современного общества дошла до той черты, когда буквально вся информация - книги, рабочие документы, фото- и видео-файлы, а также личная информация хранится на жестких дисках компьютеров. В связи с этим остро ставится вопрос о сохранении этих данных от доступа посторонних лиц. Наиболее выходом является шифрование данных [1].
Среди криптографических программных средств с платной лицензией здесь можно выделить продукты eToken и ruToken [2], среди свободно распространяемых программ - PGP, TrueCrypt. Однако данные программы обладают рядом недостатков - они либо платные, либо являются продуктами иностранного производства, где не гарантировано отсутствие закладок. Также порой бесплатные программы не имеют документированного сопровождения на русском языке. Еще одной проблемой бесплатных программ является использование морально устаревших алгоритмов шифрования, в то время, как реализация принципиально новых алгоритмов шифрования дает хорошие результаты [3]. В программных средствах практически не используемым остается многоэтапная аутентификация посредством USB-ключа, что также является большим недостатком таких систем.
Проблемой, касающейся в основном русского сегмента криптографии, является проблема стандарта шифрования. Удобство использования широко применяемого ГОСТ 28147-89 вызывает проблемы. Проблема заключается в процессе согласования таблиц замен. Поэтому алгоритм должен быть простым в эксплуатации.
В аналитической части работы рассматриваются теоретическая база способов шифрования, а так же достоинства и недостатки методов. Рассматриваются подходы к обеспечению целостности информации и методы аутентификации.
В части алгоритмического конструирования рассматривается конструирование программного средства обеспечивающего криптографическую защиту файлов, двухэтапной аутентификации пользователя, создание USB-ключа, определяются входные и выходные параметры.
В части программного конструирования проводится непосредственный выбор среды разработки программного средства, определение алгоритмического языка, описание главных функций, модулей и принципов их работы и взаимодействия.
1. Теоретическая часть криптографической защиты файлов
В данной главе рассматриваются вопросы применения криптографии, подходы к применению криптографических алгоритмов, способы и методы аутентификации.
