📄Работа №215738
Тема: Менеджер паролей с усиленной безопасностью и шифрованием данных
Тип работы
Бакалаврская работа
Предмет
программирование
Объем:
71 листов
Год:
2025
Просмотров:
6
4710
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Аннотация
Введение 5
Глава 1 Анализ предметной области 7
1.1 Проблема безопасности паролей и важность их защиты 7
1.2 Обзор существующих решений 9
1.3 Основные принципы хранения и шифрования паролей 12
1.4 Постановка задачи на разработку 17
Глава 2 Проектирование системы 22
2.1 Архитектура приложения 22
2.2 Алгоритм работы шифрования данных 26
2.3 Механизм работы внешнего ключа 32
2.4 Проектирование пользовательского интерфейса 33
Глава 3 Реализация программного решения 35
3.1 Подготовка к разработке 35
3.2 Выбор технологий и инструментов 38
3.3 Разработка Backend-части (Python, Flask) 39
3.4 Разработка Frontend-части (HTML, CSS, JavaScript) 41
3.5 Реализация методов шифрования (bcrypt, cryptography, AES-
GCM) 44
3.6 Маскирование хэшей и работа с внешним ключом 47
3.7 Разработка мини-приложения для создания внешнего ключа 51
Глава 4 Тестирование и анализ результатов 57
4.1 Методология тестирования 57
4.2 Тестирование производительности 58
4.3 Тестирование безопасности 59
4.4 Анализ результатов и выводы 64
Заключение 67
Список используемых источников 69
Введение 5
Глава 1 Анализ предметной области 7
1.1 Проблема безопасности паролей и важность их защиты 7
1.2 Обзор существующих решений 9
1.3 Основные принципы хранения и шифрования паролей 12
1.4 Постановка задачи на разработку 17
Глава 2 Проектирование системы 22
2.1 Архитектура приложения 22
2.2 Алгоритм работы шифрования данных 26
2.3 Механизм работы внешнего ключа 32
2.4 Проектирование пользовательского интерфейса 33
Глава 3 Реализация программного решения 35
3.1 Подготовка к разработке 35
3.2 Выбор технологий и инструментов 38
3.3 Разработка Backend-части (Python, Flask) 39
3.4 Разработка Frontend-части (HTML, CSS, JavaScript) 41
3.5 Реализация методов шифрования (bcrypt, cryptography, AES-
GCM) 44
3.6 Маскирование хэшей и работа с внешним ключом 47
3.7 Разработка мини-приложения для создания внешнего ключа 51
Глава 4 Тестирование и анализ результатов 57
4.1 Методология тестирования 57
4.2 Тестирование производительности 58
4.3 Тестирование безопасности 59
4.4 Анализ результатов и выводы 64
Заключение 67
Список используемых источников 69
📖 Введение
Сегодня защита личных данных — не просто очередной тренд, а вопрос жизни и безопасности. Достаточно одной успешной фишинговой атаки или кражи пароля, чтобы превратить онлайн-профиль в источник проблем: от финансовых потерь до утечки личной переписки. Управление паролями по- прежнему остаётся камнем преткновения для многих пользователей.
Большая часть готовых решений хранит зашифрованные учётки в облаке: удобно, но небезопасно. В разрабатываемой системе всё иначе: все критические операции (генерация ключей, AES-GCM-шифрование, хеширование с солью и маскировка) происходят локально, прямо на вашем устройстве. Даже если злоумышленник получит доступ к файлу, где хранятся данные, без внешнего ключа взлом не удастся.
Чтобы воплотить идею в надёжный инструмент, предстоит проанализировать актуальные алгоритмы хеширования и шифрования, оценить их уязвимости и эффективность; спроектировать масштабируемую архитектуру, где каждый модуль легко тестировать и обновлять; реализовать ядро шифрования на базе AES-GCM и внедрить дополнительное маскирование хэшей; разработать лаконичный интерфейс, в котором сложные операции выполняются в пару кликов; провести комплексное тестирование — от автоматических юнит и интеграционных проверок до этического взлома системы.
Объект исследования — весь цикл управления паролями. Предмет работы — локальное ПО с современными криптографическими методами, обеспечивающее баланс между удобством и защитой, соответствующей современным требованиям информационной безопасности.
Целью выпускной квалификационной работы является создание локального менеджера паролей с AES-GCM, bcrypt и внешним ключом.
Для достижения поставленной цели необходимо решить следующие задачи:
- провести сравнительный анализ существующих решений (KeePass, LastPass, Bitwarden);
- спроектировать архитектуру системы;
- реализовать криптомодули и веб-интерфейс;
- провести тестирование;
- оценить эффективность.
В первой главе представлен анализ проблем безопасности паролей и определена важность их защиты. Проведен сравнительный анализ существующих решений. На основании полученных выводов сформулированы задачи для разработки нового менеджера паролей.
Во второй главе проведено проектирование разрабатываемой системы.
В третьей главе представлены этапы разработки менеджера паролей.
В четвертой главе представлены результаты тестирования.
Выпускная квалификационная работа содержит 72 страницы, 27
рисунков, 5 таблиц, а также 30 источников.
Большая часть готовых решений хранит зашифрованные учётки в облаке: удобно, но небезопасно. В разрабатываемой системе всё иначе: все критические операции (генерация ключей, AES-GCM-шифрование, хеширование с солью и маскировка) происходят локально, прямо на вашем устройстве. Даже если злоумышленник получит доступ к файлу, где хранятся данные, без внешнего ключа взлом не удастся.
Чтобы воплотить идею в надёжный инструмент, предстоит проанализировать актуальные алгоритмы хеширования и шифрования, оценить их уязвимости и эффективность; спроектировать масштабируемую архитектуру, где каждый модуль легко тестировать и обновлять; реализовать ядро шифрования на базе AES-GCM и внедрить дополнительное маскирование хэшей; разработать лаконичный интерфейс, в котором сложные операции выполняются в пару кликов; провести комплексное тестирование — от автоматических юнит и интеграционных проверок до этического взлома системы.
Объект исследования — весь цикл управления паролями. Предмет работы — локальное ПО с современными криптографическими методами, обеспечивающее баланс между удобством и защитой, соответствующей современным требованиям информационной безопасности.
Целью выпускной квалификационной работы является создание локального менеджера паролей с AES-GCM, bcrypt и внешним ключом.
Для достижения поставленной цели необходимо решить следующие задачи:
- провести сравнительный анализ существующих решений (KeePass, LastPass, Bitwarden);
- спроектировать архитектуру системы;
- реализовать криптомодули и веб-интерфейс;
- провести тестирование;
- оценить эффективность.
В первой главе представлен анализ проблем безопасности паролей и определена важность их защиты. Проведен сравнительный анализ существующих решений. На основании полученных выводов сформулированы задачи для разработки нового менеджера паролей.
Во второй главе проведено проектирование разрабатываемой системы.
В третьей главе представлены этапы разработки менеджера паролей.
В четвертой главе представлены результаты тестирования.
Выпускная квалификационная работа содержит 72 страницы, 27
рисунков, 5 таблиц, а также 30 источников.
✅ Заключение
Выполненная выпускная квалификационная работа была направлена на разработку локального менеджера паролей с усиленной безопасностью и шифрованием данных, что позволило обеспечить надёжное хранение учётных записей без привлечения облачных сервисов. В начале проекта был проведён детальный анализ угроз безопасности паролей — от атак «грубой силы» и словарных подборок до фишинга и атак через буфер обмена — а также сравнение существующих решений (KeePass, LastPass, Bitwarden). В результате выяснилось, что сочетание алгоритма AES-GCM для шифрования записей и адаптивного хэширования мастер-пароля через bcrypt с маскированием хэшей, дополненное условием наличия физического внешнего ключа, обеспечивает уровень защиты, сопоставимый с корпоративными стандартами, и исключает риск массовых утечек из облаков.
Для реализации была выбрана классическая клиент-серверная архитектура: лёгковесный веб-интерфейс на HTML, CSS и JavaScript вместе с бэкендом на Python (Flask), работающим с локальным JSON-файлом, где сохраняются зашифрованные пароли, мастер-хэш и технические метаданные. В криптографическом модуле с помощью библиотеки «cryptography» при шифровании каждой записи генерируется уникальная соль и IV, а мастер- пароль хешируется через bcrypt с заранее подобранным коэффициентом сложности (около 0,36 с на операцию), что надёжно защищает от брутфорса. Дополнительный уровень безопасности достигается многоступенчатым маскированием хэшей: стандартный bcrypt-хэш реверсируется, обогащается случайными символами и проходит перестановку, ключ для которой хранится только во внешнем файле-ключе. Это означает, что без наличия внешнего USB- ключа и корректного мастер-пароля расшифровать содержимое невозможно.
Во время тестирования были замерены ключевые показатели производительности: среднее время шифрования одной записи при AES-GCM составило менее 0,00005 с, а хэширование мастер-пароля — около 0,36 с, что обеспечивает высокую скорость работы даже при большом числе записей. Проверка устойчивости к веб-угрозам показала, что внедрённые механизмы защиты от XSS (экранирование входных данных и Content Security Policy) и CSRF (валидация CSRF-токенов) полностью исключают возможность злоупотребления через веб-интерфейс. При этом браузер не получает пароли в открытом виде: все операции шифрования выполняются на сервере, а в буфер обмена попадают лишь зашифрованные данные, автоматически очищаемые спустя короткий промежуток времени. Этическое тестирование подтвердило, что при попытке подмены IV или изменения зашифрованной базы расшифровка блокируется, а маскирование хэшей делает невозможным даже сопоставление одинаковых паролей разных пользователей.
В результате разработанное приложение автоматически перешифровывает всю базу при смене мастер-пароля (затрачивая менее двух секунд вне зависимости от числа записей), предоставляет интуитивный веб-интерфейс для создания, хранения, поиска и копирования паролей, а также генератор сложных паролей с учётом заданных пользователем параметров. Модульная структура криптографической части позволяет при необходимости интегрировать её в другие проекты или заменить алгоритмы, не затрагивая интерфейс. Таким образом, решена основная задача — создан локальный менеджер паролей с корпоративным уровнем защиты, не зависящий от облачных решений, что делает его пригодным для внедрения в реальные информационные системы, где конфиденциальность данных имеет ключевое значение.
Для реализации была выбрана классическая клиент-серверная архитектура: лёгковесный веб-интерфейс на HTML, CSS и JavaScript вместе с бэкендом на Python (Flask), работающим с локальным JSON-файлом, где сохраняются зашифрованные пароли, мастер-хэш и технические метаданные. В криптографическом модуле с помощью библиотеки «cryptography» при шифровании каждой записи генерируется уникальная соль и IV, а мастер- пароль хешируется через bcrypt с заранее подобранным коэффициентом сложности (около 0,36 с на операцию), что надёжно защищает от брутфорса. Дополнительный уровень безопасности достигается многоступенчатым маскированием хэшей: стандартный bcrypt-хэш реверсируется, обогащается случайными символами и проходит перестановку, ключ для которой хранится только во внешнем файле-ключе. Это означает, что без наличия внешнего USB- ключа и корректного мастер-пароля расшифровать содержимое невозможно.
Во время тестирования были замерены ключевые показатели производительности: среднее время шифрования одной записи при AES-GCM составило менее 0,00005 с, а хэширование мастер-пароля — около 0,36 с, что обеспечивает высокую скорость работы даже при большом числе записей. Проверка устойчивости к веб-угрозам показала, что внедрённые механизмы защиты от XSS (экранирование входных данных и Content Security Policy) и CSRF (валидация CSRF-токенов) полностью исключают возможность злоупотребления через веб-интерфейс. При этом браузер не получает пароли в открытом виде: все операции шифрования выполняются на сервере, а в буфер обмена попадают лишь зашифрованные данные, автоматически очищаемые спустя короткий промежуток времени. Этическое тестирование подтвердило, что при попытке подмены IV или изменения зашифрованной базы расшифровка блокируется, а маскирование хэшей делает невозможным даже сопоставление одинаковых паролей разных пользователей.
В результате разработанное приложение автоматически перешифровывает всю базу при смене мастер-пароля (затрачивая менее двух секунд вне зависимости от числа записей), предоставляет интуитивный веб-интерфейс для создания, хранения, поиска и копирования паролей, а также генератор сложных паролей с учётом заданных пользователем параметров. Модульная структура криптографической части позволяет при необходимости интегрировать её в другие проекты или заменить алгоритмы, не затрагивая интерфейс. Таким образом, решена основная задача — создан локальный менеджер паролей с корпоративным уровнем защиты, не зависящий от облачных решений, что делает его пригодным для внедрения в реальные информационные системы, где конфиденциальность данных имеет ключевое значение.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.