
Тип работы:	Предмет:	Язык работы:

РАЗРАБОТКА ПРОГРАММЫ ЗАЩИЩЕННОГО ХРАНЕНИЯ ДАННЫХ ДЛЯ ОС ANDROID

Работа №	77056
Тип работы	Бакалаврская работа
Предмет	информационная безопасность
Объем работы	51
Год сдачи	2017
Стоимость	4345 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	208

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 3
1. ОБЗОР СУЩЕСТВУЮЩИХ ПРИЛОЖЕНИЙ ЗАЩИЩЕННОГО
ХРАНЕНИЯ ДАННЫХ 5
1.1. Менеджер паролей 1Password 5
1.2. Менеджер паролей SafeInCloud 7
1.3. Менеджер паролей KeePassDroid 9
1.4. Онлайн менеджер паролей LastPass Password Manager 11
1.5. Вывод 13
2. АЛГОРИТМЫ ШИФРОВАНИЯ ИНФОРМАЦИИ 14
2.1. Алгоритм шифрования Twofish 14
2.1.1. Структура алгоритма 14
2.1.2. Формирование раундовых ключей 17
2.2. Алгоритм шифрования «Кузнечик» 21
2.2.1. Структура шифрования 21
2.2.2. Формирование раундовых ключей 22
2.2.3. Структура дешифрования 24
2.3. Алгоритм шифрования AES 25
2.3.1. Структура шифрования 25
2.3.2. Формирование раундовых ключей 28
2.3.3. Структура дешифрования 29
2.4. Вывод 33
3. РАЗРАБОТАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 35
3.1. Алгоритм работы приложения 35
3.2. Реализация программы 38
3.3. Результаты тестирования 44
3.4. Вывод 47
ЗАКЛЮЧЕНИЕ 48
СПИСОК ЛИТЕРАТУРЫ

Введение

В современном обществе человек обладает большим объемом конфиденциальных данных: учетные записи (аккаунты) для различных сайтов, кредитные карты, паспортные данные и др. Для хранения этих данных, а также быстрого и удобного доступа к ним они зачастую содержатся на переносных устройствах — телефонах, планшетах.
Но в связи с тем, что данная информация является конфиденциальной, возникла необходимость хранить ее в защищенном виде.
На сегодняшний день популярно использование менеджеров паролей. Менеджеры паролей — это программное обеспечение, задача которого заключается в получении, хранении и шифровании информации пользователя, в результате чего она становится недоступна для злоумышленника, но доступна для данного пользователя.
Программы данного типа обычно предполагают использование базы данных или файлов, в которых и содержится зашифрованная информация. В зависимости от разработчика и функциональности менеджера паролей, используемые базы данных или файлы либо хранятся локально, на устройстве пользователя, либо хранятся удаленно с помощью онлайн хостинга файлов.
Большинство менеджеров паролей требуют пользователя создать и запомнить один пароль — мастер-пароль, чтобы затем разблокировать и получить доступ к любой хранимой информации. В таком случае, безопасность данных зависит от сложности выбранного пароля, а также от факта локального хранения самого пароля, что позволяет злоумышленнику или вредоносной программе прочитать его.
Некоторые менеджеры паролей обладают функцией генерации пароля. В этом случае, безопасность данных зависит от того, какой генератор случайных чисел используется.
Кроме того, существуют онлайн менеджеры паролей. Они представляют собой веб-сайт, который надежно хранит логины и пароли.
Цель работы: разработка программы защищенного хранения пользовательских данных для ОС Android.
Поставленная цель потребовала решения следующих задач:
1) обзор возможностей существующего ПО защищенного хранения данных для ОС Android;
2) изучение алгоритмов шифрования информации;
3) изучение средств разработки ПО под ОС Android, включая язык программирования Java;
4) реализация программы защищенного хранения пользовательских данных для ОС Android.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

1. Проведен обзор существующих приложений защищенного хранения пользовательских данных 1Password, SafeInCloud, KeePassDroid и LastPass Password Manager. Были выявлены их недостатки, которые учитывались при разработке приложения.
2. Из изученных алгоритмов шифрования для реализации функции защищенного хранения данных был выбран алгоритм шифрования AES-256, так как он обладает преимуществами перед другими алгоритмами в криптостойкости, быстродействии и простоте программной реализации.
3. Изучено средство разработки Android Studio, которое позволяет разрабатывать приложения для ОС Android. В ходе изучения были освоены основные особенности языка Java и создания приложений для платформы Android.
4. Разработано приложение для устройств на ОС Android, в котором реализованы следующие функции:
• добавление, изменение и удаление пользователем хранимых данных на основе шаблонов «Аккаунты», «Кредитные карты» и «Другое»;
• защищенное хранение данных с помощью шифрования AES-256 и ключом, получаемым криптографической функцией SHA-256;
• возможность создания нескольких защищенных хранилищ данных. Для хранения информации использована файловая база данных SQLite. При разработке использовано криптографическое расширение Java (JCE) для платформы Android.
5. Проведено тестирования приложения. Результаты тестирования подтверждают работоспособность приложения по всем заявленным функциям.

Литература

ГОСТ 34.12-2015. Информационная технология. Криптографическая защита информации. Блочные шифры [Текст]. - Введ. 2015 — 06 — 19. - Москва: Стандартинформ, 2015. - 25 с.
Приложение 1Password. Материалы сайта [Электронный ресурс]. - Режим доступа: https://1password.com.
ПО SQLite. Материалы сайта [Электронный ресурс]. - Режим доступа: https://www.sqlite.org/index.html.
Приложение SafeInCloud. Материалы сайта [Электронный ресурс]. - Режим доступа: https://www.safe-in-cloud.com.
Приложение KeePassDroid. Материалы сайта [Электронный ресурс]. - Режим доступа: http://www.keepassdroid.com.
Приложение LastPass Password Manager. Материалы сайта [Электронный ресурс]. - Режим доступа: https://www.lastpass.com.
Обнаружение уязвимостей в менеджере паролей LastPass [Электронный ресурс]. - Режим доступа: https://www.hackread.com/lastpass-hacked-this- time-for-good.
Статья о взломе базы данных на сервере компании LastPass [Электронный ресурс]. - Режим доступа: https://www.hackread.com/password-security-company-lastpass-hacked.
Counterpane Systems. Twofish: a 128-bit block cipher. 1998.
https://www.schneier.com/academic/paperfiles/paper-twofish-paper.pdf.
Финалисты конкурса AES [Электронный ресурс]. - Режим доступа: http://www.ixbt.com/soft/ alg-encryption-aes. shtml.
Описание алгоритма шифрования «Кузнечик» [Электронный ресурс]. - Режим доступа: https://habrahabr.ru/post/266359.
Federal Information Processing Standards Publications. Advanced
Encryption Standard (AES). 2001.
http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf.
Достоинства и недостатки финалистов конкурса AES [Электронный
ресурс]. - Режим доступа: http://www.ixbt.com/soft/alg-encryption-aes-
2. shtml.
14 Сравнительный анализ некоторых блочных алгоритмов шифрования / А.В. Кутузов [и др.] // Современная техника и технологии. - 2016. - №1. - С. 78-82.
15 Об эксплуатационных качествах одного перспективного блочного шифра типа LSX / Е.К. Алексеев [и др.] // Математические вопросы криптографии. - 2015. - 6(2). - С. 7-17.
16 ПО Android Studio. Материалы сайта [Электронный ресурс]. - Режим доступа: https://developer.android.com/studio/index.html.
17 Android. Программирование для профессионалов / Б. Харди [и др.]. - 2-е изд. - СПб.: Питер, 2016. - 640 с.
18 Federal Information Processing Standards Publications. Secure Hash
Standard (SHS). 2015.
http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf.
19 Структура раунда SHA-256 хэширования [Электронный ресурс]. -
Режим доступа: https://commons.wikimedia.org/wiki/File:SHA-
2.svg#mediaviewer/File: SHA-2.svg.