сотрудник
Россия
студент
Россия
УДК 004.056.5 Защита данных
ОКСО 10.00.00 Информационная безопасность
Представлено исследование о проектировании менеджера паролей с усиленной криптографической защитой для локального хранения учетных данных. Цель: создание программного решения, реализующего безопасную генерацию, шифрование и хранение паролей с использованием современных алгоритмов. Методы: применены современные криптографические подходы, включая симметричное шифрование (AES-GCM), хеш-функции (SHA-256), а также алгоритм PBKDF2 для генерации ключей на основе мастер-пароля и соли. Результаты: включают реализацию программного комплекса на Java, обеспечивающего настройку политики безопасности, защиту от атак перебором и словарных атак, а также проверку целостности данных. Разработан криптографический модуль, соответствующий требованиям NIST и ГОСТ. Практическая значимость: заключается в возможности применения программного продукта в организациях, в которых необходима локальная защита конфиденциальных данных без использования облачных технологий. Решение может использоваться для повышения уровня информационной безопасности в малом бизнесе, образовательных учреждениях и в среде разработчиков. Обсуждение: подчеркиваются преимущества автономной архитектуры, открытого кода и перспективы дальнейшего развития, включая расширение функционала и адаптацию для корпоративных нужд.
менеджер паролей, криптографическая защита, AES-GCM, PBKDF2, SHA-256, хранение учетных данных, шифрование, информационная безопасность, Java
1. Авезова Я., Рыжков В. Утечки конфиденциальных данных из организаций: второе полугодие 2024 года // Positive Technologies. 2025. 13 марта. URL: http://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-vtorogo-polugodiya-2024-dlya-organizaczij (дата обращения: 05.07.2025).
2. KeePass Password Safe. URL: http://keepass.info (дата обращения: 06.07.2025).
3. Bitwarden Password Manager. URL: http://bitwarden.com (дата обращения: 06.07.2025).
4. LastPass. URL: http://lastpass.com (дата обращения: 06.07.2025).
5. Toubba K. 12-22-2022: Notice of Security Incident LastPass // LastPass Blog. 2022. 22 December. URL: http://blog.lastpass.com/posts/notice-of-security-incident (дата обращения: 05.07.2025).
6. Иванов М. А., Чугунков И. В. Криптографические методы защиты информации в компьютерных системах и сетях: учебное пособие / под ред. М. А. Иванова. М.: НИЯУ МИФИ, 2012. 400 с.
7. National Institute of Standards and Technology. Computer Security Resource Center. Publications Database. URL: http://csrc.nist.gov/publications (дата обращения: 05.07.2025).
8. ГОСТ Р ИСО/МЭК 27002—2021. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности = Information technology. Security techniques. Code of practice for information security controls: национальный стандарт Российской Федерации: введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. № 416-ст: дата введения: 2021-11-30. М.: Стандартинформ, 2021. 74 с.
9. Moriarty K., Kaliski B., Rusch A. PKCS #5: Password-Based Cryptography Specification Version 2.1 (RFC 8018). 2017. 40 p. URL: https://datatracker.ietf.org/doc/html/rfc8018 (дата обращения: 05.07.2025).
10. Молдовян Н. А., Молдовян А. А., Еремеев М. А. Криптография: от примитивов к синтезу алгоритмов. СПб.: БХВ-Петербург, 2004. 448 с.
11. Баланов А. Н. Бэкенд-разработка веб-приложений: архитектура, проектирование и управление проектами: учебное пособие для вузов. 2-е изд., стер. СПб.: Лань, 2025. 312 с.
12. Хлебников А. OpenSSL 3. Ключ к тайнам криптографии. Лучшие способы повысить безопасность сети с применением OpenSSL 3 = Demystifying Cryptography with OpenSSL 3.0. Discover the best techniques to enhance your network security with OpenSSL 3.0 / пер. с англ. А. А. Слинкина. М.: ДМК Пресс, 2023. 300 с.
13. Каширская Е. Н., Кушнир А. П. Криптографические системы: учебное пособие. М.: МИРЭА — Российский технологический университет, 2021. 66 с.
