Реализация программного средства аутентификации с использованием сертификатов безопасности
ВВЕДЕНИЕ
Целью данной курсовой работы является построение системы аутентификации с использованием сертификатов безопасности.Для достижения данной цели были поставлены следующие задачи:Анализ терминологии предметной области на основе библиографического списка;Анализ методов аутентификации;Анализ классификации сертификатов безопасности;Анализ аутентификации на основе сертификатов;Анализ алгоритмов аутентификации при помощи сертификатов безопасности;Анализ применения сертификатов безопасности;Разработка функциональной модели программного средства аутентификации с использованием сертификатов безопасности.
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ИССЛЕДОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ
1 Анализ терминологии предметной области на основе библиографического списка
2 Анализ методов аутентификации
3 Анализ классификации сертификатов безопасности
4 Анализ аутентификации на основе сертификатов
5 Анализ алгоритмов аутентификации при помощи сертификатов безопасности
6 Анализ применения сертификатов безопасности
7. Примеры успешной реализации аутентификации при помощи сертификатов безопасности
8 Преимущества и недостатки аутентификации при помощи сертификатов безопасности
9 Выводы по первой главе
РЕАЛИЗАЦИЯ ПРОГРАММНОГО СРЕДСТВА АУТЕНТИФИКАЦИИ ПРИ ПОМОЩИ СЕРТИФИКАТОВ БЕЗОПАСНОСТИ
1 Разработка функциональной модели программного средства аутентификации с использованием сертификатов безопасности
2 Разработка архитектуры программного средства аутентификации с использованием сертификатов безопасности
3 Разработка алгоритма работы программного средства аутентификации с использованием сертификатов безопасности
4 Разработка интерфейса программного средства аутентификации с использованием сертификатов безопасности
5 Выводы по второй главе
ПРОВЕДЕНИЕ ЭКСПЕРИМЕНТАЛЬНЫХ ИССЛЕДОВАНИЙ АУТЕНТИФИКАЦИИ С ИСПОЛЬЗОВАНИЕМ СЕРТИФИКАТОВ БЕЗОПАСНОСТИ
1 Постановка задачи на проведение экспериментальных исследований
2 Проведение экспериментальных исследований
3 Анализ результатов экспериментальных исследований
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А.
ПРИЛОЖЕНИЕ Б.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Цифровой сертификат | Энциклопедия "Касперского" [Электронный ресурс]. - URL: https://encyclopedia.kaspersky.ru/glossary/digital-certificate/ (Дата обращения 24.03.2023)
Что такое удостоверяющий центры, как в них получить электронную подпись [Электронный ресурс]. - URL: https://uc.iitrust.ru/articles/chto-takoe-uts/ (Дата обращения 24.03.2023)
Открытый и закрытый ключ электронной подписи (ЭЦП) [Электронный ресурс]. - URL: https://kontur.ru/ca/spravka/37-otkrytyj_i_zakrytyj_klyuch_elektronnoj_podpisi (Дата обращения 24.03.2023)
SSL/TLS - Викиконспекты [Электронный ресурс]. - URL: https://neerc.ifmo.ru/wiki/index.php?title=SSL/TLS (Дата обращения 24.03.2023)
Основные меры информационной безопасности, аутентификация, идентификация, проверка целостности, авторизация [Электронный ресурс]. - URL: https://studme.org/84352/ekonomika/osnovnye_mery_informatsionnoy_bezopasnostia (Дата обращения 24.03.2023)
Системы и методы аутентификации [Электронный ресурс]. - URL: https://ekassir.com/blog/sistemy-i-metody-autentifikaczii/ (Дата обращения 24.03.2023)
Аутентификация пользователей - современные методы [Электронный ресурс]. - URL: https://www.topsbi.ru/about-the-company/press-centr/publikacii/autentifikaciya_polzovateley_-_sovremennye_metody/ (Дата обращения 24.03.2023)
Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи". (Дата обращения 24.03.2023)
ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования". (Дата обращения 24.03.2023)
ГОСТ Р ИСО/МЭК 27002-2015 "Информационная технология. Методы обеспечения информационной безопасности. Коды практики для управления информационной безопасностью". (Дата обращения 24.03.2023)
Сайт Центра Криптографии и Информационной Безопасности [Электронный ресурс]. - URL: https://www.cryptopro.ru/ (Дата обращения 24.03.2023)
Рассматриваемая аутентификация с использованием сертификатов безопасности относится к группе "Что-то, что пользователь имеет". При этом методе аутентификации пользователь предоставляет цифровой сертификат, который содержит публичный ключ и другую информацию, подтверждающую его личность. При подключении к системе, которая требует аутентификации при помощи сертификата, пользователь должен предоставить этот сертификат, который будет использован для проверки подлинности пользователя. Система проверяет цифровую подпись сертификата и сверяет данные в сертификате с данными, которые были заранее зарегистрированы в системе, чтобы убедиться в том, что пользователь является тем, за кого себя выдает.Цифровой сертификат составляет часть системы электронной цифровой подписи, поскольку тоже основан на инфраструктуре открытых ключей. Ключ связывает сертификат с личностью человека, которому он принадлежит, и помогает проверить релевантность цифровой подписи. Электронная подпись поддерживает подтверждение авторства — то есть с ее помощью можно удостовериться, что документ исходит от определенного лица и имеет юридическую силу.При таком методе аутентификации подлинным считается пользователь, обладающий секретным ключом шифрования. Метод с использованием цифрового сертификата считается более надежным, нежели парольный, хотя и у него есть недостатки. В частности, поскольку владелец обязуется сам хранить ключ шифрования, это создает риски кражи данных, если злоумышленник изыщет способ им завладеть.