НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

Інститут інформаційно-діагностичних систем

Кафедра безпеки інформаційних технологій

КУРСОВИЙ ПРОЕКТ

(ПОЯСНЮВАЛЬНА ЗАПИСКА)

з дисципліни «Операційні системи»

Тема: Розробка консольного Windows-додатка для захищеного обміну файлами в мережі. За основу використовується Socket з’єднання. Криптографічні перетворення виконуються завдяки криптопровайдеру Windows CSP

Виконала: студентка 332 групи ІІДС Шумик А.В.

Керівник: Ковтун В.Ю.

Київ 2011

НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ

Інститут інформаційно-діагностичних систем

Кафедра безпеки інформаційних технологій

ЗАВДАННЯ НА ВИКОНАННЯ КУРСОВОГО ПРОЕКТУ

студентки Шумик Анастасії Володимирівни

Тема курсового проекту: Розробка консольного Windows-додатка для захищеного обміну файлами в мережі. За основу використовується Socket з’єднання. Криптографічні перетворення виконуються завдяки криптопровайдеру Windows CSP.

1. Термін виконання: з 01.02.2011р. по 30.05.2011р.

2. Етапи роботи над курсовим проектом:

• написання коду,

• тестування програми.

3.Завдання видав ____________ (Ковтун В.Ю.) (Підпис керівника)

" "_____________ 2011 р.

4.Завдання прийняла до виконання __________(Шумик А.В.)(підпис студента)

Курсовий проект захищений з оцінкою_______________________

Реферат

Пояснювальна записка до курсового проекту «Розробка консольного Windows-додатка для захищеного обміну файлами в мережі. За основу використовується Socket з’єднання. Криптографічні перетворення виконуються завдяки криптопровайдеру Windows CSP.»:

• кількість сторінок – 31;

• рисунків – 18;

• таблиць – 1;

• додатків – 3;

• літературних джерел – 10 .

Мета роботи – розробити консольне Windiws-застосування, що здійснюватиме захищену передачу файлів по мережі.

Розроблений додаток виконуватиме з’єднання клієнта та сервера, двосторонню передачу повідомлень, односторонню передачу текстових файлів, передавання шифрованих файлів.

Результати курсового проектування рекомендується використовувати в практичній діяльності користувачів, які в процесі своєї роботи мають справу з передачею по мережі конфіденційної інформації.

ЗМІСТ

РЕФЕРАТ 3

ЗМІСТ 4

ТЕРМІНИ 5

ВСТУП 6

РОЗДІЛ 1. Особливості взаємодії програмних додатків 7

1.1. Архітектура «клієнт – сервер» на базі сокетів 7

1.2. Криптопровайдер Windows CSP 9

РОЗДІЛ 2. Алгоритм програми 12

2.1. Сервер 12

2.2. Клієнт 16

РОЗДІЛ 3. Особливості реалізації 22

3.1. Реалізація архітектури «клієнт – сервер» на базі сокетів 22

3.2. Передача файлів 22

3.3. Шифрування - дешифрування 23

ВИСНОВКИ 25

СПИСОК ЛІТЕРАТУРИ 26

ДОДАТОК А. Тестування 27

ДОДАТОК B. Вказівки для користувача 30

ДОДАТОК С. Експеримент 31

Терміни

Сокет (socket) – високорівневий уніфікований інтерфейс взаємодії з телекомунікаційними протоколами.

Клієнт-сервер (англ. Client-server) – обчислювальна або мережева архітектура, в якій завдання або мережеві навантаження розподілені між постачальниками послуг (сервісів), званими серверами, і замовниками послуг, званими клієнтами.

CryptoAPI - інтерфейс програмування додатків, що забезпечує розробників Windows-додатків стандартним набором функцій для роботи з криптопровайдером. Входить до складу операційних систем Microsoft.

Криптопровайдер (Cryptography Service Provider, CSP) - це незалежний модуль, що забезпечує безпосередню роботу з криптографічними алгоритмами.

RC4 (англ. Rivest Cipher 4) - це потоковий шифр, широко застосовується в різних системах захисту інформації в комп'ютерних мережах, розроблений компанією RSA Security.

Electronic Codebook (ECB) – режим шифрування, коли кожен блок відкритого тексту замінюється блоком шифротексту.

ВСТУП

В даний час багато додатків використовують для обміну даними відкриті канали зв'язку, і перш за все Internet. Проте у ряді випадків, наприклад у банківській і фінансовій сферах, потрібно обмежити доступ до конфіденційної інформації, переданої по таким каналам. При цьому важливо мати можливість перевірити, від кого виходять прийняті одержувачем конфіденційні дані і чи не були вони спотворені при пересиланні. Для безпечної передачі конфіденційних даних по відкритих каналах використовується криптографія. Завдяки криптографічно зашифрованій інформації навіть перехоплені в мережі дані не зможуть бути прочитані та використані.

Актуальність теми курсового проекту визначається необхідністю посилення мір безпеки при передачі важливої чи конфіденційної інформації по мережі для попередження її витоку.

Метою проекту є розробка консольного додатку, який би міг забезпечити конфіденційність пересилання даних між користувачами по мережі.

Об’єктом дослідження є процес передачі повідомлень та зашифрованих даних між двома користувачами по мережі.

Предметом дослідження є методи передачі інформації по мережі через сокет з’єднання, методи зашифровування та розшифровування даних, методи експортування сесійних ключів.

Основною частиною курсового проекту є шифрування даних, адже весь час розробляються нові підходи до зламів шифрів, створюються потужні машини, що можуть з легкістю розшифровувати будь-які дані без ключів. Саме тому дослідження методів шифрування є головним предметом дослідження.

КЛІЄНТ, СЕРВЕР, СОКЕТ, ТСР, ПЕРЕДАЧА ФАЙЛУ, ОБМІН ПОВІДОМЛЕННЯМИ, ЗАШИФРОВУВАННЯ, РОЗШИФРОВУВАННЯ, КРИПТОПРОВАЙДЕР.