Назад в библиотеку

Выбор метода криптографической защиты для передачи и хранения конфиденциальной информации дизайн-студии


Авторы: Е.Ю. Потреба, Н.Е. Губенко

Источник: Современные информационные технологии в образовании и научных исследованиях (СИТОНИ-2021) / Материалы VII Международной научно-технической конференции. — Донецк, ДонНТУ — 2021, с. 317-321.

Аннотация

В статье описывается производственная и организационная структуры дизайн-студии. Смоделирована инфологическая схема для визуализации потоков обмена данными. Актуализируется проблема утечки конфиденциальной информации. Решается вопрос защиты аутентификационных данных пользователей системы. Рассматривается криптографическая хеш-функция Bcrypt, которая основана на алгоритме Blowfish.

Ключевые слова: криптография, защита, конфиденциальность, аутентификация, bcrypt, blowfish.

Введение

Деятельность дизайн-студий всегда была связана с обработкой и хранением большого количества конфиденциальных данных. Для осуществления рабочего процесса дизайн-студии необходима система, в которой обрабатывается и хранится информация о текущих и реализованных проектах, о сотрудниках и их занятости, о персональных данных заказчиков.

Целью статьи является выбор оптимального алгоритма криптографической защиты конфиденциальной информации веб-ориентированных дизайнерских систем.

Организационная структура компании

Дизайн-студия − это организация, занимающаяся созданием веб-сайтов и фирменных стилей, отличительными особенностями которой является одновременное ведение нескольких проектов и постоянный контакт с различными заказчиками для уточнения, согласования и расчетов по заказанным услугам.

На данный момент структура дизайн-студии представляет собой грамотно организованный рабочий процесс, в который включена команда сотрудников организации. Правильно подобранный штат специалистов позволяет выполнять даже самые сложные проекты легко и быстро, избегая проблем и ошибок, так как каждый сотрудник занимается определенным процессом в разработке сайтов и фирменных стилей.

В состав организационной структуры рассматриваемой дизайн-студии входят сотрудники следующих должностей: арт-директор, проджект-менеждер, маркетолог, программист, дизайнер, бухгалтер, юрист, системный администратор.

Центральными фигурами компании являются дизайнеры, программисты и маркетологи от которых зависит успех созданного продукта и качество продвижения в социальных сетях и интернете.

Арт-директор и проджект-менеджеры взаимодействуют с наиболее секретными стратегическими сведениями и решениями, генерируют массу юридической внутрипроизводственной документации (приказы, договоры).

Предприятие оперирует огромными объемами данных: как результатами работы сотрудников, так и отчетностью и статистикой.

Для визуализации потоков обмена данными внутри системы спроектирована инфологическая модель. Она представляет собой ориентированную на человека и не зависимую от типа СУБД модель предметной области, определяющую совокупности информационных объектов, их атрибутов и отношений между объектами, динамику изменений, а также характер информационных потребностей. [ 1 ]

Инфологическая схема дизайн-студии приведена на рисунке 1:

Инфологическая схема дизайн-студии

Рисунок 1 – Инфологическая схема дизайн-студии

На представленной инфологической схеме показаны потоки информации между участниками информационных процессов. На физическом уровне веб-сервер, файловый и почтовый сервер соединены с Интернетом через защищенный фаерволлом канал связи. Далее с помощью беспроводных точек доступа по локальной сети разные отделы обращаются к серверам.

Доступ к веб-серверу имеет только отдел системного администрирования и отдел программистов.

Черными стрелками показаны косвенные связи между различными ролями пользователей в дизайн-студии, т.е. эти пользователи делятся между собой информацией, необходимой для создания итогового продукта.

Разрабатываемая система представляет собой многостраничный веб-ориентированный сервис с общедоступной и закрытой информации.

Для обеспечения удобства и надежности взаимодействия с данными в рамках установленных связей решено проектировать древовидную структуру системы, которая изображена на рис. 2.

Структурная схема дизайн-студии

Рисунок 2 – Структурная схема дизайн-студии

Чтобы предотвратить возможность несанкционированного доступа к конфиденциальной информации, решено использовать отдельные личные кабинеты для реализации разделения прав пользователей системы.

В свою очередь, для обеспечения безопасности всей системы, особое внимание необходимо уделить вопросу надежного хранения и шифрования аутентификационных данных от созданных личных кабинетов пользователей.

Для предотвращения рисков, связанных с утечкой данных и обеспечения информационной безопасности общества, прежде всего, применяются методы криптографической защиты посредством шифрования данных.

В рамках защиты конфиденциальной информации дизайн-студии должен использоваться криптостойкий алгоритм с высокой скоростью шифрации и дешифрации (за счет генерации таблиц замены). Наиболее подходящим алгоритмом, который обеспечивает надежное хранение информации и аутентификационных данных является Blowfish. [ 2 ]

Blowfish – криптографический алгоритм, реализующий блочное симметричное шифрование с переменной длиной ключа и представляет собой сеть Фейстеля. Схема алгоритма Blowfish приведена на рисунке 2:

Схема алгоритма Blowfish

Рисунок 3 – Схема алгоритма Blowfish

Шифр Blowfish выполнен на простых и быстрых операциях: XOR, подстановка, сложение. Является незапатентованным и свободно распространяемым.

Криптографическая хеш-функция Bcrypt

Исходя из того, что системой пользуются только сотрудники компании и заказчики, чей проект находится на стадии разработки, для защищенного хранения паролей решено использовать адаптивную криптографическую хеш-функцую формирования ключа Bcrypt, которая основана на шифре Blowfish.

Функция Bcrypt генерирует стандартный хеш с использованием идентификатора "$2y$". В результате формируется строка длиной 60 символов или false в случае возникновения ошибки. [ 3 ]

По умолчанию Bcrypt генерирует случайную соль для каждого хешируемого пароля. Параметр cost задаёт необходимую алгоритмическую сложность. Примером хеширования пароля с увеличением алгоритмической стоимости Bcrypt до "12" является следующий фрагмент кода:

?php $options = ['cost' => 12]; echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options); ?

Результатом выполнения примера является захешированное значение:

$2y$12$QjSH496pcT5CE bzjD/vtVeH03tfHKFy36 d4J0Ltp3lRtee9HDxY3K

Выводы

В статье проанализированы особенности криптографической защиты конфиденциальной информации веб-ориентированных систем. Описаны производственная и организационная структуры дизайн-студии. Смоделирована инфологическая схема для визуализации потоков обмена данными. Для обеспечения удобства и надежности взаимодействия с данными в рамках установленных связей спроектирована древовидная структура системы. Для криптографической защиты аутентификационных данных пользователей системы выбрана функция Bcrypt, которая основана на алгоритме Blowfish.

Список источников

  1. Инфологическая модель предметной области [Электронный ресурс]. Режим доступа: https://studbooks.net/... – Загл. с экрана.
  2. Криптоалгоритмы. Классификация с точки зрения количества ключей [Электронный ресурс]. Режим доступа: https://habr.com/... – Загл. с экрана.
  3. Криптографическая хеш-функция Bcrypt [Электронный ресурс]. Режим доступа: https://www.php.net/... – Загл. с экрана.