РАЗРАБОТКА ПРОГРАММНОГО ПРОДУКТА ДЛЯ СБОРА
И ШИФРОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ПОЛЬЗОВАТЕЛЬСКОЙ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ АЛГОРИТМОВ RSA И AES
Объект исследования: программы для хранения и шифрования конфиденциальных пользовательских данных.
Результаты, полученные лично автором: разработана программа для сбора и хранения конфиденциальных пользовательских данных с возможностью шифрования алгоритмами AES и RSA.
В течение последнего столетия информация стала одним из важнейших ресурсов человечества. Она везде – как на предприятиях (финансовые документы, личные дела сотрудников, данные о разработках предприятия, гос. тайна и другое), так в жизни каждого отдельного человека (финансовые документы, пароли, электронные подписи, личная переписка). Все эти данные необходимо защищать от несанкционированного доступа к ним третьих лиц, особенно в последние годы, когда взлому подвергаются не только компьютеры рядовых граждан, но и высшего руководства России, США и других стран.
На сегодняшний день существует несколько программ, позволяющих собирать и в зашифрованном виде хранить конфиденциальную пользовательскую информацию. Наиболее популярные из них: Keepass, 1Password, eWallet, Roboform. Но все они имеют свои недостатки. Так, все из них (кроме Keepass) распространяются под проприетарной лицензией (исходный код закрыт, что лишает возможности убедиться в отсутствии скрытых функций и не задокументированного API), на коммерческой основе. Также многие из них доступны только для операционных систем Windows, MacOS и Android. Keepass в свою очередь не имеет простого и интуитивно понятного и современного пользовательского интерфейса, что сильно усложняет работу с данным программным продуктом.
|
|
|
Анализ существующих программных средств позволил сделать вывод о необходимости создания кроссплатформенной программы, позволяющей собирать и в зашифрованном виде хранить конфиденциальную пользовательскую информацию, соответствующей высоким требованиям надежности.
Разработана бесплатная программа с открытым исходным кодом для сбора и шифрования конфиденциальных пользовательских данных. Программа имеет консольный (текстовый) и графический (с использованием открытой библиотеки GTK+) пользовательский интерфейсы и позволяет шифровать данных алгоритмами AES и RSA.
В перспективах продолжать разработку данной программы, выявляя и устраняя ошибки, улучшая пользовательский интерфейс и вводя новые алгоритмы шифрования.
Материал поступил в редколлегию 24.04.2017
УДК 004.75
И.А. Савостин
Научный руководитель: доцент кафедры «Информатика и программное обеспечение», к.т.н., А.Н. Горбунов
iansav7@gmail.com
|
|
|
Методика формирования MPICH2 - кластера
Под управлением Linux-подобной ОС Kubuntu
Объект исследования – кластер на основе MPICH2 в среде ОС Kubuntu.
Результаты, полученные лично автором: работоспособный вычислительный кластер на базе учебной лаборатории университета.
Зачастую в исследовательской работе возникает необходимость выполнения ресурсоёмких расчетов. Нередка проблема, когда мощности одного компьютера не хватает. Тогда, если задача допускает распараллеливание, целесообразно использовать вычислительные кластеры, построенные из множества обычных персональных компьютеров.
Построение кластера возможно на базе различных технологий, но поскольку в рамках курса «Архитектура вычислительных систем» применяется набор библиотек MPICH2, было решено использовать именно эту реализацию протокола MPI.
После неудачных экспериментов с кластером на базе ОС Windows, было решено использовать ОС на базе Linux. Так как в одной из лабораторий кафедры была установлена ОС Kubuntu 14.04, было решено производить настройку кластера именно с использованием данной ОС.
Для развёртывания кластера была, с разрешения системного администратора кафедры, добавлена подсеть, неподконтрольная кафедральному DHCP серверу. Для того, чтобы все машины сети кластера могли обращаться друг к другу по именам, было решено использовать одинаковый hosts файл для всех компьютеров, а так же статическую настройку IP адресов в сети, так как установка отдельных DHCP и DNS серверов была невозможна, во избежание конфликтов, в условиях подключения сети кластера к сети кафедры, имеющей подобные серверы.
|
|
|
После обеспечения возможности связи всех машин друг с другом, на головной машине кластера был настроен NFS сервер для обеспечения общего доступа к каталогу, предназначенному для системного аккаунта, под которым будет происходить работа с кластером. Данный каталог получил имя «mirror». Затем, на головной машине устанавливается и настраивается сервер SSH, генерируются и помещаются в рабочий каталог кластера пары RSA ключей. Это необходимо для беспарольной аутентификации машин по SSH, так как MPICH2 использует SSH для обмена сообщениями между узлами кластера. Как показала практика, установка некорректных прав доступа может нарушить работу SSH. Затем, на всех машинах устанавливаются пакеты GCC и MPICH2, а так же добавляется пользователь с одинаковым значением идентификатора и рабочим каталогом «/mirror», от лица которого должны запускать программы. Одинаковый идентификатор необходим для того, чтобы не возникало конфликтов прав доступа к «/mirror», а одинаковый рабочий каталог обеспечивает использование всеми пользователями одной пары ключей SSH, что весьма удобно.
|
|
|
После проверки доступности всех узлов по SSH была разработана тестовая программа, которая обеспечивала стандартный вывод сообщения от всех потоков. Для запуска программы был написан файл, содержащий имена и количество ядер машин кластера, участвующих в выполнении программы. После успешного запуска было решено протестировать обмен данными между потоками, для чего была разработана другая программа, запуск которой был неудачным. В ходе поиска решения проблемы было выявлено, что на работу SSH влияют значения прав доступа к каталогу .ssh и файлам ключей. В данном случае, фалы ключей были слишком «открыты» и SSH требовал пароль для аутентификации, что неприемлемо для MPICH2. Поэтому, для каталога /mirror/.ssh/ были установлены права доступа 700, для ключей — 644. В результате, тестовая программа отработала без ошибок.
В итоге, на базе учебной лаборатории был построен кластер, имеющий 54 вычислительных ядра. В процессе тестирования кластера с помощью специальной тестовой программы умножения матриц, было отмечено значительное уменьшение времени решения данной задачи при использовании различных параллельных алгоритмов и большого числа потоков.
Материал поступил в редколлегию 17.04.2017
УДК 510.6
Н.А. Свиридова
Научный руководитель: доцент кафедры «Информатика и программное обеспечение», к.ф.-м.н., Л.И.Пугач
sviridova.natasha2010@yandex.ru
Дата добавления: 2018-10-27; просмотров: 158; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!