ВВЕДЕНИЕ 3
1 Обзор предметной области 6
1.1 Анализ существующих аналогов 6
1.2 Основные требования к приложению 7
2 Технологии 9
2.1 Клиент-серверная модель 9
2.2 Веб-сокеты 12
2.3 Язык программирования и библиотеки 13
2.4 Архитектура базы данных 18
3 Шифрование и безопасность данных 20
3.1 Алгоритм AES 23
3.2 Проблема с обменом ключами Диффи-Хеллмана 24
3.3 JWT авторизация 25
3.4 Браузерная политика CORS 26
4 Демонстрация работы программы 28
5 Разбор алгоритма шифрования мессенджера 41
ЗАКЛЮЧЕНИЕ 46
СПИСОК ЛИТЕРАТУРЫ 53
ПРИЛОЖЕНИЕ 56
Клиентская часть 56
Серверная часть 62
Помимо злоумышленников, некоторые организации могут потребовать получение данных мессенджера. Например, летом 2019 года ФСБ отправила требования крупнейшим мессенджерам предоставить личные данные пользователей. В реестр вошли такие приложения, как Telegram, WhatsApp, ВКонтакте. По любому требованию, различные организации получат всю информацию о пользователе, будь то переписка или телефон.
Процесс авторизации в мессенджерах происходит с помощью телефона. Интересно то, что практически все мессенджеры привязаны к номеру телефона и персональным данным. При взломе, помимо данных мессенджера, злоумышленники могут получить доступ к банковским картам, местоположению и локальным файлам.
Но как пользователь мессенджера может быть уверен в конфиденциальности своих личных данных? Ответ на этот вопрос прост – это криптография. Данная наука занимается шифрованием информации с помощью различных математических алгоритмов. Криптография - древняя наука. В ходе истории люди часто прибегали к ней, например, для военных целей. Шифр Цезаря, который сдвигает слово на 3 позиции или “Энигма”, которую использовали немцы при передаче сообщений во время Второй мировой войны.
Со временем алгоритмы усложнялись, а отсюда следует, что количество вариантов перебора для взлома шифра увеличивается. Многие современные мессенджеры используют алгоритм сквозного шифрования. Сквозное шифрование – это способ передачи сообщений, при котором только пользователи, которые участвуют в общении, имеют доступ к сообщениям. Третьи лица, не зная ключей, не смогут взломать и перехватить сообщение. Шифрованием называется сквозным, потому что данные не проходят через централизированный сервер. Таким образом, третьим лицам будет намного сложнее заполучить чужие данные.
Цель данной дипломной работы – разработка мессенджера со сквозным шифрованием для безопасного общения пользователей. При этом должны быть выполнены условия, которые помогут гарантировать пользователям полную конфиденциальность.
Для достижения цели, необходимо решить следующие задачи:
1. Обеспечить приложению понятный и отзывчивый интерфейс;
2. Все алгоритмы шифрования должны проходить на клиенте, изолированно от сервера;
3. Процесс аутентификации и авторизации должен быть по технологии JWT для большей безопасности;
4. Для механизма обмена ключей Диффи-Хеллмана необходим сложный и устойчивый алгоритм шифрования;
5. Сокеты должны корректно работать в двунаправленном режиме;
6. Работа алгоритма не должна сильно тормозить мессенджер.
' .
Разработка мессенджера с улучшенным алгоритмом сквозного шифрования для безопасного общения пользователей. А также похожие готовые работы: страница 2 #9105420
Артикул: 9105420
- Предмет: Программирование
- Уникальность: 69% (Антиплагиат.ВУЗ)
- Разместил(-а): 185 Рамиль в 2022 году
- Количество страниц: 67
- Формат файла: docx
- Последняя покупка: 30.11.2023
1 999p.
1. API простым языком: что и зачем нужен [Электронный ресурс]. – URL: https://trends.rbc.ru/trends/industry/614b2abe9a79476f5b552e0e (дата обращения 18.02.2022)
2. Сравнительный анализ безопасности и приватности мессенджеров [Электронный ресурс]. – URL: https://www.anti- malware.ru/compare/Messengers-security-and-privacy (дата обращения 25.02.2022)
3. Руководство по TCP/IP для начинающих [Электронный ресурс]. – URL: https://selectel.ru/blog/tcp-ip-for-beginners/ (дата обращения 05.03.2022)
4. DOM-дерево [Электронный ресурс]. – URL: https://learn.javascript.ru/dom-nodes (дата обращения 10.03.2022)
5. Справочник по HTML [Электронный ресурс]. – URL: http://htmlbook.ru/html (дата обращения 13.03.2022)
6. Самоучитель CSS [Электронный ресурс]. – URL: http://htmlbook.ru/samcss (дата обращения 13.03.2022)
7. Современный учебник JavaScript [Электронный ресурс]. – URL: https://learn.javascript.ru/ (дата обращения 14.03.2022).
8. Что такое СУБД [Электронный ресурс]. – URL: https://www.nic.ru/help/chto-takoe-subd_8580.html (дата обращения 20.03.2022).
9. Асинхронный веб или что такое веб-сокеты [Электронный ресурс]. – URL: https://tproger.ru/translations/what-are-web-sockets/ (дата обращения 28.04.2022).
10. Node.js Docs [Электронный ресурс]. – URL: https://nodejs.org/en/ (дата обращения 22.05.2022).
11. React документация [Электронный ресурс]. – URL: https://ru.reactjs.org/docs/getting-started.html (дата обращения22.05.2022).
12. Client API [Электронный ресурс]. – URL: https://socket.io/docs/v4/client- api/ (дата обращения22.05.2022).
13. Приступая к работе с Node.js и bcrypt [Электронный ресурс]. – URL: https://wcoder.github.io/notes/nodejs-bcrypt (дата обращения22.05.2022).
14. Nest Introduction [Электронный ресурс]. – URL: https://docs.nestjs.com/ (дата обращения 22.05.2022).
15. Введение в TypeScript [Электронный ресурс]. – URL: https://metanit.com/web/typescript/1.1.php (дата обращения 22.05.2022).
16. Express [Электронный ресурс]. – URL: https://metanit.com/web/nodejs/4.1.php (дата обращения 22.05.2022).
17. Typeorm – npm [Электронный ресурс]. – URL: https://www.npmjs.com/package/typeorm (дата обращения 22.05.2022).
18. Пять простых шагов для понимания JSON Web Token (JWT) [Электронный ресурс]. – URL: https://habr.com/ru/post/340146/ (дата обращения 22.05.2022).
19. Nexmo Dashboard [Электронный ресурс]. – URL: https://dashboard.nexmo.com/sign- in?redirect=https%3A%2F%2Fdashboard.nexmo.com%2F (дата обращения 01.06.2022).
20. Что такое MVC: рассказываем простыми словами [Электронный ресурс]. – URL: https://ru.hexlet.io/blog/posts/chto-takoe-mvc- rasskazyvaem-prostymi-slovami (дата обращения 11.06.2022).
21. PostgreSQL docs [Электронный ресурс]. – URL: https://www.postgresql.org/docs/ (дата обращения 11.06.2022).
22. Сквозное шифрование – Википедия [Электронный ресурс]. – URL: https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0
%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80
%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5 (дата обращения 12.06.2022).
23. Алгоритм Диффи-Хеллмана [Электронный ресурс]. – URL: http://kaf403.rloc.ru/POVS/Crypto/DiffieHellman.html (дата обращения 12.06.2022).
24. Как устроен AES / Хабр [Электронный ресурс]. – URL: https://habr.com/ru/post/112733/ (дата обращения 12.06.2022).
25. Атака CSRF [Электронный ресурс]. – URL: https://learn.javascript.ru/csrf (дата обращения 12.06.2022).
26. Межсайтовый скриптинг – Википедия [Электронный ресурс]. – URL: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0% B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81% D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0% B3 (дата обращения 12.06.2022).
27. Кроссдоменные запросы CORS [Электронный ресурс]. – URL: https://deworker.pro/edu/series/http-basics/cors-headers (дата обращения 12.06.2022).
28. Что такое UX/UI дизайн на самом деле? [Электронный ресурс]. – URL: https://habr.com/ru/post/321312/ (дата обращения 12.06.2022).
2. Сравнительный анализ безопасности и приватности мессенджеров [Электронный ресурс]. – URL: https://www.anti- malware.ru/compare/Messengers-security-and-privacy (дата обращения 25.02.2022)
3. Руководство по TCP/IP для начинающих [Электронный ресурс]. – URL: https://selectel.ru/blog/tcp-ip-for-beginners/ (дата обращения 05.03.2022)
4. DOM-дерево [Электронный ресурс]. – URL: https://learn.javascript.ru/dom-nodes (дата обращения 10.03.2022)
5. Справочник по HTML [Электронный ресурс]. – URL: http://htmlbook.ru/html (дата обращения 13.03.2022)
6. Самоучитель CSS [Электронный ресурс]. – URL: http://htmlbook.ru/samcss (дата обращения 13.03.2022)
7. Современный учебник JavaScript [Электронный ресурс]. – URL: https://learn.javascript.ru/ (дата обращения 14.03.2022).
8. Что такое СУБД [Электронный ресурс]. – URL: https://www.nic.ru/help/chto-takoe-subd_8580.html (дата обращения 20.03.2022).
9. Асинхронный веб или что такое веб-сокеты [Электронный ресурс]. – URL: https://tproger.ru/translations/what-are-web-sockets/ (дата обращения 28.04.2022).
10. Node.js Docs [Электронный ресурс]. – URL: https://nodejs.org/en/ (дата обращения 22.05.2022).
11. React документация [Электронный ресурс]. – URL: https://ru.reactjs.org/docs/getting-started.html (дата обращения22.05.2022).
12. Client API [Электронный ресурс]. – URL: https://socket.io/docs/v4/client- api/ (дата обращения22.05.2022).
13. Приступая к работе с Node.js и bcrypt [Электронный ресурс]. – URL: https://wcoder.github.io/notes/nodejs-bcrypt (дата обращения22.05.2022).
14. Nest Introduction [Электронный ресурс]. – URL: https://docs.nestjs.com/ (дата обращения 22.05.2022).
15. Введение в TypeScript [Электронный ресурс]. – URL: https://metanit.com/web/typescript/1.1.php (дата обращения 22.05.2022).
16. Express [Электронный ресурс]. – URL: https://metanit.com/web/nodejs/4.1.php (дата обращения 22.05.2022).
17. Typeorm – npm [Электронный ресурс]. – URL: https://www.npmjs.com/package/typeorm (дата обращения 22.05.2022).
18. Пять простых шагов для понимания JSON Web Token (JWT) [Электронный ресурс]. – URL: https://habr.com/ru/post/340146/ (дата обращения 22.05.2022).
19. Nexmo Dashboard [Электронный ресурс]. – URL: https://dashboard.nexmo.com/sign- in?redirect=https%3A%2F%2Fdashboard.nexmo.com%2F (дата обращения 01.06.2022).
20. Что такое MVC: рассказываем простыми словами [Электронный ресурс]. – URL: https://ru.hexlet.io/blog/posts/chto-takoe-mvc- rasskazyvaem-prostymi-slovami (дата обращения 11.06.2022).
21. PostgreSQL docs [Электронный ресурс]. – URL: https://www.postgresql.org/docs/ (дата обращения 11.06.2022).
22. Сквозное шифрование – Википедия [Электронный ресурс]. – URL: https://ru.wikipedia.org/wiki/%D0%A1%D0%BA%D0%B2%D0%BE%D0
%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80
%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5 (дата обращения 12.06.2022).
23. Алгоритм Диффи-Хеллмана [Электронный ресурс]. – URL: http://kaf403.rloc.ru/POVS/Crypto/DiffieHellman.html (дата обращения 12.06.2022).
24. Как устроен AES / Хабр [Электронный ресурс]. – URL: https://habr.com/ru/post/112733/ (дата обращения 12.06.2022).
25. Атака CSRF [Электронный ресурс]. – URL: https://learn.javascript.ru/csrf (дата обращения 12.06.2022).
26. Межсайтовый скриптинг – Википедия [Электронный ресурс]. – URL: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0% B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9_%D1%81% D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0% B3 (дата обращения 12.06.2022).
27. Кроссдоменные запросы CORS [Электронный ресурс]. – URL: https://deworker.pro/edu/series/http-basics/cors-headers (дата обращения 12.06.2022).
28. Что такое UX/UI дизайн на самом деле? [Электронный ресурс]. – URL: https://habr.com/ru/post/321312/ (дата обращения 12.06.2022).
Материалы, размещаемые в каталоге, с согласия автора, могут использоваться только в качестве дополнительного инструмента для решения имеющихся у вас задач,
сбора информации и источников, содержащих стороннее мнение по вопросу, его оценку, но не являются готовым решением.
Пользователь вправе по собственному усмотрению перерабатывать материалы, создавать производные произведения,
соглашаться или не соглашаться с выводами, предложенными автором, с его позицией.
Тема: | Разработка мессенджера с улучшенным алгоритмом сквозного шифрования для безопасного общения пользователей |
Артикул: | 9105420 |
Дата написания: | 19.05.2022 |
Тип работы: | Дипломная работа |
Предмет: | Программирование |
Оригинальность: | Антиплагиат.ВУЗ — 69% |
Количество страниц: | 67 |
Скрин проверки АП.ВУЗ приложен на последней странице.
В работе представлены только пояснительная записка и листинг программы. Самой программы нет
В работе представлены только пояснительная записка и листинг программы. Самой программы нет
Файлы артикула: Разработка мессенджера с улучшенным алгоритмом сквозного шифрования для безопасного общения пользователей. А также похожие готовые работы: страница 2 по предмету программирование
Пролистайте "Разработка мессенджера с улучшенным алгоритмом сквозного шифрования для безопасного общения пользователей. А также похожие готовые работы: страница 2" и убедитесь в качестве
После покупки артикул автоматически будет удален с сайта до 22.02.2025
Посмотреть остальные страницы ▼
Честный антиплагиат!
Уникальность работы — 69% (оригинальный текст + цитирования, без учета списка литературы и приложений), приведена по системе Антиплагиат.ВУЗ на момент её написания и могла со временем снизиться. Мы понимаем, что это важно для вас, поэтому сразу после оплаты вы сможете бесплатно поднять её. При этом текст и форматирование в работе останутся прежними.
Гарантируем возврат денег!
Качество каждой готовой работы, представленной в каталоге, проверено и соответствует описанию. В случае обоснованных претензий мы гарантируем возврат денег в течение 24 часов.
Утром сдавать, а работа еще не написана?
Через 30 секунд после оплаты вы скачаете эту работу!
Сегодня уже купили 68 работ. Успей и ты забрать свою пока это не сделал кто-то другой!
ПРЕДЫДУЩАЯ РАБОТА
Создание сервиса для юношеских центров города Казани
СЛЕДУЮЩАЯ РАБОТА
Сайт с курсами по подготовке к ЕГЭ и ОГЭ на основе технологий Django, Vue.js, PostgreSQL