ПРИКЛАДНІ ТА МЕТОДИЧНІ АСПЕКТИ ЗАСТОСУВАННЯ ХЕШ-ФУНКЦІЙ В ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ

Ключові слова: захист інформації; хеш-функція; хешування; алгоритми хешування; криптографічні сервіси

Анотація

В статті розглянуто застосування алгоритмів хешування в інформаційній безпеці з точки зору їх поступового та різнобічного вивченні в дисциплінах підготовки фахівців спеціальності 125 Кібербезпека у Київському університеті імені Бориса Грінченка. Проаналізовані сучасні алгоритми хешування, які є дуже затребуваними в сучасних цифрових технологіях, зокрема, в задачах забезпечення інформаційної безпеки сучасних інформаційно-комунікаційних систем. Виявлена і обґрунтована необхідність пильного вивчення хешування як окремого засобу забезпечення інформаційної безпеки. У публікації наведено ретельний і детальний аналіз типових завдань захисту з участю алгоритмів хешування таких, як реалізація структур для ефективного збереження великих масивів даних; пошук і зберігання даних в базах даних; захист паролю в процесі автентифікації; формування електронного цифрового підпису; контроль цілісності і достовірності важливих файлів, так і новітніх цифрових технологій блокчейну і створення криптовалют. Зроблено огляд та порівняння спеціальних програм для розрахунку хеш-кодів файлу або тексту, які пропонуються у вигляді додатків та онлайн сервісів. Серед засобів, що застосовуються для опанування студентами практичних навичок хешування зроблено наголос на використовуванні криптографічних служб CryptoAPI, Cryptography Next Generation і Security.Cryptography .NET Framework. Розглядаються базові криптографічні функції, що реалізують алгоритми хешування. Визначено перспективні напрями дослідження хешування для впровадження в навчальний процес, а саме: нечітке хешування, квантове хешування. З проведеного дослідження зроблено висновок про необхідність теоретичного і практичного вивчення хешування протягом всього терміну підготовки майбутнього спеціаліста з інформаційної безпеки.

Завантаження

Дані завантаження ще не доступні.

Посилання

Global'noye issledovaniye utechek konfidentsial'noy informatsii v pervom polugodii 2019 goda. (2019) [Global study of confidential information leaks in the first half of 2019] [Online]. Available: https://www.infowatch.ru/sites/default/files/report/analytics/russ/Global_Data_Leaks_Report_2019_half_year.pdf?rel=1. [ Feb. 20, 2020]. (in Russian).

H. Hellerman. Digital Computer System Principles. McGraw-Hill, 1967.

D.E. Knut. Iskusstvo programmirovaniya. Tom 3. Sortirovka i poisk. [The Art of Computer Programming Volume 3: Sorting and Searchin] 2nd ed. M.: Williams, 2007.

I.D. Gorbenko, I.A. Shtan'ko, "Funktsii kheshirovaniya. Ponyatiya, trebovaniya, klassifikatsiya, svoystva i primeneniye" ["Hashing Functions. Concepts, Requirements, Classification, Properties and Applications"], Radioelectronics and Computer Science. Vol. 1, p. 64-69, 1998. (in Russian).

Loran Lelu, Blokchein ot A do Ya. Vse o tekhnologii desyatiletiya. [Block from A to Z. All about the technology of the decade], Moskva, Rossiya, Izd-vo“Eksmo,”2018. (In Russian).

Osvitnʹo-profesiyna prohrama. 125.00.01. Bezpeka informatsiynykh i komunikatsiynykh system pershoho (bakalavrsʹkoho) rivnya osvity. Kyyivsʹkyy universytet imeni B. Hrinchenka, 2018. [Educational and professional program. 125.00.01. Safety of information and communication systems of the first (bachelor) level of education. Kyiv Boris Grinchenko University, 2018] [Online] Available at: http://kubg.edu.ua/images/stories/Departaments/vstupnikam/fitu/2018/2019_bak_op_kiber.pdf [Mar. 15, 2020] (in Ukrainian).

V.L Buryachok, V.M. Bohush, YU.V. Borsukovsʹkyy, P.M. Skladannyy and V.YU. Borsukovsʹka, "Modelʹ pidhotovky fakhivtsiv u sferi informatsiynoyi ta kibernetychnoyi bezpeky v zakladakh vyshchoyi osvity Ukrayiny" ["Model of training specialists in the field of information and cybernetic security in higher education institutions of Ukraine"], Information technology and Learning Tools, 67(5), 277-289, 2018. (in Ukrainian).

Yu.D. Zhdanovа, S. Spasiteleva, S. and S.M. Shevchenko. "Formuvannya u studentiv IT-spetsialʹnostey kompetentnostey v oblasti zakhystu informatsiyi z vykorystannyam kryptohrafichnykh sluzhb .NET FRAMEWORK" ["Formation Of Information Protection Competence To Students Of It-Specialties With Using .NET FRAMEWORK Cryptographic Services. "] Physical and Mathematical Education, 19(1), pp.48-54, 2019 (in Ukrainian).

Khalimov, G. Universal'noye kheshirovaniye. [Universal hashing.] LAP LAMBERT Academic Publishing, 2014. (in Russian).

K.A.Tyurin, "Nechotkoye kheshirovaniye v zadachakh informatsionnoy bezopasnosti", ["Fuzzy Hashing in Information Security Tasks"] Overview. NCPTI, 1(16), с. 40-53, 2019. (in Russian).

N. Virt, Algoritmy i struktury dannykh [Algorithms and data structures]. М: Mir, 1989. (in Russian).

P. Dzh. Sadaladzh, M. Fauler, NoSQL: novaya metodologiya razrabotki nerelyatsionnykh baz dannykh. [NoSQL DISTILLED: А Brief Guide to the Emerging World of Polyglot Persistence]. M: Williams, 2016. (in Russian).

B. Shnayyer, Prikladnaya kriptografiya. Protokoly, algoritmy, iskhodnyye teksty na yazyke Si. [Applied Cryptography. Protocols, Algorithms and Source Code in C]. М.: Triumf, 2002. (in Russian).

Khesh-funktsiyi - Onlayn Heneratory khesh - Convert String [Online] Available at: https://www.convertstring.com/uk/Hash [Mar. 8, 2020] (in Ukrainian).

Yu.D. Zhdanovа, S.О. Spasiteleva, and S.M. Shevchenko. "Zastosuvannya biblioteky klasiv Security.Cryptography dlya praktychnoyi pidhotovky spetsialistiv z kiberbezpeky" ["The Application of the Security.Cryptography Class Library for the Practical Training of Cyber Security Specialists"] Kiberbezpeka: osvita, nauka, tekhnika, 4(4), S.44-53, 2019. (In Ukrainian).

S.O. Spasiteleva, V.L. Buriachok, "Perspektyvy rozvytku dodatkiv blokcheyn v Ukrayini" ["Perspectives For Development Of Blockchainapplications In Ukraine"], Kiberbezpeka: osvita, nauka, tekhnika, 1(1), с. 35-48, 2018. (in Ukrainian).


Переглядів анотації: 38
Завантажень PDF: 17
Опубліковано
2020-06-25
Як цитувати
[1]
ZhdanovаY., S. Spasiteleva, S. Shevchenko, і K. Kravchuk, «ПРИКЛАДНІ ТА МЕТОДИЧНІ АСПЕКТИ ЗАСТОСУВАННЯ ХЕШ-ФУНКЦІЙ В ІНФОРМАЦІЙНІЙ БЕЗПЕЦІ», Кібербезпека: освіта, наука, техніка, вип. 4, вип. 8, с. 85-96, Чер 2020.