1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Veuillez utiliser cette adresse pour citer ce document : http://elartu.tntu.edu.ua/handle/lib/46118
Titre: Реалізація веб додатку для конфіденційного обміну повідомленнями
Autre(s) titre(s): Implementation of a Web Application for Confidential Message Exchange
Auteur(s): Пилипчук, Володимир Миколаович
Pylypchuk, Volodymyr
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Пилипчук В. М. Реалізація веб додатку для конфіденційного обміну повідомленнями : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. А. Лечаченко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 50 с.
Date de publication: 27-jui-2024
Date of entry: 18-jui-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Committee members: Михалик, Дмитро Михайлович
Mykhalyk, Dmytro
Mots-clés: web
дані
data
шифрування
ecnryption
конфіденційність
confidentiality
обмін
exchange
чат
chat
Résumé: Кваліфікаційна робота присвячена розробці та аналізу сервісу для безпечного обміну повідомленнями, який забезпечує високу конфіденційність користувачів. Основна мета проєкту полягає у створенні платформи, де можна безпечно спілкуватися без ризику збереження будь-якої інформації про користувачів та їх повідомлення на сервері. Всі сесії спілкування є одноразовими, а дані передаються у зашифрованому вигляді з використанням алгоритму AES, при цьому ідентифікатори користувачів (логіни) надходять на сервер у вигляді хеш-стрічок. Проєкт складається з двох основних компонентів: серверної та клієнтської частин. Сервер функціонує як посередник для передачі повідомлень між користувачами, не зберігаючи жодної конфіденційної інформації, а лише обробляючи зашифровані або захешовані дані. Клієнтська частина забезпечує шифрування та дешифрування повідомлень, формування спільного ключа за алгоритмом Діффі-Хелмана, відправлення повідомлень. Розроблений проєкт демонструє можливість створення безпечного та конфіденційного сервісу для обміну повідомленнями, використовуючи сучасні криптографічні методи та протоколи передачі даних. Результати роботи можуть бути корисними для адміністраторів систем та розробників, що займаються питаннями безпеки інформаційних систем. The qualification work is devoted to the development and analysis of a secure messaging service that ensures high user privacy. The main goal of the project is to create a platform where you can securely communicate without the risk of storing any information about users and their messages on the server. All communication sessions are one-time, and the data is transmitted in encrypted form using the AES algorithm, with user IDs (logins) sent to the server in the form of hash tapes. The project consists of two main components: server and client parts. The server functions as an intermediary for the transmission of messages between users, not storing any confidential information, but only processing encrypted or hashed data. The client side provides encryption and decryption of messages, generates a shared key using the Diffie-Hellman algorithm, and sends messages. The developed project demonstrates the possibility of creating a secure and confidential messaging service using modern cryptographic methods and data transfer protocols. The results of the work can be useful for system administrators and developers involved in the security of information systems.
Description: Реалізація веб додатку для конфіденційного обміну повідомленнями // Кваліфікаційна робота ОР «Бакалавр» // Пилипчук Володимир Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 50 , рис. – 14.
Content: ВСТУП 8 1 АНАЛІЗ РОЗРОБКИ ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 10 1.1 АНАЛІЗ ВИМОГ ДЛЯ ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ ДОДАТКУ 10 1.2 АНАЛІЗ РІШЕНЬ РЕАЛІЗАЦІЇ ЗАСТОСУНКУ 13 2 ТЕОРЕТИЧНА ЧАСТИНА РОЗРОБКИ ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 18 2.1 ВИБІР АРХІТЕКТУРИ ВЕБ-ДОДАТКУ 18 2.2 ОПИС ВИБРАНИХ ТЕХНОЛОГІЙ 21 2.3 ПРОТОКОЛИ ПЕРЕДАЧІ ДАНИХ 24 2.4 ОБҐРУНТУВАННЯ ВИБОРУ ПОЛІТИКИ ТА ЗАСОБІВ БЕЗПЕКИ 25 2.5 ПРОЕКТУВАННЯ СИСТЕМИ 27 3 РОЗРОБКА ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 32 3.1 АНАЛІЗ ВИМОГ ДО СИСТЕМИ 32 3.2 ПРОЕКТУВАННЯ АРХІТЕКТУРИ ВЕБ-ДОДАТКУ 33 3.3 МЕХАНІЗМИ АУТЕНТИФІКАЦІЇ ТА АВТОРИЗАЦІЇ КОРИСТУВАЧІВ 37 3.4 РЕАЛІЗАЦІЯ ПРОТОКОЛУ БЕЗПЕЧНОГО ОБМІНУ ДАНИМИ 38 3.5 ШИФРУВАННЯ ТА ЗАБЕЗПЕЧЕННЯ ЦІЛІСНОСТІ ПОВІДОМЛЕНЬ 40 3.6 ІНТЕРФЕЙС КОРИСТУВАЧА ТА ВЗАЄМОДІЯ З СИСТЕМОЮ 41 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 45 4.1. ЕРГОНОМІЧНІ ВИМОГИ ДЛЯ ОРГАНІЗАЦІЇ РОБОЧОГО МІСЦЯ 45 4.2 ЗАГАЛЬНІ ВИМОГИ БЕЗПЕКИ З ОХОРОНИ ПРАЦІ ДЛЯ КОРИСТУВАЧІВ ПК. 47 ВИСНОВКИ 49 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 50
URI/URL: http://elartu.tntu.edu.ua/handle/lib/46118
Copyright owner: ©Пилипчук Володимир Миколайович, 2024
References (Ukraine): 1. Web Application Privacy Best Practices URL: https://www.w3.org/TR/app-privacy-bp/ (дата звернення: 01.06.2024).
2. Application layer DDoS attack URL: https://www.intellectsoft.net/blog/web-application-architecture/ (дата звернення: 03.06.2024).
3. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
4. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.
5. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
6. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.
7. Node.js URL: https://nodejs.org/en/learn/getting-started/introduction-to-nodejs (дата звернення: 13.06.2024)
8. Node.js – Introduction URL: https://www.tutorialspoint.com/nodejs/nodejs_introduction.htm (дата звернення: 13.06.2024)
9. Tymoshchuk, V., Dolinskyi, A., & Tymoshchuk, D. (2024). MESSENGER BOTS IN SMART HOMES: COGNITIVE AGENTS AT THE FOREFRONT OF THE INTEGRATION OF CYBER-PHYSICAL SYSTEMS AND THE INTERNET OF THINGS. Матеріали конференцій МЦНД, (07.06. 2024; Луцьк, Україна), 266-267. https://doi.org/10.62731/mcnd-07.06.2024.004
10. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
11. Diffie–Hellman (DH) Algorithm URL: https://www.hypr.com/security-encyclopedia/diffie-hellman-algorithim (дата звернення: 14.06.2024)
12. Тимощук, В., Доліwebнський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
13. AES-GCM authenticated encryption URL: https://www.cryptosys.net/pki/manpki/pki_aesgcmauthencryption.html (дата звернення: 15.06.2024)
14. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004
15. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
Content type: Bachelor Thesis
Collection(s) :125 — Кібербезпека (бакалаври)

Fichier(s) constituant ce document :
Fichier Description TailleFormat 
Bachelor_Thesis__SBs-42_Pylypchuk_V_M_2024.pdf1,12 MBAdobe PDFVoir/Ouvrir
Пилипчук_Avtorsyka_dovidka_kvalifikaciyna_bachelor.doc49 kBMicrosoft WordVoir/Ouvrir
Affichage détaillé


Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.

Outils d'administration