1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/46118
Назва: Реалізація веб додатку для конфіденційного обміну повідомленнями
Інші назви: Implementation of a Web Application for Confidential Message Exchange
Автори: Пилипчук, Володимир Миколаович
Pylypchuk, Volodymyr
Приналежність: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Бібліографічний опис: Пилипчук В. М. Реалізація веб додатку для конфіденційного обміну повідомленнями : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. А. Лечаченко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 50 с.
Дата публікації: 27-чер-2024
Дата внесення: 18-лип-2024
Країна (код): UA
Місце видання, проведення: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Науковий керівник: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Члени комітету: Михалик, Дмитро Михайлович
Mykhalyk, Dmytro
Теми: web
дані
data
шифрування
ecnryption
конфіденційність
confidentiality
обмін
exchange
чат
chat
Короткий огляд (реферат): Кваліфікаційна робота присвячена розробці та аналізу сервісу для безпечного обміну повідомленнями, який забезпечує високу конфіденційність користувачів. Основна мета проєкту полягає у створенні платформи, де можна безпечно спілкуватися без ризику збереження будь-якої інформації про користувачів та їх повідомлення на сервері. Всі сесії спілкування є одноразовими, а дані передаються у зашифрованому вигляді з використанням алгоритму AES, при цьому ідентифікатори користувачів (логіни) надходять на сервер у вигляді хеш-стрічок. Проєкт складається з двох основних компонентів: серверної та клієнтської частин. Сервер функціонує як посередник для передачі повідомлень між користувачами, не зберігаючи жодної конфіденційної інформації, а лише обробляючи зашифровані або захешовані дані. Клієнтська частина забезпечує шифрування та дешифрування повідомлень, формування спільного ключа за алгоритмом Діффі-Хелмана, відправлення повідомлень. Розроблений проєкт демонструє можливість створення безпечного та конфіденційного сервісу для обміну повідомленнями, використовуючи сучасні криптографічні методи та протоколи передачі даних. Результати роботи можуть бути корисними для адміністраторів систем та розробників, що займаються питаннями безпеки інформаційних систем. The qualification work is devoted to the development and analysis of a secure messaging service that ensures high user privacy. The main goal of the project is to create a platform where you can securely communicate without the risk of storing any information about users and their messages on the server. All communication sessions are one-time, and the data is transmitted in encrypted form using the AES algorithm, with user IDs (logins) sent to the server in the form of hash tapes. The project consists of two main components: server and client parts. The server functions as an intermediary for the transmission of messages between users, not storing any confidential information, but only processing encrypted or hashed data. The client side provides encryption and decryption of messages, generates a shared key using the Diffie-Hellman algorithm, and sends messages. The developed project demonstrates the possibility of creating a secure and confidential messaging service using modern cryptographic methods and data transfer protocols. The results of the work can be useful for system administrators and developers involved in the security of information systems.
Опис: Реалізація веб додатку для конфіденційного обміну повідомленнями // Кваліфікаційна робота ОР «Бакалавр» // Пилипчук Володимир Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 50 , рис. – 14.
Зміст: ВСТУП 8 1 АНАЛІЗ РОЗРОБКИ ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 10 1.1 АНАЛІЗ ВИМОГ ДЛЯ ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ ДОДАТКУ 10 1.2 АНАЛІЗ РІШЕНЬ РЕАЛІЗАЦІЇ ЗАСТОСУНКУ 13 2 ТЕОРЕТИЧНА ЧАСТИНА РОЗРОБКИ ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 18 2.1 ВИБІР АРХІТЕКТУРИ ВЕБ-ДОДАТКУ 18 2.2 ОПИС ВИБРАНИХ ТЕХНОЛОГІЙ 21 2.3 ПРОТОКОЛИ ПЕРЕДАЧІ ДАНИХ 24 2.4 ОБҐРУНТУВАННЯ ВИБОРУ ПОЛІТИКИ ТА ЗАСОБІВ БЕЗПЕКИ 25 2.5 ПРОЕКТУВАННЯ СИСТЕМИ 27 3 РОЗРОБКА ВЕБ-ДОДАТКУ ДЛЯ КОНФІДЕНЦІЙНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ 32 3.1 АНАЛІЗ ВИМОГ ДО СИСТЕМИ 32 3.2 ПРОЕКТУВАННЯ АРХІТЕКТУРИ ВЕБ-ДОДАТКУ 33 3.3 МЕХАНІЗМИ АУТЕНТИФІКАЦІЇ ТА АВТОРИЗАЦІЇ КОРИСТУВАЧІВ 37 3.4 РЕАЛІЗАЦІЯ ПРОТОКОЛУ БЕЗПЕЧНОГО ОБМІНУ ДАНИМИ 38 3.5 ШИФРУВАННЯ ТА ЗАБЕЗПЕЧЕННЯ ЦІЛІСНОСТІ ПОВІДОМЛЕНЬ 40 3.6 ІНТЕРФЕЙС КОРИСТУВАЧА ТА ВЗАЄМОДІЯ З СИСТЕМОЮ 41 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 45 4.1. ЕРГОНОМІЧНІ ВИМОГИ ДЛЯ ОРГАНІЗАЦІЇ РОБОЧОГО МІСЦЯ 45 4.2 ЗАГАЛЬНІ ВИМОГИ БЕЗПЕКИ З ОХОРОНИ ПРАЦІ ДЛЯ КОРИСТУВАЧІВ ПК. 47 ВИСНОВКИ 49 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 50
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/46118
Власник авторського права: ©Пилипчук Володимир Миколайович, 2024
Перелік літератури: 1. Web Application Privacy Best Practices URL: https://www.w3.org/TR/app-privacy-bp/ (дата звернення: 01.06.2024).
2. Application layer DDoS attack URL: https://www.intellectsoft.net/blog/web-application-architecture/ (дата звернення: 03.06.2024).
3. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
4. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.
5. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
6. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.
7. Node.js URL: https://nodejs.org/en/learn/getting-started/introduction-to-nodejs (дата звернення: 13.06.2024)
8. Node.js – Introduction URL: https://www.tutorialspoint.com/nodejs/nodejs_introduction.htm (дата звернення: 13.06.2024)
9. Tymoshchuk, V., Dolinskyi, A., & Tymoshchuk, D. (2024). MESSENGER BOTS IN SMART HOMES: COGNITIVE AGENTS AT THE FOREFRONT OF THE INTEGRATION OF CYBER-PHYSICAL SYSTEMS AND THE INTERNET OF THINGS. Матеріали конференцій МЦНД, (07.06. 2024; Луцьк, Україна), 266-267. https://doi.org/10.62731/mcnd-07.06.2024.004
10. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
11. Diffie–Hellman (DH) Algorithm URL: https://www.hypr.com/security-encyclopedia/diffie-hellman-algorithim (дата звернення: 14.06.2024)
12. Тимощук, В., Доліwebнський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
13. AES-GCM authenticated encryption URL: https://www.cryptosys.net/pki/manpki/pki_aesgcmauthencryption.html (дата звернення: 15.06.2024)
14. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004
15. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis__SBs-42_Pylypchuk_V_M_2024.pdf1,12 MBAdobe PDFПереглянути/відкрити
Пилипчук_Avtorsyka_dovidka_kvalifikaciyna_bachelor.doc49 kBMicrosoft WordПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора