Кафедра кібербезпеки

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/9161

News

Відповідальний за розділ: Ракицький Вадим Андрійович, асистент кафедри Кібербезпеки. E-mail: vadym.rakytskyi@npp.nau.edu.ua

Browse

Browsing Кафедра кібербезпеки by Subject "AES"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Система захищеного зберігання даних
    (Державний університет «Київський авіаційний інститут», 2025) Марущак Андрій Васильович
    В умовах глобальної цифровізації суспільства та стрімкого зростання обсягів інформації, що обробляється в автоматизованих системах, питання забезпечення конфіденційності, цілісності та доступності даних набувають першочергового значення. Сучасні інформаційні системи накопичують критичні масиви персональних даних користувачів, фінансової звітності, комерційних таємниць та іншої чутливої інформації, компрометація якої може призвести до непоправних матеріальних та репутаційних втрат. Згідно зі звітами провідних аналітичних агенцій у сфері кібербезпеки, вектор атак зловмисників все частіше зміщується з корпоративних серверів на кінцеві точки (End-points) - персональні комп'ютери та локальні робочі станції, де рівень захисту часто є недостатнім. Особливої гостроти набуває проблема захищеного зберігання даних у локальних сховищах. Попри поширення хмарних технологій, значна частина користувачів та організацій продовжує віддавати перевагу локальному зберіганню критично важливої інформації (паролів, ключів доступу, приватних нотаток) з міркувань автономності та недовіри до сторонніх провайдерів послуг. Проте існуючі програмні рішення для локального захисту даних часто мають суттєві архітектурні недоліки. Більшість із них покладається на симетричне шифрування, де ключ захисту формується виключно на основі пароля користувача. Така схема є вразливою до атак методом повного перебору (Bruteforce) та словникових атак, особливо враховуючи тенденцію користувачів до використання слабких паролів. Крім того, у разі фізичного викрадення носія інформації або файлу бази даних, зловмисник отримує необмежений час для криптоаналізу. У цьому контексті актуальним науково-прикладним завданням є розробка систем зберігання даних, які б поєднували високу швидкість обробки інформації, притаманну симетричним алгоритмам, з надійністю механізмів розподілу ключів, яку забезпечує асиметрична криптографія. Використання гібридної схеми шифрування (AES + RSA) дозволяє нівелювати недоліки кожного з підходів окремо, забезпечуючи «подвійний контур» захисту: дані захищаються симетричним ключем, а сам ключ стає недоступним без унікального приватного ключа користувача, що зберігається окремо від бази даних.