Разработка программного обеспечения для шифрования данных

Исследование основных методов криптографической защиты файлов. Характеристика требований к криптосистемам. Описание режима шифрования сцепление блоков по шифротексту. Подходов к контролю неизменности данных. Изучение основных алгоритмов шифрования.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 27.01.2017
Размер файла 1,4 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Производится вычисление контрольной суммы (CRC64) от строки (буфера).

c_GetTempPath

-

c_GetTempPath: String - возвращает путь к системной временной папке TEMP.

Процедура не имеет входных параметров. При вызове возвращает путь к системной временной папке TEMP.

hexTOdec

str: string - строка, представляющая собой строковую запись шестнадцатиричного числа.

hexTOdec: cardinal - переведенное число в десятиричном формате.

Функция производит перевод шестнадцатиричного числа в десятиричное.

new_yserkey

-

Создание USB-ключа

Основная процедура модуля. Создает USB-ключ на основе введенных пользователем личных данных, пары логин-пароль и указанного USB.

3.8 Выводы по главе

В данной главе дано обоснование использования языка программирования для реализации программного средства. В процессе создания главы созданы классы, реализующие алгоритмы шифрования, контрольной суммы, создания архива, создания USB-ключа и алгоритмов шифрования. В главе были даны описания основных процедур и функций всех описанных модулей, а так же описания реализованных структур данных. Кроме того в главе описана общая схема взаимодействия всех модулей программы.

4. Контрольный пример

В данной работе была реализована программа криптографической защиты файлов с двухэтапной аутентификацией. Программа обладает интуитивно-понятным и простым пользовательским интерфейсом, что обеспечивает простоту и легкость в использовании.

4.1 Запуск программы

При запуске программы выводится окно авторизации (рисунок 12), куда можно ввести логин, пароль и выбрать USB-ключ, для входа в программу, либо произвести создание нового USB-ключа. Окно аутентификации имеет множество подсказок для пользователя: таймер оставшегося времени на авторизацию, верность повторенного пароля, верность выбранного USB-ключа, а также справочная информация. Если выбрать команду «Создать USB-ключ», то появится окно создания нового USB-ключа (рисунок 13).

Рисунок 12 - Окно входа в программу.

Рисунок 13 - Окно создания нового USB-ключа.

Здесь пользователю предлагается ввести информацию о себе, а также задать логин и пароль (последний необходимо повторить дважды). При создании пароля происходит автоматический подсчет стойкости пароля и если стойкость не отвечает минимальным требованиям безопасности, происходит блокирование создания нового ключа. Если все данные введены верно, пользователю предоставляется возможность выбрать чистый USB для создания USB-ключа. После чего происходит создание ключа и пользователь может начать работу. Основное окно программы представлено на рисунке 14.

Рисунок 14 - Главное окно программы.

Основное окно программы несет в себе отдельное окно пошаговых подсказок пользователю, путем отслеживания его манипуляций в реальном времени. Также представлена служебная информация о состоянии и владельце используемого USB-ключа. Меню основного окна, помимо выбора операций по работе с файлами, предоставляет возможность создать новый ключ прямо из главного кона программы, получить информацию по программе и связаться с разработчиком программы.

Для непосредственной работы с программой пользователю на выбор предлагается выбрать один из режимов работы - работать с одиночными файлами, либо с папками, содержащими файлы. В последнем случае подразумевается создание файлового контейнера с возможностью архивации для уменьшения общих размеров.

4.2 Сообщения оператору

В зависимости от действий пользователя, могут возникнуть следующие ошибки или системные сообщения, о которых будет выведено информационное сообщение. В некоторых случаях состояние программы изменяется постоянно, о чем в реальном времени оповещается пользователь. Так, например, таймер на попытку авторизации оповещает об окончании времени обратным отсчетом. За семь секунд до истечения времени, информационное поле приобретает красный цвет, чтобы обратить внимание пользователя (рисунок 15).

Рисунок 15 - Истечение времени попытки входа.

Помимо таймера оставшегося времени, происходит отслеживание верности повтора пароля при входе. Если пароль повторно введен верно, выводится соответствующее сообщение шрифтом зеленого цвета, в противном случае, сообщение пишется красным шрифтом. Тоже самое касается верности выбора USB на причастность к USB-ключу и верность выбора раскладки клавиатуры - предпочтение отдается английской раскладке (рисунок 16).

Рисунок 16 - Все входные данные введены корректно.

При попытке завершить сеанс работы с программной, выводится сообщение - уточнение выхода (рисунок 17).

Рисунок 17 - Завершение сеанса работы.

При возникновении ошибок при работе с программой, выводятся соответствующие сообщения с информацией об ошибке. На рисунке 18 приведен пример сообщения при неверном вводе пары логин-пароль.

Рисунок 18 - Неверный ввод пары логин-пароль.

На рисунке 19 приведен пример сообщения при исчерпании лимита попыток входа в программу.

Рисунок 19 - Превышение лимита попыток входа.

4.3 Пример шифрования и расшифрования файлов

Основное назначение программы - криптографическая защита файлов. После авторизации пользователю предоставляется возможность начать работу с программой. Для шифрования файлов необходимо выбрать режим работы: работать с отдельными файлами или с папками - объединять файлы в контейнеры. Оба режима со всеми настройками представлены пользователю в главном окне (рисунок 20).

Рисунок 20 - Главное окно программы.

Для примера выберем второй режим - работа с контейнерами. Мышью отмечаем пункт «Шифровать» и выбираем алгоритма шифрования в выпадающем списке. После чего нам становится доступным опция архивации контейнера. Выбор этой опции замедлит работу программы, однако размер контейнера сократится.

Теперь нам становится доступной кнопка выбора папки для совершения операции шифрования. Выбрав в окне папку (рисунок 21), пользователь может выбрать имя создаваемого зашифрованного контейнера. По умолчанию программа создаст файл в корневой папке выбранной исходной аудитории и назовет контейнер contei.zcry если выбрана опция архивации и contei.cry - если опция архивации не активирована.

После выбора папки для шифрования, становится доступной кнопка «Выполнить», нажав которую, мы запустим выполнение программы в соответствии с выбранными параметрами (рисунок 22).

Рисунок 21 - Окно выбора папки для шифрования.

По завершении шифрования, пользователю будет выведено сообщение об успешном завершении работы (рисунок 23).

Рисунок 22 - Выбор режима и настроек шифрования.

Стоит обратить внимание, что программа автоматически изменяет подписи и подсказки для элементов в зависимости от выбранных параметров окружения.

Рисунок 23 - Сообщение об успешном завершении шифрования.

4.4 Выводы по главе

В приведенных примерах показано, что программа имеет информативные пользовательские окна авторизации, создания USB-ключа и основного окна и выполняет функции шифрования-расшифрования файлов или файловых контейнеров, обеспечивая двухэтапную аутентификацию. Программа имеет интуитивно-понятный интерфейс, систему подсказок пользователю в реальном времени. Программа работает стабильно в операционной системе Windows XP и Windows Seven.

Заключение

В данной работе был проведен обзор и анализ методов и средств криптографической защиты файлов; были проведены алгоритмическое и программное конструирование демонстрирующие непосредственные алгоритмы и схемы работы с файлами и их программная реализация на ЭВМ.

Задачей проведенного исследования была разработка программного средства криптографической защиты файлов.

В данной работе было выполнено:

разработана двухуровневая система аутентификации пользователя;

интегрированы последние научные разработки алгоритмов аутентификации и контроля целостности;

применены криптографически стойкие алгоритмы шифрования;

создан дружественный и интуитивно понятный пользователю интерфейс.

Данная программа может быть использована как домашними пользователями ПК, так и в среде мелких и средних предприятий, а также в любой фирме, которой необходим функционал данной программы.

В данной практике создана программа, удовлетворяющая заданию. Итоговая программа проверена и функционирует под операционными системами Windows XP и Windows seven 32bit. Программа отслеживает корректность USB-ключа: в случае подмены, взлома или устаревания, штатная работа по шифрованию-расшифрованию файлов становится невозможной. А благодаря использованию стойкой пары логин-пароль, обеспечивается дополнительная защита, в случае, если злоумышленник завладеет USB-ключом. Все внутренние вычисления и проверки целостности и аутентификации выполняются по криптостойким алгоритмам - SHA-512 и CRC64.

Одним из преимуществ данной программы является легкость ее использования благодаря интуитивно понятному интерфейсу и системе подсказок пользователю в реальном времени.

Список источников

А.В. Аграновский, Р.А. Хади, «Практическая криптография: алгоритмы и их программирование». - М.: СОЛОН-Пресс, 2009, 256 с.

Тычинин Евгений Викторович «Сравнительный анализ защищенных ключевых носителей» - Журнал «Директор по безопасности», Август 2010, [Электронный ресурс] - URL: http://secandsafe.ru/stati/zaschita_informacii/sravnitelnyy_analiz_zaschischennyh_klyuchevyh_nositeley (дата обращения: 1.07.2012).

ФБР не смогли расшифровать файлы Даниеля Дантеса. Truecrypt. [Электронный ресурс] - URL: http://www.linuxspace.org/archives/2805 (дата обращения: 1.07.2012).

С. Баричев, «Криптография без секретов» [Электронный ресурс] - URL: http://www.itbookz.ru/nodata/nodatasecurity/5081-.html (дата обращения: 1.07.2012).

Recommendation for Block Cipher Modes of Operation. NIST Special Publication 800-38A. Technology Administration U.S.Department of Commerce. 2001 Edition

Олег Зензин, «Режимы шифрования» [Электронный ресурс] - URL: http://www.citforum.ru/security/cryptography/rejim_shifrov (дата обращения: 1.07.2012).

Андрей Винокуров «Проблема аутентификации данных и блочные шифры» [Электронный ресурс] - URL: http://www.ssl.stu.neva.ru/psw/crypto.html (дата обращения: 1.07.2012).

М.И. Анохин, Н.П. Варновский, В.М. Сидельников, В.В. Ященко, «Криптография в банковском деле» [Электронный ресурс] - URL: http://geo.web.ru/db/msg.html?mid=1161287&uri=node189.html (дата обращения: 1.07.2012).

Панасенко С.П. «Алгоритмы шифрования. Специальный справочник» - Спб.: БХВ-Петербург, 2009. - 576.

Фергюсон Н., Шнайер Б. «Практическая криптография» - М.: Издательский дом «Вильямс», 2005. - 424.

«Сеть Фейстеля». [Электронный ресурс] - URL: http://www.ru.wikipedia.org/wiki/Сеть_Фейстеля (дата обращения: 1.07.2012).

Чиликов А., Алексеев Е. «Поиск криптографических ключей в RAM» [Электронный ресурс] - URL: http://www.ruscrypto.ru/conference/program/reversing/ (дата обращения: 1.07.2012).

Schneier B., Kelsey J., Whiting D., Wagner D., Hall C., Ferguson N. Twofish: A 128-bit Block Cipher. // http://www.schneier.com/ -- 15 June 1998.

Амербаев В.М., Зверев Е.М., Шарамок А.В. «О методе построения программно-физического датчика случайных чисел» - ГУП НПЦ «Спурт», г. Москва, г. Зеленоград.

«PGP» [Электронный ресурс] - URL: http://ru.wikipedia.org/wiki/PGP (дата обращения: 1.07.2012).

«TrueCrypt» [Электронный ресурс] - URL: http://ru.wikipedia.org/wiki/TrueCrypt (дата обращения: 1.07.2012).

Приложение А

ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ПРОГРАММНОЕ СРЕДСТВО

СОГЛАСОВАНО УТВЕРЖДЕНО

Ст. преподаватель каф. «ПОВТ и АС» Зав. каф. «ПОВТ и АС»__ С.П. Новиков __Р.А. Нейдорф

«____»_____2012 г. «____»____2012 г.

П.А.1 Введение

П.A 1.1 Наименование программы

Наименование программы - «Yoda».

Областью применения данного продукта может быть сфера защиты информации.

Конечный программный продукт предназначен для внедрения на кафедру «Программного обеспечения вычислительной техники и автоматизированных систем» («ПОВТиАС») Донского Государственного Технического Университета (ДГТУ).

П.А.2 Основание для разработки

Разработка ведется на основании документа «Учебный план для студентов ВУЗа», факультета «Информатика и вычислительная техника», обучающихся по специальности 090102 «Компьютерная безопасность», в соответствии с которым студенты, заканчивающие ВУЗ, должны предоставить к защите работу, выполненную в ходе разработки дипломной работы. Предметным основанием является задание на дипломную работу.

П.А.3 Назначение разработки

Функциональное назначение ПС состоит в шифровании файлов и файловых контейнеров, организация двухэтапной аутентификации пользователя.

Эксплуатационное назначение - использование в качестве спец ПО на компьютерах конечных пользователей.

П.А.4 Требование к программе

П.А.4.1 Требования к функциональным характеристикам

ПС должно выполнять шифрование данных, аутентификацию пользователя по паре логин-пароль и USB-ключу, целостность ключа и шифруемых данных.

Выполняемая функциональность разработанным программным средством:

шифрование/расшифровка данных;

двухэтапная аутентификация пользователя;

создание USB-ключа для шифрования/расшифровки данных;

контроль целостности USB-ключа и шифруемых данных;

защита USB-ключа от подмены;

контроль временной ценности USB-ключа;

противодействие попытке взлома USB-ключа.

П.А.4.2 Требования к надежности

Требования к обеспечению надежного функционирования программы: Надежное функционирование программы должно быть обеспечено выполнением Заказчиком совокупности организационно-технических мероприятий, перечень которых приведен ниже:

организацией бесперебойного питания технических средств;

организацией правильного использования сетевых модулей;

организацией правильного ввода параметров инициализирующих структур;

регулярным выполнением требований ГОСТ 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов.

Отказы из-за некорректных действий пользователей системы.

Отказы программы вследствие некорректных действий программиста при взаимодействии с программным пакетом сопровождаются отрицательными возвращаемыми значениями всех функций модуля.

П. 4.2.1. Организация входных и выходных данных

П.4.2.1.1 Входные данные

пара логин-пароль текстовом виде и USB-ключ (для получения доступа к программе);

файл/папка с файлами для шифрования;

файл/контейнер для расшифровки.

П.4.2.1.2 Выходные данные

файл/папка с файлами для шифрования;

файл/контейнер для расшифровки.

П.А.4.3 Условия эксплуатации

Для функционирования программного продукта необходимо соблюдение всех требований и правил эксплуатации компьютерной техники. Дополнительных требований и ограничений не вводится.

Требования к персоналу, работающему с данным программным продуктом: общие знания вычислительной техники, умения работы с сетью и знание предметной области и стандартного пользовательского интерфейса операционной системы.

П.А.4.4 Требования к составу и параметрам технических средств

В состав технических средств должен входить IВМ-совместимый персональный компьютер (ПЭВМ), включающий в себя:

процессор Pentium-2.0GHz, не менее или процессор Intel или AMD с тактовой частотой не ниже 2.0GHz;

оперативную память объемом не менее 1024 Мбайт;

операционную систему семейства Windows;

VGA-совместимый видеоадаптер и дисплей;

клавиатура и мышь.

П.А.4.4.1. Условия эксплуатации технических средств

Для функционирования программного продукта необходимо соблюдение всех требований и правил эксплуатации компьютерной техники. Дополнительных требований и ограничений не вводится.

Программа обслуживается системным администратором, имеющим сведения о работе с сетью и знание предметной области. Требования к персоналу, работающему с данным программным продуктом: общие знания вычислительной техники и стандартного пользовательского интерфейса операционной системы, умения работы с сетью и знание предметной области.

Для корректного функционирования программного продукта необходима операционная система платформы Microsoft Windows XP, Microsoft Windows Vista или Windows 7, а также наличие программного пакета Microsoft Office 2003/2007 или OpenOffice.

П.А.4.5 Требования к исходным кодам и языкам программирования.

Среда разработки Borland Delphi 7 или выше.

П.A. 4.6 Требование к упаковке и маркировке

Программное средство должно сопровождаться руководством пользователя. Требования к маркировке не предъявляются, но упаковывать желательно в «контейнеры», создающие максимальную защиту носителей, на которых хранится и переносится программное средство.

П.А.4.7 Требования к транспортировке и хранению

Условия транспортирования, места хранения, условия складирования и сроки хранения в различных условиях должны соответствовать требованиям, предъявляемым к носителям информации на которых будет содержаться данное программное изделие. Программа может храниться на жестком диске, на Flash-носителе, на компакт-дисках.

П.A.5 Требование к программной документации

Предварительный состав необходимой программной документации, выполненной на русском языке в соответствии с требованиями ЕСПД согласно ГОСТ 19.201-78, 19.503-79, 19.504-79, 19.505-79:

Техническое задание по ГОСТ 19.201-78 ЕСПД. «Техническое задание. Требования к содержанию и оформлению».

П.A.6 Стадии и этапы разработки

Системный анализ (с 15.03.2012 по 20.05.2012):

изучение предметной области (дистанционное обучение, язык программирования Object Pascal);

определение области применения и целей использования разрабатываемого программного средства;

поиск вариантов решения поставленных задач;

определение ограничений и диапазонов функционирования разрабатываемого программного средства;

подготовка технического задания.

Общесистемное проектирование (с 21.05.2012 по 10.06.2012):

определение структуры программного комплекса;

определение структуры алгоритмов и модулей.

Подготовка технологических средств (11.06.2012-20.06.2012):

выбор языка программирования;

выбор и подготовка инструментальных средств, (средств трансляции) и средств отладки;

разработка инструкций к применению методов.

Программная реализация, рабочий проект (с 20.06.2011 по 15.09.2011):

разработка алгоритмической части;

разработка текстов программных модулей;

разработка документации;

проектирование пользовательского интерфейса.

Отладка программного средства в статике (c 16.09.2012 по 13.10.2012):

тестирование программных модулей;

комплексирование модулей, поэтапное сведение в единый комплекс;

локализация ошибок, корректировка исходных текстов, информационных потоков, перекомпиляция.

Разработка технической документации и выпуск машинных носителей (с .14.10.2012 по 10.11.2012):

изготовление исследовательской документации (отчетов);

изготовление эксплуатационной документации (инструкции, руководства, методические указания).

Тестовые испытания программного комплекса (с 11.11.2012 по 9.12.2012):

испытание на информационную полноту;

испытание на полноту функционирования;

протоколы и акты испытаний.

П.А.7 Порядок контроля и приемки

Порядок и контроль приемки определяются заведующим кафедрой «ПОВТ и АС» и основаны на демонстрации знаний технологии и умении создавать программные средства для различных предметных областей. Главным требованием к приемке является наличие правильно работающего программного средства, иллюстрируемого тестовым примером и отчетом, представленным в печатном виде.

Разработчик технического задания:

Матющенко Александр Евгеньевич

(подпись)

“___” ____________ 2012г.

Приложение Б

unit Unit3;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls, ComCtrls, FileCtrl, CryptoAPI, CRC64, ExtCtrls;

type

USB_key = record

Key_RC: Array [1..8] of cardinal; //256bit ключ шифрования RC6

Key_IDEA: Array [1..4] of cardinal;//128bit ключ шифрования IDEA

Key_CONST: Array [1..4] of cardinal;//128bit вектор инициализации

CRC64_2: int64; //64bit конт сумма ОТКРЫТЫХ полей выше

Key_counter: cardinal; //32bit счетчик - меняется каждый сеанс работы с ключом

data_key: cardinal;//32bit дата создания ключа ДДММГГ

Control_hash: string[128]; //512bit

Familiy: string[60];

Name: string[30];

CRC64_1: int64;//64

end;

TForm3 = class(TForm)

Label1: TLabel;

GroupBox1: TGroupBox;

Label2: TLabel;

Label3: TLabel;

Edit1: TEdit;

Label4: TLabel;

Edit2: TEdit;

Label5: TLabel;

Edit3: TEdit;

Label6: TLabel;

Edit4: TEdit;

Label7: TLabel;

Edit5: TEdit;

ProgressBar1: TProgressBar;

Button1: TButton;

GroupBox3: TGroupBox;

Label10: TLabel;

DriveComboBox1: TDriveComboBox;

Label11: TLabel;

Image1: TImage;

Procedure WMGetSysCommand(var Message : TMessage); message WM_SYSCOMMAND;

procedure Button1Click(Sender: TObject);

procedure Edit4Change(Sender: TObject);

procedure DriveComboBox1Change(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure Image1Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form3: TForm3;

G_numdisk: cardinal;

function CRC64_sum(str: string): int64;

procedure new_yserkey;

function hexTOdec(str: string):cardinal;

implementation

uses Unit1, Unit2;

{$R *.dfm}

{======================================}

function hexTOdec(str: string):cardinal;

CONST HEX : ARRAY['a'..'f'] OF INTEGER = (10,11,12,13,14,15);

VAR

Int,i : cardinal;

BEGIN

str:='ffffffff';

Int := 0;

FOR i := 1 TO Length(str) DO

IF str[i] < 'A' THEN Int := Int * 16 + ORD(str[i]) - 48

ELSE Int := Int * 16 + HEX[str[i]];

HexToDec:= int;

end;

{======================================}

function c_GetTempPath: String; //путь к TEMP папке

var

Buffer: array[0..1023] of Char;

begin

SetString(Result, Buffer, GetTempPath(Sizeof(Buffer)-1,Buffer));

end;

{======================================}

function CRC64_sum(str: string): int64;

var

InFile: TFileStream;

f1: textfile;

crc: int64;

TempPath: string;

begin

TempPath:=c_GetTempPath;

assign(f1, TempPath+'\'+ 'crc.qwl');

rewrite(f1);

write(f1, str);

closefile(f1);

InFile := TFileStream.Create(TempPath+'\'+ 'crc.qwl', fmShareDenyNone);

crc:=(CRC64Stream(INFILE, SIZEOF(INFILE), 1024));

DeleteFile(TempPath+'\'+ 'crc.qwl');

CRC64_sum:=crc;

end;

{================}

procedure new_yserkey;

const

max = 4294967295;

var

ret: LongWord;

buffer, d, Control_hash, Lite_key, S_key, str: String;

i: integer;

num_user, pl: cardinal; //номер юзера

U_key: USB_key;

Fkey: file of USB_key;

data_: TDateTime;

y, m, day: word; //для перевода даты в число

begin

randomize();

U_key.Key_counter:= Random(max); //одноразовый счетчик

//размножаем и загоняем в буфер: пароль_соль_id USB

d:='';

buffer:='';

d:= '76' + Form3.edit4.text + '4387swqsalt_ewui3765_saltvlkskl09' + Form3.edit3.text + '4387654salt_0745963765_saltvlkrto743' + inttostr(G_numdisk);

for i:=1 to 765 do

buffer:= buffer + d;

ret := HashStr(HASH_SHA512, buffer, Control_hash); //

d:='';

buffer:='';

d:= Form3.edit3.text + '4333salt_OUedie437_saltvlkskl09' + Form3.edit4.text + 'AQQQdkwpsalt_07CNJWEKUEk_saltvdw7DH3' + inttostr(G_numdisk);

for i:=1 to 801 do

buffer:= buffer + d;

ret := HashStr(HASH_SHA512, buffer, Lite_key); //

{MessageDlg(Control_hash, mtWarning, [mbOK],0);

MessageDlg(Lite_key, mtWarning, [mbOK],0);}

Randomize();

U_key.Key_RC[1]:= Random(max);

U_key.Key_RC[2]:= Random(max);

U_key.Key_RC[3]:= Random(max);

U_key.Key_RC[4]:= Random(max);

U_key.Key_RC[5]:= Random(max);

U_key.Key_RC[6]:= Random(max);

U_key.Key_RC[7]:= Random(max);

U_key.Key_RC[8]:= Random(max);

U_key.Key_IDEA[1]:=Random(max);

U_key.Key_IDEA[2]:=Random(max);

U_key.Key_IDEA[3]:=Random(max);

U_key.Key_IDEA[4]:=Random(max);

U_key.Key_CONST[1]:=Random(max);

U_key.Key_CONST[2]:=Random(max);

U_key.Key_CONST[3]:=Random(max);

U_key.Key_CONST[4]:=Random(max);

// MessageDlg('RC6 ' +inttostr(U_key.Key_RC[1]) + ' ' + inttostr(U_key.Key_RC[2]) + ' ' + inttostr(U_key.Key_RC[3]) + ' ' + inttostr(U_key.Key_RC[4]) + ' ' + inttostr(U_key.Key_RC[5]) + ' ' + inttostr(U_key.Key_RC[6]) + ' ' + inttostr(U_key.Key_RC[7]) + ' ' + inttostr(U_key.Key_RC[8]) , mtWarning, [mbOK],0);

// MessageDlg('IDEA ' +inttostr(U_key.Key_IDEA[1]) + ' ' + inttostr(U_key.Key_IDEA[2]) + ' ' + inttostr(U_key.Key_IDEA[3]) + ' ' + inttostr(U_key.Key_IDEA[4]), mtWarning, [mbOK],0);

// MessageDlg('CONST ' +inttostr(U_key.Key_CONST[1]) + ' ' + inttostr(U_key.Key_CONST[2]) + ' ' +inttostr(U_key.Key_CONST[3]) + ' ' +inttostr(U_key.Key_CONST[4]) , mtWarning, [mbOK],0);

//считаем CRC64 от открытых ключей и вектора инициализации:

buffer:='';

for i:=1 to 8 do

buffer:= buffer + inttostr(U_key.Key_RC[i]);

for i:=1 to 4 do

buffer:= buffer + inttostr(U_key.Key_IDEA[i]);

for i:=1 to 4 do

buffer:= buffer + inttostr(U_key.Key_CONST[i]);

U_key.CRC64_2:= CRC64_sum(buffer);

// MessageDlg(inttostr(U_key.Key_RC[1]) + ' ' + inttostr(U_key.Key_RC[2]) + ' ' + inttostr(U_key.Key_RC[3]) + ' ' + inttostr(U_key.Key_RC[4]) + ' ' + inttostr(U_key.Key_RC[5]) + ' ' + inttostr(U_key.Key_RC[6]) + ' ' + inttostr(U_key.Key_RC[7]) + ' ' + inttostr(U_key.Key_RC[8]) , mtWarning, [mbOK],0);

// MessageDlg(inttostr(U_key.Key_IDEA[1]) + ' ' + inttostr(U_key.Key_IDEA[2]) + ' ' + inttostr(U_key.Key_IDEA[3]) + ' ' + inttostr(U_key.Key_IDEA[4]), mtWarning, [mbOK],0);

// MessageDlg(inttostr(U_key.Key_CONST[1]) + ' ' + inttostr(U_key.Key_CONST[2]) + ' ' +inttostr(U_key.Key_CONST[3]) + ' ' +inttostr(U_key.Key_CONST[4]) , mtWarning, [mbOK],0);

// MessageDlg(inttostr(U_key.CRC64_2), mtWarning, [mbOK],0);

d:='';

buffer:='';

d:= inttostr(U_key.Key_counter) + '56437gc77dg73643276' + Form3.edit3.text + '44322salt_4327h4897d3946f' + Form3.edit4.text + 'Afrejoiewpsalt_04o2hudbuk_salt4222222' + inttostr(G_numdisk);

for i:=1 to 707 do

buffer:= buffer + d;

ret := HashStr(HASH_SHA512, buffer, S_key); // S_key - используется для шифрования первого блока ключа - ключей и вектора иниц

buffer:=copy(S_key, 1,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[1]:=U_key.Key_RC[1] xor pl;

buffer:=copy(S_key, 8,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[2]:=U_key.Key_RC[2] xor pl;

buffer:=copy(S_key, 16,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[3]:=U_key.Key_RC[3] xor pl;

buffer:=copy(S_key, 24,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[4]:=U_key.Key_RC[4] xor pl;

buffer:=copy(S_key, 32,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[5]:=U_key.Key_RC[5] xor pl;

buffer:=copy(S_key, 40,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[6]:=U_key.Key_RC[6] xor pl;

buffer:=copy(S_key, 48,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[7]:=U_key.Key_RC[7] xor pl;

buffer:=copy(S_key, 56,8);

pl:= StrToInt('$'+buffer);

U_key.Key_RC[8]:=U_key.Key_RC[8] xor pl;

//////////

//MessageDlg(inttostr(U_key.Key_RC[1]) + ' ' + inttostr(U_key.Key_RC[2]) + ' ' + inttostr(U_key.Key_RC[3]) + ' ' + inttostr(U_key.Key_RC[4]) + ' ' + inttostr(U_key.Key_RC[5]) + ' ' + inttostr(U_key.Key_RC[6]) + ' ' + inttostr(U_key.Key_RC[7]) + ' ' + inttostr(U_key.Key_RC[8]) , mtWarning, [mbOK],0);

/////////

buffer:=copy(S_key, 64,8);

pl:= StrToInt('$'+buffer);

U_key.Key_IDEA[1]:=U_key.Key_IDEA[1] xor pl;

buffer:=copy(S_key, 72,8);

pl:= StrToInt('$'+buffer);

U_key.Key_IDEA[2]:=U_key.Key_IDEA[2] xor pl;

buffer:=copy(S_key, 80,8);

pl:= StrToInt('$'+buffer);

U_key.Key_IDEA[3]:=U_key.Key_IDEA[3] xor pl;

buffer:=copy(S_key, 88,8);

pl:= StrToInt('$'+buffer);

U_key.Key_IDEA[4]:=U_key.Key_IDEA[4] xor pl;

////

// MessageDlg(inttostr(U_key.Key_IDEA[1]) + ' ' + inttostr(U_key.Key_IDEA[2]) + ' ' + inttostr(U_key.Key_IDEA[3]) + ' ' + inttostr(U_key.Key_IDEA[4]), mtWarning, [mbOK],0);

////

buffer:=copy(S_key, 96,8);

pl:= StrToInt('$'+buffer);

U_key.Key_CONST[1]:=U_key.Key_CONST[1] xor pl;

buffer:=copy(S_key, 104,8);

pl:= StrToInt('$'+buffer);

U_key.Key_CONST[2]:=U_key.Key_CONST[2] xor pl;

buffer:=copy(S_key, 112,8);

pl:= StrToInt('$'+buffer);

U_key.Key_CONST[3]:=U_key.Key_CONST[3] xor pl;

buffer:=copy(S_key, 120, 8);

pl:= StrToInt('$'+buffer);

U_key.Key_CONST[4]:=U_key.Key_CONST[4] xor pl;

// первый блок ключа успешно зашифрован! Мы молодцы!

////////////

//получаем дату

data_:=Date;

DecodeDate(data_, y, m, day);

if day<10 then str:= str + '0' + inttostr(day);

if m<10 then str:= str + '0' + inttostr(m);

str:= str + inttostr(y);

U_key.data_key:= strtoint(str);

// шифруем вторую часть ключа

// MessageDlg(inttostr(U_key.CRC64_2) , mtWarning, [mbOK],0);

buffer:=copy(lite_key, 1,8);

pl:= StrToInt('$'+buffer);

U_key.CRC64_2:= U_key.CRC64_2 xor pl;

buffer:=copy(lite_key, 8,8);

pl:= StrToInt('$'+buffer);

U_key.Key_counter:=U_key.Key_counter xor pl;

buffer:=copy(lite_key, 16,8);

pl:= StrToInt('$'+buffer);

U_key.data_key :=U_key.data_key xor pl;

//считаем CRC64 от 1 и 2 части ключа уже зашифрованных:

buffer:='';

for i:=1 to 8 do

buffer:= buffer + inttostr(U_key.Key_RC[i]);

for i:=1 to 4 do

buffer:= buffer + inttostr(U_key.Key_IDEA[i]);

for i:=1 to 4 do

buffer:= buffer + inttostr(U_key.Key_CONST[i]);

buffer:= buffer + inttostr(U_key.CRC64_2);

buffer:= buffer + inttostr(U_key.Key_counter);

buffer:= buffer + inttostr(U_key.data_key);

U_key.CRC64_1:= CRC64_sum(buffer);

//создаем USB-ключ

U_key.Control_hash:= Control_hash;

U_key.Familiy:= Form3.Edit1.Text;

U_key.Name:= Form3.Edit2.Text;

//проверка:

{ MessageDlg('RC6 ' +inttostr(U_key.Key_RC[1]) + ' ' + inttostr(U_key.Key_RC[2]) + ' ' + inttostr(U_key.Key_RC[3]) + ' ' + inttostr(U_key.Key_RC[4]) + ' ' + inttostr(U_key.Key_RC[5]) + ' ' + inttostr(U_key.Key_RC[6]) + ' ' + inttostr(U_key.Key_RC[7]) + ' ' + inttostr(U_key.Key_RC[8]) , mtWarning, [mbOK],0);

MessageDlg('IDEA ' +inttostr(U_key.Key_IDEA[1]) + ' ' + inttostr(U_key.Key_IDEA[2]) + ' ' + inttostr(U_key.Key_IDEA[3]) + ' ' + inttostr(U_key.Key_IDEA[4]), mtWarning, [mbOK],0);

MessageDlg('CONST ' +inttostr(U_key.Key_CONST[1]) + ' ' + inttostr(U_key.Key_CONST[2]) + ' ' +inttostr(U_key.Key_CONST[3]) + ' ' +inttostr(U_key.Key_CONST[4]) , mtWarning, [mbOK],0);

MessageDlg('CRC2 ' + inttostr(U_key.CRC64_2), mtWarning, [mbOK],0);

MessageDlg('Счетчик ' + inttostr(U_key.Key_counter) , mtInformation, [mbOK],0);

MessageDlg('Дата ' + inttostr(U_key.data_key) , mtInformation, [mbOK],0);

MessageDlg('Control_hash ' + Control_hash , mtInformation, [mbOK],0);

MessageDlg('FAM ' + U_key.Familiy , mtInformation, [mbOK],0);

MessageDlg('Name ' + U_key.Name , mtInformation, [mbOK],0);

MessageDlg('CRC1 ' + inttostr(U_key.CRC64_1) , mtInformation, [mbOK],0);

}

assign(fkey, Form3.drivecombobox1.Drive + ':\qwallke.qwkey');

rewrite(fkey);

write(fkey, U_key);

closefile(fkey);

FileSetAttr(Form3.drivecombobox1.Drive + ':\qwallke.qwkey', faHidden);

//делаем его невидимым

MessageDlg('USB-ключ успешно создан!' , mtInformation, [mbOK],0);

Form2.Timer1.Enabled:=true;

Form2.Show;

Form3.Hide;

end;

{===============}

procedure TForm3.Button1Click(Sender: TObject);

var

j: byte;

begin

j:=0;

if (Length(Edit1.Text)<7) then MessageDlg('Поле ввода "Фамилия" не может быть меньше 7 символов!', mtWarning, [mbOK],0)

else if (Length(Edit2.Text)<2) then MessageDlg('Поле ввода "Имя" не может быть меньше 2 символов!', mtWarning, [mbOK],0)

else if (Length(Edit5.Text)<8) then MessageDlg('Поле ввода "Пароль доступа" не может быть меньше 8 символов!', mtWarning, [mbOK],0)

else if (Length(Edit4.Text)<8) then MessageDlg('Поле ввода "Подтвердите пароль" не может быть меньше 8 символов!', mtWarning, [mbOK],0)

else if (Length(Edit3.Text)<5) then MessageDlg('Поле ввода "Логин" не может быть меньше 5 символов!', mtWarning, [mbOK],0)

else if (Edit5.Text <> Edit4.Text) then MessageDlg('Подтверждение пароля неверно! Повторите попытку', mtWarning, [mbOK],0)

else new_yserkey;

end;

{==================================}

//перехватываем закрытие формы и закрываем прогу

Procedure TForm3.WMGetSysCommand(var Message : TMessage) ;

var

s: integer;

Begin

if code=0 then begin

IF (Message.wParam = SC_MINIMIZE)

Then Form1.Visible:=False;

IF (Message.wParam = SC_CLOSE)

Then begin

Application.Terminate; end

Else Inherited;

End;

if (Message.wParam = SC_CLOSE) and (code=1)

Then Form3.Hide;

end;

{======================================}

procedure TForm3.Edit4Change(Sender: TObject);

var

str, h: string;

i,k: integer;

begin

str:=edit4.Text;

k:=0;

for i:=1 to length(str) do begin

if (copy(str, i,1)>'A') and (copy(str, i,1)<'Z') then inc(k);

if (copy(str, i,1)>'0') and (copy(str, i,1)<'9') then inc(k);

end;

if length(str)>7 then begin

//PostMessage(ProgressBar1.Handle, $0409, 0, clRed);

//newuser:=true;

progressbar1.Position:=length(str) + k;

//GroupBox3.Enabled:=true;

end;

end;

procedure TForm3.DriveComboBox1Change(Sender: TObject);

var

SerialNum : dword;

VolumeName, FSName : array [0..255] of char;

MaximumFNameLength,

FileSystemFlags : dword;

FileEx: boolean;

begin

GetVolumeInformation(PChar(drivecombobox1.Drive + ':\'),

VolumeName, SizeOf(VolumeName),

@SerialNum,

MaximumFNameLength,

FileSystemFlags,

FSName, SizeOf(FSName));

label11.Caption:= 'Имя диска: ' + VolumeName;

G_numdisk:=SerialNum;//узнаем id USB

FileEx:=FileExists(PChar(drivecombobox1.Drive + ':\' + 'qwallke.qwkey'));

if FileEx=true then begin

label11.Caption:='Этот USB уже является ключом!';

if edit4.text<>'' then label11.Visible:=true;

label11.Font.Color:=clRed;

Button1.Enabled:=false end

else begin

label11.Font.Color:=clBlack;

Button1.Enabled:=true;

end;

end;

{=============================}

procedure TForm3.FormCreate(Sender: TObject);

var

i: integer;

DriveType : uInt;

begin

//newuser:=false;

{оставляем только сменные носители}

i := 0;

while i <= Form3.DriveComboBox1.Items.Count - 1 do

begin

DriveType := GetDriveType (PChar(Form3.DriveComboBox1.Items[i][1] + ':\'));

if (DriveType<> Drive_Removable) then

Form3.DriveComboBox1.Items.Delete(i)

else

inc(i);

end;

Form3.button1.Enabled:=false;

end;

procedure TForm3.Image1Click(Sender: TObject);

begin

MessageDlg('В этом окне вы можете создать USB-ключ. Он понадобится Вам для шифрования и расшифрования файлов и файловых контейнеров. Заполните все поля. ВНИМАНИЕ: запомните введенные ЛОГИН и ПАРОЛЬ - они понадобятся для входа в систему. <мастер Йода>', mtInformation, [mbOK],0);

end;

end.

Размещено на Allbest.ru

...

Подобные документы

  • Теоретическая часть криптографической защиты файлов: её задачи, работа, требования, режимы шифрования, кодирование, сцепление блоков шифротекста, загрузка и выгрузка данных, аутентификация, контроль целостности. Алгоритмы TrueCrypt, IDEA и прочих систем.

    дипломная работа [2,5 M], добавлен 07.08.2012

  • Основные методы криптографической защиты информации. Система шифрования Цезаря числовым ключом. Алгоритмы двойных перестановок и магические квадраты. Схема шифрования Эль Гамаля. Метод одиночной перестановки по ключу. Криптосистема шифрования данных RSA.

    лабораторная работа [24,3 K], добавлен 20.02.2014

  • История криптографии. Сравнение алгоритмов шифрования, применение в операционной системе. Анализ продуктов в области пользовательского шифрования. Включение и отключение шифрования на эллиптических кривых. Использование хеш-функции. Электронная подпись.

    курсовая работа [492,6 K], добавлен 18.09.2016

  • Автоматизация процесса шифрования на базе современных информационных технологий. Криптографические средства защиты. Управление криптографическими ключами. Сравнение симметричных и асимметричных алгоритмов шифрования. Программы шифрования информации.

    курсовая работа [795,7 K], добавлен 02.12.2014

  • Анализ криптографических методов шифрования данных. Разработка криптосистемы, основанной на схеме Эль-Гамаля. Определение функциональных и нефункциональных требований. Выбор языка программирования и среды разработки. Тестирование программного продукта.

    дипломная работа [1,6 M], добавлен 17.07.2016

  • Краткая история развития криптографических методов защиты информации. Сущность шифрования и криптографии с симметричными ключами. Описание аналитических и аддитивных методов шифрования. Методы криптографии с открытыми ключами и цифровые сертификаты.

    курсовая работа [1,2 M], добавлен 28.12.2014

  • Понятие информационной безопасности и классификация ее угроз. Анализ работы симметричных систем криптографической защиты данных и основы нелинейного шифрования потока. Функционирование линейных конгруэнтных генераторов псевдослучайных последовательностей.

    дипломная работа [968,8 K], добавлен 01.07.2011

  • Спецификация требований к разрабатываемому приложению. Разработка структурной схемы интерфейса. Описание алгоритма шифрования DES. Разработка программного кода приложения "DES". Проведение исследования основных шагов для генерации ключей и шифрования.

    курсовая работа [398,4 K], добавлен 13.12.2022

  • Особенности шифрования данных, предназначение шифрования. Понятие криптографии как науки, основные задачи. Анализ метода гаммирования, подстановки и метода перестановки. Симметрические методы шифрования с закрытым ключом: достоинства и недостатки.

    курсовая работа [564,3 K], добавлен 09.05.2012

  • Сравнение производительности программных реализаций алгоритмов шифрования с оптимизациями под языки С и Java. История разработки, сущность, принципы шифрования и успехи в криптоанализе таких алгоритмов шифрования как AES, RC4, RC5, RC6, Twofish и Mars.

    реферат [1,3 M], добавлен 13.11.2009

  • Защита данных, хранящихся на диске, от несанкционированного доступа путем их шифрования. Основные этапы процедуры шифрования и расшифровки файлов. Архивирование файла с паролем. Назначение и функции технологии шифрования BitLocker и её отличия от EFS.

    контрольная работа [743,4 K], добавлен 14.03.2019

  • История появления симметричных алгоритмов шифрования. Роль симметричного ключа в обеспечении степени секретности сообщения. Диффузия и конфузия как способы преобразования бит данных. Алгоритмы шифрования DES и IDEA, их основные достоинства и недостатки.

    лабораторная работа [335,9 K], добавлен 18.03.2013

  • Сравнительный анализ роторной криптосистемы на основании криптографической машины "Энигма" времен второй мировой войны и усовершенствованной "Энигма". Ассиметричная система шифрования и дешифрования данных RSA, ее принципиальное отличие от симметричных.

    курсовая работа [1,7 M], добавлен 14.12.2012

  • Симметричные и асиметричные методы шифрования. Шифрование с помощью датчика псевдослучайных чисел. Алгоритм шифрования DES. Российский стандарт цифровой подписи. Описание шифрования исходного сообщения асимметричным методом с открытым ключом RSA.

    курсовая работа [101,1 K], добавлен 09.03.2009

  • Шифрование как метод защиты информации. История развития криптологии. Классификация алгоритмов шифрования, симметричные и асимметричные алгоритмы. Использование инструментов криптографии в Delphi-приложениях. Краткая характеристика среды Delphi 7.

    курсовая работа [48,5 K], добавлен 19.12.2009

  • Необходимость автоматизации и защиты информации в Управлении Федеральной налоговой службы России. Реализация криптографической защиты алгоритмом ГОСТ 28147-89 "Сеть Фейстеля" и разработка программного обеспечения функционала в среде Borland Delphi 7.

    дипломная работа [4,4 M], добавлен 28.06.2011

  • Разработка программы, реализующей процедуры шифрования и расшифрования текста по стандарту DES (Data Encryption Standard). Структура алгоритма шифрования, схема выработки ключевых элементов. Использование криптографического программного средства.

    курсовая работа [1,7 M], добавлен 15.06.2013

  • Краткое описание терминологии, используемой в криптологии. Определение места криптографических методов защиты в общей системе обеспечения безопасности информации. Изучение простых шифров и оценка методов их взлома. Методы современного криптоанализа.

    курсовая работа [52,3 K], добавлен 13.06.2012

  • Принцип программной реализации классических криптографических методов. Метод шифрования с использованием таблицы Виженера. Создание текстового редактора "Блокнот", содержащего методы шифрования. Вербальный алгоритм и программа для методов шифрования.

    курсовая работа [2,0 M], добавлен 20.01.2010

  • Разработка приложения для шифрования данных с помощью алгоритма DES5: процесс шифрования, расшифрования, получение ключей. Спецификация программы, процедуры и функции; описание интерфейса пользователя. Реализация задачи в среде программирования DELPHI.

    курсовая работа [812,6 K], добавлен 27.03.2012

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.