Разработка криптографического провайдера

РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ,
ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С
ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ
МОБИЛЬНОГО ТЕЛЕФОНА.
Автор проекта:
Карпов Илья Владимирович, УлГТУ
Актуальность
• Широчайшее
распространение
мобильной сотовой связи
• Лавинообразный
рост
мобильного
трафика
• Появление новых угроз безопасности
пользователей мобильных устройств
• Отсутствие полноценных механизмов
защиты мобильных пользователей,
аналогичных решениям на PC.
Цель проекта: повышение уровня защищенности пользователей
мобильных устройств при работе с Интернет ресурсами и
передаче конфиденциальной информации
Существующие решения в области защиты
информации
• Традиционно
проблема аутентификации и
защиты передаваемой по открытым каналам
связи информации
решается с помощью
применения криптографических алгоритмов. Эти
алгоритмы на персональных компьютерах
реализуются
так
называемыми
криптопровайдерами
–
специальными
библиотеками, позволяющими программам
использовать их ресурсы для шифрования
данных.
• Однако множество мобильных платформ и
частые их обновления делают неактуальной
создание и сертификацию софтверных решений
для мобильных устройств.
Предлагаемое решение
Реализовать функции криптопровайдера и
хранилища ключей шифрования средствами
SIM карты
Преимущества
• Нет проблем совместимости с различными
платформами и множеством их версий.
• Не нужно аппаратных средств для хранения
электронной подписи( eToken, рутокен,
считыватель смарт-карты…)
• Доверенная среда работы.
• Защита от внешних приложений(троянов,
вирусов).
Технология идентификации с использованием
защищенных SMS сообщений
Технология идентификации с использованием
NFC
Существующий задел
К данному моменту времени выполнен анализ
доступных источников по тематике проекта. Подтверждена
техническая возможность реализация проекта в заявляемом
объеме.
Реализован
тестовый
вариант
программы,
позволяющий выполнять шифрование SMS сообщений.
Материалы исследования опубликованы в трех статьях.
Подготовлены документы для регистрации в ФИПС программы
для ЭВМ.
Возможности коммерциализации
1. Продажа программного обеспечения, позволяющего
выполнять
локальное
потоковое
шифрование
передаваемого трафика (SMS, голос, интернет) через
соответствующие магазины (Google Play, AppStore и др.)
2. Продажа
программ,
позволяющих
выполнять
защищенную идентификацию на WEB ресурсах
(госуслуги, интернет-банкинг и др.)
3. Сертификация и продажа программного обеспечения,
позволяющего
использовать
квалифицированную
электронную
подпись
аналогично
процессам,
происходящим на персональном компьютере.
План работ 1 года
• 1.Проведение сравнительного анализа криптографических
алгоритмов
с
целью
выявления
наиболее
соответствующих для реализации на базе функционала
SIM карты.
• 2.Разработка субоптимальных алгоритмов шифрования
для разных вариантов трафика с использованием ЭП.
• 3.Исследование способов реализации этих алгоритмов в
условиях ограниченных вычислительных ресурсов и
ресурсов памяти SIM карты.
• 4.Реализация синтезированных алгоритмов на базе SIM
карт стандарта 3.0
План работ 2 года
• 1. Реализация механизмов использования реализованных на
SIM картах алгоритмов из различных мобильных платформ
(Android,iOS,Windows Mobile). Реализация программы –
прошивки SIM карт.
• 2. Разработка механизмов идентификации на WEB ресурсах с
использованием разработанных криптографических процедур.
• 3.
Разработка пакета программ, позволяющих выполнять
потоковое шифрование передаваемых телефоном данных.
• 4. Реализация синтезированных алгоритмов для задач
беспроводного обмена данными в соответствии с протоколом
NFC.
Смета
1 год выполнения проекта
Наименование
Сумма
Заработная плата
200 000
Приобретение материалов
0
Приобретение ПО
0
Прочие расходы
0
2 год выполнения проекта
Наименование
Сумма
Заработная плата
200 000
Приобретение материалов
0
Приобретение ПО
0
Прочие расходы
0