РЕАЛИЗАЦИЯ ТЕХНОЛОГИИ БЕЗОПАСНОГО ОБМЕНА ДАННЫМИ НА ОСНОВЕ ПРОТОКОЛА РУКОПОЖАТИЯ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ

В данной работе рассмотрена технология безопасного обмена данными на основе протокола рукопожатия для систем промышленной автоматизации. Приведены угрозы клиент-серверных приложений, на основе которых был сделан вывод о необходимости использования и дальнейшей реализации защищенного канала связи, для осуществления безопасного обмена данными. В процессе работы проанализированы существующие методы интеграции и автоматизации процесса на промышленных предприятиях. По результатам проведенного сравнительного анализа, в качестве интеграции клиента и сервера была выбрана CMS Wordpress с использованием плагина интернет-магазина WooCommerce и 1С. Были рассмотрены прямые аналоги протокола рукопожатия, выделив достоинства и недостатки использования в данном приложении каждого сравниваемого метода, в качестве защищенного канала связи был выбран протокол рукопожатия, так как он показал больше всего преимуществ, чем приведенные аналоги. В протоколе рукопожатия использовалась ассиметричная система шифрования RSA. Сервер генерировал пару ключей, открытый ключ находился у клиента, закрытый - у сервера, идентификация клиента проводилась по открытому ключу и контрольной фразе, о которой изначально договаривались участники обмена. Если на каком-либо этапе идентификации данные не совпадали или была произведена попытка вторжения третьих лиц в информационный обмен, клиент не получал никаких данных от сервера. В конечном итоге представлены схемы работы протокола рукопожатия, криптосистемы RSA и общая схема реализованного приложения. Данная разработка показала эффективное использование и была внедрена на предприятии по производству мебельной продукции.

системы промышленной автоматизации, протокол рукопожатия, безопасность клиент-серверных приложений, industrial automation, handshake protocol, client-server applications security

1. ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М., 2008.

2. Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017617564 от 07.07.2017 «Программа аутентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».

3. Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017661972 от 25.10.2017 «Программа идентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».

4. Молдовян А.А., Молдовян Д.Н., Левина А.Б. Протоколы аутентификации с нулевым разглашением секрета.: СПб.: Университет ИТМО, 2016. 55 с.

5. Водолазский В. Коммерческие системы шифрования: основные алгоритмы и их реализация. Часть 1 // Монитор. 1992. N 6-7. C. 14 - 19.

6. Воеводин В.В. [и др.]. Параллельные вычисления. СПб.: БХВ-Петербург, 2002. 608 c.

7. Jonsson J., Kaliski Jr., B.S.: On the Security of RSA Encryption in TLS. In: Yung, M. (ed.) CRYPTO 2002. LNCS, vol. 2442, pp. 127-142. Springer, Heidelberg (2002).

8. Brandon Rhodes, John Goerzen, TLS/SSL, Foundations of Python Network Programming, pp. 93-114.

9. Andrew Clark, HTTP Session Security, Encyclopedia of Cryptography and Security, pp. 567-569.

10. Wiener, M.: Cryptanalysis of Short RSA Secret Exponents. IEEE Transactions on Information Theory 36(3), pp. 553-558 (1990).