РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов. - презентация

1 РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов Илья Владимирович, УлГТУ

2 Актуальность Широчайшее распространение мобильной сотовой связи Лавинообразный рост мобильного трафика Появление новых угроз безопасности пользователей мобильных устройств Отсутствие полноценных механизмов защиты мобильных пользователей, аналогичных решениям на PC. Цель проекта: повышение уровня защищенности пользователей мобильных устройств при работе с Интернет ресурсами и передаче конфиденциальной информации

3 Существующие решения в области защиты информации Традиционно проблема аутентификации и защиты передаваемой по открытым каналам связи информации решается с помощью применения криптографических алгоритмов. Эти алгоритмы на персональных компьютерах реализуются так называемыми криптопровайдерами – специальными библиотеками, позволяющими программам использовать их ресурсы для шифрования данных. Однако множество мобильных платформ и частые их обновления делают неактуальной создание и сертификацию софтверных решений для мобильных устройств.

4 Предлагаемое решение Нет проблем совместимости с различными платформами и множеством их версий. Не нужно аппаратных средств для хранения электронной подписи( eToken, рутокен, считыватель смарт-карты…) Доверенная среда работы. Защита от внешних приложений(троянов, вирусов). Преимущества Реализовать функции криптопровайдера и хранилища ключей шифрования средствами SIM карты

5 Технология идентификации с использованием защищенных SMS сообщений

6 Технология идентификации с использованием NFC

7 Существующий задел К данному моменту времени выполнен анализ доступных источников по тематике проекта. Подтверждена техническая возможность реализация проекта в заявляемом объеме. Реализован тестовый вариант программы, позволяющий выполнять шифрование SMS сообщений. Материалы исследования опубликованы в трех статьях. Подготовлены документы для регистрации в ФИПС программы для ЭВМ.

8 Возможности коммерциализации 1. Продажа программного обеспечения, позволяющего выполнять локальное потоковое шифрование передаваемого трафика (SMS, голос, интернет) через соответствующие магазины (Google Play, AppStore и др.) 2. Продажа программ, позволяющих выполнять защищенную идентификацию на WEB ресурсах (госуслуги, интернет-банкинг и др.) 3. Сертификация и продажа программного обеспечения, позволяющего использовать квалифицированную электронную подпись аналогично процессам, происходящим на персональном компьютере.

9 План работ 1 года 1. Проведение сравнительного анализа криптографических алгоритмов с целью выявления наиболее соответствующих для реализации на базе функционала SIM карты. 2. Разработка субоптимальных алгоритмов шифрования для разных вариантов трафика с использованием ЭП. 3. Исследование способов реализации этих алгоритмов в условиях ограниченных вычислительных ресурсов и ресурсов памяти SIM карты. 4. Реализация синтезированных алгоритмов на базе SIM карт стандарта 3.0

10 План работ 2 года 1. Реализация механизмов использования реализованных на SIM картах алгоритмов из различных мобильных платформ (Android,iOS,Windows Mobile). Реализация программы – прошивки SIM карт. 2. Разработка механизмов идентификации на WEB ресурсах с использованием разработанных криптографических процедур. 3. Разработка пакета программ, позволяющих выполнять потоковое шифрование передаваемых телефоном данных. 4. Реализация синтезированных алгоритмов для задач беспроводного обмена данными в соответствии с протоколом NFC.

11 Смета Наименование Сумма Заработная плата Приобретение материалов 0 Приобретение ПО0 Прочие расходы 0 1 год выполнения проекта Наименование Сумма Заработная плата Приобретение материалов 0 Приобретение ПО0 Прочие расходы 0 2 год выполнения проекта