ЗАХИСТ АЛГОРИТМІВ І ДАНИХ НА СТОРОНІ КЛІЄНТА

Ігор  Меліхов; Володимир  Базилевич

doi:10.25140/2411-5363-2021-1(23)-87-95

Автор(и)

Ігор Меліхов Національний університет «Чернігівська політехніка» , Ukraine https://orcid.org/0000-0002-3611-0549
Володимир Базилевич Національний університет «Чернігівська політехніка», Ukraine https://orcid.org/0000-0001-8935-446X

DOI:

https://doi.org/10.25140/2411-5363-2021-1(23)-87-95%20

Ключові слова:

захист даних; захист алгоритмів; симетричне шифрування; обфускація; безпека через неясність

Анотація

Захист даних та алгоритмів є важливою складовою розробки програмного забезпечення. Не завжди є можливість використати сервер як надійне сховище даних та алгоритмів, тому існує необхідність детального вивчення та розробки способів захисту даних та алгоритмів на стороні клієнта.

У статті розглянуто прийоми захисту даних з використанням програмних засобів різних операційних систем та програмних платформ. Розроблений алгоритм захисту даних використовує симетричне шифрування AES та різноманітні способи генерації ключа для убезпечення створеної програми від зворотної розробки

Біографії авторів

Ігор Меліхов , Національний університет «Чернігівська політехніка»

здобувач вищої освіти

Володимир Базилевич , Національний університет «Чернігівська політехніка»

кандидат економічних наук, доцент

Посилання

What is Security through Obscurity? URL: https://securitytrails.com/blog/security-through-obscurity.

Xu Hui, Yangfan Zhou, Jiang Ming, Michael Lyu. Layered obfuscation: a taxonomy of software obfuscation techniques for layered security. Cybersecurity. 2020. № 3. Рр. 1-18.

Understanding android obfuscation techniques: A large-scale investigation in the wild / Dong, Shuaike, Menghao Li, Wenrui Diao, Xiangyu Liu, Jian Liu, Zhou Li, Fenghao Xu, Kai Chen, Xiaofeng Wang, and Kehuan Zhang. International Conference on Security and Privacy in Communication Systems. Springer, Cham, 2018. Рp. 172-192.

Abdullah A. Advanced encryption standard (aes) algorithm to encrypt and decrypt data. Cryptography and Network Security. 2017. № 16.

Системний реєстр. URL: https://docs.microsoft.com/en-us/windows/win32/sysinfo/registry.

Додаток McDonald’s. URL: https://www.mcdonalds.ua/ua/Eat/GMAL.html.

Офіційна документація до механізму Keychain Services. URL: https://developer.apple.com/documentation/security/keychain_services.

Advanced Encryption Standard. URL: https://searchsecurity.techtarget.com/definition/Advanced-Encryption-Standard.

Никольская К. Ю., Хлестов А. Д. Обфускация и методы защиты программных продуктов. Вестник УрФО. Безопасность в информационной сфере. 2015. № 2(16). С. 7-10.

General method of program code obfuscation. Wroblewski, Gregory. 2002.

Shafi Goldwasser, Guy N. Rothblum On best-possible obfuscation. Theory of Cryptography Conference. Springer, Berlin, Heidelberg, 2007.

Захист та обфускація вихідного коду за допомогою продуктів StarForce Crypto та StarForce C++ Obfuscator. URL: http://www.star-force.ru/solutions/source-code-protection/.

Оптимізатор ProGuard. URL: https://www.guardsquare.com/en/products/proguard.

Огляд обфускаторів для .NET. URL: https://habr.com/ru/post/97062/.

Відкритий обфускатор для .NET. URL: https://github.com/obfuscar/obfuscar.

Online JavaScript Beautifier. URL: https://beautifier.io/.

Anti code-protection Demo. URL: https://ohmycoding.com/demos/anti-code-protection.html.

Опис модуля py_compile. URL: https://docs.python.org/3/library/py_compile.html.

Advanced Encryption Standard (AES) and It’s Working. / Shripal Rawal // International Research Journal of Engineering and Technology 3.8 (2016): 1165-1169.

fritzone / obfy. URL: https://github.com/fritzone/obfy.

IchZerowan / ClientProtect. URL: https://github.com/IchZerowan/ClientProtect.