Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Загрузчик. Диплом_Сайтиев_Release. Реализовать приложениесервер в среде MicrosoftVisualStudioна языкеVisualC#


Скачать 378.04 Kb.
НазваниеРеализовать приложениесервер в среде MicrosoftVisualStudioна языкеVisualC#
АнкорЗагрузчик
Дата28.04.2023
Размер378.04 Kb.
Формат файлаodt
Имя файлаДиплом_Сайтиев_Release.odt
ТипДокументы
#1096048
страница4 из 10
1   2   3   4   5   6   7   8   9   10

1.3. Протокол tcp.


В качестве протокола передачи данных в сети будет использоваться TCP. Протокол реализован в контексте клиента и сервера. В отличии от других протоколов,TCPявляется надёжным благодаря следующим качествам:

  • сверка контрольных сумм для проверки целостности передаваемых пакетов

  • осуществление повторного запроса данных в случае потери данных

  • устранение дублирования при получении двух копий одного пакета.

Передача пакетов начинается с установления соединения (в отличии от UDP). Состояние сеанса описывается благодаря флагам.

Closed
Начальное состояние узла. Фактически фиктивное

Listen
Сервер ожидает запросов установления соединения от клиента

Syn-sent
Клиент отправил запрос серверу на установление соединения и ожидает ответа

Syn-received
Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения

Established
Соединение установлено, идёт передача данных

Fin-wait-1
Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN

Close-wait
Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу

Fin-wait2
Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN

Last-ack
Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN

Time-wait
Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным закрытием соединения

Closing
Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении)

Таблица 1. Состояния сеанса TCP.

Соединение разделяют на следующие стадии:

  1. установка соединения

    1. послание серверу сегмента с номером последовательности и флагом SYN

    2. если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK

    3. если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED

  2. передача данных

  3. завершение соединения

    1. посылка серверу от клиента флагов FIN и ACK на завершение соединения.

    2. сервер посылает клиенту флаги ответа ACK, FIN, что соединение закрыто.

    3. после получения этих флагов клиент закрывает соединение и в подтверждение отправляет серверу ACK, что соединение закрыто.

Из недостатков TCPотмечают уязвимость к атакамTCPResetиTCPhijacking.





1.2. Шифрование сетевых пакетов средствами .Net.


Платформа .NETпредоставляет огромные возможности по обеспечению безопасности данных. Классы для шифрования находятся в пространстве имёнSystem.Security.Cryptographyи реализуютнесколько симметричных и ассиметричных алгоритмов.

В качестве алгоритма шифрования в данной дипломной работе выбран Triple-DES. Этот алгоритм является улучшенной версией DES и основное его отличие заключается в том, что он использует ключи шифрования размером 128, 192 и 256 бит (Алгоритм DES считается ненадёжным, так как использует ключи длиной всего 56 бит) [8].

Triple-DFS это алгоритм шифрования с симметричным ключом, то есть предусматривают использование одного и того же ключа как для шифрования, так и для дешифрации данных.

Средства для реализации симметричных шифров реализованы в классе TripleDESCryptoServiceProvider, который содержит методы:

  • CreateEncryptor – возвращает контекст (интерфейс ICryptoTransform) для криптографических трансформаций данных шифровальщика.

  • CreateDecryptor – возвращает контекст (интерфейс ICryptoTransform) для криптографических трансформаций данных дешифровальщика.

  • GenerateKey и GenerateIV – генерируют ключи.

Алгоритм Triple-DESпредставляется следующим образом:



где  – ключи для каждогоDES-шага, – входные данные, которые нужно шифровать[7].

Шифрование происходит следующим образом:



Дешифрование происходит следующим образом:



Таким образом, TripleDESвыполняет три раза алгоритмDESи длина его ключа также в три раза большеDES, то есть равна 168 битов. Для DES 64-разрядный ключ делился на 8 байтов, в каждом байте используется только 7 битов, поэтому на самом деле длина ключа равна 56 битов, а не 64, поэтому длина ключа 3DES на самом деле равна 168, а не 192 бита.

TripleDES с различными ключами имеет длину ключа равную 168 бит, но из-за атак «встреча посередине» эффективная криптостойкость составляет только 112 бит. Для успешной атаки наTriple-DES потребуется около бит известного открытого текста, шагов, циклов DES-шифрования и бит памяти.
1   2   3   4   5   6   7   8   9   10

написать администратору сайта