Програмна реалізація модуля шифрування даних на платфоромі BeagleBone для систем передавання даних з підвищеною криптостійкістю

Анотація

У сучасному цифровому світі, де обмін інформацією є невід'ємною частиною нашого повсякденного життя, забезпечення безпеки цієї інформації стає надзвичайно важливим завданням. Метою даної роботи є розробка модуля захисту інформації для шифрування даних на платформі BeagleBone для систем передавання даних з підвищеною криптостійкістю. В загальному це апаратна система на основі мікрокомп’ютера BeagleBone AI 64 з набором антен для передачі/приймання даних. Оскільки інформація передається по фізично незахищеному каналі, потрібно розробити модуль, який шифруватиме дані. Модуль захисту інформації забезпечує конфіденційність переданих даних в системі та характеризується універсальністю незалежно від апаратної платформи, оскільки може запускатися на ядрі Linux, пристосований для використання на вбудованих системах, надає можливості для конфігурації протоколів та алгоритмів шифрування. Шифрування – це оборотне перетворення даних, з метою приховування інформації. Шифрування відбувається із застосуванням криптографічного ключа. Ключ – це певна кількість символів, сформованих вільним чином з символів, що доступні у системі шифрування. Методи шифрування в основному поділяють на симетричні та асиметричні. У процесі розробки модуля безпеки були використані сучасні методи і алгоритми шифрування, крім того, був реалізований спрощений алгоритм для безпечної передачі даних, що покращує швидкість передачі на малопотужних апаратних платформах. Розроблений модуль захисту інформації пройшов ретельне тестування на реальній системі. Розробка модуля захисту інформації обґрунтована необхідністю універсальної компоненти, яка забезпечує високу якість захисту даних у безпровідних системах комунікації. Цей модуль дозволить прискорити розробку порівняно доступних фізичних засобів безпечного зв'язку, який є критично важливою складовою для таких проектів. Модуль реалізований у вигляді бібліотеки, написаній на мові С, яка реалізує API для встановлення безпечного з'єднання та подальшого безпечного пересилання інформації по не захищеному каналу передачі. Додатково, існує програма-конфігуратор, яка дозволяє змінювати налаштування модуля навіть в режимі реального часу, коли той використовується клієнтськими застосунками. Це забезпечує безперервний, безшовний та безпечний обмін даними, а також зручне налаштування модуля. В процесі розробки було використано багато допоміжних бібліотек, зокрема crypton, Libgcrypt, Openssl, Ncurses та Sqlite3.