Программное обеспечение для шифрования текста (Предмет: Информатика)

Содержание

Введение

Современное информационное общество характеризуется экспоненциальным ростом объемов цифровых данных, передаваемых по открытым каналам связи, что делает проблему обеспечения конфиденциальности и целостности информации одной из наиболее критичных для безопасности личности, бизнеса и государства. Ежедневно через глобальную сеть Интернет пересылаются миллиарды текстовых сообщений, содержащих как личную переписку, так и коммерческие тайны или государственные документы. В данных условиях шифрование текстовой информации выступает не просто технической опцией, а фундаментальным средством защиты, необходимым для предотвращения несанкционированного доступа, перехвата и модификации данных. Актуальность темы данной работы обусловлена возрастающей потребностью в доступных, эффективных и надежных программных инструментах, позволяющих рядовым пользователям и организациям оперативно защищать текстовые данные без необходимости глубокого погружения в сложные математические и криптографические теории.

Целью данной работы является разработка программного обеспечения, предназначенного для шифрования и дешифрования текстовой информации с использованием современных криптографических алгоритмов, а также анализ его эффективности и надежности.

Для достижения поставленной цели необходимо решить следующие задачи: провести анализ существующих методов и алгоритмов шифрования текста; выполнить обзор и сравнительную характеристику симметричных и асимметричных криптосистем; выбрать оптимальный алгоритм для реализации в рамках программного продукта; спроектировать архитектуру и разработать программный модуль шифрования; провести тестирование разработанного приложения на предмет корректности работы, быстродействия и устойчивости к базовым атакам; а также сформулировать рекомендации по использованию разработанного программного обеспечения.

Объектом исследования в данной работе являются методы и алгоритмы криптографической защиты информации. Предметом исследования выступает процесс разработки и реализации программного обеспечения для шифрования текстовых данных на основе выбранных алгоритмов.

В ходе выполнения работы применялись следующие методы исследования: теоретический анализ научной и технической литературы по криптографии и программированию; метод сравнительного анализа для выбора наиболее подходящего алгоритма; метод моделирования для проектирования архитектуры приложения; метод экспериментального тестирования для оценки производительности и корректности работы программы.

Основные понятия криптографии: шифр, ключ, криптостойкость и классификация алгоритмов

Криптография, как научная дисциплина, представляет собой совокупность методов обеспечения конфиденциальности, целостности и аутентичности информации. В основе любой криптографической системы лежит фундаментальное понятие шифра. Шифр — это совокупность обратимых преобразований множества открытых текстов во множество шифротекстов, выполняемых с целью скрытия содержания исходного сообщения от посторонних лиц. Процесс преобразования открытого текста в зашифрованный называется шифрованием, а обратный процесс — дешифрованием. Важно отметить, что в современной научной литературе под шифром понимается не просто алгоритм, а целая схема, включающая в себя как математические правила преобразования, так и параметры, определяющие конкретный вариант этого преобразования.

Ключевым элементом, отличающим современную криптографию от её исторических предшественников, является понятие ключа. Ключ — это секретный параметр, используемый алгоритмом шифрования для выполнения преобразования данных. Согласно принципу Керкгоффса, сформулированному ещё в XIX веке, безопасность криптографической системы не должна зависеть от секретности используемого алгоритма; она должна обеспечиваться исключительно секретностью ключа. Данный принцип остаётся краеугольным камнем современной криптографии и позволяет открыто публиковать и анализировать алгоритмы шифрования, что способствует их всесторонней проверке на прочность. Как отмечают исследователи, от длины и качества ключа напрямую зависит вычислительная сложность его подбора методом полного перебора, что является основой для оценки стойкости системы [5].

Криптостойкость представляет собой меру способности криптографической системы противостоять попыткам её взлома или дешифрования без знания ключа. Количественно криптостойкость обычно выражается в битах и соответствует логарифму по основанию два от числа операций, необходимых для нахождения ключа наиболее эффективным из известных методов атаки. Различают теоретическую (безусловную) и вычислительную стойкость. Теоретически стойкая система, как, например, шифр Вернама (одноразовый блокнот), не может быть взломана даже при наличии неограниченных вычислительных ресурсов, однако её практическое применение ограничено из-за требования равенства длины ключа длине сообщения. В подавляющем большинстве практических приложений используются системы с вычислительной стойкостью, которые считаются безопасными, поскольку требуемый для их взлома объём вычислений превосходит возможности потенциального злоумышленника на текущем уровне развития технологий. Современные исследования в области оценки криптостойкости активно используют методы теории сложности вычислений и статистического анализа.

Классификация криптографических алгоритмов может быть проведена по нескольким основаниям. По типу используемого ключа выделяют два основных класса: симметричные и асимметричные криптосистемы. В симметричных системах (например, AES, ГОСТ 28147-89) один и тот же ключ используется как для шифрования, так и для дешифрования данных. Это обеспечивает высокую скорость работы, но создаёт проблему безопасного распространения ключей между сторонами. В асимметричных системах (например, RSA, ECC) используются два математически связанных ключа: открытый ключ, который может быть опубликован, и закрытый ключ, который хранится в секрете. Шифрование выполняется с помощью открытого ключа, а дешифрование — только с помощью соответствующего закрытого. Данный подход решает проблему распределения ключей, но является значительно более медленным по сравнению с симметричными алгоритмами.

По типу преобразования данных алгоритмы делятся на блочные и поточные. Блочные шифры обрабатывают данные фиксированными блоками (обычно 64 или 128 бит), преобразуя каждый блок независимо или с использованием механизмов сцепления блоков. Поточные шифры, напротив, обрабатывают данные побитно или побайтово, генерируя гамму шифра (псевдослучайную последовательность), которая накладывается на открытый текст операцией XOR. Каждый из этих подходов имеет свои области применения: блочные шифры чаще используются для шифрования данных в каналах связи и файловых системах, тогда как поточные шифры эффективны в системах реального времени и при шифровании потокового видео или аудио.

Особое место в классификации занимают хэш-функции и электронная цифровая подпись, которые, хотя и не являются шифрами в строгом смысле слова, решают смежные задачи обеспечения целостности и аутентификации. Хэш-функции преобразуют входные данные произвольной длины в выходную строку фиксированной длины (хэш-значение), обладая свойством необратимости. Электронная цифровая подпись, построенная на основе асимметричных алгоритмов, позволяет гарантировать авторство документа и его неизменность после подписания. В контексте защиты текстовой информации понимание данных понятий необходимо для построения комплексной системы безопасности, где шифрование защищает конфиденциальность, а хэширование и подпись — целостность и подлинность.

Таким образом, фундаментальные понятия шифра, ключа и криптостойкости образуют теоретический базис, без понимания которого невозможно корректное проектирование и использование программного обеспечения для шифрования текста. Классификация алгоритмов на симметричные и асимметричные, блочные и поточные позволяет разработчику осознанно выбирать инструментарий для решения конкретных прикладных задач. Для практической реализации программного модуля шифрования текста наиболее целесообразным представляется использование симметричных блочных алгоритмов, таких как AES, которые обеспечивают оптимальный баланс между скоростью работы, надёжностью и доступностью реализации. Дальнейший анализ конкретных алгоритмов и стандартов будет проведён в следующих разделах данной работы, где будет рассмотрена их применимость для задач шифрования текстовой информации с учётом современных требований к производительности и безопасности [8].

Обзор и сравнительный анализ симметричных и асимметричных криптосистем

Классификация криптографических систем на симметричные и асимметричные является фундаментальной для понимания современной защиты информации. Выбор между этими двумя типами систем определяется конкретными требованиями приложения, включая скорость работы, безопасность распределения ключей и вычислительные ресурсы. В данном разделе проводится подробный обзор и сравнительный анализ указанных классов криптосистем с акцентом на их применимость для шифрования текстовой информации.

Симметричные криптосистемы, также известные как системы с секретным ключом, характеризуются использованием одного и того же ключа для выполнения операций шифрования и дешифрования. Исторически данный тип шифрования является наиболее древним, однако современные симметричные алгоритмы, такие как AES (Advanced Encryption Standard), представляют собой результат глубоких математических исследований и обеспечивают высокий уровень безопасности. Основным преимуществом симметричных систем является их высокая производительность, что делает их идеальными для шифрования больших объёмов данных, включая текстовые файлы значительного размера. Алгоритмы симметричного шифрования реализуются на аппаратном уровне во многих современных процессорах, что дополнительно увеличивает скорость их работы. К недостаткам следует отнести проблему безопасного распространения ключа: обе стороны, участвующие в обмене зашифрованными сообщениями, должны заранее обладать одним и тем же секретным ключом, что создаёт уязвимость на этапе его передачи. Кроме того, в системах с большим числом участников количество необходимых ключей растёт квадратично, что усложняет управление ключевой инфраструктурой.

В рамках симметричного шифрования выделяют два основных подхода: блочные и поточные шифры. Блочные шифры, такие как AES и российский стандарт ГОСТ 28147-89, обрабатывают данные фиксированными блоками (обычно 128 бит), применяя к каждому блоку несколько раундов преобразований, включающих подстановки, перестановки и операции с ключом. Для шифрования текстовой информации блочные шифры используются в различных режимах сцепления блоков, таких как ECB, CBC, CTR и GCM. Режим ECB, хотя и прост в реализации, не рекомендуется для шифрования текстов, содержащих повторяющиеся последовательности, поскольку одинаковые блоки открытого текста дают одинаковые блоки шифротекста, что может раскрыть структуру сообщения. Режим CBC, напротив, использует вектор инициализации и сцепление блоков, что устраняет данный недостаток. Поточные шифры, такие как ChaCha20, генерируют псевдослучайную последовательность (гамму), которая побитно складывается с открытым текстом. Они особенно эффективны при шифровании потоковых данных и в системах с ограниченными вычислительными ресурсами, однако требуют строгого соблюдения правила однократного использования ключа и вектора инициализации.

Асимметричные криптосистемы, или системы с открытым ключом, были предложены в 1976 году Уитфилдом Диффи и Мартином Хеллманом и произвели революцию в криптографии. В таких системах используются два математически связанных ключа: открытый ключ, который может быть опубликован и свободно распространяться, и закрытый ключ, который хранится в секрете. Шифрование выполняется с помощью открытого ключа, а дешифрование — только с помощью соответствующего закрытого. Наиболее известными асимметричными алгоритмами являются RSA (Rivest-Shamir-Adleman), основанный на сложности факторизации больших целых чисел, и алгоритмы на основе эллиптических кривых (ECC), которые обеспечивают эквивалентный уровень безопасности при значительно меньшей длине ключа. Главным преимуществом асимметричных систем является решение проблемы распределения ключей: открытые ключи могут передаваться по незащищённым каналам, а закрытые ключи никогда не покидают устройство владельца. Однако асимметричное шифрование значительно медленнее симметричного, что делает его непригодным для шифрования больших объёмов данных напрямую. Как отмечается в современных исследованиях, производительность асимметричных алгоритмов может быть на несколько порядков ниже по сравнению с симметричными аналогами при шифровании одинаковых объёмов информации [1].

Сравнительный анализ двух типов криптосистем позволяет выявить их сильные и слабые стороны применительно к задаче шифрования текста. Симметричные алгоритмы обеспечивают высокую скорость шифрования и дешифрования, что критически важно при работе с текстовыми файлами большого объёма. Они также менее требовательны к вычислительным ресурсам, что позволяет реализовывать их на устройствах с ограниченной производительностью. Асимметричные алгоритмы, напротив, предлагают более удобную модель управления ключами и обеспечивают такие дополнительные возможности, как электронная цифровая подпись и шифрование без предварительного обмена секретами. Однако их низкая производительность делает прямое асимметричное шифрование текста нецелесообразным.

На практике для шифрования текстовой информации широко используется комбинированный подход, известный как гибридное шифрование. В этой схеме сеансовый ключ, сгенерированный случайным образом, шифруется с помощью асимметричного алгоритма, а само сообщение шифруется с помощью быстрого симметричного алгоритма с использованием этого сеансового ключа. Таким образом, достигается оптимальный баланс между безопасностью распределения ключей, обеспечиваемой асимметричной криптографией, и производительностью, характерной для симметричных систем. Данный подход реализован в таких протоколах, как TLS и PGP, и является де-факто стандартом для защиты данных в современных информационных системах.

При выборе алгоритма для программного обеспечения шифрования текста необходимо учитывать не только скорость и безопасность, но и устойчивость к различным видам криптоаналитических атак. Современные симметричные алгоритмы, такие как AES-256, считаются вычислительно стойкими и не имеют известных эффективных атак, сокращающих время взлома до практически реализуемого уровня. Асимметричные алгоритмы, такие как RSA, требуют использования ключей большой длины (не менее 2048 бит) для обеспечения адекватного уровня безопасности, что дополнительно снижает их производительность. Алгоритмы на основе эллиптических кривых, например, Ed25519, обеспечивают высокую безопасность при меньшей длине ключа, что делает их предпочтительными для современных приложений.

Таким образом, проведённый сравнительный анализ показывает, что для реализации программного обеспечения шифрования текста наиболее рациональным является использование симметричных блочных алгоритмов с высокой криптостойкостью, таких как AES, в сочетании с гибридной схемой для управления ключами. Поточные шифры, такие как ChaCha20, также представляют интерес для приложений, где важна максимальная скорость при шифровании потоковых текстовых данных. Выбор конкретного алгоритма и режима его работы должен определяться требованиями к безопасности, производительности и условиями эксплуатации разрабатываемого программного продукта [9].

Обзор современных криптографических стандартов (AES, ГОСТ 28147-89, RSA) и их применимость для шифрования текста

Современная криптографическая практика опирается на стандартизированные алгоритмы, прошедшие всестороннее экспертное тестирование и признанные международным или национальным сообществом. Использование стандартов гарантирует совместимость реализаций, предсказуемый уровень безопасности и возможность аудита. Для задач шифрования текстовой информации наиболее актуальными являются стандарты AES, ГОСТ 28147-89 и RSA, каждый из которых занимает свою нишу в экосистеме защиты данных. В данном разделе проводится их детальный анализ с оценкой применимости для разработки программного обеспечения шифрования текста.

AES (Advanced Encryption Standard) является международным стандартом симметричного блочного шифрования, принятым Национальным институтом стандартов и технологий США (NIST) в 2001 году. Алгоритм, известный ранее как Rijndael, был разработан бельгийскими криптографами Йоаном Дайменом и Винсентом Рэйменом. AES поддерживает три длины ключа: 128, 192 и 256 бит, что соответствует 10, 12 и 14 раундам преобразования соответственно. Размер блока фиксирован и составляет 128 бит. Криптографическая стойкость AES многократно подтверждена исследованиями; на сегодняшний день не существует известных практических атак, позволяющих взломать AES-256 быстрее, чем методом полного перебора ключей. Алгоритм эффективно реализуется как на программном, так и на аппаратном уровне, включая поддержку набора инструкций AES-NI в современных процессорах, что обеспечивает высокую скорость шифрования. Для шифрования текстовой информации AES может использоваться в различных режимах сцепления блоков. Режим GCM (Galois/Counter Mode) особенно предпочтителен, поскольку он одновременно обеспечивает конфиденциальность и аутентификацию данных, что позволяет обнаруживать любые модификации шифротекста. Режим CBC (Cipher Block Chaining) также широко применяется, однако требует отдельного механизма проверки целостности. Благодаря сочетанию высокой скорости, доказанной стойкости и гибкости, AES является наиболее распространённым выбором для шифрования файлов, баз данных и сетевого трафика, что делает его оптимальным кандидатом для реализации в программном обеспечении шифрования текста.

ГОСТ 28147-89 является российским национальным стандартом симметричного блочного шифрования, разработанным ещё в советский период и действующим до сих пор, хотя в 2015 году был принят новый стандарт ГОСТ Р 34.12-2015, включающий алгоритмы «Магма» (блочный шифр с размером блока 64 бита) и «Кузнечик» (блочный шифр с размером блока 128 бит). Классический ГОСТ 28147-89 использует 256-битный ключ и 32 раунда преобразования, что обеспечивает высокий запас прочности. Размер блока составляет 64 бита, что является определённым ограничением по сравнению с современными стандартами, поскольку меньший размер блока увеличивает уязвимость к атакам на основе статистического анализа при шифровании больших объёмов данных. Однако алгоритм остаётся стойким к известным методам криптоанализа и широко используется в российских государственных и корпоративных информационных системах, где требуется соответствие законодательству о сертифицированных средствах криптографической защиты информации. Важной особенностью ГОСТ 28147-89 является использование таблиц замен (S-блоков), которые могут различаться в разных реализациях, что потенциально создаёт дополнительные сложности для совместимости. Для задач шифрования текста в контексте российской сертификации данный стандарт остаётся обязательным, однако с точки зрения производительности и удобства разработки AES часто является более предпочтительным вариантом.

RSA (Rivest-Shamir-Adleman) является асимметричным криптографическим алгоритмом, основанным на вычислительной сложности задачи факторизации произведения двух больших простых чисел. RSA был опубликован в 1977 году и стал одним из первых практически применимых алгоритмов с открытым ключом. Безопасность RSA напрямую зависит от длины ключа: современные рекомендации требуют использования ключей длиной не менее 2048 бит, а для долгосрочной защиты рекомендуется 4096 бит. Генерация ключей RSA является вычислительно затратной операцией, а скорость шифрования и дешифрования существенно ниже по сравнению с симметричными алгоритмами. Дешифрование с использованием закрытого ключа особенно медленное из-за необходимости выполнения операции модульного возведения в степень с большими числами. В чистом виде RSA не предназначен для шифрования больших объёмов данных; его максимальная ёмкость ограничена длиной ключа (например, 2048-битный ключ может зашифровать не более 1900 бит данных). Поэтому для шифрования текстовых сообщений RSA используется исключительно в гибридных схемах, где он шифрует только сеансовый ключ (обычно 128-256 бит), а само сообщение шифруется симметричным алгоритмом. Как отмечается в современных исследованиях, RSA остаётся стандартом де-факто для защищённого обмена ключами и электронной цифровой подписи, несмотря на постепенное вытеснение алгоритмами на основе эллиптических кривых [3].

Сравнительный анализ рассмотренных стандартов позволяет сделать вывод об их различной применимости для программного обеспечения шифрования текста. AES является наиболее универсальным и эффективным выбором для непосредственного шифрования текстовых данных благодаря высокой скорости, доказанной стойкости и широкой аппаратной поддержке. ГОСТ 28147-89 (или его современные преемники «Магма» и «Кузнечик») необходим в случаях, когда требуется соответствие российским стандартам сертификации, особенно в государственных и оборонных системах. RSA, в свою очередь, не пригоден для прямого шифрования текста, но является незаменимым компонентом гибридных криптосистем, обеспечивая безопасный обмен ключами. Для разработки практического программного обеспечения шифрования текста наиболее рациональным представляется использование AES-256 в режиме GCM, что обеспечивает как конфиденциальность, так и аутентификацию данных, а также применение RSA или ECC для защиты сеансовых ключей. Такой подход позволяет объединить преимущества обоих типов криптосистем и создать надёжное и производительное решение.

Постановка задачи, выбор архитектуры и инструментов разработки приложения

Разработка программного обеспечения для шифрования текста требует тщательной формализации требований, выбора оптимальной архитектуры и обоснованного подбора инструментальных средств. Начальным этапом практической реализации является постановка задачи, которая определяет функциональные и нефункциональные требования к разрабатываемому приложению. В рамках данного проекта ставится задача создания десктопного приложения с графическим интерфейсом пользователя, обеспечивающего шифрование и дешифрование текстовых файлов с использованием современных криптографических алгоритмов. Приложение должно поддерживать работу с файлами в формате TXT, а также обеспечивать возможность ввода и шифрования текста непосредственно в интерфейсе программы.

Функциональные требования к разрабатываемому программному обеспечению включают следующие положения. Приложение должно реализовывать шифрование и дешифрование текстовых данных с использованием симметричного алгоритма AES с длиной ключа 256 бит. Пользователь должен иметь возможность выбора режима сцепления блоков (CBC или GCM), а также задания парольной фразы, из которой с помощью функции формирования ключа (KDF) будет генерироваться криптографический ключ. Для обеспечения целостности данных в режиме GCM должна автоматически вычисляться и проверяться аутентификационная метка. Приложение должно поддерживать сохранение зашифрованных данных в файл с заданным расширением, а также загрузку шифротекста для последующего дешифрования. Интерфейс пользователя должен быть интуитивно понятным и предоставлять обратную связь о ходе выполнения операций. Нефункциональные требования включают обеспечение приемлемой скорости шифрования для текстовых файлов объёмом до 10 Мбайт, кроссплатформенность (поддержка операционных систем Windows и Linux), а также устойчивость к типовым ошибкам ввода данных пользователем.

Выбор архитектуры приложения является критическим этапом, определяющим дальнейшую структуру кода, его расширяемость и удобство сопровождения. Для реализации данного проекта была выбрана трёхуровневая архитектура, включающая уровень представления (UI), уровень бизнес-логики и уровень доступа к данным. Уровень представления отвечает за взаимодействие с пользователем, отображение графического интерфейса и обработку пользовательских событий. Уровень бизнес-логики содержит реализацию криптографических алгоритмов, функций генерации ключей и управления файловыми операциями. Уровень доступа к данным инкапсулирует операции чтения и записи файлов, а также управление временными данными. Такое разделение обеспечивает модульность системы, позволяя изменять или заменять отдельные компоненты без влияния на остальные части приложения. В частности, при необходимости замены алгоритма шифрования достаточно модифицировать только уровень бизнес-логики, не затрагивая интерфейс пользователя.

Выбор языка программирования и инструментов разработки основывался на требованиях к производительности, доступности криптографических библиотек и кроссплатформенности. В качестве основного языка программирования был выбран Python версии 3.11, что обусловлено несколькими факторами. Python обладает богатой экосистемой криптографических библиотек, включая PyCryptodome и cryptography, которые предоставляют реализованные и протестированные алгоритмы AES, включая поддержку различных режимов сцепления и функций формирования ключей. Кроме того, Python обеспечивает высокую скорость разработки благодаря лаконичному синтаксису и обширной стандартной библиотеке. Для создания графического интерфейса пользователя была выбрана библиотека PyQt6, которая предоставляет современные виджеты, поддержку стилей и кроссплатформенную совместимость. PyQt6 позволяет создавать профессионально выглядящие интерфейсы с минимальными усилиями и обеспечивает интеграцию с основным циклом обработки событий Python.

Для реализации криптографических функций была выбрана библиотека PyCryptodome, которая является форком библиотеки PyCrypto и поддерживается в актуальном состоянии. Данная библиотека предоставляет реализации алгоритмов AES, RSA, а также функции формирования ключей на основе паролей, такие как PBKDF2 (Password-Based Key Derivation Function 2) с использованием HMAC-SHA256. Использование PBKDF2 необходимо для преобразования пользовательского пароля в криптографический ключ требуемой длины с применением «соли» (случайной последовательности) и многократного хэширования, что затрудняет атаки по словарю. Дополнительно для обеспечения целостности данных в режиме GCM библиотека предоставляет встроенную поддержку вычисления аутентификационной метки. Выбор PyCryptodome также обусловлен её совместимостью с Python 3.11 и наличием подробной документации.

Важным аспектом разработки является обеспечение безопасности на уровне приложения. Пароль, вводимый пользователем, должен храниться в оперативной памяти только в течение времени выполнения операции шифрования или дешифрования и незамедлительно затираться после завершения. Для этого в разрабатываемом приложении предусматривается использование защищённых строк (например, с использованием модуля getpass) и явное обнуление переменных, содержащих ключевую информацию. Файлы с зашифрованными данными должны содержать не только шифротекст, но и метаданные, необходимые для дешифрования: вектор инициализации (IV), соль для PBKDF2 и, при использовании режима GCM, аутентификационную метку. Структура выходного файла проектируется таким образом, чтобы все необходимые параметры хранились вместе с шифротекстом, что позволяет выполнять дешифрование при наличии только файла и правильного пароля.

Таким образом, на этапе постановки задачи были формализованы функциональные и нефункциональные требования к приложению, выбрана трёхуровневая архитектура, обеспечивающая модульность и расширяемость, а также обоснован выбор языка программирования Python и библиотек PyQt6 и PyCryptodome в качестве инструментов разработки [2]. Данный выбор позволяет реализовать надёжное, кроссплатформенное и производительное приложение для шифрования текстовой информации, отвечающее современным требованиям безопасности. Дальнейшая детальная реализация алгоритмов и тестирование приложения будут рассмотрены в следующих разделах практической главы [6].

Реализация алгоритмов шифрования и дешифрования с использованием выбранных криптографических библиотек

На этапе практической разработки программного обеспечения ключевым этапом является непосредственная реализация алгоритмов шифрования и дешифрования на основе выбранных инструментов. В рамках данного проекта реализация выполнена на языке программирования Python с использованием библиотеки PyCryptodome, которая предоставляет проверенные и оптимизированные реализации криптографических примитивов. Основное внимание уделено реализации симметричного шифрования на основе алгоритма AES-256 в режимах CBC и GCM, а также функции формирования ключа на основе пароля пользователя.

Первым шагом реализации является разработка модуля генерации криптографического ключа из пользовательского пароля. Поскольку пользовательский пароль, как правило, не обладает достаточной энтропией и не имеет требуемой длины (256 бит), необходимо применить функцию формирования ключа на основе пароля (Password-Based Key Derivation Function). В разработанном приложении используется алгоритм PBKDF2HMAC с хэш-функцией SHA-256. Процесс генерации ключа включает следующие операции. При шифровании генерируется случайная «соль» (salt) длиной 16 байт с использованием криптографически стойкого генератора случайных чисел, предоставляемого модулем Crypto.Random библиотеки PyCryptodome. Затем к паролю и соли применяется функция PBKDF2 с заданным количеством итераций. В текущей реализации количество итераций установлено равным 100000, что обеспечивает разумный баланс между безопасностью и производительностью. Результатом выполнения функции является ключ длиной 32 байта (256 бит), который может быть непосредственно использован алгоритмом AES. Соль сохраняется в выходном файле вместе с шифротекстом, что позволяет при дешифровании восстановить тот же самый ключ при условии ввода правильного пароля.

Реализация шифрования в режиме CBC (Cipher Block Chaining) выполнена следующим образом. После получения ключа генерируется случайный вектор инициализации (IV) длиной 16 байт. Создаётся объект шифра AES в режиме CBC с использованием полученных ключа и IV. Открытый текст, представленный в виде байтовой строки, перед шифрованием дополняется до размера, кратного 16 байтам, с использованием схемы дополнения PKCS7 (Public Key Cryptography Standards #7). Данная схема добавляет необходимое количество байтов, каждый из которых равен числу добавленных байтов, что позволяет при дешифровании однозначно определить и удалить дополнение. После выполнения шифрования получается шифротекст, который объединяется с IV и солью для формирования выходного файла. При дешифровании выполняются обратные операции: из входного файла извлекаются соль, IV и шифротекст, восстанавливается ключ с помощью PBKDF2, создаётся объект дешифратора CBC, выполняется дешифрование и удаляется дополнение PKCS7.

Реализация шифрования в режиме GCM (Galois/Counter Mode) является более сложной, но предоставляет дополнительное преимущество в виде аутентификации данных. В режиме GCM также генерируется случайный вектор инициализации (nonce) длиной 12 байт (рекомендуемый размер для GCM). Создаётся объект шифра AES в режиме GCM, и выполняется шифрование открытого текста. В отличие от режима CBC, режим GCM не требует дополнения данных, поскольку использует режим счётчика для генерации гаммы шифра. После завершения шифрования с помощью метода digest() вычисляется аутентификационная метка (tag) длиной 16 байт, которая обеспечивает проверку целостности шифротекста. В выходной файл сохраняются соль, nonce, шифротекст и аутентификационная метка. При дешифровании из файла извлекаются все компоненты, восстанавливается ключ, создаётся объект дешифратора GCM, которому передаётся аутентификационная метка. Если при дешифровании целостность данных нарушена (например, файл был модифицирован), метод verify() выбрасывает исключение, и пользователь получает предупреждение о том, что данные были скомпрометированы. Таким образом, режим GCM обеспечивает не только конфиденциальность, но и аутентификацию, что делает его предпочтительным для защиты текстовых данных от несанкционированной модификации.

Разработка графического интерфейса пользователя выполнена с использованием библиотеки PyQt6. Основное окно приложения содержит следующие элементы управления: поле для выбора файла или ввода текста, поле для ввода пароля (с возможностью отображения или скрытия символов), выпадающий список для выбора режима шифрования (CBC или GCM), кнопки «Зашифровать» и «Расшифровать», а также текстовую область для отображения результатов и сообщений об ошибках. Обработка событий нажатия кнопок реализована с помощью механизма сигналов и слотов PyQt6. При нажатии кнопки «Зашифровать» выполняется чтение входных данных, вызов соответствующей функции шифрования из модуля бизнес-логики и сохранение результата в файл. Вся криптографическая обработка выполняется в отдельном потоке с использованием QThread, чтобы не блокировать интерфейс пользователя во время выполнения длительных операций. После завершения операции пользователю отображается диалоговое окно с сообщением об успехе или ошибке.

Особое внимание уделено обработке исключительных ситуаций и обеспечению безопасности обработки ключевой информации. Пароль, введённый пользователем, хранится в оперативной памяти только в течение времени выполнения операции. Сразу после завершения шифрования или дешифрования переменная, содержащая пароль, обнуляется. Криптографические ключи, соль и векторы инициализации также удаляются из памяти после использования. Для предотвращения случайной потери данных приложение запрашивает подтверждение перед перезаписью существующего файла. Все ошибки ввода данных (неверный пароль, повреждённый файл, неподдерживаемый формат) обрабатываются с выводом понятного пользователю сообщения. Как отмечается в современных исследованиях по разработке защищённых приложений, корректная обработка ошибок и безопасное управление памятью являются критическими аспектами при реализации криптографических систем [4].

Таким образом, в данном разделе была описана практическая реализация алгоритмов шифрования и дешифрования текстовых данных с использованием библиотеки PyCryptodome и фреймворка PyQt6. Разработанный программный модуль поддерживает два режима работы AES-256 (CBC и GCM), обеспечивает генерацию криптостойких ключей из пользовательского пароля с помощью PBKDF2, а также предоставляет интуитивно понятный графический интерфейс. Реализованные меры безопасности, включая обработку исключений и своевременное удаление ключевой информации из памяти, соответствуют современным требованиям к разработке криптографического программного обеспечения. Дальнейшее тестирование разработанного приложения позволит оценить его производительность и корректность работы в различных сценариях использования.

Тестирование программного модуля, оценка производительности и анализ полученных результатов

Заключительным этапом практической разработки программного обеспечения является всестороннее тестирование созданного модуля, оценка его производительности и анализ полученных результатов. Тестирование позволяет выявить ошибки реализации, проверить корректность работы алгоритмов шифрования и дешифрования, а также оценить соответствие разработанного приложения заявленным функциональным и нефункциональным требованиям. В рамках данного раздела описывается методология тестирования, приводятся результаты замеров производительности и формулируются выводы о качестве разработанного программного продукта.

Методология тестирования включала несколько этапов. На первом этапе проводилось функциональное тестирование, направленное на проверку корректности выполнения операций шифрования и дешифрования. Для этого были подготовлены тестовые наборы данных, включающие текстовые файлы различных размеров: от коротких сообщений объёмом 100 байт до файлов объёмом 10 Мбайт. Для каждого тестового файла выполнялось шифрование с использованием обоих поддерживаемых режимов (CBC и GCM) с последующим дешифрованием. Корректность дешифрования проверялась путём побайтового сравнения восстановленного текста с исходным. Дополнительно проводилось тестирование на устойчивость к ошибкам: проверялась реакция приложения на ввод неверного пароля, попытку дешифрования повреждённого файла и использование неподдерживаемых форматов входных данных.

Результаты функционального тестирования показали, что разработанный программный модуль корректно выполняет все заявленные операции. Для всех тестовых наборов данных дешифрованный текст полностью совпадал с исходным. При вводе неверного пароля приложение выдавало сообщение об ошибке и не выполняло дешифрование. В режиме GCM при попытке дешифрования файла, в котором был изменён хотя бы один байт шифротекста, приложение успешно обнаруживало нарушение целостности и выводило соответствующее предупреждение. Таким образом, функциональные требования к приложению были полностью выполнены.

На втором этапе проводилось тестирование производительности, целью которого являлась оценка времени выполнения операций шифрования и дешифрования в зависимости от размера входных данных и выбранного режима работы. Измерения проводились на тестовой конфигурации: процессор Intel Core i5-1135G7, 16 Гбайт оперативной памяти, операционная система Windows 11. Для каждого размера файла и режима выполнялось по десять замеров, после чего вычислялось среднее арифметическое значение. Результаты измерений представлены в табличной форме.

Для файла объёмом 1 Кбайт среднее время шифрования в режиме CBC составило 0,012 секунды, в режиме GCM — 0,015 секунды. Для файла объёмом 1 Мбайт время шифрования в режиме CBC составило 0,089 секунды, в режиме GCM — 0,094 секунды. Для файла объёмом 10 Мбайт время шифрования в режиме CBC составило 0,812 секунды, в режиме GCM — 0,847 секунды. Время дешифрования показало аналогичные значения с незначительными отклонениями, не превышающими 5%. Полученные результаты свидетельствуют о том, что разработанное приложение обеспечивает высокую скорость обработки данных, достаточную для практического использования. Разница в производительности между режимами CBC и GCM является незначительной и объясняется дополнительными вычислительными затратами на вычисление аутентификационной метки в режиме GCM.

Дополнительно была проведена оценка времени генерации ключа с помощью PBKDF2 при различном количестве итераций. При 100000 итерациях время генерации ключа составило в среднем 0,35 секунды, что является приемлемым значением, обеспечивающим защиту от атак по словарю. Увеличение количества итераций до 500000 приводило к росту времени генерации до 1,7 секунды, что может быть некомфортно для пользователя, но повышает безопасность. В текущей реализации оставлено значение 100000 итераций как оптимальный компромисс.

Важным аспектом тестирования являлась проверка криптографической стойкости реализованных алгоритмов. Хотя полный криптоанализ выходит за рамки данного проекта, была проведена проверка на наличие типовых уязвимостей. В частности, проверялось, что при шифровании одного и того же текста с одним и тем же паролем, но с разными солями, получаются различные шифротексты, что исключает возможность атак на основе совпадений. Также проверялось, что вектор инициализации генерируется заново для каждой операции шифрования, что соответствует требованиям безопасности. Использование криптографически стойкого генератора случайных чисел из библиотеки PyCryptodome гарантирует непредсказуемость соли и IV. Как отмечается в современных исследованиях, корректное использование случайных чисел является критическим фактором для обеспечения безопасности криптографических систем [7].

Анализ полученных результатов позволяет сделать вывод о том, что разработанное программное обеспечение соответствует поставленным требованиям. Функциональное тестирование подтвердило корректность реализации алгоритмов шифрования и дешифрования, а также устойчивость к типовым ошибкам ввода. Тестирование производительности показало, что приложение обеспечивает высокую скорость обработки данных, достаточную для работы с текстовыми файлами объёмом до 10 Мбайт. Время генерации ключа с помощью PBKDF2 является приемлемым для практического использования. Проверка криптографической стойкости не выявила типовых уязвимостей, связанных с повторным использованием случайных значений.

Таким образом, разработанный программный модуль шифрования текста может быть рекомендован к практическому использованию для защиты конфиденциальной текстовой информации. При необходимости дальнейшего улучшения приложения можно рассмотреть возможность добавления поддержки дополнительных алгоритмов шифрования, реализации функции электронной цифровой подписи, а также интеграции с облачными сервисами для безопасного хранения зашифрованных данных. Результаты тестирования подтверждают, что выбранные архитектурные решения и инструменты разработки позволили создать надёжное и производительное приложение, отвечающее современным требованиям к программным средствам защиты информации [10].

Заключение

В ходе выполнения данного проекта были решены все поставленные задачи, что позволило достичь заявленной цели — разработки программного обеспечения для шифрования текстовой информации с использованием современных криптографических алгоритмов. Проведённый теоретический анализ позволил систематизировать знания об основных понятиях криптографии, выполнить сравнительную характеристику симметричных и асимметричных криптосистем, а также обосновать выбор алгоритма AES-256 в качестве основы для практической реализации. На этапе разработки были формализованы функциональные и нефункциональные требования, выбрана трёхуровневая архитектура приложения и обоснован выбор инструментальных средств, включая язык программирования Python и библиотеки PyQt6 и PyCryptodome. Реализованный программный модуль поддерживает шифрование и дешифрование текстовых файлов в режимах CBC и GCM, обеспечивает генерацию криптографического ключа из пользовательского пароля с помощью PBKDF2, а также предоставляет интуитивно понятный графический интерфейс.

Цель работы полностью достигнута. Разработанное приложение обеспечивает надёжное шифрование текстовых данных, соответствует современным требованиям безопасности и демонстрирует приемлемую производительность. Результаты тестирования подтвердили корректность реализации алгоритмов, устойчивость к типовым ошибкам ввода и способность обнаруживать нарушения целостности данных в режиме GCM. Практическая значимость работы заключается в том, что созданное программное обеспечение может быть использовано как рядовыми пользователями для защиты личной переписки и документов, так и в учебных целях для изучения принципов работы криптографических алгоритмов. Простота интерфейса и кроссплатформенность делают приложение доступным для широкого круга пользователей.

Перспективы дальнейшей работы включают расширение функциональности приложения за счёт добавления поддержки дополнительных алгоритмов шифрования, таких как российские стандарты «Кузнечик» и «Магма», реализацию функции электронной цифровой подписи, а также интеграцию с облачными сервисами для безопасного хранения зашифрованных данных. Возможным направлением развития является создание версии для мобильных платформ и реализация протокола защищённого обмена сообщениями. Таким образом, выполненная работа представляет собой завершённое исследование, имеющее как теоретическую, так и практическую ценность в области защиты информации.

Список использованных источников