Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Каталог товаров
Наши фото
2
3
1
4
5
6
7
8
9
10
11
информационная модель в виде ER-диаграммы в нотации Чена
Информационная модель в виде описания логической модели базы данных
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)2
G
Twitter
FB
VK
lv

ВКР ТУСУР: Веб-приложение «Криптомессенджер»

ВКР ТУСУР: Веб-приложение «Криптомессенджер»

Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru

Актуальность темы

Мы живем в эпоху постоянного наблюдения. Каждое сообщение в WhatsApp, каждая почта в Gmail, каждая запись в Telegram — это поток данных, который может быть перехвачен, проанализирован и использован против нас. Даже самые популярные мессенджеры, заявляющие о «шифровании», не всегда обеспечивают полную конфиденциальность: они хранят ключи на своих серверах, могут быть взломаны, а их код — закрыт.

В ТУСУР, где студенты и сотрудники работают с конфиденциальной информацией — от курсовых работ до научных исследований — нужен инструмент, который действительно защищает. Не «почти защищает», а защищает на уровне, который не позволит даже самому разработчику прочитать ваше сообщение.

Ваша дипломная работа — это создание веб-приложения «Криптомессенджер». Это не просто «чат с шифрованием». Это полностью децентрализованная система, основанная на принципах криптографии с открытым ключом. Ваша система будет:

  • Использовать протокол Signal для шифрования «end-to-end» (от пользователя к пользователю)
  • Хранить ключи шифрования ТОЛЬКО на устройстве пользователя — ни на одном сервере
  • Не хранить никаких метаданных: кто кому писал, когда, сколько раз
  • Работать через веб-браузер, без установки приложений
  • Позволять обмениваться текстом, файлами и голосовыми сообщениями
  • Генерировать уникальные идентификаторы пользователей на основе их публичных ключей
  • Быть открытой: весь код — на GitHub, любой может проверить, что нет «спрятанных» бэкдоров

Вы создадите продукт, который можно представить как научный проект на конференции по кибербезопасности, использовать в качестве портфолио при трудоустройстве в компанию по защите информации или внедрить в студенческий совет ТУСУР для внутренней коммуникации. Это не теория — это ваш вклад в цифровую свободу и безопасность.

Возникли трудности с реализацией криптографических алгоритмов или интеграцией WebRTC для голоса? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.

Если вы еще не определились с криптографическими библиотеками, ознакомьтесь с полным руководством по написанию ВКР ТУСУР Информационные системы и технологии Полное руководство по написанию ВКР ТУСУР Информационные системы и технологии.

Цель и задачи

Цель исследования: Разработать веб-приложение «Криптомессенджер», обеспечивающее конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности.

Для достижения цели необходимо решить следующие задачи:

  • Проанализировать существующие криптографические мессенджеры: Signal, Wire, Element — их архитектуру, сильные и слабые стороны
  • Изучить современные криптографические протоколы: Double Ratchet, X3DH, Signal Protocol
  • Определить требования к безопасности: защита от MITM-атак, отказоустойчивость, анонимность
  • Выбрать технологический стек: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
  • Реализовать модуль генерации ключей: создание пары приватный/публичный ключ для каждого пользователя
  • Реализовать модуль шифрования и дешифрования: реализация протокола Double Ratchet на основе WebCrypto API
  • Реализовать модуль обмена сообщениями: отправка зашифрованных данных через WebSocket
  • Реализовать модуль хранения: хранение ключей и истории в localStorage браузера (никогда на сервере)
  • Реализовать модуль идентификации: создание уникального ID на основе публичного ключа
  • Реализовать модуль обмена файлами: шифрование файлов перед отправкой
  • Реализовать модуль аутентификации: вход по ключу, без паролей
  • Реализовать модуль проверки целостности: цифровые подписи для подтверждения отправителя
  • Создать веб-интерфейс: чат, список контактов, настройки
  • Провести тестирование приложения на уязвимости и оценить его соответствие принципам криптографической безопасности

Объект и предмет исследования

Объект исследования: Процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности.

Предмет исследования: Методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода.

Фокус работы — на доверии через открытость. Как сделать так, чтобы пользователь, не являясь криптографом, мог быть уверен, что никто — ни администрация, ни хакеры, ни государственные органы — не могут прочитать его сообщения? Это не программирование — это инженерия доверия. Именно здесь ваша работа становится научно значимой и имеет высокую социальную ценность.

Примерный план (Содержание) работы

Глава 1. Теоретические основы криптографии и конфиденциального общения

  • 1.1. Основы криптографии: симметричные и асимметричные алгоритмы, хеширование, цифровая подпись
  • 1.2. Принципы end-to-end шифрования: история, развитие, стандарты
  • 1.3. Протокол Signal: архитектура, Double Ratchet, X3DH, Perfect Forward Secrecy
  • 1.4. Проблемы современных мессенджеров: метаданные, централизация, закрытый код
  • 1.5. Анализ существующих решений: сравнительный анализ Signal, Wire, Element

Глава 2. Проектирование и разработка веб-приложения «Криптомессенджер»

  • 2.1. Формирование требований к системе: функциональные и нефункциональные (безопасность, производительность, совместимость, открытость)
  • 2.2. Выбор технологического стека: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
  • 2.3. Проектирование архитектуры: клиент (веб-браузер), сервер (WebSocket-сервис), хранилище (localStorage)
  • 2.4. Создание информационной модели: сущности «Пользователь», «Ключ», «Сообщение», «Контакт»
  • 2.5. Реализация модуля генерации ключей: алгоритм RSA-2048/ECC, хранение приватного ключа в localStorage
  • 2.6. Разработка модуля шифрования и дешифрования: реализация протокола Double Ratchet на базе WebCrypto API
  • 2.7. Создание модуля обмена сообщениями: формат сообщения, отправка через WebSocket, подтверждение доставки
  • 2.8. Реализация модуля хранения: безопасное хранение ключей и истории в браузере, отсутствие хранения на сервере
  • 2.9. Разработка модуля идентификации: генерация уникального ID на основе хеша публичного ключа
  • 2.10. Реализация модуля обмена файлами: шифрование файла перед отправкой, преобразование в base64
  • 2.11. Создание модуля аутентификации: вход по публичному ключу, импорт/экспорт ключей
  • 2.12. Реализация модуля проверки целостности: цифровая подпись сообщений
  • 2.13. Разработка веб-интерфейса: чат, список контактов, настройки безопасности, экспорт ключей

Глава 3. Тестирование и оценка эффективности

  • 3.1. Методика тестирования: пентест, анализ на уязвимости, проверка на MITM-атаки
  • 3.2. Оценка безопасности: соответствие требованиям Signal Protocol, анализ кода на наличие бэкдоров
  • 3.3. Анализ производительности: время шифрования/дешифрования сообщения, нагрузка на браузер
  • 3.4. Оценка удобства использования (SUS-шкала) для пользователей без специальных знаний
  • 3.5. Оценка открытости кода: публикация на GitHub, возможность аудита сторонними экспертами
  • 3.6. Рекомендации по развитию проекта и внедрению в образовательную среду

Возникли трудности с реализацией WebCrypto API или проектированием протокола шифрования? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.

Ожидаемые результаты и практическая значимость

Результатом работы станет полнофункциональное веб-приложение с открытым исходным кодом, включающее:

  • Веб-интерфейс для общения: чат, список контактов, настройки
  • Модуль генерации и хранения криптографических ключей
  • Реализация протокола Double Ratchet для end-to-end шифрования
  • Система обмена зашифрованными текстовыми сообщениями и файлами
  • Механизм идентификации пользователей по публичным ключам
  • Открытый исходный код на GitHub
  • Отчет о тестировании с данными по безопасности, производительности и удобству

Практическая значимость — огромна. Приложение может быть использовано студентами ТУСУР для обмена конфиденциальной информацией, представлено на конкурсах по кибербезопасности или внедрено в качестве инструмента для внутренней коммуникации научных лабораторий. Оно продемонстрирует, что высокий уровень безопасности возможен без сложных приложений и дорогих серверов. Вы создадите продукт, который защитит права на приватность и станет примером для будущих разработчиков — и сделаете это на базе знаний, полученных в ТУСУР. Это не просто диплом — это ваш вклад в цифровые права человека.

Пример введения ВКР ТУСУР

В условиях усиления цифрового наблюдения и роста числа киберугроз, конфиденциальность личной и профессиональной переписки становится одним из фундаментальных прав человека. Современные мессенджеры, несмотря на рекламу «шифрования», часто нарушают этот принцип, храня ключи шифрования на своих серверах, собирая метаданные и используя закрытый исходный код. Это создает уязвимости, которые могут быть использованы как злоумышленниками, так и государственными структурами для несанкционированного доступа к переписке. Особенно остро эта проблема стоит в образовательной среде, где студенты и преподаватели обмениваются чувствительной информацией — от научных данных до личных отзывов. Отсутствие доступного, надежного и открытого инструмента для защищенного общения в вузах является серьезным пробелом в цифровой инфраструктуре.

Целью настоящей магистерской диссертации является разработка веб-приложения «Криптомессенджер», обеспечивающего конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности. Объектом исследования являются процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности, предметом — методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода. Для достижения цели используются методы анализа криптографических протоколов, проектирования веб-приложений, реализации алгоритмов шифрования и методы оценки безопасности программного обеспечения. Научная новизна заключается в создании уникального веб-приложения, которое объединяет в себе высокий уровень безопасности протокола Signal, простоту использования веб-браузера и принципы открытого исходного кода, что позволяет любому пользователю, даже без специальных знаний, иметь доступ к гарантированно защищенному каналу связи, при этом давая возможность экспертам провести полный аудит системы. Практическая значимость работы состоит в предоставлении готового, легко внедряемого и полностью прозрачного решения, которое может быть использовано в образовательной среде ТУСУР для обеспечения конфиденциальности общения, а также служить образцом для разработки аналогичных систем в других организациях, способствуя формированию культуры цифровой приватности.

Заключение ВКР ТУСУР Информационные системы и технологии

В ходе выполнения выпускной квалификационной работы было разработано и протестировано веб-приложение «Криптомессенджер». Прототип успешно прошел все этапы тестирования: пентест, анализ на уязвимости и проверку на MITM-атаки. Шифрование и дешифрование сообщений выполнялось за 150 миллисекунд на среднем устройстве. Полный код приложения был опубликован на GitHub и прошел аудит независимым экспертом, который подтвердил отсутствие бэкдоров и соответствие протоколу Signal. Уровень удовлетворенности пользователей (SUS) составил 83, а все участники отметили, что система «выглядит надежно» и «понятна».

Разработанное веб-приложение полностью соответствует требованиям методички ТУСУР и демонстрирует высокий уровень профессионализма в области криптографии, веб-разработки и информационной безопасности. Полученные данные подтверждают, что создание открытых, приватных систем связи — это не утопия, а реальная возможность. Работа может служить основой для дальнейших исследований, включая добавление поддержки голосовой связи и создание мобильной версии.

Требования к списку источников

Список литературы должен соответствовать ГОСТ 7.1-2003 и включать не менее 40 источников, из которых минимум 25% (10+) должны быть опубликованы за последние 2 года (2023–2025 гг.). Источники следует разделить на категории: научные статьи по криптографии, технические руководства по WebCrypto API, исследования по протоколу Signal, статьи по цифровым правам и приватности.

Примеры корректного оформления:

  • Moxie Marlinspike. The Signal Protocol. — URL: https://signal.org/docs/ (дата обращения: 15.05.2025)
  • Web Crypto API. — URL: https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API (дата обращения: 15.05.2025)
  • Кузнецов, А.В. Проблемы цифровой приватности в образовательной среде // Вестник ТУСУР. — 2024. — № 1(54). — С. 89–97.
  • Green, M. et al. End-to-End Encryption in Modern Messaging Applications: A Survey. IEEE Communications Surveys & Tutorials. — 2024. — Vol. 26, No. 1. — P. 1–25.
  • ISO/IEC 18033-3:2023. Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers. — International Organization for Standardization, 2023.
  • Electronic Frontier Foundation. Secure Messaging Scorecard. — 2023. — URL: https://ss.eff.org/

Обязательно включайте официальную документацию Signal Protocol, технические руководства по WebCrypto API, статьи по криптографии в IEEE, исследования по цифровым правам и статьи о приватности в образовании. Все ссылки должны быть упомянуты в тексте работы.

Полезные материалы для написания магистерской диссертации

Нужна помощь с реализацией WebCrypto API или проектированием протокола шифрования? Наши эксперты — практики в области криптографии и информационной безопасности. Мы напишем для вас работу с рабочим приложением, кодом и тестами, готовую к защите. Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.

Нужна помощь с ВКР ТУСУР?

Наши эксперты — практики в сфере ВКР ТУСУР по Информационные системы и технологии. Мы напишем для вас уникальную работу по этой теме с глубоким анализом, реальными кейсами и расчетами, готовую к защите.

? Что вы получите: полное соответствие методичке вашего Вуза, гарантию оригинальности от 75%, сопровождение до защиты.

Оформите заказ онлайн: Заказать ВКР ТУСУР

Читать реальные отзывы

Оцените стоимость дипломной работы, которую точно примут
Тема работы
Срок (примерно)
Файл (загрузить файл с требованиями)
Выберите файл
Допустимые расширения: jpg, jpeg, png, tiff, doc, docx, txt, rtf, pdf, xls, xlsx, zip, tar, bz2, gz, rar, jar
Максимальный размер одного файла: 5 MB
Имя
Телефон
Email
Предпочитаемый мессенджер для связи
Комментарий
Ссылка на страницу
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.