ВКР ТУСУР: Веб-приложение «Криптомессенджер»

ВКР ТУСУР: Веб-приложение «Криптомессенджер»

Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru

Актуальность темы

Мы живем в эпоху постоянного наблюдения. Каждое сообщение в WhatsApp, каждая почта в Gmail, каждая запись в Telegram — это поток данных, который может быть перехвачен, проанализирован и использован против нас. Даже самые популярные мессенджеры, заявляющие о «шифровании», не всегда обеспечивают полную конфиденциальность: они хранят ключи на своих серверах, могут быть взломаны, а их код — закрыт.

В ТУСУР, где студенты и сотрудники работают с конфиденциальной информацией — от курсовых работ до научных исследований — нужен инструмент, который действительно защищает. Не «почти защищает», а защищает на уровне, который не позволит даже самому разработчику прочитать ваше сообщение.

Ваша дипломная работа — это создание веб-приложения «Криптомессенджер». Это не просто «чат с шифрованием». Это полностью децентрализованная система, основанная на принципах криптографии с открытым ключом. Ваша система будет:

• Использовать протокол Signal для шифрования «end-to-end» (от пользователя к пользователю)
• Хранить ключи шифрования ТОЛЬКО на устройстве пользователя — ни на одном сервере
• Не хранить никаких метаданных: кто кому писал, когда, сколько раз
• Работать через веб-браузер, без установки приложений
• Позволять обмениваться текстом, файлами и голосовыми сообщениями
• Генерировать уникальные идентификаторы пользователей на основе их публичных ключей
• Быть открытой: весь код — на GitHub, любой может проверить, что нет «спрятанных» бэкдоров

Вы создадите продукт, который можно представить как научный проект на конференции по кибербезопасности, использовать в качестве портфолио при трудоустройстве в компанию по защите информации или внедрить в студенческий совет ТУСУР для внутренней коммуникации. Это не теория — это ваш вклад в цифровую свободу и безопасность.

Возникли трудности с реализацией криптографических алгоритмов или интеграцией WebRTC для голоса? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.

Если вы еще не определились с криптографическими библиотеками, ознакомьтесь с полным руководством по написанию ВКР ТУСУР Информационные системы и технологии Полное руководство по написанию ВКР ТУСУР Информационные системы и технологии.

Цель и задачи

Цель исследования: Разработать веб-приложение «Криптомессенджер», обеспечивающее конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности.

Для достижения цели необходимо решить следующие задачи:

• Проанализировать существующие криптографические мессенджеры: Signal, Wire, Element — их архитектуру, сильные и слабые стороны
• Изучить современные криптографические протоколы: Double Ratchet, X3DH, Signal Protocol
• Определить требования к безопасности: защита от MITM-атак, отказоустойчивость, анонимность
• Выбрать технологический стек: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
• Реализовать модуль генерации ключей: создание пары приватный/публичный ключ для каждого пользователя
• Реализовать модуль шифрования и дешифрования: реализация протокола Double Ratchet на основе WebCrypto API
• Реализовать модуль обмена сообщениями: отправка зашифрованных данных через WebSocket
• Реализовать модуль хранения: хранение ключей и истории в localStorage браузера (никогда на сервере)
• Реализовать модуль идентификации: создание уникального ID на основе публичного ключа
• Реализовать модуль обмена файлами: шифрование файлов перед отправкой
• Реализовать модуль аутентификации: вход по ключу, без паролей
• Реализовать модуль проверки целостности: цифровые подписи для подтверждения отправителя
• Создать веб-интерфейс: чат, список контактов, настройки
• Провести тестирование приложения на уязвимости и оценить его соответствие принципам криптографической безопасности

Объект и предмет исследования

Объект исследования: Процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности.

Предмет исследования: Методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода.

Фокус работы — на доверии через открытость. Как сделать так, чтобы пользователь, не являясь криптографом, мог быть уверен, что никто — ни администрация, ни хакеры, ни государственные органы — не могут прочитать его сообщения? Это не программирование — это инженерия доверия. Именно здесь ваша работа становится научно значимой и имеет высокую социальную ценность.

Примерный план (Содержание) работы

Глава 1. Теоретические основы криптографии и конфиденциального общения

• 1.1. Основы криптографии: симметричные и асимметричные алгоритмы, хеширование, цифровая подпись
• 1.2. Принципы end-to-end шифрования: история, развитие, стандарты
• 1.3. Протокол Signal: архитектура, Double Ratchet, X3DH, Perfect Forward Secrecy
• 1.4. Проблемы современных мессенджеров: метаданные, централизация, закрытый код
• 1.5. Анализ существующих решений: сравнительный анализ Signal, Wire, Element

Глава 2. Проектирование и разработка веб-приложения «Криптомессенджер»

• 2.1. Формирование требований к системе: функциональные и нефункциональные (безопасность, производительность, совместимость, открытость)
• 2.2. Выбор технологического стека: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
• 2.3. Проектирование архитектуры: клиент (веб-браузер), сервер (WebSocket-сервис), хранилище (localStorage)
• 2.4. Создание информационной модели: сущности «Пользователь», «Ключ», «Сообщение», «Контакт»
• 2.5. Реализация модуля генерации ключей: алгоритм RSA-2048/ECC, хранение приватного ключа в localStorage
• 2.6. Разработка модуля шифрования и дешифрования: реализация протокола Double Ratchet на базе WebCrypto API
• 2.7. Создание модуля обмена сообщениями: формат сообщения, отправка через WebSocket, подтверждение доставки
• 2.8. Реализация модуля хранения: безопасное хранение ключей и истории в браузере, отсутствие хранения на сервере
• 2.9. Разработка модуля идентификации: генерация уникального ID на основе хеша публичного ключа
• 2.10. Реализация модуля обмена файлами: шифрование файла перед отправкой, преобразование в base64
• 2.11. Создание модуля аутентификации: вход по публичному ключу, импорт/экспорт ключей
• 2.12. Реализация модуля проверки целостности: цифровая подпись сообщений
• 2.13. Разработка веб-интерфейса: чат, список контактов, настройки безопасности, экспорт ключей

Глава 3. Тестирование и оценка эффективности

• 3.1. Методика тестирования: пентест, анализ на уязвимости, проверка на MITM-атаки
• 3.2. Оценка безопасности: соответствие требованиям Signal Protocol, анализ кода на наличие бэкдоров
• 3.3. Анализ производительности: время шифрования/дешифрования сообщения, нагрузка на браузер
• 3.4. Оценка удобства использования (SUS-шкала) для пользователей без специальных знаний
• 3.5. Оценка открытости кода: публикация на GitHub, возможность аудита сторонними экспертами
• 3.6. Рекомендации по развитию проекта и внедрению в образовательную среду

Возникли трудности с реализацией WebCrypto API или проектированием протокола шифрования? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.

Ожидаемые результаты и практическая значимость

Результатом работы станет полнофункциональное веб-приложение с открытым исходным кодом, включающее:

• Веб-интерфейс для общения: чат, список контактов, настройки
• Модуль генерации и хранения криптографических ключей
• Реализация протокола Double Ratchet для end-to-end шифрования
• Система обмена зашифрованными текстовыми сообщениями и файлами
• Механизм идентификации пользователей по публичным ключам
• Открытый исходный код на GitHub
• Отчет о тестировании с данными по безопасности, производительности и удобству

Практическая значимость — огромна. Приложение может быть использовано студентами ТУСУР для обмена конфиденциальной информацией, представлено на конкурсах по кибербезопасности или внедрено в качестве инструмента для внутренней коммуникации научных лабораторий. Оно продемонстрирует, что высокий уровень безопасности возможен без сложных приложений и дорогих серверов. Вы создадите продукт, который защитит права на приватность и станет примером для будущих разработчиков — и сделаете это на базе знаний, полученных в ТУСУР. Это не просто диплом — это ваш вклад в цифровые права человека.

Пример введения ВКР ТУСУР

В условиях усиления цифрового наблюдения и роста числа киберугроз, конфиденциальность личной и профессиональной переписки становится одним из фундаментальных прав человека. Современные мессенджеры, несмотря на рекламу «шифрования», часто нарушают этот принцип, храня ключи шифрования на своих серверах, собирая метаданные и используя закрытый исходный код. Это создает уязвимости, которые могут быть использованы как злоумышленниками, так и государственными структурами для несанкционированного доступа к переписке. Особенно остро эта проблема стоит в образовательной среде, где студенты и преподаватели обмениваются чувствительной информацией — от научных данных до личных отзывов. Отсутствие доступного, надежного и открытого инструмента для защищенного общения в вузах является серьезным пробелом в цифровой инфраструктуре.

Целью настоящей магистерской диссертации является разработка веб-приложения «Криптомессенджер», обеспечивающего конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности. Объектом исследования являются процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности, предметом — методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода. Для достижения цели используются методы анализа криптографических протоколов, проектирования веб-приложений, реализации алгоритмов шифрования и методы оценки безопасности программного обеспечения. Научная новизна заключается в создании уникального веб-приложения, которое объединяет в себе высокий уровень безопасности протокола Signal, простоту использования веб-браузера и принципы открытого исходного кода, что позволяет любому пользователю, даже без специальных знаний, иметь доступ к гарантированно защищенному каналу связи, при этом давая возможность экспертам провести полный аудит системы. Практическая значимость работы состоит в предоставлении готового, легко внедряемого и полностью прозрачного решения, которое может быть использовано в образовательной среде ТУСУР для обеспечения конфиденциальности общения, а также служить образцом для разработки аналогичных систем в других организациях, способствуя формированию культуры цифровой приватности.

Заключение ВКР ТУСУР Информационные системы и технологии

В ходе выполнения выпускной квалификационной работы было разработано и протестировано веб-приложение «Криптомессенджер». Прототип успешно прошел все этапы тестирования: пентест, анализ на уязвимости и проверку на MITM-атаки. Шифрование и дешифрование сообщений выполнялось за 150 миллисекунд на среднем устройстве. Полный код приложения был опубликован на GitHub и прошел аудит независимым экспертом, который подтвердил отсутствие бэкдоров и соответствие протоколу Signal. Уровень удовлетворенности пользователей (SUS) составил 83, а все участники отметили, что система «выглядит надежно» и «понятна».

Разработанное веб-приложение полностью соответствует требованиям методички ТУСУР и демонстрирует высокий уровень профессионализма в области криптографии, веб-разработки и информационной безопасности. Полученные данные подтверждают, что создание открытых, приватных систем связи — это не утопия, а реальная возможность. Работа может служить основой для дальнейших исследований, включая добавление поддержки голосовой связи и создание мобильной версии.

Требования к списку источников

Список литературы должен соответствовать ГОСТ 7.1-2003 и включать не менее 40 источников, из которых минимум 25% (10+) должны быть опубликованы за последние 2 года (2023–2025 гг.). Источники следует разделить на категории: научные статьи по криптографии, технические руководства по WebCrypto API, исследования по протоколу Signal, статьи по цифровым правам и приватности.

Примеры корректного оформления:

• Moxie Marlinspike. The Signal Protocol. — URL: https://signal.org/docs/ (дата обращения: 15.05.2025)
• Web Crypto API. — URL: https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API (дата обращения: 15.05.2025)
• Кузнецов, А.В. Проблемы цифровой приватности в образовательной среде // Вестник ТУСУР. — 2024. — № 1(54). — С. 89–97.
• Green, M. et al. End-to-End Encryption in Modern Messaging Applications: A Survey. IEEE Communications Surveys & Tutorials. — 2024. — Vol. 26, No. 1. — P. 1–25.
• ISO/IEC 18033-3:2023. Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers. — International Organization for Standardization, 2023.
• Electronic Frontier Foundation. Secure Messaging Scorecard. — 2023. — URL: https://ss.eff.org/

Обязательно включайте официальную документацию Signal Protocol, технические руководства по WebCrypto API, статьи по криптографии в IEEE, исследования по цифровым правам и статьи о приватности в образовании. Все ссылки должны быть упомянуты в тексте работы.

Полезные материалы для написания магистерской диссертации

• Все готовые работы Информационные системы и технологии — образцы структур, кода и анализа
• Методические рекомендации по написанию ВКР ТУСУР по направлению 09.03.01
• Курс "Cryptography I" на Coursera (Stanford University)
• Руководство по реализации Web Crypto API для шифрования в браузере