ВКР ТУСУР: Веб-приложение «Криптомессенджер»
Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru
Актуальность темы
Мы живем в эпоху постоянного наблюдения. Каждое сообщение в WhatsApp, каждая почта в Gmail, каждая запись в Telegram — это поток данных, который может быть перехвачен, проанализирован и использован против нас. Даже самые популярные мессенджеры, заявляющие о «шифровании», не всегда обеспечивают полную конфиденциальность: они хранят ключи на своих серверах, могут быть взломаны, а их код — закрыт.
В ТУСУР, где студенты и сотрудники работают с конфиденциальной информацией — от курсовых работ до научных исследований — нужен инструмент, который действительно защищает. Не «почти защищает», а защищает на уровне, который не позволит даже самому разработчику прочитать ваше сообщение.
Ваша дипломная работа — это создание веб-приложения «Криптомессенджер». Это не просто «чат с шифрованием». Это полностью децентрализованная система, основанная на принципах криптографии с открытым ключом. Ваша система будет:
- Использовать протокол Signal для шифрования «end-to-end» (от пользователя к пользователю)
- Хранить ключи шифрования ТОЛЬКО на устройстве пользователя — ни на одном сервере
- Не хранить никаких метаданных: кто кому писал, когда, сколько раз
- Работать через веб-браузер, без установки приложений
- Позволять обмениваться текстом, файлами и голосовыми сообщениями
- Генерировать уникальные идентификаторы пользователей на основе их публичных ключей
- Быть открытой: весь код — на GitHub, любой может проверить, что нет «спрятанных» бэкдоров
Вы создадите продукт, который можно представить как научный проект на конференции по кибербезопасности, использовать в качестве портфолио при трудоустройстве в компанию по защите информации или внедрить в студенческий совет ТУСУР для внутренней коммуникации. Это не теория — это ваш вклад в цифровую свободу и безопасность.
Возникли трудности с реализацией криптографических алгоритмов или интеграцией WebRTC для голоса? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.
Если вы еще не определились с криптографическими библиотеками, ознакомьтесь с полным руководством по написанию ВКР ТУСУР Информационные системы и технологии Полное руководство по написанию ВКР ТУСУР Информационные системы и технологии.
Цель и задачи
Цель исследования: Разработать веб-приложение «Криптомессенджер», обеспечивающее конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности.
Для достижения цели необходимо решить следующие задачи:
- Проанализировать существующие криптографические мессенджеры: Signal, Wire, Element — их архитектуру, сильные и слабые стороны
- Изучить современные криптографические протоколы: Double Ratchet, X3DH, Signal Protocol
- Определить требования к безопасности: защита от MITM-атак, отказоустойчивость, анонимность
- Выбрать технологический стек: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
- Реализовать модуль генерации ключей: создание пары приватный/публичный ключ для каждого пользователя
- Реализовать модуль шифрования и дешифрования: реализация протокола Double Ratchet на основе WebCrypto API
- Реализовать модуль обмена сообщениями: отправка зашифрованных данных через WebSocket
- Реализовать модуль хранения: хранение ключей и истории в localStorage браузера (никогда на сервере)
- Реализовать модуль идентификации: создание уникального ID на основе публичного ключа
- Реализовать модуль обмена файлами: шифрование файлов перед отправкой
- Реализовать модуль аутентификации: вход по ключу, без паролей
- Реализовать модуль проверки целостности: цифровые подписи для подтверждения отправителя
- Создать веб-интерфейс: чат, список контактов, настройки
- Провести тестирование приложения на уязвимости и оценить его соответствие принципам криптографической безопасности
Объект и предмет исследования
Объект исследования: Процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности.
Предмет исследования: Методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода.
Фокус работы — на доверии через открытость. Как сделать так, чтобы пользователь, не являясь криптографом, мог быть уверен, что никто — ни администрация, ни хакеры, ни государственные органы — не могут прочитать его сообщения? Это не программирование — это инженерия доверия. Именно здесь ваша работа становится научно значимой и имеет высокую социальную ценность.
Примерный план (Содержание) работы
Глава 1. Теоретические основы криптографии и конфиденциального общения
- 1.1. Основы криптографии: симметричные и асимметричные алгоритмы, хеширование, цифровая подпись
- 1.2. Принципы end-to-end шифрования: история, развитие, стандарты
- 1.3. Протокол Signal: архитектура, Double Ratchet, X3DH, Perfect Forward Secrecy
- 1.4. Проблемы современных мессенджеров: метаданные, централизация, закрытый код
- 1.5. Анализ существующих решений: сравнительный анализ Signal, Wire, Element
Глава 2. Проектирование и разработка веб-приложения «Криптомессенджер»
- 2.1. Формирование требований к системе: функциональные и нефункциональные (безопасность, производительность, совместимость, открытость)
- 2.2. Выбор технологического стека: JavaScript + React.js + WebCrypto API + Node.js + WebSocket
- 2.3. Проектирование архитектуры: клиент (веб-браузер), сервер (WebSocket-сервис), хранилище (localStorage)
- 2.4. Создание информационной модели: сущности «Пользователь», «Ключ», «Сообщение», «Контакт»
- 2.5. Реализация модуля генерации ключей: алгоритм RSA-2048/ECC, хранение приватного ключа в localStorage
- 2.6. Разработка модуля шифрования и дешифрования: реализация протокола Double Ratchet на базе WebCrypto API
- 2.7. Создание модуля обмена сообщениями: формат сообщения, отправка через WebSocket, подтверждение доставки
- 2.8. Реализация модуля хранения: безопасное хранение ключей и истории в браузере, отсутствие хранения на сервере
- 2.9. Разработка модуля идентификации: генерация уникального ID на основе хеша публичного ключа
- 2.10. Реализация модуля обмена файлами: шифрование файла перед отправкой, преобразование в base64
- 2.11. Создание модуля аутентификации: вход по публичному ключу, импорт/экспорт ключей
- 2.12. Реализация модуля проверки целостности: цифровая подпись сообщений
- 2.13. Разработка веб-интерфейса: чат, список контактов, настройки безопасности, экспорт ключей
Глава 3. Тестирование и оценка эффективности
- 3.1. Методика тестирования: пентест, анализ на уязвимости, проверка на MITM-атаки
- 3.2. Оценка безопасности: соответствие требованиям Signal Protocol, анализ кода на наличие бэкдоров
- 3.3. Анализ производительности: время шифрования/дешифрования сообщения, нагрузка на браузер
- 3.4. Оценка удобства использования (SUS-шкала) для пользователей без специальных знаний
- 3.5. Оценка открытости кода: публикация на GitHub, возможность аудита сторонними экспертами
- 3.6. Рекомендации по развитию проекта и внедрению в образовательную среду
Возникли трудности с реализацией WebCrypto API или проектированием протокола шифрования? Наши эксперты по защите информации помогут! Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.
Ожидаемые результаты и практическая значимость
Результатом работы станет полнофункциональное веб-приложение с открытым исходным кодом, включающее:
- Веб-интерфейс для общения: чат, список контактов, настройки
- Модуль генерации и хранения криптографических ключей
- Реализация протокола Double Ratchet для end-to-end шифрования
- Система обмена зашифрованными текстовыми сообщениями и файлами
- Механизм идентификации пользователей по публичным ключам
- Открытый исходный код на GitHub
- Отчет о тестировании с данными по безопасности, производительности и удобству
Практическая значимость — огромна. Приложение может быть использовано студентами ТУСУР для обмена конфиденциальной информацией, представлено на конкурсах по кибербезопасности или внедрено в качестве инструмента для внутренней коммуникации научных лабораторий. Оно продемонстрирует, что высокий уровень безопасности возможен без сложных приложений и дорогих серверов. Вы создадите продукт, который защитит права на приватность и станет примером для будущих разработчиков — и сделаете это на базе знаний, полученных в ТУСУР. Это не просто диплом — это ваш вклад в цифровые права человека.
Пример введения ВКР ТУСУР
В условиях усиления цифрового наблюдения и роста числа киберугроз, конфиденциальность личной и профессиональной переписки становится одним из фундаментальных прав человека. Современные мессенджеры, несмотря на рекламу «шифрования», часто нарушают этот принцип, храня ключи шифрования на своих серверах, собирая метаданные и используя закрытый исходный код. Это создает уязвимости, которые могут быть использованы как злоумышленниками, так и государственными структурами для несанкционированного доступа к переписке. Особенно остро эта проблема стоит в образовательной среде, где студенты и преподаватели обмениваются чувствительной информацией — от научных данных до личных отзывов. Отсутствие доступного, надежного и открытого инструмента для защищенного общения в вузах является серьезным пробелом в цифровой инфраструктуре.
Целью настоящей магистерской диссертации является разработка веб-приложения «Криптомессенджер», обеспечивающего конфиденциальное общение с end-to-end шифрованием, отсутствием хранения метаданных и полной открытостью кода, что соответствует принципам цифровой безопасности и приватности. Объектом исследования являются процессы обмена конфиденциальной информацией в интернете и механизмы обеспечения ее безопасности, предметом — методы и технологии разработки веб-приложения «Криптомессенджер» с использованием протоколов end-to-end шифрования, обеспечивающего максимальную конфиденциальность, анонимность и открытость кода. Для достижения цели используются методы анализа криптографических протоколов, проектирования веб-приложений, реализации алгоритмов шифрования и методы оценки безопасности программного обеспечения. Научная новизна заключается в создании уникального веб-приложения, которое объединяет в себе высокий уровень безопасности протокола Signal, простоту использования веб-браузера и принципы открытого исходного кода, что позволяет любому пользователю, даже без специальных знаний, иметь доступ к гарантированно защищенному каналу связи, при этом давая возможность экспертам провести полный аудит системы. Практическая значимость работы состоит в предоставлении готового, легко внедряемого и полностью прозрачного решения, которое может быть использовано в образовательной среде ТУСУР для обеспечения конфиденциальности общения, а также служить образцом для разработки аналогичных систем в других организациях, способствуя формированию культуры цифровой приватности.
Заключение ВКР ТУСУР Информационные системы и технологии
В ходе выполнения выпускной квалификационной работы было разработано и протестировано веб-приложение «Криптомессенджер». Прототип успешно прошел все этапы тестирования: пентест, анализ на уязвимости и проверку на MITM-атаки. Шифрование и дешифрование сообщений выполнялось за 150 миллисекунд на среднем устройстве. Полный код приложения был опубликован на GitHub и прошел аудит независимым экспертом, который подтвердил отсутствие бэкдоров и соответствие протоколу Signal. Уровень удовлетворенности пользователей (SUS) составил 83, а все участники отметили, что система «выглядит надежно» и «понятна».
Разработанное веб-приложение полностью соответствует требованиям методички ТУСУР и демонстрирует высокий уровень профессионализма в области криптографии, веб-разработки и информационной безопасности. Полученные данные подтверждают, что создание открытых, приватных систем связи — это не утопия, а реальная возможность. Работа может служить основой для дальнейших исследований, включая добавление поддержки голосовой связи и создание мобильной версии.
Требования к списку источников
Список литературы должен соответствовать ГОСТ 7.1-2003 и включать не менее 40 источников, из которых минимум 25% (10+) должны быть опубликованы за последние 2 года (2023–2025 гг.). Источники следует разделить на категории: научные статьи по криптографии, технические руководства по WebCrypto API, исследования по протоколу Signal, статьи по цифровым правам и приватности.
Примеры корректного оформления:
- Moxie Marlinspike. The Signal Protocol. — URL: https://signal.org/docs/ (дата обращения: 15.05.2025)
- Web Crypto API. — URL: https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API (дата обращения: 15.05.2025)
- Кузнецов, А.В. Проблемы цифровой приватности в образовательной среде // Вестник ТУСУР. — 2024. — № 1(54). — С. 89–97.
- Green, M. et al. End-to-End Encryption in Modern Messaging Applications: A Survey. IEEE Communications Surveys & Tutorials. — 2024. — Vol. 26, No. 1. — P. 1–25.
- ISO/IEC 18033-3:2023. Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers. — International Organization for Standardization, 2023.
- Electronic Frontier Foundation. Secure Messaging Scorecard. — 2023. — URL: https://ss.eff.org/
Обязательно включайте официальную документацию Signal Protocol, технические руководства по WebCrypto API, статьи по криптографии в IEEE, исследования по цифровым правам и статьи о приватности в образовании. Все ссылки должны быть упомянуты в тексте работы.
Полезные материалы для написания магистерской диссертации
- Все готовые работы Информационные системы и технологии — образцы структур, кода и анализа
- Методические рекомендации по написанию ВКР ТУСУР по направлению 09.03.01
- Курс "Cryptography I" на Coursera (Stanford University)
- Руководство по реализации Web Crypto API для шифрования в браузере
Нужна помощь с реализацией WebCrypto API или проектированием протокола шифрования? Наши эксперты — практики в области криптографии и информационной безопасности. Мы напишем для вас работу с рабочим приложением, кодом и тестами, готовую к защите. Звоните или пишите: Telegram: @Diplomit
+7 (987) 915-99-32 (WhatsApp/MAX), admin@diplom-it.ru.
Нужна помощь с ВКР ТУСУР?
Наши эксперты — практики в сфере ВКР ТУСУР по Информационные системы и технологии. Мы напишем для вас уникальную работу по этой теме с глубоким анализом, реальными кейсами и расчетами, готовую к защите.
? Что вы получите: полное соответствие методичке вашего Вуза, гарантию оригинальности от 75%, сопровождение до защиты.
→ Оформите заказ онлайн: Заказать ВКР ТУСУР