Intellectual Technologies on Transport

Интеллектуальные технологии на транспорте

2413-2527

101351

10.20295/2413-2527-2025-343-5-14

vtuixl

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ

INFORMATION SECURITY AND DATA PROTECTION

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ

Analysis of Modern Cryptographic Encryption Methods and Design of a Password Manager with Enhanced Credential Protection

Анализ современных методов криптографического шифрования и проектирование менеджера паролей с усиленной защитой учетных данных

Глухарев

Михаил Леонидович

Glukharev

Mikhail Leonidovich

mlgluharev@yandex.ru

кандидат технических наук;

candidate of technical sciences;

Данилова

Полина Ивановна

Danilova

Polina Ivanovna

polina_2004.11@mail.ru

Петербургский государственный университет путей сообщения Императора Александра I Санкт-Петербург Россия Emperor Alexander I St. Petersburg State Transport University Saint Petersburg Russian Federation

25 09 2025

3 5 14 13 07 2025 06 08 2025

https://pgups.editorum.ru/en/nauka/article/101351/view

Представлено исследование о проектировании менеджера паролей с усиленной криптографической защитой для локального хранения учетных данных. Цель: создание программного решения, реализующего безопасную генерацию, шифрование и хранение паролей с использованием современных алгоритмов. Методы: применены современные криптографические подходы, включая симметричное шифрование (AES-GCM), хеш-функции (SHA-256), а также алгоритм PBKDF2 для генерации ключей на основе мастер-пароля и соли. Результаты: включают реализацию программного комплекса на Java, обеспечивающего настройку политики безопасности, защиту от атак перебором и словарных атак, а также проверку целостности данных. Разработан криптографический модуль, соответствующий требованиям NIST и ГОСТ. Практическая значимость: заключается в возможности применения программного продукта в организациях, в которых необходима локальная защита конфиденциальных данных без использования облачных технологий. Решение может использоваться для повышения уровня информационной безопасности в малом бизнесе, образовательных учреждениях и в среде разработчиков. Обсуждение: подчеркиваются преимущества автономной архитектуры, открытого кода и перспективы дальнейшего развития, включая расширение функционала и адаптацию для корпоративных нужд.

The study presents the development of a password manager with enhanced cryptographic protection for local storage of credentials. Purpose: to create a software solution that implements secure password generation, encryption, and storage using modern algorithms. Methods: modern cryptographic approaches were applied, including symmetric encryption (AES-GCM), hash functions (SHA-256), and the PBKDF2 algorithm for key generation based on a master password and salt. Results: the implementation of a Java-based software package that allows password policy configuration, protection against bruteforce and dictionary attacks, and data integrity verification. A cryptographic module compliant with NIST and GOST standards has been developed. Practical significance: the software can be used in organizations requiring local protection of confidential data without relying on cloud technologies. It will be suitable for improving information security in small businesses, educational institutions, and development environments. Discussion: the paper highlights the advantages of an autonomous architecture, open source code, and prospects for further development, including functionality expansion and adaptation for corporate use.

менеджер паролей криптографическая защита AES-GCM PBKDF2 SHA-256 хранение учетных данных шифрование информационная безопасность Java

password manager cryptographic protection AES-GCM PBKDF2 SHA-256 credential storage encryption information security Java

Авезова Я., Рыжков В. Утечки конфиденциальных данных из организаций: второе полугодие 2024 года // Positive Technologies. 2025. 13 марта. URL: http://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-vtorogo-polugodiya-2024-dlya-organizaczij (дата обращения: 05.07.2025).

Avezova Ya., Ryzhkov V. Utechki konfidentsialnykh dannykh iz organizatsiy: vtoroe polugodie 2024 goda [Leaks of confidential data from organizations: the second half of 2024], Positive Technologies. Published online at March 13, 2025. Available at: http://www.ptsecurity.com/ru-ru/research/analytics/utechki-dannyh-aktualnye-ugrozy-vtorogo-polugodiya-2024-dlya-organizaczij (accessed: July 05, 2025). (In Russian)

KeePass Password Safe. URL: http://keepass.info (дата обращения: 06.07.2025).

KeePass Password Safe. Available at: http://keepass.info (accessed: July 06, 2025).

Bitwarden Password Manager. URL: http://bitwarden.com (дата обращения: 06.07.2025).

Bitwarden Password Manager. Available at: http://bitwarden.com (accessed: July 06, 2025).

LastPass. URL: http://lastpass.com (дата обращения: 06.07.2025).

LastPass. Available at: http://lastpass.com (accessed: July 06, 2025).

Toubba K. 12-22-2022: Notice of Security Incident LastPass // LastPass Blog. 2022. 22 December. URL: http://blog.lastpass.com/posts/notice-of-security-incident (дата обращения: 05.07.2025).

Toubba K. 12-22-2022: Notice of Security Incident LastPass, LastPass Blog. Published online at December 22, 2022. Available at: http://blog.lastpass.com/posts/notice-of-security-incident (accessed: July 05, 2025).

Иванов М. А., Чугунков И. В. Криптографические методы защиты информации в компьютерных системах и сетях: учебное пособие / под ред. М. А. Иванова. М.: НИЯУ МИФИ, 2012. 400 с.

Ivanov M. A., Chugunkov I. V. Kriptograficheskie metody zashchity informatsii v kompyuternykh sistemakh i setyakh: uchebnoe posobie [Cryptographic methods of information protection in computer systems and networks: tutorial]. Moscow, National Research Nuclear University MePhI, 2012, 400 p. (In Russian)

National Institute of Standards and Technology. Computer Security Resource Center. Publications Database. URL: http://csrc.nist.gov/publications (дата обращения: 05.07.2025).

National Institute of Standards and Technology. Computer Security Resource Center. Publications Database. Available at: http://csrc.nist.gov/publications (accessed: July 05, 2025).

ГОСТ Р ИСО/МЭК 27002—2021. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности = Information technology. Security techniques. Code of practice for information security controls: национальный стандарт Российской Федерации: введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 20 мая 2021 г. № 416-ст: дата введения: 2021-11-30. М.: Стандартинформ, 2021. 74 с.

GOST R ISO/MEK 27002—2021. Informatsionnye tekhnologii. Metody i sredstva obespecheniya bezopasnosti. Svod norm i pravil primeneniya mer obespecheniya informatsionnoy bezopasnosti [GOST R ISO/IEC 27002—2021. Information technology. Security techniques. Code of practice for information security controls]. Effective from November 30, 2021. Moscow, StandartInform Publishing House, 2021, 74 p. (In Russian)

Moriarty K., Kaliski B., Rusch A. PKCS #5: Password-Based Cryptography Specification Version 2.1 (RFC 8018). 2017. 40 p. URL: https://datatracker.ietf.org/doc/html/rfc8018 (дата обращения: 05.07.2025).

Moriarty K., Kaliski B., Rusch A. PKCS #5: Password-Based Cryptography Specification Version 2.1 (RFC 8018). 2017, 40 p. Available at: https://datatracker.ietf.org/doc/html/rfc8018 (accessed: July 05, 2025).

10.

Молдовян Н. А., Молдовян А. А., Еремеев М. А. Криптография: от примитивов к синтезу алгоритмов. СПб.: БХВ-Петербург, 2004. 448 с.

Moldovyan N. A., Moldovyan A. A., Eremeev M. A. Kriptografiya: ot primitivov k sintezu algoritmov [Cryptography: from primitives to the synthesis of algorithms]. Saint Petersburg, BHV-Peterburg Publishing House, 2004, 448 p. (In Russian)

11.

Баланов А. Н. Бэкенд-разработка веб-приложений: архитектура, проектирование и управление проектами: учебное пособие для вузов. 2-е изд., стер. СПб.: Лань, 2025. 312 с.

Balanov A. N. Bekend-razrabotka veb-prilozheniy: arkhitektura, proektirovanie i upravlenie proektami: uchebnoe posobie dlya vuzov [Backend development of web applications: architecture, design and project management: a tutorial for universities]. Saint Petersburg, LAN Publishing House, 2025, 312 p. (In Russian)

12.

Хлебников А. OpenSSL 3. Ключ к тайнам криптографии. Лучшие способы повысить безопасность сети с применением OpenSSL 3 = Demystifying Cryptography with OpenSSL 3.0. Discover the best techniques to enhance your network security with OpenSSL 3.0 / пер. с англ. А. А. Слинкина. М.: ДМК Пресс, 2023. 300 с.

Khlebnikov A. OpenSSL 3. Klyuch k taynam kriptografii. Luchshie sposoby povysit bezopasnost seti s primeneniem OpenSSL 3 [Demystifying Cryptography with OpenSSL 3.0. Discover the best techniques to enhance your network security with OpenSSL 3.0]. Moscow, DMK Press Publishing House, 2023, 300 p. (In Russian)

13.

Каширская Е. Н., Кушнир А. П. Криптографические системы: учебное пособие. М.: МИРЭА — Российский технологический университет, 2021. 66 с.

Kashirskaya E. N., Kushnir A. P. Kriptograficheskie sistemy: uchebnoe posobie [Cryptographic systems: a tutorial]. Moscow, MIREA — Russian Technological University, 2021, 66 p. (In Russian)