Програмно-апаратна система криптографічно-захищеної комунікації в корпоративній мереж
Вантажиться...
Дата
2026
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У кваліфікаційній роботі досліджено вразливості програмних VPN-клієнтів на рівні хост-ОС та обґрунтовано доцільність апаратної ізоляції криптографічних функцій і ключового матеріалу від потенційно скомпрометованої робочої станції.
Спроєктовано архітектуру захищеного вузла на базі Raspberry Pi 4B із підключенням до ПК через віртуальний інтерфейс USB Gadget (режими RNDIS/CDC-ECM). Розроблено багаторівневе сховище криптосекретів, що поєднує ефемерну пам'ять RAM (tmpfs) та енергонезалежні розділи із шифруванням LUKS.
Реалізовано Python-модуль для управління життєвим циклом ключів (генерація, планова ротація, екстрене відкликання) за протоколом WireGuard (ChaCha20-Poly1305). Емпірична верифікація пропускної здатності та затримок підтвердила високу ефективність і зручність експлуатації розробленого прототипу.
Опис
Ключові слова
125 Кібербезпека, інформаційна безпека, криптографічний шлюз, апаратна ізоляція, WireGuard, Raspberry Pi 4B, USB Gadget, захист каналів зв'язку, модель загроз, ротація ключів, ефемерні сховища
Бібліографічний опис
Галюс В. Ю. Програмно-апаратна система криптографічно-захищеної комунікації в корпоративній мереж : кваліфікаційна робота бакалавра : 125 Кібербезпека / Хмельницький національний університет. Хмельницький, 2026. 88 с.