Статья опубликована в рамках: CXLVIII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 07 апреля 2025 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
ЗАЩИТА ИНФОРМАЦИИ ПРИ РАБОТЕ С ЦИФРОВЫМИ ДЕНЬГАМИ
INFORMATION PROTECTION WHEN WORKING WITH DIGITAL MONEY
Darya Fomakina
student, Faculty of Mechanics and Mathematics, Department of Information Systems Security, Samara State University,
Russia, Samara
АННОТАЦИЯ
Рассмотрены вопросы обеспечения информационной безопасности при работе с цифровыми деньгами.
Представлены виды цифровых денег, используемых в настоящее время.
Проведен анализ механизмов идентификации и аутентификации пользователей и криптографических протоколов, применяемых для защиты информации при проведении транзакций электронных денег.
ABSTRACT
The issues of ensuring information security when working with digital money are considered.
The types of digital money currently in use are presented.
The analysis of user identification and authentication mechanisms and cryptographic protocols used to protect information during electronic money transactions is carried out.
Ключевые слова: информационная безопасность, цифровые деньги.
Keywords: information security, digital money.
Введение
В современном обществе все большую популярность приобретает использование электронных денег при проведении различных платежей и других финансовых операций.
В этой связи актуальным становится вопрос обеспечения информационной безопасности, защиты персональных данных пользователей и содержания проводимых транзакций.
Общие сведения
Термин «электронные деньги» описывает множество финансовых инструментов, которых используются при проведении электронных платежей и других операций с использованием компьютеров и сети ИНТЕРНЕТ.
Есть несколько видов, на которые подразделяются электронные деньги. Один из них, это разделение по техническому устройству: на базе смарт-карт (card-based) или на базе сетей (network-based) [4].
На базе смарт-карт электронные деньги хранятся на специализированной карте с чипом, что делает возможным проведение операций в отдалённых местах, где нет доступа к банковской сети. Смарт-карты не привязаны к счетам, они являются самостоятельными единицами финансовой системы.
Сетевые электронные деньги функционируют в рамках определенной сети или платформы. Этот вид предполагает централизованный сервис, обслуживающий виртуальные кошельки пользователей. Пользователи создают учетные записи и хранят свои электронные деньги на серверах этой сети. Транзакции происходят между пользователями внутри сети.
В зависимости от подхода государства к регулированию, электронные деньги делятся на два принципиально разных типа: обеспеченные государственной валютой (фиатные) и независимые от нее (нефиатные) [4].
Так же электронные деньги можно разделить на два основных типа в зависимости от уровня конфиденциальности, который они обеспечивают: анонимные и персонализированные.
Рисунок 1. Классификация электронных денег
В настоящее время наиболее распространенным видами электронных денег являются:
- ЮMoney;
- WebMoney;
- PayPal.
По сравнению с обычными деньгам (наличными и безналичными) электронные обладают рядом преимуществ [3]:
- Удобство и скорость: Электронные транзакции обычно происходят мгновенно, независимо от местонахождения отправителя и получателя.
- Доступность: Электронные кошельки и платежные системы доступны круглосуточно и с любого устройства, подключенного к интернету.
- Безопасность: Электронные платежные системы используют современные методы шифрования и защиты от мошенничества.
- Прозрачность: Электронные транзакции легко отслеживать и контролировать в онлайн-режиме.
Идентификация и аутентификация пользователей
Идентификация и аутентификация пользователей являются важными механизмами защиты информации. Идентификация является первым этапом обеспечения безопасности доступа к системам и ресурсам. Она представляет собой процесс, направленный на установление личности пользователя в системе. Этот процесс основан на предоставлении пользователем уникального идентификатора, который позволяет системе однозначно связать пользователя с его учётной записью или профилем [2].
Механизмы идентификации:
1 Имя пользователя (логин): наиболее распространенный способ идентификации.
2 Адрес электронной почты: часто используется для регистрации и доступа к онлайн-сервисам.
3 Номер телефона.
4 Уникальные идентификаторы: например, номера счетов.
Для подтверждения подлинности пользователя необходима аутентификация. Аутентификация — это процесс подтверждения личности пользователя, запрашивающего доступ к своим данным или совершающего транзакцию [2].
Существуют различные методы аутентификации:
1. Однофакторная аутентификация (1FA): например, только ввод пароля.
2. Двухфакторная аутентификация (2FA): требует ввода пароля и предоставления дополнительного фактора, например, одноразового кода, отправленного по SMS.
3. Многофакторная аутентификация (MFA): требует использования трех и более факторов аутентификации, что обеспечивает наивысший уровень защиты.
Обзор криптографических алгоритмов
Основные криптографические протоколы, используемые в цифровых деньгах в России, а также их достоинства и недостатки [1]:
1. Хеширование: преобразование данных любого размера в строку фиксированной длины (хеш). Используется для обеспечения целостности данных (например, хеш блока в блокчейне). Быстрое, с фиксированной длиной, с обнаружением изменений. Используется для хранения паролей, но не позволяет восстановить исходные данные. Возможны коллизии и атаки по словарю.
2. Цифровая подпись: метод аутентификации подлинности транзакции и отправителя. Используется для подтверждения того, что транзакция была создана определенным пользователем и не была изменена после создания. Подтверждает подлинность и целостность, обеспечивает неотрекаемость. Но сложна в реализации, уязвима при компрометации закрытого ключа.
3. Симметричное шифрование: шифрование и дешифрование данных с помощью одного и того же ключа. Используется для защиты конфиденциальных данных. Быстрое и простое, подходит для больших объемов данных. Проблема – безопасный обмен ключами и сложное управление ими при большом количестве пользователей.
4. Асимметричное шифрование: шифрование и дешифрование данных с помощью разных ключей (открытого и закрытого). Используется для безопасного обмена ключами и для цифровых подписей. Безопасный обмен ключами. Медленнее симметричного, требует больше ресурсов, а также уязвим к математическим атакам.
Сводные данные по элементам защиты представлены в Таблице 1.
Таблица 1.
Сводные данные по элементам защиты платежных систем.
|
Платежная система |
Идентификация пользователя |
Аутентификация пользователя |
Криптографические протоколы |
|
ЮMoney |
Логин (адрес электронной почты или номер телефона), Номер кошелька. |
|
|
|
WebMoney |
WMID идентификатор WebMoney — уникальный 12-значный номер. |
|
|
|
PayPal |
Адрес электронной почты (используется в качестве логина). |
|
|
Выводы
1. В настоящее время электронные деньги находят все более широкое применение, обеспечивая пользователям удобства при проведении транзакций.
2. Работа с электронными деньгами требует строгого соблюдения правил информационной безопасности.
3. Применение методов криптографии обеспечивает надежную защиту персональных данных пользователей и содержания транзакций.
Список литературы:
- Владимиров, С. М., Габидулин Э. М., Колыбельников А. И., Кшевецкий А. С. Криптографические методы защиты информации: учебное пособие. М.: 2010. – 114c.
- Кириличев, А. О. Разработка методики валидации пользователя по текстовому следу с помощью экспертной системы [Электронный ресурс]: магистерская диссертация / Кириличев А. О. – СФУ, 2023. – URL: https://clck.ru/3KM6dg (дата обращения: 29.01.2025).
- Электронные деньги [Электронный ресурс]. – URL: https://ru.wikipedia.org/wiki/Электронные_деньги (дата обращения: 29.01.2025).
- Электронные деньги // Habr [Электронный ресурс]. – URL: https://habr.com/ru/articles/532062/ (дата обращения: 29.01.2025).
дипломов
Оставить комментарий