<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">izvestswsu</journal-id><journal-title-group><journal-title xml:lang="ru">Известия Юго-Западного государственного университета</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Southwest State University</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2223-1560</issn><issn pub-type="epub">2686-6757</issn><publisher><publisher-name>ЮЗГУ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21869/2223-1560-2018-22-2-27-33</article-id><article-id custom-type="elpub" pub-id-type="custom">izvestswsu-338</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Технические науки</subject></subj-group></article-categories><title-group><article-title>РЕАЛИЗАЦИЯ ТЕХНОЛОГИИ БЕЗОПАСНОГО ОБМЕНА ДАННЫМИ НА ОСНОВЕ ПРОТОКОЛА РУКОПОЖАТИЯ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ</article-title><trans-title-group xml:lang="en"><trans-title>DATA EXCHANGE TECHNOLOGY BASED ON THE HANDSHAKE PROTOCOL FOR INDUSTRIAL AUTOMATION SYSTEM</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Астафьев</surname><given-names>А. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Astafiev</surname><given-names>A. V.</given-names></name></name-alternatives><email xlink:type="simple">alexandr.astafiev@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Шардин</surname><given-names>Т. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Shardin</surname><given-names>T. O.</given-names></name></name-alternatives><email xlink:type="simple">tima.shardin@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВО МИ(Ф)ВЛГУ</institution></aff><aff xml:lang="en"><institution>Murom Institute (Branch) of The Vladimir State University of Alexander Grigoryevich and Nikolay Grigoryevich Stoletovykh</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>28</day><month>04</month><year>2018</year></pub-date><volume>22</volume><issue>2</issue><fpage>27</fpage><lpage>33</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Астафьев А.В., Шардин Т.О., 2018</copyright-statement><copyright-year>2018</copyright-year><copyright-holder xml:lang="ru">Астафьев А.В., Шардин Т.О.</copyright-holder><copyright-holder xml:lang="en">Astafiev A.V., Shardin T.O.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://izvestswsu.elpub.ru/jour/article/view/338">https://izvestswsu.elpub.ru/jour/article/view/338</self-uri><abstract><p>В данной работе рассмотрена технология безопасного обмена данными на основе протокола рукопожатия для систем промышленной автоматизации. Приведены угрозы клиент-серверных приложений, на основе которых был сделан вывод о необходимости использования и дальнейшей реализации защищенного канала связи, для осуществления безопасного обмена данными. В процессе работы проанализированы существующие методы интеграции и автоматизации процесса на промышленных предприятиях. По результатам проведенного сравнительного анализа, в качестве интеграции клиента и сервера была выбрана CMS Wordpress с использованием плагина интернет-магазина WooCommerce и 1С. Были рассмотрены прямые аналоги протокола рукопожатия, выделив достоинства и недостатки использования в данном приложении каждого сравниваемого метода, в качестве защищенного канала связи был выбран протокол рукопожатия, так как он показал больше всего преимуществ, чем приведенные аналоги. В протоколе рукопожатия использовалась ассиметричная система шифрования RSA. Сервер генерировал пару ключей, открытый ключ находился у клиента, закрытый - у сервера, идентификация клиента проводилась по открытому ключу и контрольной фразе, о которой изначально договаривались участники обмена. Если на каком-либо этапе идентификации данные не совпадали или была произведена попытка вторжения третьих лиц в информационный обмен, клиент не получал никаких данных от сервера. В конечном итоге представлены схемы работы протокола рукопожатия, криптосистемы RSA и общая схема реализованного приложения. Данная разработка показала эффективное использование и была внедрена на предприятии по производству мебельной продукции.</p></abstract><trans-abstract xml:lang="en"><p>In this paper, the technology of secure data exchange based on the handshake Protocol for industrial automation systems is considered. The threats of client-server applications, on the basis of which it was concluded that the need to use and further implementation of a secure communication channel, for the implementation of secure data exchange. In the process of work, the existing methods of integration and automation of the process at industrial enterprises are analyzed. According to the results of the comparative analysis, as the integration of client and server was chosen Wordpress using plug-ins an online store WooCommerce and 1C. Were considered direct analogues of the handshake Protocol, highlighting the advantages and disadvantages of using in this application, we compare each method, as a secure communication channel has been selected the handshake Protocol, as it showed more benefits than listed counterparts. The handshake Protocol used an asymmetric RSA encryption system. The server generated a pair of keys, the public key was at the client, the private - at the server, the client identification was carried out by the public key and the control phrase, which was originally agreed by the exchange participants. If at any stage of identification the data did not match or an attempt was made to invade third parties in the information exchange, the client did not receive any data from the server. Finally, the schemes of the handshake Protocol, RSA cryptosystems and the General scheme of the implemented application are presented. This development has shown effective use and has been implemented in the enterprise for the production of furniture products.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>системы промышленной автоматизации</kwd><kwd>протокол рукопожатия</kwd><kwd>безопасность клиент-серверных приложений</kwd><kwd>industrial automation</kwd><kwd>handshake protocol</kwd><kwd>client-server applications security</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М., 2008.</mixed-citation><mixed-citation xml:lang="en">ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. М., 2008.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017617564 от 07.07.2017 «Программа аутентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».</mixed-citation><mixed-citation xml:lang="en">Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017617564 от 07.07.2017 «Программа аутентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017661972 от 25.10.2017 «Программа идентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».</mixed-citation><mixed-citation xml:lang="en">Астафьев А.В., Шардин Т.О., Волков Д.А. Свидетельство РФ на программу на ЭВМ 2017 №2017661972 от 25.10.2017 «Программа идентификации объекта информационного взаимодействия на основе протокола рукопожатия для защиты данных в системах промышленной автоматизации».</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Молдовян А.А., Молдовян Д.Н., Левина А.Б. Протоколы аутентификации с нулевым разглашением секрета.: СПб.: Университет ИТМО, 2016. 55 с.</mixed-citation><mixed-citation xml:lang="en">Молдовян А.А., Молдовян Д.Н., Левина А.Б. Протоколы аутентификации с нулевым разглашением секрета.: СПб.: Университет ИТМО, 2016. 55 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Водолазский В. Коммерческие системы шифрования: основные алгоритмы и их реализация. Часть 1 // Монитор. 1992. N 6-7. C. 14 - 19.</mixed-citation><mixed-citation xml:lang="en">Водолазский В. Коммерческие системы шифрования: основные алгоритмы и их реализация. Часть 1 // Монитор. 1992. N 6-7. C. 14 - 19.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.В. [и др.]. Параллельные вычисления. СПб.: БХВ-Петербург, 2002. 608 c.</mixed-citation><mixed-citation xml:lang="en">Воеводин В.В. [и др.]. Параллельные вычисления. СПб.: БХВ-Петербург, 2002. 608 c.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Jonsson J., Kaliski Jr., B.S.: On the Security of RSA Encryption in TLS. In: Yung, M. (ed.) CRYPTO 2002. LNCS, vol. 2442, pp. 127-142. Springer, Heidelberg (2002).</mixed-citation><mixed-citation xml:lang="en">Jonsson J., Kaliski Jr., B.S.: On the Security of RSA Encryption in TLS. In: Yung, M. (ed.) CRYPTO 2002. LNCS, vol. 2442, pp. 127-142. Springer, Heidelberg (2002).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Brandon Rhodes, John Goerzen, TLS/SSL, Foundations of Python Network Programming, pp. 93-114.</mixed-citation><mixed-citation xml:lang="en">Brandon Rhodes, John Goerzen, TLS/SSL, Foundations of Python Network Programming, pp. 93-114.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Andrew Clark, HTTP Session Security, Encyclopedia of Cryptography and Security, pp. 567-569.</mixed-citation><mixed-citation xml:lang="en">Andrew Clark, HTTP Session Security, Encyclopedia of Cryptography and Security, pp. 567-569.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Wiener, M.: Cryptanalysis of Short RSA Secret Exponents. IEEE Transactions on Information Theory 36(3), pp. 553-558 (1990).</mixed-citation><mixed-citation xml:lang="en">Wiener, M.: Cryptanalysis of Short RSA Secret Exponents. IEEE Transactions on Information Theory 36(3), pp. 553-558 (1990).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
