Cryptographic module of MapInfo geographic information system file protection using regular expressions and .NET platform parallel library

В последние годы наблюдается растущий интерес к разработке технологий защиты данных, применимых в специфических областях, таких как геоинформационные системы (ГИС). Современные исследования в данной области подтверждают необходимость создания узкоспециализированных инструментов, способных обеспечивать избирательную защиту данных в условиях высокой производительности. Например, в работе

Кроме того, в публикациях

Исследования, связанные с использованием регулярных выражений для обработки текстовых данных, также находят широкое применение в различных областях, например, в валидации данных

Предложенный в настоящей работе подход ориентирован на устранение этих недостатков. Он сочетает в себе высокую производительность параллельных вычислений на платформе .NET с возможностью точечного шифрования данных, определённых с помощью регулярных выражений. Такой подход позволяет минимизировать объём зашифрованных данных, обеспечивая при этом конфиденциальность и целостность наиболее ценной информации, например, координатных данных. По сравнению с существующими решениями, данный подход предлагает уникальную комбинацию технологий, что подчёркивает его актуальность.

Целью работы является разработка программного модуля криптографической защиты файлов ГИС MapInfo с использованием регулярных выражений и параллельной библиотеки платформы .NET. Для достижения данной цели решаются задачи: исследование существующих подобных решений; изучение ГИС MapInfo и ее файлового формата; изучение криптографических методов защиты данных; разработка программного модуля; тестирование разработанного модуля; оценка производительности.

Новизна данной разработки заключается в объединении современных методов шифровая, регулярных выражений и параллельной библиотеки платформы .NET, что позволяет обеспечить надежную защиту файлов и повысить производительность модуля.

Созданный в процессе исследования программный модуль практически значимо для организаций, использующих ГИС MapInfo для хранения конфиденциальной информации, поскольку он поможет эффективно защищать данные от несанкционированного доступа, обеспечивая конфиденциальность и целостность геопространственных данных.

В рамках данной работы разрабатывается не отдельное приложение с графическим пользовательским интерфейсом, а программная библиотека, которая предназначена для последующей интеграции в другие программные продукты. Несмотря на это, рассмотреть существующие аналоги все же необходимо для лучшего понимания предметной области и обоснования актуальности разработки.

VeraCrypt

NordLocker

AxCrypt

Анализ существующих решений показал, что они не обеспечивают требуемую функциональность целевого шифрования конфиденциальных данных (например, координат) внутри файлов ГИС MapInfo, оставляя остальную информацию открытой. На данный момент, хоть и имеется множество приложений, позволяющих шифровать файлы и даже дисковые пространства, необходимость в данной разработке все же присутствует. Эта необходимость обеспечивается из самой реализации модуля, ведь на выходе будет иметься файл, который не будет зашифрован полностью, как в данных приложениях. В данном файле будут шифроваться только определенные данные, например, координаты, которые будут найдены с помощью регулярных выражений.

Таким образом, обзор аналогов помог определить практическую значимость и новизну разрабатываемой библиотеки, которая будет предоставлять уникальную функциональность целевого шифрования конфиденциальных данных в файлах ГИС с использованием регулярных выражений и параллельных вычислений.

Регулярные выражения (regular expressions) – инструмент, который широко используется для обработки текстовых данных. Они обеспечивают гибкий и эффективный подход манипулирования подстроками в тексте

Регулярное выражение представляет последовательность символов, определяющих шаблон для дальнейшего поиска. Эти шаблоны могут быть простыми, могут быть сложными, но, несмотря на это, они обеспечивают точное соответствие необходимым текстовым данным. К примеру, простое регулярное выражение может состоять лишь из буквенных символов, которые должны присутствовать в искомой строке. Более сложные же выражения включают в себя метасимволы: подстановочные знаки и квантификаторы. Метасимволы служат прототипом для определенных типов символов или последовательностей в строке. Например, метасимвол точка «.» представляет любой символ, в то время как квантификатор звездочка «*» говорит о том, что предыдущий символ (группа символов) может присутствовать в искомой подстроке нуль или более раз. Комбинируя различные метасимволы с обычными символами, можно создавать сложные шаблоны для поиска специфичной информации.

Бывает такое, что одна и та же информация в различных источниках может приобретать различный вид. Взять даже номера телефонов, существует несколько различных вариантов их написания. В регулярных выражениях есть возможность указания нескольких вариантов сопоставления с определенным шаблоном с помощью символа «|». Данным символом разделяются все возможные варианты для поиска. Также в регулярных выражениях имеется возможность группирования, которая позволяет пользователям создавать шаблоны внутри выражения, заключая их в круглые скобки (). Эта функциональность не только упорядочивает сложные шаблоны, но и облегчает целенаправленное извлечение информации из совпадающих подстрок.

В регулярных выражениях также имеется возможность отбора подстрок на основе информации, предшествующей этой подстроке или следующей после нее. Такая функциональность называется положительным/отрицательным просмотром вперед или назад. Это позволяет пользователям фильтровать совпадения и фокусироваться лишь на конкретном содержимом в текстовых данных.

Регулярные выражения предоставляют мощный и гибкий инструмент для работы со строками, позволяя выполнять такие операции, как: поиск подстрок, валидация данных (с помощью регулярных выражений можно проверять, соответствует ли определенная строка заданному шаблону, например, проверка корректности электронного адреса или номера телефона), извлечение данных, замена текста, разбиение текста.

Преимущества использования регулярных выражений:

- точная фильтрация данных на основе различных шаблонов поиска;

- можно создавать сложные шаблоны для поиска, шифрования, маскирования и проверки целостности данных;

- алгоритмы поиска на основе регулярных выражений оптимизированы для работы с большими объемами данных;

- существует множество библиотек и инструментов для работы с регулярными выражениями в различных языках программирования;

- при внесении изменений легко исправить только регулярное выражение, не меняя логику функционирования всего приложения.

В контексте обработки текстовых данных в разрабатываемом программном модуле, регулярные выражения будут использоваться для поиска координат или другой конфиденциальной информации для последующего шифрования криптографическими алгоритмами, рассмотренными в предыдущей главе. Так как в файлах содержатся не только координатные данные, можно значительно ускорить процесс обработки файлов. В данной реализации шифруются данные, которые соответствуют регулярным выражениям, остальная информация при этом остается неизменной, что может существенно сократить время обработки.

Использование регулярных выражений в сочетании с криптографической защитой в ГИС MapInfo может обеспечить гибкую и производительную обработку текстовых данных, одновременно повышая безопасность и конфиденциальность этих данных.

В условиях современного роста объемов обрабатываемых данных производительность программного обеспечения становится одним из решающих факторов успеха. Один из наиболее эффективных методов увеличения производительности заключается в использовании параллельного программирования, которое позволяет распределить вычислительные задачи между несколькими потоками или процессорами. Параллельное программирование представляет собой область разработки программного обеспечения, направленную на создание программ, которые могут выполнять вычисления одновременно на нескольких ядрах процессора или различных устройствах. Важнейшими понятиями в этой области являются поток, процесс, синхронизация, распределение задач и пул потоков. Поток является базовой единицей параллельного выполнения, и он может независимо выполнять часть программы. Процесс же представляет собой отдельную программу, которая выполняется в операционной системе и может содержать несколько потоков. Синхронизация позволяет координировать выполнение потоков и предотвращать возможные конфликты при совместном доступе к общим ресурсам

Основная цель параллельного программирования заключается в эффективном использовании вычислительных ресурсов, что особенно важно для задач, требующих обработки больших объемов данных или выполнения сложных вычислений. В то же время параллельное программирование сталкивается с рядом вызовов, таких как необходимость разработки специализированных подходов для синхронизации потоков, управления гонками данных и балансировки нагрузки. Также стоит отметить сложности отладки и тестирования, поскольку поведение параллельных программ может быть непредсказуемым из-за взаимодействия потоков. Еще одной проблемой является потребность в дополнительных ресурсах для синхронизации и обмена данными между потоками, что может негативно сказаться на производительности.

В рамках данного исследования была выбрана многопоточная модель параллельного программирования, что позволяет выполнять операции одновременно на нескольких ядрах процессора. Для реализации параллельного программирования на платформе .NET используется библиотека Parallel LINQ (PLINQ), которая автоматически распределяет вычислительные задачи между доступными потоками или процессорами. PLINQ предоставляет возможности для автоматического распараллеливания запросов, таких как Where, Select, OrderBy, и может масштабироваться на любое количество доступных процессоров. Это упрощает решение проблем синхронизации потоков и гонок данных, позволяя более эффективно использовать ресурсы системы

Также для безопасного доступа к данным в многопоточной среде используются конкурентные коллекции, предоставляемые пространством имен System.Collections.Concurrent. Эти коллекции, такие как ConcurrentBag<T>, ConcurrentDictionary<TKey, TValue>, ConcurrentQueue<T> и ConcurrentStack<T>, обеспечивают безопасную работу с данными в многопоточном окружении, минимизируя блокировки и оптимизируя производительность при работе с данными.

В рамках разрабатываемого модуля криптографической защиты файлов используется коллекция ConcurrentBag<T>

Таким образом, использование параллельного программирования и конкурентных коллекций в данном программном модуле позволяет существенно повысить производительность, улучшить корректность обработки данных и эффективно использовать ресурсы системы. Библиотека PLINQ и коллекция ConcurrentBag демонстрируют свою эффективность при решении задач, связанных с шифрованием больших объемов данных, и позволяют масштабировать систему для дальнейшего увеличения производительности.

При проектировании программного модуля криптографической защиты файлов ГИС MapInfo были определены основные технологические решения, обеспечивающие баланс между производительностью, гибкостью и безопасностью. Основное внимание уделено выбору алгоритмов и подходов, которые наилучшим образом соответствуют задачам обработки данных в геоинформационных системах.

Регулярные выражения (Regular Expressions) выбраны в качестве основного инструмента для идентификации конфиденциальной информации в файлах ГИС MapInfo. Этот выбор обусловлен следующими факторами:

- Регулярные выражения предоставляют мощный механизм для описания сложных шаблонов данных, таких как координаты, даты или специфические текстовые фрагменты. Например, для идентификации координат в формате `X Y` использовалось выражение `-?\d+(\.\d+)?\s-?\d+(\.\d+)?`, которое охватывает как целые числа, так и дробные значения с возможным отрицательным знаком.

- Современные реализации регулярных выражений, такие как в .NET, оптимизированы для работы с большими текстовыми массивами, что делает их подходящими для обработки файлов большого размера.

Регулярные выражения легко адаптировать под изменения в формате данных, что упрощает обслуживание и расширение функционала модуля. Пример использования: регулярные выражения применялись для выборки координатных данных из файлов формата MIF, где каждый текстовый блок содержал множество элементов, не представляющих интереса для шифрования (см. рисунок 1).

Рисунок 1 - Поиск соответствий для последующего шифрования

DOI:10.60797/IRJ.2025.152.4.1

Многопоточность реализована с использованием библиотеки Parallel LINQ (PLINQ) в платформе .NET, что позволяет параллельно обрабатывать фрагменты данных и оптимизировать использование вычислительных ресурсов. PLINQ автоматически распределяет задачи между доступными ядрами процессора, что особенно важно при обработке больших файлов с большим количеством координатных данных. Для работы в многопоточном окружении использовались конкурентные коллекции, такие как ConcurrentBag<T>. Это обеспечило потокобезопасное хранение обработанных данных без необходимости использования сложных механизмов синхронизации. Пример использования: текстовый файл разбивался на блоки с помощью функции SplitText, а затем каждый блок обрабатывался параллельно. Для каждого блока осуществлялся поиск координат с помощью регулярных выражений, зашифровка совпадений и их сохранение в структуре CipherDataSet.

Геоинформационные системы, такие как MapInfo, требуют гибкости в обработке данных, поскольку они содержат различные типы информации, например координаты, описания объектов и метаданные. Применение регулярных выражений и многопоточности позволило достичь следующих целей:

- Избирательное шифрование данных, что минимизировало нагрузку на систему.

- Ускорение обработки больших объемов данных благодаря распараллеливанию задач.

- Гибкость настройки поиска и обработки данных, что делает модуль универсальным для различных форматов файлов ГИС.

Такая методология обеспечила высокую производительность модуля при сохранении простоты его интеграции в систему MapInfo.

Программный модуль состоит из нескольких классов, реализующих алгоритм шифрования и дешифрования текстовых данных с использованием российского криптографического алгоритма «Кузнечик» (ГОСТ Р 34.12-2015)

Основной класс Program содержит метод Main, который является точкой входа в приложение.

Класс KuznyechikStream реализует поток для шифрования/дешифрования данных с использованием алгоритма «Кузнечик». Он наследуется от базового класса Stream и реализует методы чтения, записи и преобразования данных с применением шифрования/дешифрования.

Класс Kuznyechik реализует сам алгоритм «Кузнечик». Он содержит методы для генерации подключей, шифрования и дешифрования блоков данных, а также вспомогательные методы для выполнения операций над битовыми векторами.

Программа также использует стандартные классы AES и CryptoStream для работы с алгоритмом шифрования AES.

Архитектура модуля построена таким образом, что позволяет работать с различными алгоритмами шифрования (в данном случае Кузнечик и AES), а также обрабатывать большие объемы текстовых данных за счет использования параллельных вычислений и потоковой обработки данных.

Функциональная часть программного модуля обеспечивается выполнением следующих шагов:

1. Импортируются необходимые пространства и инициализируются объекты, которые будут использоваться для реализации механизма криптографической защиты данных.

2. Создается экземпляр ConcurrentBag<CipherDataSet> для хранения фрагментов текста и метаданных и экземпляр класса ThreadLocal<Kuznyechik> или ThreadLocal<ICryptoTransform> для хранения криптографических объектов в потоках.

3. Считывает исходный текст из файла.

string text;

using (Stream fs = File.OpenRead(input_path))

{

  using (StreamReader reader = new StreamReader(fs))

  {

    text = reader.ReadToEnd();

  }

}

1. Исходный текст, с помощью заданного разделителя и минимального размера блока, разбивается на блоки с помощью метода SplitText.

char[] separators = new[] { '\n' };

const int blockSize = 7;

var textBlocks = SplitText(text, separators, blockSize);

static List<string> SplitText(string text, char[] delimiters, int minBlockSize)

{

  var blocks = new List<string>();

  var currentBlock = new StringBuilder();

  foreach (var character in text)

  {

    currentBlock.Append(character);

    // Проверяем, является ли текущий символ одним из разделителей и достигнут ли минимальный размер блока

    if (delimiters.Contains(character) && currentBlock.Length >= minBlockSize)

    {

      blocks.Add(currentBlock.ToString());

      currentBlock.Clear();

    }

  }

  if (currentBlock.Length > 0)

  {

    blocks.Add(currentBlock.ToString());

  }

  return blocks;

}

2. Определяется базовое регулярное выражение baseRegex для поиска координатных точек. Так как точка состоит из двух координат, целесообразно шифровать их вместе, как единое целое. Более сложное выражение regex используется для разделения блоков на координатные фрагменты и фрагменты, соответствующие любой последовательности символов, в которой не присутствуют координаты.

const string baseRegex = @"-?\d+(\.\d+)?\ -?\d+(\.\d+)?";

var regex = new Regex($@"({baseRegex})|((.(?!{baseRegex}))*.)", RegexOptions.Singleline);

3. Методом makeCollectionForStorage запускается параллельная обработка блоков текста. Проверяется условие соответствия регулярному выражению (baseRegex) и обработанные объекты сохраняется в параллельную коллекцию fragments (ConcurrentBag<ChipherDataSet>). Если условие истинно, то создается новый объект CipherDataSet с флагом приватности true, зашифрованным id с помощью метода EncryptID и зашифрованным текстом с помощью метода Encrypt. Если условие ложно, то создается новый объект CipherDataSet с флагом приватности false, зашифрованным id и текстом без шифрования. В качестве id выступает структура IndexData, которая хранит в себе индекс блока и индекс соответствия в данном блоке.

static ConcurrentBag<CipherDataSet> makeCollectionForStorage(List<string> textBlocks, Regex regex, string baseRegex, ThreadLocal<ICryptoTransform> encryptor)

{

  var fragments = new ConcurrentBag<CipherDataSet>();

  textBlocks.AsParallel().Select((block, i) => new { block, i }).ForAll(tuple =>

  {

    var matches = regex.Matches(tuple.block).OfType<Match>().ToList();

    matches.AsParallel().Select((match, i) => new { match, i }).ForAll(innerTuple =>

      {

        if (Regex.IsMatch(innerTuple.match.Value, baseRegex))

        {

          fragments.Add(new CipherDataSet

          {

            privateText = true,

            id = new IndexData { block = tuple.i, match = innerTuple.i }.EncryptID(encryptor),

            text = Encrypt(innerTuple.match.Value, encryptor)

          });

        }

        else

        {

          fragments.Add(new CipherDataSet

          {

            privateText = false,

            id = new IndexData { block = tuple.i, match = innerTuple.i }.EncryptID(encryptor),

            text = innerTuple.match.Value

          });

        }

      });

  });

  return fragments;

}

[DataContract]

public struct CipherDataSet

{

  [DataMember]

  public bool privateText;

  [DataMember]

  public string id;

  [DataMember]

  public string text;

}

[DataContract]

public struct IndexData

{

  [DataMember(Order = 1)]

  public long match;

  [DataMember(Order = 2)]

  public long block;

  public string EncryptID(ThreadLocal<Kuznyechik> kuznyechik)

  {

    DataContractJsonSerializer serializer = new DataContractJsonSerializer(typeof(IndexData));

    MemoryStream ms = new MemoryStream();

    serializer.WriteObject(ms, this);

    string data = Encoding.UTF8.GetString(ms.ToArray());

    return Encrypt(data, kuznyechik);

  }

  public void DecryptID(string encryptedData, ThreadLocal<Kuznyechik> kuznyechik)

  {

    string json = Decrypt(encryptedData, kuznyechik);

    DataContractJsonSerializer serializer = new DataContractJsonSerializer(typeof(IndexData));

    IndexData data = (IndexData)serializer.ReadObject(new MemoryStream(Encoding.UTF8.GetBytes(json)));

    this.block = data.block; this.match = data.match;

  }

}

При работе с алгоритмом AES, вместо объекта kuznyechik типа ThreadLocal<Kuznyechik> на вход подаются объекты encryptor и decryptor типа ThreadLocal<ICryptoTransform>.

4. После параллельной обработки полученные данные с помощью метода SerializeToJson преобразуются в JSON-файл

static void SerializeToJson(ConcurrentBag<CipherDataSet> fragments, string filePath)

{

  try

  {

    var serializer = new DataContractJsonSerializer(typeof(ConcurrentBag<CipherDataSet>));

    using (var fileStream = File.Create(filePath))

    {

      serializer.WriteObject(fileStream, fragments);

    }

  }

  catch (Exception ex) { Console.WriteLine(ex.Message); }

}

5. Создание выходного файла, содержащего исходный текст, где зашифрованные фрагменты заменены на соответствующие маркеры.

static void CreateOutputFile(ConcurrentBag<CipherDataSet> fragments, ThreadLocal<Kuznyechik> kuznyechik, string filePath)

{

  try

  {

    var orderedFragmentsEnc = fragments

      .AsParallel()

      .OrderBy(ds =>

      {

        var id = new IndexData();

        id.DecryptID(ds.id, kuznyechik);

        return (id.block, id.match);

      }).Select(ds => ds.privateText ? "[begin]" + ds.text + "[end]" : ds.text).ToList();

    string[] orderedFragmentsEncArray = orderedFragmentsEnc.ToArray();

    string orderedFragmentsEncString = string.Join(" ", orderedFragmentsEncArray);

    using (StreamWriter writer = new StreamWriter(filePath))

    {

      writer.WriteLine(orderedFragmentsEncString);

    }

  }

  catch (Exception ex) { Console.WriteLine(ex.Message); }

}

При работе с алгоритмом AES работа ведется с аналогичными функциями, только вместо объекта kuznyechik типа ThreadLocal<Kuznyechik> используется объект encryptor/decryptor типа ThreadLocal<ICryptoTransform>

Таким образом, обеспечивается потокобезопасное и параллельное кодирование координатных сведений с введением маркеров для удобства. На рисунке 2 представлена диаграмма работы программного модуля.

Рисунок 2 - Диаграмма работы программного модуля

DOI:10.60797/IRJ.2025.152.4.2

Процесс дешифрования происходит следующим образом:

1. Считываются зашифрованные данные из JSON-файла PrivateText.json с помощью метода DeserializeFromJson. Он возвращает коллекцию IEnumerable<CipherDataSet>, где каждый элемент CipherDataSet содержит значения privateText, id, text.

2. Затем вызывается метод Decoding или Decoding_AES в зависимости от выбранного алгоритма шифрования (ГОСТ Р 34.12-2015 или AES соответственно), где элементы коллекции IEnumerable<CipherDataSet> сортируются по их индексам блоков и индексам соответствия с помощью OrderBy. Для расшифровки индексов используются методы DecryptID или DecryptID_AES

3. Затем отсортированные элементы преобразуются в список строк, где зашифрованные фрагменты (privateText = true) расшифровываются с помощью Decrypt или Decrypt_AES, а незашифрованные фрагменты (privateText = false) остаются неизменными.

Полученный список строк объединяется в одну строку с помощью string.Join, которая затем записывается в файл с расшифрованным текстом (decyptedFile) с помощью StreamWriter.

Демонстрация работы модуля производится на примере файла «admin.mif», содержимое которого представлено на рисунке 3. Результатом работы модуля является файл «output.mif». Его содержимое представлено на рисунке 4. Также создается файл «PrivateText.json» (рис. 5).

Для того чтобы убедиться в эффективности использования параллельной библиотеки в рамках данного модуля, было произведено тестирование двух версий программ: параллельной и последовательной.

Рисунок 3 - Пример исходного файла

DOI:10.60797/IRJ.2025.152.4.3

Рисунок 4 - Пример выходного файла

DOI:10.60797/IRJ.2025.152.4.4

Рисунок 5 - Пример JSON-файла

DOI:10.60797/IRJ.2025.152.4.5

Все эксперименты были произведены на персональном компьютере с процессором Intel Core i5-10210U с базовой частотой 1,6 ГГц под управлением ОС Windows 10. С помощью ГИС MapInfo были созданы тестовые файлы разного размера с различным количеством координатных данных. В таблицах 1-4 представлены времена обработки сгенерированных файлов для криптографических алгоритмов AES и Кузнечик соответственно. При этом под ts (sequential processing time) понимается время последовательной обработки файла, то время, за которое происходит проверка соответствия регулярному выражению для формирования коллекции с координатными и некоординатными фрагментами текста. Под tb (build time) – время сборки всех обработанных фрагментов и последующая их запись в новый файл. Под td (decryption time) – время, затраченное на дешифрование координатных фрагментов, сборка всех данных в изначальном порядке и запись в новый файл.

Для каждого входного набора проводится пять экспериментов. Время, которое заносится в таблицу, берется как среднее арифметическое от времени, полученного в результате этих экспериментов (при 100 опытах). На рисунке 6 приведен пример одного такого эксперимента с файлом размером 630 Кбайт, в качестве алгоритма шифрования выбран алгоритм AES.

Рисунок 6 - Пример эксперимента последовательной обработки файла алгоритмом AES

DOI:10.60797/IRJ.2025.152.4.6

В результате всех проведенных экспериментов можно с уверенностью заявить, что при увеличении размера входного файла параллельная версия программы также увеличивает свое преимущество перед последовательной версией. Это происходит благодаря тому, что при параллельной обработке используются все мощности процессора (рис. 7), в то время как при последовательной обработке используется только 30-40% возможностей процессора (рис. 8).

К тому же, в результате сравнительного анализа двух приведенных алгоритмов, стоит сделать вывод, что AES работает в разы быстрее алгоритма «Кузнечик». Это связано с тем, что компания Intel с 2010 года начала выпускать процессоры с набором новых инструкций – Intel Advanced Encryption Standard (AES) New Instructions (AES-NI)

[21]

,

[22]

. Благодаря этим инструкциям алгоритм выполняется с использованием аппаратных средств, что делает процесс шифрования и дешифрования гораздо быстрее. В случае последовательной реализации использование инструкций AES-NI позволяет добиться увеличения скорости в 2-3 раза по сравнению с чисто программной реализацией алгоритма AES. Однако в условиях параллельной обработки данных наблюдается рост производительности, достигающий 10-кратного ускорения.

Рисунок 7 - Нагрузка на процессор при последовательной обработке

DOI:10.60797/IRJ.2025.152.4.11

Рисунок 8 - Нагрузка на процессор при параллельной обработке

DOI:10.60797/IRJ.2025.152.4.12

Стоит также оценить данный модуль и со стороны стойкости алгоритмов шифрования. Так как в модуле применяются алгоритм AES и Кузнечик с длиной ключа 256 бит, можно сказать, что модуль обладает высокой стойкостью, ведь на данный момент не обнаружено никаких эффективных криптоаналитических атак, способных поставить под угрозу используемые алгоритмы с такой длиной ключа. Это обеспечивает надежную защиту зашифрованных данных от несанкционированного доступа и восстановления исходных данных без соответствующего ключа.

В результате проведенного тестирования и последующего анализа для оценки производительности и стойкости данного модуля выявлено, что данный модуль функционирует с необходимыми показателями производительности и обеспечивает высокий уровень криптостойкости.

В процессе разработки модуля криптографической защиты файлов ГИС MapInfo был проведён анализ существующих решений для защиты данных. Несмотря на наличие ряда инструментов для шифрования, таких как VeraCrypt, NordLocker и AxCrypt, их функциональность не позволяет в полной мере удовлетворить специфические потребности геоинформационных систем (см. таблицу 5).

В отличие от рассмотренных решений, предложенный модуль шифрует только ценные данные, такие как координаты, оставляя остальную информацию открытой. Это снижает затраты на обработку данных и уменьшает объём результирующих файлов.

Сравнительные оценки показывают, что на персональном компьютере с процессором Intel Core i5-10210U для обработки файла размером 500 МБ с 250 тыс. координатных точек последовательный алгоритм занимает около 150 сек., в то время как параллельный подход сокращает это время до 40 сек.

Регулярные выражения обеспечивают эффективный поиск данных по заданным шаблонам. Например, поиск координатных данных в формате `X Y` в файле размером 500 МБ занимает около 100 мсек., что позволяет поддерживать высокую производительность.

Использование алгоритма AES с аппаратной поддержкой (AES-NI) обеспечивает прирост скорости до 3–5 раз в сравнении с программной реализацией, особенно на процессорах с несколькими ядрами.

Применение предложенного модуля наиболее эффективно в следующих случаях:

- Обработка больших файлов (от 100 МБ и выше) с высокой плотностью координатных данных.

- Организации, которым требуется минимизировать ресурсы, затрачиваемые на шифрование, за счёт избирательного подхода.

Сценарии, где важна интеграция с существующими системами обработки данных, такими как ГИС MapInfo.

В результате проделанной работы разработан программный модуль для избирательного шифрования файлов геоинформационной системы MapInfo, основанный на использовании регулярных выражений и параллельной библиотеки платформы .NET. В ходе работы проведён анализ производительности, показавший, что параллельная реализация обеспечивает значительное ускорение обработки данных до десяти раз по сравнению с последовательной при работе с большими объёмами. В модуле внедрены алгоритмы AES и ГОСТ «Кузнечик», которые обеспечивают высокий уровень криптографической стойкости. Новизна разработки заключается в сочетании регулярных выражений и параллельной обработки для точечного шифрования конфиденциальной информации, а также в применении подхода избирательного шифрования, что позволяет минимизировать ресурсные затраты за счёт обработки только ценных данных, таких как координаты. Оригинальность работы состоит в адаптации предложенного решения к специфическому формату файлов ГИС MapInfo с учётом их особенностей, а также в использовании конкурентных коллекций платформы .NET, что позволило достичь высокой эффективности при многопоточной обработке данных.

Тем не менее, предложенное решение обладает рядом ограничений, которые могут сдерживать его применение в специфических сценариях.

Одной из ключевых проблем является ограниченность форматов файлов, которые поддерживаются модулем. В настоящий момент он работает только с файлами формата MIF, что делает невозможным его использование с другими популярными форматами, такими как ShapeFile

Эффективность многопоточной обработки, реализованной в модуле, в значительной степени зависит от аппаратного обеспечения, и на системах с ограниченным количеством процессорных ядер она может быть снижена. Для преодоления данного ограничения возможно внедрение адаптивного управления потоками, которое учитывало бы архитектурные особенности используемой аппаратной платформы, а также применение гибридных подходов, включая использование распределённых вычислений

Дальнейшее развитие модуля может быть направлено на интеграцию с облачными сервисами, что позволит использовать его в распределённых средах для обработки данных, хранящихся в облачных системах. Дополнение функционала инструментами для анализа геопространственных данных, такими как автоматическое выявление аномалий, может повысить его ценность для конечных пользователей. Реализация модульной архитектуры, при которой функции модуля (например, поиск данных, шифрование, обработка ошибок) разделяются на независимые компоненты, сделает решение более гибким и масштабируемым.