РОЗШИРЕНА АВТОРИЗАЦІЯ ДЛЯ БЕЗПЕЧНОГО КЕРУВАННЯ КОНФІДЕНЦІЙНИМИ ДАНИМИ В ГІБРИДНИХ ПРОГРАМАХ
Ключові слова:
криптографія, криптографія з відкритим ключем, авторизація, Nodejs
Анотація
Конфіденційними даними часто керують хмарні додатки, які можуть бути вразливими для зловмисників, які прагнуть несанкціонованого доступу до цих даних. Традиційних підходів до авторизації може бути недостатньо для захисту конфіденційних даних від таких атак. У цій статті ми пропонуємо розширений підхід авторизації, який використовує комбінацію симетричної та асиметричної криптографії для захисту конфіденційних даних. Зокрема, ми пропонуємо створити унікальний ключ шифрування для кожного файлу та набір відкритих і закритих ключів для кожного користувача, які використовуються для шифрування та дешифрування даних. Ми демонструємо здійсненність нашого підходу на прикладах у Node.js, показуючи, як генерувати відкритий і закритий ключі, шифрувати та розшифровувати файли та зберігати зашифровані дані на диску. Наш підхід забезпечує ефективне вирішення проблеми управління конфіденційними даними в гібридних програмах, зберігаючи при цьому зручність для користувачів і розробників.Завантаження
Дані про завантаження поки що недоступні.
Посилання
1. Prototype Pollution. Snyk. https://learn.snyk.io/lessons/prototype-pollution/javascript/
2. Г. В. Головко. Конспект лекцій з дисципліни "Захист інформації в комп'ютерних системах і Кібербезпека" (2021). Національний університет «Полтавська політехніка імені Юрія Кондратюка». https://dist.nupp.edu.ua/mod/resource/view.php?id=122282
3. Harvest now, decrypt later. Wikipedia. https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later
4. Crypto package. Node.js. https://nodejs.org/api/crypto.html#crypto
5. crypto.generateKeyPair() Node.js. https://nodejs.org/api/crypto.html#cryptogeneratekeypairtype-options-callback
6. crypto.randomBytes(). Node.js. https://nodejs.org/api/crypto.html#cryptorandombytessize-callback
7. crypto.createCipheriv(). Node.js. Crypto package. Node.js. https://nodejs.org/api/crypto.html#cryptocreatecipherivalgorithmkey-iv-options
8. crypto.publicEncrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptopublicencryptkey-buffer
9. crypto.privateDecrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptoprivatedecryptprivatekey-buffer
10. crypto.createDecipheriv(). Node.js. https://nodejs.org/api/crypto.html#cryptocreatedecipherivalgorithm-key-iv-options
11. Encrypting File System. Wikipedia. https://en.wikipedia.org/wiki/Encrypting_File_System
12. AES instruction set. Wikipedia. https://en.wikipedia.org/wiki/AES_instruction_set
13. Advanced Encryption Standard. Wikipedia. https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
2. Г. В. Головко. Конспект лекцій з дисципліни "Захист інформації в комп'ютерних системах і Кібербезпека" (2021). Національний університет «Полтавська політехніка імені Юрія Кондратюка». https://dist.nupp.edu.ua/mod/resource/view.php?id=122282
3. Harvest now, decrypt later. Wikipedia. https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later
4. Crypto package. Node.js. https://nodejs.org/api/crypto.html#crypto
5. crypto.generateKeyPair() Node.js. https://nodejs.org/api/crypto.html#cryptogeneratekeypairtype-options-callback
6. crypto.randomBytes(). Node.js. https://nodejs.org/api/crypto.html#cryptorandombytessize-callback
7. crypto.createCipheriv(). Node.js. Crypto package. Node.js. https://nodejs.org/api/crypto.html#cryptocreatecipherivalgorithmkey-iv-options
8. crypto.publicEncrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptopublicencryptkey-buffer
9. crypto.privateDecrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptoprivatedecryptprivatekey-buffer
10. crypto.createDecipheriv(). Node.js. https://nodejs.org/api/crypto.html#cryptocreatedecipherivalgorithm-key-iv-options
11. Encrypting File System. Wikipedia. https://en.wikipedia.org/wiki/Encrypting_File_System
12. AES instruction set. Wikipedia. https://en.wikipedia.org/wiki/AES_instruction_set
13. Advanced Encryption Standard. Wikipedia. https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Опубліковано
2023-06-09
Як цитувати
Golovko G. Розширена авторизація для безпечного керування конфіденційними даними в гібридних програмах / G. Golovko, D. Iievliev // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2023. – Т. 2 (72). – С. 98-100. – doi:https://doi.org/10.26906/SUNZ.2023.2.098.
Розділ
Інформаційні технології
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
