ENHANCED AUTHORIZATION FOR SECURE MANAGEMENT OF SENSITIVE DATA IN HYBRID APPLICATIONS

G. Golovko; D. Iievliev

doi:10.26906/SUNZ.2023.2.098

Автор(и)

G. Golovko
D. Iievliev

DOI:

https://doi.org/10.26906/SUNZ.2023.2.098

Ключові слова:

криптографія, криптографія з відкритим ключем, авторизація, Nodejs

Анотація

Конфіденційними даними часто керують хмарні додатки, які можуть бути вразливими для зловмисників, які прагнуть несанкціонованого доступу до цих даних. Традиційних підходів до авторизації може бути недостатньо для захисту конфіденційних даних від таких атак. У цій статті ми пропонуємо розширений підхід авторизації, який використовує комбінацію симетричної та асиметричної криптографії для захисту конфіденційних даних. Зокрема, ми пропонуємо створити унікальний ключ шифрування для кожного файлу та набір відкритих і закритих ключів для кожного користувача, які використовуються для шифрування та дешифрування даних. Ми демонструємо здійсненність нашого підходу на прикладах у Node.js, показуючи, як генерувати відкритий і закритий ключі, шифрувати та розшифровувати файли та зберігати зашифровані дані на диску. Наш підхід забезпечує ефективне вирішення проблеми управління конфіденційними даними в гібридних програмах, зберігаючи при цьому зручність для користувачів і розробників.

Завантаження

Дані завантаження ще не доступні.

Посилання

Prototype Pollution. Snyk. https://learn.snyk.io/lessons/prototype-pollution/javascript/

Г. В. Головко. Конспект лекцій з дисципліни "Захист інформації в комп'ютерних системах і Кібербезпека" (2021). Національний університет «Полтавська політехніка імені Юрія Кондратюка». https://dist.nupp.edu.ua/mod/resource/view.php?id=122282

Harvest now, decrypt later. Wikipedia. https://en.wikipedia.org/wiki/Harvest_now,_decrypt_later

Crypto package. Node.js. https://nodejs.org/api/crypto.html#crypto

crypto.generateKeyPair() Node.js. https://nodejs.org/api/crypto.html#cryptogeneratekeypairtype-options-callback

crypto.randomBytes(). Node.js. https://nodejs.org/api/crypto.html#cryptorandombytessize-callback

crypto.createCipheriv(). Node.js. Crypto package. Node.js. https://nodejs.org/api/crypto.html#cryptocreatecipherivalgorithmkey-iv-options

crypto.publicEncrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptopublicencryptkey-buffer

crypto.privateDecrypt(). Node.js. https://nodejs.org/api/crypto.html#cryptoprivatedecryptprivatekey-buffer

crypto.createDecipheriv(). Node.js. https://nodejs.org/api/crypto.html#cryptocreatedecipherivalgorithm-key-iv-options

Encrypting File System. Wikipedia. https://en.wikipedia.org/wiki/Encrypting_File_System

AES instruction set. Wikipedia. https://en.wikipedia.org/wiki/AES_instruction_set

Advanced Encryption Standard. Wikipedia. https://en.wikipedia.org/wiki/Advanced_Encryption_Standard