Стаття Наукова стаття

Enhanced authorization for secure management of sensitive data in hybrid applications

Item ID: 12643
1 Media file
2023/10/23
2965-Текст статті-4091-1-2-20230811
2965-Текст статті-4091-1-2-20230811
Властивості
Тип
Ukrainian
Наукові статті
Назва
English
Enhanced authorization for secure management of sensitive data in hybrid applications
Ukrainian
Розширена авторизація для безпечного керування конфіденційними даними в гібридних програмах
Автор
Ukrainian
Головко, Г.В.
Ukrainian
Ієвлєв, Д.В.
Опис
English
Sensitive data is often managed by cloud-based applications, which can be vulnerable to attackers who seek unauthorized access to this data. Traditional approaches to authorization may not be sufficient to protect sensitive data from such attacks. In this article, we propose an enhanced authorization approach that uses a combination of symmetric and asymmetric cryptography to secure sensitive data. Specifically, we propose generating a unique encryption key per file and a set of public and private keys per user, which are used to encrypt and decrypt the data. We demonstrate the feasibility of our approach with examples in Node.js, showing how to generate public and private keys, encrypt and decrypt files, and store encrypted data on a drive. Our approach provides an effective solution to the problem of managing sensitive data in hybrid applications, while preserving user and developer convenience.
Ukrainian
Конфіденційними даними часто керують хмарні додатки, які можуть бути вразливими для зловмисників, які прагнуть несанкціонованого доступу до цих даних. Традиційних підходів до авторизації може бути недостатньо для захисту конфіденційних даних від таких атак. У цій статті ми пропонуємо розширений підхід авторизації, який використовує комбінацію симетричної та асиметричної криптографії для захисту конфіденційних даних. Зокрема, ми пропонуємо створити унікальний ключ шифрування для кожного файлу та набір відкритих і закритих ключів для кожного користувача, які використовуються для шифрування та дешифрування даних. Ми демонструємо здійсненність нашого підходу на прикладах у Node.js, показуючи, як генерувати відкритий і закритий ключі, шифрувати та розшифровувати файли та зберігати зашифровані дані на диску. Наш підхід забезпечує ефективне вирішення проблеми управління конфіденційними даними в гібридних програмах, зберігаючи при цьому зручність для користувачів і розробників.
Мова
English
Дата випуску
2023-05
Ключові слова
English
cryptography
English
public-key cryptography
English
authorization
English
Node.js
Ukrainian
криптографія
Ukrainian
криптографія з відкритим ключем
Ukrainian
авторизація
Видавництво
Ukrainian
Національний університет "Полтавська політехніка імені Юрія Кондратюка"
Бібліографічний опис
Ukrainian
Golovko G.V. Enhanced authorization for secure management of sensitive data in hybrid applications / G. V. Golovko, D. V. Iievliev // Системи управління, навігації та зв'язку. – 2023. – № 2 (72). – С. 96–100. – Doi:10.26906/SUNZ.2023.2.098
УДК
004.8
Набори елементів 1
Кафедра комп'ютерних та інформаційних технологій і систем
18 1251 items
Медіа
2965-Текст статті-4091-1-2-20230811
2965-Текст статті-4091-1-2-20230811
Metadata Information
Створено
2023-10-23 11:51
Last Modified
2026-3-24 12:22
(Updated 883 days after creation)
Date Issued (DC)
2023-05
Item ID
#12643
Resource Class
Стаття
Resource Template
Наукова стаття