Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://reposit.nupp.edu.ua/handle/PoltNTU/13496| Назва: | Enhanced authorization for secure management of sensitive data in hybrid applications = Розширена авторизація для безпечного керування конфіденційними даними в гібридних програмах |
| Автори: | Головко, Г.В. Ієвлєв, Д.В. |
| Тематичні ключові слова: | cryptography public-key cryptography authorization Node.js криптографія криптографія з відкритим ключем авторизація |
| Дата публікації: | тра-2023 |
| Видавництво: | Національний університет "Полтавська політехніка імені Юрія Кондратюка" |
| Анотація: | Sensitive data is often managed by cloud-based applications, which can be vulnerable to attackers who seek unauthorized access to this data. Traditional approaches to authorization may not be sufficient to protect sensitive data from such attacks. In this article, we propose an enhanced authorization approach that uses a combination of symmetric and asymmetric cryptography to secure sensitive data. Specifically, we propose generating a unique encryption key per file and a set of public and private keys per user, which are used to encrypt and decrypt the data. We demonstrate the feasibility of our approach with examples in Node.js, showing how to generate public and private keys, encrypt and decrypt files, and store encrypted data on a drive. Our approach provides an effective solution to the problem of managing sensitive data in hybrid
applications, while preserving user and developer convenience. Конфіденційними даними часто керують хмарні додатки, які можуть бути вразливими для зловмисників, які прагнуть несанкціонованого доступу до цих даних. Традиційних підходів до авторизації може бути недостатньо для захисту конфіденційних даних від таких атак. У цій статті ми пропонуємо розширений підхід авторизації, який використовує комбінацію симетричної та асиметричної криптографії для захисту конфіденційних даних. Зокрема, ми пропонуємо створити унікальний ключ шифрування для кожного файлу та набір відкритих і закритих ключів для кожного користувача, які використовуються для шифрування та дешифрування даних. Ми демонструємо здійсненність нашого підходу на прикладах у Node.js, показуючи, як генерувати відкритий і закритий ключі, шифрувати та розшифровувати файли та зберігати зашифровані дані на диску. Наш підхід забезпечує ефективне вирішення проблеми управління конфіденційними даними в гібридних програмах, зберігаючи при цьому зручність для користувачів і розробників. |
| Бібліографічний опис: | Golovko G.V. Enhanced authorization for secure management of sensitive data in hybrid applications / G. V. Golovko, D. V. Iievliev // Системи управління, навігації та зв'язку. – 2023. – № 2 (72). – С. 96–100. – Doi:10.26906/SUNZ.2023.2.098 |
| URI (Уніфікований ідентифікатор ресурсу): | http://reposit.nupp.edu.ua/handle/PoltNTU/13496 |
| Розташовується у зібраннях: | Кафедра комп'ютерних та інформаційних технологій і систем |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| 2965-Текст статті-4091-1-2-20230811.pdf | Стаття | 397.13 kB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.