Стаття Наукова стаття

Enhanced authorization for secure management of sensitive data in hybrid applications

ID елемента: 12643
1 Медіафайлів
2023/10/23
2965-Текст статті-4091-1-2-20230811
2965-Текст статті-4091-1-2-20230811
Властивості
Тип
Українська
Наукові статті
Назва
Англійська
Enhanced authorization for secure management of sensitive data in hybrid applications
Українська
Розширена авторизація для безпечного керування конфіденційними даними в гібридних програмах
Автор
Українська
Головко, Г.В.
Українська
Ієвлєв, Д.В.
Опис
Англійська
Sensitive data is often managed by cloud-based applications, which can be vulnerable to attackers who seek unauthorized access to this data. Traditional approaches to authorization may not be sufficient to protect sensitive data from such attacks. In this article, we propose an enhanced authorization approach that uses a combination of symmetric and asymmetric cryptography to secure sensitive data. Specifically, we propose generating a unique encryption key per file and a set of public and private keys per user, which are used to encrypt and decrypt the data. We demonstrate the feasibility of our approach with examples in Node.js, showing how to generate public and private keys, encrypt and decrypt files, and store encrypted data on a drive. Our approach provides an effective solution to the problem of managing sensitive data in hybrid applications, while preserving user and developer convenience.
Українська
Конфіденційними даними часто керують хмарні додатки, які можуть бути вразливими для зловмисників, які прагнуть несанкціонованого доступу до цих даних. Традиційних підходів до авторизації може бути недостатньо для захисту конфіденційних даних від таких атак. У цій статті ми пропонуємо розширений підхід авторизації, який використовує комбінацію симетричної та асиметричної криптографії для захисту конфіденційних даних. Зокрема, ми пропонуємо створити унікальний ключ шифрування для кожного файлу та набір відкритих і закритих ключів для кожного користувача, які використовуються для шифрування та дешифрування даних. Ми демонструємо здійсненність нашого підходу на прикладах у Node.js, показуючи, як генерувати відкритий і закритий ключі, шифрувати та розшифровувати файли та зберігати зашифровані дані на диску. Наш підхід забезпечує ефективне вирішення проблеми управління конфіденційними даними в гібридних програмах, зберігаючи при цьому зручність для користувачів і розробників.
Мова
English
Дата випуску
2023-05
Ключові слова
Англійська
cryptography
Англійська
public-key cryptography
Англійська
authorization
Англійська
Node.js
Українська
криптографія
Українська
криптографія з відкритим ключем
Українська
авторизація
Видавництво
Українська
Національний університет "Полтавська політехніка імені Юрія Кондратюка"
Бібліографічний опис
Українська
Golovko G.V. Enhanced authorization for secure management of sensitive data in hybrid applications / G. V. Golovko, D. V. Iievliev // Системи управління, навігації та зв'язку. – 2023. – № 2 (72). – С. 96–100. – Doi:10.26906/SUNZ.2023.2.098
УДК
004.8
Набори елементів 1
Кафедра комп'ютерних та інформаційних технологій і систем
18 1249 items
Медіафайли
2965-Текст статті-4091-1-2-20230811
2965-Текст статті-4091-1-2-20230811
Інформація про метадані
Створено
2023-10-23 11:51
Остання зміна
2026-3-4 18:27
(Оновлено 863 днів після створення)
Дата видачі (DC)
2023-05
ID елемента
#12643
Клас ресурсів
Стаття
Шаблон ресурсу
Наукова стаття