Известия Кабардино-Балкарского научного центра РАН,
2024, том 26, выпуск 1,страницы 39–47(Mi izkab756)
Информатика и информационные процессы
Разработка подхода к обеспечению информационной безопасности
в веб-ориентированных информационных системах
при передаче данных с использованием интерфейса
Web Cryptography API
Аннотация:
Целью исследования является формулирование общих принципов обеспечения
информационной безопасности в веб-ориентированных информационных системах. В работе
описаны основные концепции интерфейса Web Cryptography API, а также представлены
практические аспекты использования криптографических методов для обеспечения безопасности
данных веб-ориентированных информационных систем. Предложенный подход, основанный
на введении безопасной системы генерации и хранения приватных ключей пользователей
через использование асинхронного алгоритма шифрования ECDSA средствами интерфейса
Web Cryptography API, в сочетании с шифрованием приватных ключей кодовыми словами
и дополнительной аутентификацией пользователей позволяет обеспечить высокий уровень защиты
приватных ключей от несанкционированного доступа.