ЗАЩИТА ПРИЛОЖЕНИЙ JAVASCRIPT С ПОМОЩЬЮ WEB CRYPTOGRAPHY API (2022)
По мере роста количества веб-приложений возрастает потребность обычных пользователей в более безопасных веб-приложениях, и веб-разработчики пытаются соответствовать этим ожиданиям. Данная статья посвящена рассмотрению основных концепций Web Cryptography API, что определяет криптографические примитивы, которые должны быть развернуты в браузерах и веб-приложениях JavaScript. Целью статьи является теоретическое обоснование применения Web Crypto API в собственной среде JavaScript для защиты веб-приложений. Раскрыты ключевые понятия в рамках Web Crypto API; описаны дизайн и общие интерфейсы для использования криптографических алгоритмов; обозначены возможные ограничения Web Crypto API; рассмотрены совместимость и принцип работы с криптомодулем Node.js, в частности разработан прототип WebCrypto для Node.js. Результаты исследования предоставляют конкретные доказательства того, что веб-приложения, использующие Web Crypto API, становятся более безопасными, поскольку они обеспечивают соблюдение шаблонов использования ключей, соответствующих известным передовым методам криптографии. Полученные данные свидетельствуют о том, что следует уделять больше внимания установлению взаимодействия между Web Crypto API и существующим криптомодулем Node.js.
Идентификаторы и классификаторы
По мере того как программное обеспечение становится все более модульным, растет потребность в защите веб-приложений. Криптография становится все более важна в современной разработке приложений с многочисленными вариантами использования, будь то сквозное шифрование в приложении для обмена сообщениями, схема аутентификации для онлайн-банкинга или доказательство целостности важных данных.
Список литературы
-
Лоре А. Проектирование веб-API / пер. с англ. Д. А. Беликова. М., 2020.
-
Зима В. М., Молдовян А. А., Молдовян Н. А. Безопасность глобальных сетевых технологий. СПБ., 2003.
-
Мао Венбо. Современная криптография. Теория и практика. М., 2005.
-
Сабанов А. Г., Скиба В. Ю. Некоторые аспекты защиты электронного документооборота // Проблемы информационной безопасности. Компьютерные системы. 2012. № 2. С. 42-45. EDN: PAZTEL
-
Deveria A. Web Cryptography. 2020. URL: https://caniuse.com/cryptography (дата обращения: 13.05.2022).
-
Laurie B., Langley A., Kasper E. RFC 6962 Certificate Transparency. Experimental, IETF, 2013. URL: https://tools.ietf.org/html/rfc6962 (дата обращения: 10.05.2022).
-
Torlak E., Taghdiri M., Dennis G., Near J. P. Applications and extensions of alloy: past, present and future // Mathematical Structures in Computer Science. 2013. Vol. 23. P. 315-333.
-
Near J. P., Jackson D. Derailer: Interactive security analysis for web applications. 2014. URL: https://dspace.mit.edu/handle/1721.1/100435 (дата обращения: 10.05.2022).
-
Cairns K., Halpin H., Steel G. Security Analysis of the W3C Web Cryptography API // Proceedings of Security Standardisation Research (SSR). Gaithersberg, 2017. P. 112-140.
-
Watson M. Web Cryptography API // Tech. Rep. Cambridge: W3C, Jan. 2017. URL: https://www.w3.org/TR/WebCryptoAPI/(дата обращения: 08.05.2022).
-
Jones M. JSON Web Key (JWK). IETF. May 2015. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc7517 (дата обращения: 10.05.2022).
-
Turner S. Asymmetric Key Packages. IETF. August 2010. Proposed Standard. URL: https://www.rfc-editor.org/rfc/rfc5958 (дата обращения: 12.05.2022).
-
Stanford Computer Security Lab. Stanford Javascript Crypto Library (SJCL). 2019. URL: http://bitwiseshiftleft.github.io/sjcl/ (дата обращения: 10.05.2022).
-
Ptacek Th. Javascript Cryptography Considered Harmful. 2011. URL: https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful/(дата обращения: 11.05.2022).
-
Perrin T. Web Cryptography API. Editor's draft, W3C, 2014. URL: http://github.com/trevp/curve25519webcrypto (дата обращения: 08.05.2022).
Выпуск
Другие статьи выпуска
Выводятся явные соотношения для термодинамических величин и уравнения адиабаты для газа, описываемого уравнением состояния самого общего вида. Для наиболее известных уравнений состояния приведены явные формулы. В качестве примера исследован характер поведения скорости звука как функции температуры и давления для газа Ван дер Ваальса и проведено сравнение полученных результатов с экспериментальными данными. Анализ показал, что полученные формулы значительно лучше описывают скорость звука в широком диапазоне давлений и температур.
Проанализированы наиболее характерные ошибки в применении математико-статистических и модельных методов, периодически возникающие при изучении научных геологических журналов, и рассмотрены некоторые рекомендации по их устранению. Обсуждаются проблемы определения относительных погрешностей в упрощенных математических моделях. Показана необходимость расчета параметров фонового значения и исключения его влияния на вычисление «полезного сигнала». Для обсуждения и тестирования также предлагается графический метод определения минимального аномального содержания.
Для достижения оптимальной температуры ракетного топлива его необходимо охладить до отрицательных значений температуры и произвести очищение от примесей. С этой целью разработана математическая модель зависимости температуры внутри барботера, представленная в данной статье.
Детально исследуются свойства касательного неполного блочного разложения. Предлагается аналитический метод нахождения оптимальных значений параметра разложения и соответствующих им уточненных оценок скорости сходимости для широкого класса модельных задач. Численные исследования показывают, что использование найденных значений параметра для построения касательного разложения позволяет достичь высокой скорости сходимости и при решении задач с переменными коэффициентами.
Рассмотрены основные тенденции в области 3D-технологий, дан краткий статистический обзор основных стран и компаний, участвующих в развитии отрасли. Представлен список приоритетных областей, в которых может быть применена данная технология, и основных препятствий при внедрении технологий. Кратко раскрывается аспект влияния 3D-технологий на мировую экономику и бизнес-процессы, в частности на транспорт и логистику.
В последние годы наблюдается резкий рост посещаемости парка Куршская коса, увеличивается количество абонентов, нуждающихся в высококачественной и стабильной сотовой связи. Представлены технические решения по организации на территории национального парка сети сотовой связи пятого поколения. Произведены расчеты дальности связи, рекомендовано специализированное оборудование и определено общее количество базовых станций такой сети. На основе полученных результатов с помощью специализированной программы построена и затем оптимизирована сеть сотовой связи, рассчитан срок ее окупаемости.
Система мониторинга и управления - это система, позволяющая снимать данные о показателях с объектов мониторинга удаленно, без физического присутствия. Она дает возможность работать как с датчиками и другими устройствами напрямую, так и с промежуточным устройством, например с контроллером или локальным концентратором. В текущей реализации создана система получения данных о температуре, влажности и энергопотреблении отопления в помещении. Также система включает в себя канал обратной связи для управления устройствами-актуаторами, то есть управляющими устройствами. К одному из таких типов устройств относится рекуператор - устройство для нагнетания воздуха в помещении с целью терморегуляции. Текущая реализация также предусматривает управление рекуператором путем задания расписания его работы. В системе реализована информационно-аналитическая среда, позволяющая выводить данные, удобные для восприятия, и анализировать энергопотребление.
Изложены возможности децентрализованных приложений, проанализировано их функционирование. Рассмотрены способы обеспечения надежности и безопасности использования децентрализованных приложений.
Представлены теория и практическое доказательство возможности обнаружения сигнала ПЭМИН в цифровых видеоинтерфейсах. Проведен сравнительный анализ возможности снятия информации с видеоинтерфейсов VGA и HDMI посредством ПЭМИН. В соответствии с результатами анализа выдвинуто теоретическое предположение, далее доказанное на практике.
С опорой на основные принципы построения широкополосных сетей разработана работоспособная сеть для плотно застроенного жилищного комплекса «Легенды моря» (Калининград), имеющего большое количество потенциальных абонентов. Выбраны активные и пассивные компоненты с учетом специфики района. Расчет оптического бюджета подтвердил правомерность выбранных решений.
Для автоматизации процесса нанесения клея на предприятии «Автотор» была внедрена роботизированная установка на линию сборки KIA/Hyundai, также планируется внедрить установку для нанесения клея на линию сборки BMW. В данной статье описываются доработки программного обеспечения для внедрения установок.
Приводится описание и сравнение алгоритмов построения стереоизображений с использованием одной или двух видеокамер для применения в портативном устройстве в режиме реального времени. На основе замеров производительности на наиболее распространенных процессорах одноплатных компьютеров выбран наиболее подходящий алгоритм.
Проанализирована существующая сеть сотовой связи в городе Светлогорске. Обоснована целесообразность внедрения сетей пятого поколения. С учетом плотности застройки и рельефа местности выбраны модели распространения сигнала, произведен расчет бюджета радиоканала, радиуса зоны уверенного радиоприема, количества базовых станций. Определено оптимальное расположение базовых станций сотовой связи на территории города Светлогорска.
Издательство
- Издательство
- БФУ
- Регион
- Россия, Калининград
- Почтовый адрес
- 236041, Россия, Калининград, ул. А. Невского, 14
- Юр. адрес
- 236041, Россия, Калининград, ул. А. Невского, 14
- ФИО
- Федоров Александр Александрович (Руководитель)
- E-mail адрес
- post@kantiana.ru
- Контактный телефон
- +7 (401) 2595595
- Сайт
- https://kantiana.ru