ПРОТОТИП ВЕБ-СЕРВІСУ КВАНТОВОГО ГЕНЕРАТОРА ВИПАДКОВИХ ЧИСЕЛ  ДЛЯ ЗАХИЩЕНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ

Т. О. ГРІНЕНКО; Д. М. МАЛЯРОВА; О. П. НАРЄЖНІЙ

doi:10.35546/kntu2078-4481.2025.4.3.6

Автор(и)

Т. О. ГРІНЕНКО Харківський національний університет радіоелектроніки https://orcid.org/0000-0002-8251-8991
Д. М. МАЛЯРОВА Харківський національний університет радіоелектроніки https://orcid.org/0009-0003-2506-6970
О. П. НАРЄЖНІЙ Харківський національний університет імені В. Н. Каразіна https://orcid.org/0000-0003-4321-0510

DOI:

https://doi.org/10.35546/kntu2078-4481.2025.4.3.6

Ключові слова:

QRNG, HMAC, SHA-256, TLS, WEB, автентифікація, веб-сервіс, захищений обмін, квантовий генератор випадкових чисел, клієнт-серверна архітектура, код автентифікації повідомлень, парольна автентифікація

Анотація

У даній роботі особливу увагу приділено криптографічному механізму HMAC як одному з найбільш ефективних засобів забезпечення автентичності та цілісності повідомлень. Досліджено принципи функціонування HMAC, описано його модифікацію HMAC-SHA-256, який визнано сучасним стандартом у безпечному обміні даними. Порівняння різних реалізацій HMAC виявило баланс між стійкістю та продуктивністю, що робить його придатним для використання у веб-сервісах з високими вимогами до продуктивності та безпеки, а саме, у веб-сервісі QRNG. Обґрунтований вибір інструментів та середовища розробки прототипу веб-сервісу QRNG, наданий опис його основних компонентів та побудовані блок-схеми логіки автентифікації користувачів та обміну приватними повідомленнями. Надані результати тестування ключових функцій системи захисту за різними сценаріями, включаючи захист від підміни, помилкової автентифікації та обробку виняткових ситуацій. Ефективне забезпечення захищеного обміну повідомленнями у веб-сервісі QRNG потребує комплексного підходу, що включає впровадження надійних криптографічних методів, надійне управління сесіями та ключами, а також застосування сучасних систем автентифікації. Такий підхід дозволяє не лише забезпечити високий рівень безпеки, але й підтримувати високу продуктивність веб-сервісу при високих навантаженнях, що є критично важливим для його стабільної роботи в сучасному цифровому середовищі. Комплексний підхід щодо побудови захищеного обміну повідомленнями у веб-сервісі є необхідним для створення надійного і безпечного веб-сервісу QRNG, який буде здатним протистояти сучасним кіберзагрозам і забезпечувати безпеку даних.

Посилання

Пірог О.В. Безпека вебдодатків : навч. посібн. Житомир : Житомирська політехніка, 2025. – 290 с.

Моргуль Д.М., Нарєжній О.П., Гріненко Т.О. Класифікація атак та вимоги кібербезпеки до веб-ресурсу QRNG. ISSN 0485-8972. Radiotekhnika No. 220. С. 50-59. DOI:10.30837/rt.2025.1.220.04.

Васильченко Д.І., Лавровський І.М. Огляд типових уразливостей web-сайтів організацій у 2019-2020 році. Сучасний захист інформації. 2021. № 1(45). С. 41-46.

Кравчук Н.В., Коробейнікова Т.І. Огляд проблематики захищеного доступу до вебсерверів. Вісник Львівського державного університету безпеки життєдіяльності. 2024. № 30. С. 78-89.

Коробейнікова Т.І., Матвійчук А.А., Непийвода М.В. Огляд рішень для покращення процесів автентифікації та авторизації на вебресурсах. SWorldJournal. 2024. № 25-01, С. 82-88.

RFC 6455:2011. The WebSocket Protocol / I. Fette, A. Melnikov. – [Чинний від 2011-12]. Вид. офіц. Internet Engineering Task Force (IETF), 2011. 71 с. (Request for Comments; 6455).

ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection – Information security controls. 3rd ed. [Чинний від 2022-02]. Вид. офіц. Geneva: ISO/IEC, 2022. 152 с.

НД ТЗІ 2.5-010-03. Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу. [Чинний від 2003-04-15]. Вид. офіц. Київ: ДСТСЗІ СБ України, 2003. 25 с.

FIPS PUB 198-1. The Keyed-Hash Message Authentication Code (HMAC). [Чинний від 2008-07]. Вид. офіц. Gaithersburg, MD: NIST, 2008. 7 с.

NIST SP 800-224 ipd. Keyed-Hash Message Authentication Code (HMAC): Specification of HMAC and Recommendations for Message Authentication / M. S. Turan, L. T. A. N. Brandão. [Чинний від 2024-06]. Вид. офіц. Gaithersburg, MD: NIST, 2024. 24 с. Initial Public Draft.

Моргуль Д.М., Нарєжній О.П., Гріненко Т.О. Модель порушника та модель загроз для веб-сервісу QRNG. ISSN 0485-8972. Radiotekhnika No. 221. С. 31-38. DOI:10.30837/rt.2025.2.221.04.

Євсеєв С.П., Йохов О.Ю, Король О.Г. Гешування даних в інформаційних системах: монографія. Харків: ХНЕУ, 2013. 312 с.

Остапов С.Е., Євсеєв С.П., Король О.Г. Технології захисту інформації : навчальний посібник. Харків: ХНЕУ, 2013. 476 с.

Малярова Д. М. Порівняння швидкодії HMAC алгоритмів. Проблеми та перспективи забезпечення цивільного захисту : матеріали міжнародної науково-практичної конференції молодих учених. Харків, 2024. С. 256.

Малярова Д. М. Порівняльний аналіз алгоритмів гешування SHA-1 та сімейства SHA-2. Глобалізація наукових знань : міжнародна співпраця та інтеграція галузей науки : матеріали Ⅵ міжнародної студентської наукової конференції. Вінниця, 2024. С. 270-271.

Малярова Д.М., Гріненко Т.О., Нарєжній О.П. Використання HMAC-SHA-256 як методу захисту у веб-сервісах. Молоді вчені 2025 – від теорії до практики : матеріали ⅩⅤ всеукраїнської науково-практичної конференції. Дніпро : Журфонд, 2025. С. 313-316.

ДСТУ ISO 5807:2016. Символи та угоди щодо документації стосовно даних, програм та системних блок-схем, схем мережевих програм та схем системних ресурсів (ISO5807:1985, IDT). [Чинний від 10.10.2016]. К.: ДП "УкрНДНЦ", 2016. 30 с. (Обробляння інформації).

Блок-схема онлайн – виробник блок-схеми. Free Online Apps for Most Popular File Formats. URL: https://products.aspose.app/diagram/uk/flowchart (дата звернення: 28.06.2025).

ПРОТОТИП ВЕБ-СЕРВІСУ КВАНТОВОГО ГЕНЕРАТОРА ВИПАДКОВИХ ЧИСЕЛ ДЛЯ ЗАХИЩЕНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Номер

Розділ

Ліцензія

Мова

logo