Разработка подхода к обеспечению информационной безопасности в веб-ориентированных информационных системах при передаче данных с использованием интерфейса Web Cryptography API

М. В. Ступина

Аннотация: Целью исследования является формулирование общих принципов обеспечения информационной безопасности в веб-ориентированных информационных системах. В работе описаны основные концепции интерфейса Web Cryptography API, а также представлены практические аспекты использования криптографических методов для обеспечения безопасности данных  веб-ориентированных  информационных  систем.  Предложенный  подход,  основанный на  введении  безопасной  системы  генерации  и  хранения  приватных  ключей  пользователей через использование асинхронного алгоритма шифрования ECDSA средствами интерфейса Web  Cryptography  API,  в  сочетании  с  шифрованием  приватных  ключей  кодовыми  словами  и дополнительной аутентификацией пользователей позволяет обеспечить высокий уровень защиты приватных ключей от несанкционированного доступа.

Ключевые слова: Web Cryptography API, криптография, электронная подпись, электронный документооборот, ECDSA.

Для цитирования. Ступина М. В. Разработка подхода к обеспечению информационной безопасности в веб-ориентированных информационных системах при передаче данных с использованием интерфейса Web Cryptography API // Известия Кабардино-Балкарского научного центра  РАН. 2024. Т. 26. № 1. С.  39–47.  DOI: 10.35330/1991-6639-2024-26-1-39-47