News of the Kabardino-Balkarian Scientific Center of the Russian Academy of SciencesNews of the Kabardino-Balkarian Scientific Center of the Russian Academy of SciencesИзвестия Кабардино-Балкарского научного центра РАН1991-66392949-194025432710.35330/1991-6639-2024-26-1-39-47GEVSAQИнформатика и информационные процессыInformatics and information processesResearch ArticleDevelopment of an approach to ensuring information security in web-based information systems when transferring data using the Web Cryptography API interfaceРазработка подхода к обеспечению информационной безопасности в веб-ориентированных информационных системах при передаче данных с использованием интерфейса Web Cryptography APIhttps://orcid.org/0000-0002-6394-6966StupinaMaria V.СтупинаМария Валерьевна
Russian Federation

Candidate of Pedagogical Sciences, Associate Professor, Department of Information Technology

канд. пед. наук, доцент кафедры информационных технологий

masamvs@bk.ruДонской государственный технический университетDon State Technical Universityru15022024202426139471704202417042024Copyright ©; 2024, Ступина М.В.Copyright ©; 2024, Stupina M.V.2024Ступина М.В.Stupina M.V.https://creativecommons.org/licenses/by/4.0https://journals.rcsi.science/1991-6639/article/view/254327

The aim of the research is to formulate general principles for ensuring information security in web-oriented information systems. The paper describes the main concepts of the Web Cryptography API interface, as well as presents practical aspects of using cryptographic methods to ensure data security in web-oriented information systems. The proposed approach, based on the introduction of a secure system for generating and storing users private keys through the use of the asynchronous ECDSA encryption algorithm via the Web Cryptography API interface, combined with encrypting private keys with passphrases and additional user authentication, allows a high level of protection of private keys from unauthorized access.

Целью исследования является формулирование общих принципов обеспечения информационной безопасности в веб-ориентированных информационных системах. В работе описаны основные концепции интерфейса Web Cryptography API, а также представлены практические аспекты использования криптографических методов для обеспечения безопасности данных веб-ориентированных информационных систем. Предложенный подход, основанный на введении безопасной системы генерации и хранения приватных ключей пользователей через использование асинхронного алгоритма шифрования ECDSA средствами интерфейса Web Cryptography API, в сочетании с шифрованием приватных ключей кодовыми словами и дополнительной аутентификацией пользователей позволяет обеспечить высокий уровень защиты приватных ключей от несанкционированного доступа.

Web Cryptography APIcryptographyelectronic signatureelectronic document managementECDSAWeb Cryptography APIкриптографияэлектронная подписьэлектронный документооборотECDSAMekhdiev E.T., Plekhanova E.A. Development of electronic document management systems in the digital economy. Diskussiya [Discussion]. 2023. No. 1(116). Pp. 58–70. DOI: 10.46320/ 2077-7639-2022-6-115-52-70. (In Russian)Мехдиев Э. Т., Плеханова Е. А. Развитие систем электронного документооборота в цифровой экономике // Дискуссия. 2023. № 1(116). С. 58–70. DOI: 10.46320/2077-7639-2022-6-115-52-70Goncharov E.I., Shatkovskaya T.V. Problems of using digital signatures in electronic document management in Russia. Severo-Kavkazskiy yuridicheskiy vestnik [North Caucasian Legal Bulletin]. 2020. No. 2. Pp. 97–103. DOI: 10.22394/2074-7306-2020-1-2-97-103. (In Russian)Гончаров Е. И., Шатковская Т. В. Проблемы применения цифровой подписи в электронном документообороте России // Северо-Кавказский юридический вестник. 2020. № 2. С. 97–103. DOI: 10.22394/2074-7306-2020-1-2-97-103Baranov A.S. Use of cryptographic information protection tools in organizations. Mezhdunarodnyy nauchno-issledovatel'skiy zhurnal [International Scientific Research Journal]. 2020. No. 6-1 (96). Pp. 131–133. DOI: 10.23670/IRJ.2020.96.6.023. (In Russian)Баранов А. С. Использование средств криптографической защиты информации в организациях // Международный научно-исследовательский журнал. 2020. № 6-1 (96). С. 131–133. DOI: 10.23670/IRJ.2020.96.6.023Bylinskiy M.D. Protecting JavaScript applications using the Web Cryptographs Api. Vestnik Baltiyskogo federal'nogo universiteta im. I. Kanta. Seriya: Fiziko-matematicheskie i tekhnicheskie nauki [Bulletin of the Baltic Federal University. I. Kant. Series: Physics, mathematics and technical sciences]. 2022. No. 1. Pp. 53–60. (In Russian)Былинский М. Д. Защита приложений javascript с помощью Web Cryptography Api // Вестник Балтийского федерального университета им. И. Канта. Серия: Физико-математические и технические науки. 2022. № 1. С. 53–60.Cairns K., Halpin H., Steel G. Security Analysis of the W3C Web Cryptography API. Proceedings of Security Standardisation Research (SSR). Gaithersberg. 2017. Pp. 112–140. DOI: 10.1007/978-3-319-49100-4_5Cairns K., Halpin H., Steel G. Security Analysis of the W3C Web Cryptography API // Proceedings of Security Standardisation Research (SSR). Gaithersberg. 2017. Pp. 112–140. DOI: 10.1007/978-3-319-49100-4_5Wichmann P., Blochberger M., Federrath H. Web Cryptography API. Prevalence and Possible Developer Mistakes. In Proceedings of the 17th International Conference on Availability, Reliability and Security (ARES '22). Association for Computing Machinery. New York. 2022. Pp. 1–10. DOI: 10.1145/3538969.3538977Wichmann P., Blochberger M., Federrath H. Web Cryptography API // Prevalence and Possible Developer Mistakes. In Proceedings of the 17th International Conference on Availability, Reliability and Security (ARES '22). Association for Computing Machinery. New York. 2022. Pp. 1–10. DOI: 10.1145/3538969.3538977Samir A., Abo-Taleb M., Shalaby et al. A Side-Channel Attack Resistive ECDSA. International Conference on Advanced Information Systems and Engineering. Journal of Physics: Conference Series. Cairo, Egypt. 2019. Pp. 112–140. DOI: 10.1088/1742-6596/1454/1/012003Samir A., Abo-Taleb M., Shalaby, Nabil M., Elramly S. A Side-Channel Attack Resistive ECDSA // International Conference on Advanced Information Systems and Engineering. Journal of Physics: Conference Series. Cairo, Egypt. 2019. Pp. 112–140. DOI: 10.1088/1742-6596/1454/1/012003