Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Аспекты применения симметричных шифров в клиенте Web-приложения с использованием технологии Comet
- Авторы
- Тюлькин Михаил Валерьевич info@learn-about.me, аспирант, Пермский национальный исследовательский политехнический университет, г. Пермь, Россия
Капгер Игорь Владимирович kapger@mail.ru, канд. техн. наук, доцент кафедры "Безопасность и информационные технологии", доцент кафедры "Автоматика и телемеханика", ФГБОУ ВО «Национальный исследовательский университет «МЭИ»; ФГБОУ ВО «Пермский национальный исследовательский политехнический университет», Москва, Россия
Капгер Анна Игоревна kapgera@mail.ru, руководитель проекта отдела проектов, ООО «СВАН», Москва, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ: ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Ключевые слова
- модель Comet / Web-приложение / Comet-сервер / проверка подлинности / хеш-функция / JavaScript
- Год
- 2013 номер журнала 2 Страницы 10 - 14
- Индекс УДК
- УДК 004.056
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены аспекты защиты от несанкционированного ознакомления с сообщениями в Web -приложении, полученными клиентом от серверной части приложения, использующей С omet -сервер в качестве транспорта таких сообщений. Предпринята попытка разработать инструмент защиты сообщений от несанкционированной модификации и ознакомления, полученных от С omet -сервера на основе симметричных крипто-алгоритмов в такой нетривиальной среде, как браузер пользователя, посредством скриптового языка программирования JavaScript .
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Crane D., McCarthy P. Comet and Reverse Ajax: The Next-Generation Ajax 2.0, 2008. - 142 с. ISBN 978-1-59059-998-3.
Hypertext Transfer Protocol - HTTP/1.1. [Электронный ресурс] URL: http://www.w3.org/Protocols/rfc2616/rfc2616.html (дата обращения: 06.04.2012).
The WebSocket Protocol. [Электронный ресурс] URL: http://tools.ietf.org/html/rfc6455 (дата обращения: 06.04.2012).
Постановка проблемы передачи информации в Web-приложениях модели Comet и попытка формализации требований к ее решениям / Тюлькин М. В., Кротов Л. Н., Кротова Е. Л., Капгер И. В. Praha: Education and Science, 2012. Dny vedy-2012: Materialy VIII mezinarodny vedcko-prakticka konference. Dil 86. Moderni informacni technologie. С. 30-32.
Управление преобразованием информации и разграничением доступа для устройств обмена систем управления на примере модели Comet / Тюлькин М. В., Кротова Е. Л., Кротов Л. Н., Капгер И. В. - Санкт-Петербург: б.н., Апрель 2012 г. Глобальный научный потенциал. С. 83-88. ISNN 1997-9355.
Проблема масштабирования Web-приложений, исполь-зующих Comet-сервера, ее особенности и попытка решения/ Тюлькин М. В., Кротова Е. Л., Кротов Л. Н., Капгер И. В. -Иошкар-Ола: Коллоквиум, 2012. Технические науки - основа современной инновационной системы: материалы I междунар. науч.-практ. конф., 25 апреля 2012 г. С. 123-125. ISBN 978-5-905371-26-4.
Фергюсон Н., Шнайер Б. Практическая криптография: Пер. с англ. - М.: Издательский дом "Вильямс", 2005. - 424 с.: Парал. тит. англ. ISBN 5-8459-0733-0.
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. - М.: Триумф, 2002. - 816 с. ISBN 5-89392-055-4.
The WebSocket API. [Электронный ресурс] URL: http://www.w3.org/TR/websockets/ (дата обращения: 06.04.2012).
Jeff Mott. CryptoJS 3. Google Code. [Электронный ресурс] URL: http://code.google.com/p/crypto-js/ (дата обращения: 02.09.2012).
Advanced encryption standard (AES). Federal Infor-mation Processing Standards (FIPS), 2001.
Data encryption standard (DES). Ibid. 1995.
Recommendation for the Triple Data Encryption Algo-rithm (TDEA) Block Cipher. National institute of standards and technology (NIST), 2012.
Boesgaard M., Vesterager M., Zenner E. A Description of the Rabbit Stream Cipher Algorithm. IETF Tools. [Электронный ресурс] URL: http://tools.ietf.org/html/rfc4503 (дата обращения: 02 Сентябрь 2012).
A New Approach to Block Cipher Design. Daemen J., Govaerts R., Vandewalle J. Springer-Verlag: Fast Software Encryption, Cambridge Security Workshop Proceedings. V. 809 of Lecture Notes in Computer Science. 1994. Р. 18-32.
Andreas K. Attacks on the RC4 stream cipher. Designs, Codes and Cryptography. 2008. V. 48. No. 3. P. 269-286.
Материалы для эксперимента, описываемого в статье. [Электронный ресурс] URL: http://learn-about.me/test_js_speed.rar (дата обращения: 06.04.2012).
National Policy on the Use of the Advanced Encryption Standard (AES) to Protect National Security Systems and National Security Information: CNSS Policy. No. 15. Fact Sheet No. 1. June 2003.
Касперски К. Микстура от хакеров. Обфускация и ее преодоление. Хакер. Спец. выпуск. 2005. № 66. С. 8-13.
- Купить
