Програмна бібліотека для надійної та безпечної обробки API-ключів
Вантажиться...
Дата
2025
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Розмір пояснювальної записки – 130 аркушів, містить 10 ілюстрацій, 36 таблиць, 2 додатків, 27 посилань на джерела.
Актуальність теми. Актуальність розробки програмної бібліотеки для надійної та безпечної обробки API-ключів зумовлена потребою у підвищенні безпеки машинної авторизації у розподілених і мікросервісних системах. Сучасні сервіси потребують ефективних рішень для зберігання, оновлення та відкликання ключів без простою системи. Також є необхідність в підвищенні ефективності перевірки ключів для уникнення звернення до централізованої бази даних. Запропонована бібліотека спрямована на усунення недоліків традиційних підходів, що мають обмежену масштабованість і недостатній рівень захисту.
Мета дослідження. Підвищити надійність та ефективність обробки API-ключів шляхом використання розширених JWT-токенів із підтвердженням володіння та без застосування централізованих перевірок у базі даних.
Об’єкт дослідження: процес створення програмного бібліотеки для надійної та безпечної обробки API-ключів.
Предмет дослідження: методи безпечної й масштабованої обробки APIключів.
Для реалізації поставленої мети сформульовані наступні завдання:
- провести аналіз існуючих бібліотек для обробки API-ключів;
- провести аналіз існуючих інженерних рішень обробки API-ключів;
- сформувати вимоги до програмної бібліотеки для забезпечення надійності та безпеки обробки API-ключів;
- модифікувати існуючі інженерні рішення для підвищення швидкості та надійності обробки API-ключів;
- розробити архітектуру бібліотеки обробки API-ключів із підтримкою підтвердження володіння токенів;
- реалізувати обробку ключів використовуючи розподілений кеш, уникаючи постійних звернень до централізованої бази даних;
- реалізувати механізм ротації ключів без простою системи;
- забезпечити можливість інтеграції бібліотеки в екосистему фреймворку Spring;
- оцінити ефективність і безпеку запропонованого підходу експериментальним шляхом.
Наукова новизна результатів магістерської дисертації полягає в тому, що удосконалено інженерні рішення ефективного представлення API-ключів у вигляді розширених JWT-токенів, які підтримують підтверження володіння, а також удосконалено алгоритм відкликання API-ключів на основі епохального механізму та використання Bloom-фільтрів.
Практичне значення отриманих результатів полягає в тому, що розроблена Java бібліотека може бути інтегрована у будь-яку систему машинної авторизації для безпечної обробки API-ключів в екосистемі фреймворку Spring. Вона забезпечує швидке відкликання, безперервну ротацію та масштабовану взаємодію між сервісами, що підвищує рівень безпеки та надійності системи.
Зв’язок з науковими програмами, планами, темами. Робота виконувалась на кафедрі інформатики та програмної інженерії Національного технічного університету України "Київський політехнічний інститут імені Ігоря Сікорського".
Апробація. Наукові положення дисертації пройшли апробацію на науково-практичної конференції молодих вчених та студентів «ІНЖЕНЕРІЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ І ПЕРЕДОВІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ» (SoftTech-2025).
Публікації. Наукові положення дисертації опубліковані в:
1) Москаленко В. Ю., Головченко М.М., Павлов О.А. Програмна бібліотека для надійної та безпечної обробки api-ключів // Інженерія програмного забезпечення і передові інформаційні технології (SoftTech-2025 Осінь) : матеріали тез доповідей IX Міжнародній науково-практичній конференції молодих вчених та студентів (м. Київ, 26-28 листопада 2025). – К. : КПІ ім. Ігоря Сікорського, 2025.
Опис
Ключові слова
API-ключ, машинна авторизація, JWT, підтвердження володіння токеном, відкликання ключів, ротація ключів, масштабування, безпека, API key, machine authorization, token ownership proof, key revocation, key rotation, scalability, security
Бібліографічний опис
Москаленко, В. Ю. Програмна бібліотека для надійної та безпечної обробки API-ключів : магістерська дис. : 121 Інженерія програмного забезпечення / Москаленко Владислав Юрійович. - Київ, 2025. - 130 с.