Павлов, Олександр АнатолійовичМоскаленко, Владислав Юрійович2026-03-312026-03-312025Москаленко, В. Ю. Програмна бібліотека для надійної та безпечної обробки API-ключів : магістерська дис. : 121 Інженерія програмного забезпечення / Москаленко Владислав Юрійович. - Київ, 2025. - 130 с.https://ela.kpi.ua/handle/123456789/79866Розмір пояснювальної записки – 130 аркушів, містить 10 ілюстрацій, 36 таблиць, 2 додатків, 27 посилань на джерела. Актуальність теми. Актуальність розробки програмної бібліотеки для надійної та безпечної обробки API-ключів зумовлена потребою у підвищенні безпеки машинної авторизації у розподілених і мікросервісних системах. Сучасні сервіси потребують ефективних рішень для зберігання, оновлення та відкликання ключів без простою системи. Також є необхідність в підвищенні ефективності перевірки ключів для уникнення звернення до централізованої бази даних. Запропонована бібліотека спрямована на усунення недоліків традиційних підходів, що мають обмежену масштабованість і недостатній рівень захисту. Мета дослідження. Підвищити надійність та ефективність обробки API-ключів шляхом використання розширених JWT-токенів із підтвердженням володіння та без застосування централізованих перевірок у базі даних. Об’єкт дослідження: процес створення програмного бібліотеки для надійної та безпечної обробки API-ключів. Предмет дослідження: методи безпечної й масштабованої обробки APIключів. Для реалізації поставленої мети сформульовані наступні завдання: - провести аналіз існуючих бібліотек для обробки API-ключів; - провести аналіз існуючих інженерних рішень обробки API-ключів; - сформувати вимоги до програмної бібліотеки для забезпечення надійності та безпеки обробки API-ключів; - модифікувати існуючі інженерні рішення для підвищення швидкості та надійності обробки API-ключів; - розробити архітектуру бібліотеки обробки API-ключів із підтримкою підтвердження володіння токенів; - реалізувати обробку ключів використовуючи розподілений кеш, уникаючи постійних звернень до централізованої бази даних; - реалізувати механізм ротації ключів без простою системи; - забезпечити можливість інтеграції бібліотеки в екосистему фреймворку Spring; - оцінити ефективність і безпеку запропонованого підходу експериментальним шляхом. Наукова новизна результатів магістерської дисертації полягає в тому, що удосконалено інженерні рішення ефективного представлення API-ключів у вигляді розширених JWT-токенів, які підтримують підтверження володіння, а також удосконалено алгоритм відкликання API-ключів на основі епохального механізму та використання Bloom-фільтрів. Практичне значення отриманих результатів полягає в тому, що розроблена Java бібліотека може бути інтегрована у будь-яку систему машинної авторизації для безпечної обробки API-ключів в екосистемі фреймворку Spring. Вона забезпечує швидке відкликання, безперервну ротацію та масштабовану взаємодію між сервісами, що підвищує рівень безпеки та надійності системи. Зв’язок з науковими програмами, планами, темами. Робота виконувалась на кафедрі інформатики та програмної інженерії Національного технічного університету України "Київський політехнічний інститут імені Ігоря Сікорського". Апробація. Наукові положення дисертації пройшли апробацію на науково-практичної конференції молодих вчених та студентів «ІНЖЕНЕРІЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ І ПЕРЕДОВІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ» (SoftTech-2025). Публікації. Наукові положення дисертації опубліковані в: 1) Москаленко В. Ю., Головченко М.М., Павлов О.А. Програмна бібліотека для надійної та безпечної обробки api-ключів // Інженерія програмного забезпечення і передові інформаційні технології (SoftTech-2025 Осінь) : матеріали тез доповідей IX Міжнародній науково-практичній конференції молодих вчених та студентів (м. Київ, 26-28 листопада 2025). – К. : КПІ ім. Ігоря Сікорського, 2025.130 с.ukAPI-ключмашинна авторизаціяJWTпідтвердження володіння токеномвідкликання ключівротація ключівмасштабуваннябезпекаAPI keymachine authorizationtoken ownership proofkey revocationkey rotationscalabilitysecurityMaster Thesis004.428.2