Безпека комунікації мікросервісів: використання квантово-стійких алгоритмів для підпису JWT-токену
DOI:
https://doi.org/10.26642/ten-2024-1(93)-147-152Ключові слова:
квантові загрози, мікросервісна архітектура, криптографія на ґратках, Dilithium, RSA, JWT (JSON Web Token), квантово-стійка криптографіяАнотація
У сучасному світі квантові обчислення стають реальністю, що висуває підвищені вимоги до безпеки комунікації між сервісами. У цьому контексті надзвичайно важливим є використання квантово-стійких алгоритмів для підписування JWT-токенів у мікросервісній архітектурі. Особливий інтерес становить порівняння ефективності квантово-стійких алгоритмів на основі решіток із традиційним RSA, щоб визначити оптимальні методи підписування токенів із точки зору продуктивності, безпеки та стійкості до квантових загроз. Під час дослідження було проведено серію запитів до сервісу та побудовано діаграми для порівняння затримок під час підписування та перевірки підписів. Зокрема, вимірювалися затримки для кожного алгоритму, щоб визначити середній час виконання операцій і зрозуміти вплив їхньої продуктивності на роботу мікросервісної архітектури. Результати дослідження показують, що квантово-стійкий алгоритм Dilithium демонструє значно вищу продуктивність у підписуванні та верифікації JWT-токенів порівняно з RSA. Цей алгоритм побудований на криптографії на ґратках, що забезпечує ефективну генерацію ключів і підписів навіть при високих рівнях безпеки. Однак збільшення розміру ключів і підписів призводить до підвищеного використання пропускної здатності мережі, що слід враховувати під час впровадження. Алгоритм Dilithium виявляється перспективним варіантом для забезпечення високої продуктивності та безпеки в мікросервісних системах. Його здатність швидко генерувати та перевіряти підписи сприяє ефективній та надійній комунікації між мікросервісами, зберігаючи при цьому стійкість до майбутніх квантових загроз. Використання квантово-стійких алгоритмів стає все більш актуальним у світлі зростаючих ризиків, пов’язаних із розвитком квантових обчислень.
Посилання
«NIST to Standardize Encryption Algorithms That Can Resist Attack by Quantum Computers» (2023), [Online], available at: https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers
Mattsson, J.P., Smeets, B. and Thormarker, E. (2021), «Quantum-Resistant Cryptography», [Online], available at: https://arxiv.org/pdf/2112.00399.pdf
Ducas, L., Kiltz, E., Lepoint, T. et al. (2017), «CRYSTALS-Dilithium: A Lattice-Based Digital Signature Scheme», [Online], available at: https://eprint.iacr.org/2017/633.pdf
Farik, M. and Ali, S. (2016), «The Need for Quantum-Resistant Cryptography in Classical Computers», [Online], available at: https://ieeexplore.ieee.org/document/7941947
«Introduction to JSON Web Tokens», [Online], available at: https://jwt.io/introduction
Jones, M. (2015), «JSON Web Algorithms (JWA)», [Online], available at: https://www.hjp.at/doc/rfc/rfc7518.html
«What is an API (Application Programming Interface)?», [Online], available at: https://aws.amazon.com/what-is/api/?nc1=h_ls
«Nest.js», [Online], available at: https://docs.nestjs.com
Barker, E. (2020), Recommendation for Key Management: Part 1 – General, [Online], available at: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf
«Microservices», [Online], available at: https://aws.amazon.com/microservices/
Specification for the ADVANCED ENCRYPTION STANDARD (AES) (2001), [Online], available at: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2024 Денис Васильович Дацюк , Юрій Михайлович Россінський, Володимир Володимирович Воротніков
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
Автор, який подає матеріали до друку, зберігає за собою всі авторські права та надає відповідному виданню право першої публікації, дозволяючи розповсюджувати даний матеріал із зазначенням авторства та джерела первинної публікації, а також погоджується на розміщення її електронної версії на сайті Національної бібліотеки ім. В.І. Вернадського.
