ЗАХИСТ КАНАЛІВ ОБМІНУ ДАНИМИ МІЖ PYTHON-ЗАСТОСУНКАМИ ЗА ДОПОМОГОЮ КРИПТОГРАФІЧНИХ БІБЛІОТЕК

Анотація

Актуальність. Зростаюча залежність від розподілених застосунків актуалізує потребу у створенні захищених каналів обміну даними між програмними компонентами. Без належного захисту комунікація стає вразливою до атак, таких як перехоплення, підміна, модифікація та повторна відправка повідомлень. Предметом дослідження у статті є використання криптографічних бібліотек Python (cryptography, PyNaCl) для побудови легких, але надійних механізмів безпеки поверх наявних каналів обміну. Метою статті є представлення практичного та відтворюваного методу захисту інформаційних потоків шляхом поєднання симетричного шифрування (AES-GCM), ефемерного обміну ключами (X25519), виведення ключів (HKDF із SHA-256) та цифрових підписів (Ed25519). Були отримані наступні результати. Запропонована модель інтегрує аутентифіковане шифрування з додатковими даними (AEAD) та лічильниками повідомлень для запобігання повторним атакам, залишаючись сумісною з різними транспортними рівнями (HTTP, gRPC, MQTT). У роботі наведено мінімальні приклади коду та результати вимірювань продуктивності, які показують, що шифрування та розшифрування займають менше однієї мілісекунди для типових повідомлень, а обмін ключами та операції підпису додають лише кілька мілісекунд. Це свідчить про можливість реалізації потужного криптографічного захисту без значних накладних витрат. Висновок. Отримані результати підтверджують, придатність схеми для розподілених систем у режимі реального часу, мікросервісів та IoT. Подальший розвиток може включати інтеграцію постквантових алгоритмів та автоматизоване управління ключами.