Протокол ініціалізації захищеного сеансу у веб-додатках на основі вдосконаленого гібридного узгодження ключів та модифікованої KDF

Abstract

The paper proposes a secure session initialization protocol for web applications based on an improved hybrid key agreement method and a modified key derivation function (KDF). The hybrid approach combines a classical ephemeral agreement (providing forward secrecy) with an additional component aimed at strengthening resistance against both current and emerging attacks. The proposed KDF enforces strict binding of key material to the session context, protocol parameters, and party roles, reducing risks of key reuse and downgrade attacks. Security requirements, protocol architecture, and an integration approach for web environments are outlined.

У роботі запропоновано протокол ініціалізації захищеного сеансу для веб-додатків, що поєднує вдосконалений метод гібридного узгодження ключів та модифіковану функцію формування ключів (KDF). Гібридний підхід забезпечує криптостійкість за рахунок комбінування класичного епізодичного узгодження (із властивістю forward secrecy) та додаткового компонента, орієнтованого на підвищення стійкості до сучасних і перспективних атак. Запропонована KDF передбачає жорстке прив’язування ключового матеріалу до контексту сеансу, параметрів протоколу та ролей сторін, що знижує ризики повторного використання ключів і атак пониження криптографічних параметрів. Сформульовано вимоги безпеки, наведено архітектуру протоколу та підхід до інтеграції у веб-середовище.