| dc.contributor.author | Куцик, Б. М. | uk |
| dc.contributor.author | Яремчук, Ю. Є. | uk |
| dc.contributor.author | Kutsyk B. M. | en |
| dc.contributor.author | Yaremchuk, Yu. Y. | en |
| dc.date.accessioned | 2026-05-18T08:10:25Z | |
| dc.date.available | 2026-05-18T08:10:25Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Куцик Б. М., Яремчук Ю. Є. Протокол ініціалізації захищеного сеансу у веб-додатках на основі вдосконаленого гібридного узгодження ключів та модифікованої KDF// Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. Електрон. текст. дані. 2026. URI:
https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28684. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51545 | |
| dc.description.abstract | The paper proposes a secure session initialization protocol for web applications based on an improved hybrid key
agreement method and a modified key derivation function (KDF). The hybrid approach combines a classical ephemeral
agreement (providing forward secrecy) with an additional component aimed at strengthening resistance against both
current and emerging attacks. The proposed KDF enforces strict binding of key material to the session context, protocol
parameters, and party roles, reducing risks of key reuse and downgrade attacks. Security requirements, protocol
architecture, and an integration approach for web environments are outlined. | en |
| dc.description.abstract | У роботі запропоновано протокол ініціалізації захищеного сеансу для веб-додатків, що поєднує
вдосконалений метод гібридного узгодження ключів та модифіковану функцію формування ключів (KDF).
Гібридний підхід забезпечує криптостійкість за рахунок комбінування класичного епізодичного узгодження (із
властивістю forward secrecy) та додаткового компонента, орієнтованого на підвищення стійкості до сучасних
і перспективних атак. Запропонована KDF передбачає жорстке прив’язування ключового матеріалу до
контексту сеансу, параметрів протоколу та ролей сторін, що знижує ризики повторного використання ключів
і атак пониження криптографічних параметрів. Сформульовано вимоги безпеки, наведено архітектуру
протоколу та підхід до інтеграції у веб-середовище. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали LV Всеукраїнської науково-технічної конференції підрозділів ВНТУ, Вінниця, 24-27 березня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2026/paper/view/28684 | |
| dc.subject | захищений сеанс | uk |
| dc.subject | веб-додатки | uk |
| dc.subject | гібридне узгодження ключів | uk |
| dc.subject | KDF | en |
| dc.subject | forward secrecy | en |
| dc.subject | стійкість до MITM | uk |
| dc.subject | прив’язка до контексту | uk |
| dc.subject | secure session | en |
| dc.subject | web applications | en |
| dc.subject | hybrid key agreement | en |
| dc.subject | MITM resistance | en |
| dc.subject | context binding | en |
| dc.title | Протокол ініціалізації захищеного сеансу у веб-додатках на основі вдосконаленого гібридного узгодження ключів та модифікованої KDF | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056 | |
| dc.relation.references | RFC 5869. HMAC-based Extract-and-Expand Key Derivation Function (HKDF). IETF, 2010. [Електронний ресурс]. Режим
доступу до ресурсу: https://datatracker.ietf.org/doc/html/rfc5869 (дата звернення 15.02.2026) | en |
| dc.relation.references | RFC 8446. The Transport Layer Security (TLS) Protocol Version 1.3. IETF, 2018. [Електронний ресурс]. Режим доступу до
ресурсу: https://datatracker.ietf.org/doc/html/rfc8446 (дата звернення 15.02.2026). | en |
| dc.relation.references | NIST SP 800-56C Rev.1. Recommendation for Key-Derivation Methods in Key-Establishment Schemes. National Institute of
Standards and Technology (NIST), 2018. [Електронний ресурс]. Режим доступу до
ресурсуhttps://csrc.nist.gov/pubs/sp/800/56/c/r1/final (дата звернення 15.02.2026) | en |
