Informacionnye Tehnologii

Информационные технологии

1684-6400

New Technologies Publishing House

702268

10.17587/it.31.308-316

Information security

Безопасность информации

Research Article

Secure network channel for web services based on Cryptographic Message Syntax

Безопасный сетевой канал для web-сервисов на основе Cryptographic Message Syntax

Asratian

R. E.

Асратян

Р. Э.

Russian Federation

Leading Researcher

канд. техн. наук, вед. науч. сотр.

rubezas@yandex.ru

V. A. Trapeznikov Institute of Control Sciences of Russian Academy of SciencesИнститут проблем управления им. В. А. Трапезникова РАН

15062025

316

30831606022026

2025

Informacionnye Tehnologii

Информационные технологии

https://journals.eco-vector.com/1684-6400/article/view/702268

A new approach to building secure network channels (tunnels) over the Internet for servicing web services in distributed systems based on the use of the Cryptographic Message Syntax (CMS) standard for secure data representation on the network is considered. Unlike VPN technology, the described approach is strictly focused on supporting only HTTP/SOAP interactions in distributed systems.

It is shown that the described approach makes it possible to include additional functionality in a secure channel. This functionality relates to the demarcation of client access rights to web services and individual service functions, with the routing of information requests in the channel, as well as with the organization of parallel client access to several identical web services at once with the formation of a "total" processing result. The approach implies the use of special gateways that provide encapsulation of HTTP/SOAP-documents into the safe CMS-message structures on the sender side and deencaptulating on the receiver side to make up a "transparent" communication channel for system components. It is assumed that both client programs and web servers are located in the same secure private network (or even on the same network node) with the gateways serving them, and only the interaction between the gateways is carried out through the public network. The implementation of the approach in the Linux and Windows environment and the results of an experimental study are described. In particular, the study showed that when calling service functions with a runtime of 1.0 seconds or higher, the secure channel increases the total query execution time by only a few percent.

Рассмотрен новый подход к построению защищенных сетевых каналов (туннелей) через Интернет для обслуживания обращений к web-сервисам в распределенных системах, основанный на использовании стандарта Cryptographic Message Syntax для защищенного представления данных в сети. Показано, что описанный подход дает возможность включения в защищенный канал дополнительной функциональности, связанной с разграничением прав доступа клиентов к web-сервисам и отдельным сервисным функциям, с маршрутизацией информационных запросов в канале, а также с организацией параллельного обращения клиента сразу к нескольким одинаковым web-сервисам с формированием "суммарного"результата обработки.

distributed systemsinformation securityweb serviceCMS standardVPN technologypublic key certificatedigital signatureproxy-serveraccess demarcationparallel processing

распределенные системыИнтернетweb-сервисзащита данныхкриптосистемабезопасный сетевой канал

Available at: https://www.protokols.ru/WP/rfc5652 (date of application: 27.07.2024).

URL: https://www.protokols.ru/WP/rfc5652 (дата обращения: 27.07.2024).

Available at: https://www.protokols.ru/WP/rfc3852 (date of application: 27.07.2024).

URL: https://www.protokols.ru/WP/rfc3852 (дата обращения: 27.07.2024).

Kozlov A. D., Orlov V. L. Methods and tools for ensuring information security of distributed corporate systems, Moscow, IPU RAN, 2017, 156 p. (in Russian).

Козлов А. Д., Орлов В. Л. Методы и средства обеспечения информационной безопасности распределенных корпоративных систем. М.: ИПУ РАН, 2017. 156 с.

Shaposhnikov I. V. Web-services Microsoft.NET, SPb, BHV-Peterburg, 2002, 336 p. (in Russian).

Шапошников И. В. Web-сервисы Microsoft.NET. СПб: БХВ-Петербург, 2002. 336 с.

Tarkhanov M. D. Using WEB services in a SCADA application, Novy'e informacionnye texnologii v neftegazovoj otrasli i obrazovanii: materialy X Mezhdunarodnoj nauchno-prakticheskoj konferencii-konkursa, Tyumen, 20—21 aprelya 2023 goda, Tyumen, Published of Tyumenskij industrialnyj universitet, 2023, pp. 188—192 (in Russian).

Тарханов М. Д. Использование WEB-сервисов в SCADA-приложении // Новые информационные технологии в нефтегазовой отрасли и образовании: материалы X Междунар. науч.-практ. конференции-конкурса, Тюмень, 20-21 апреля 2023 г. Тюмень: Изд. Тюменского индустриального университета, 2023. С. 188-192.

Makeev A. K. Comparison of web services developed based on SOAP and REST using software quality assessment metrics, Texnicheskie nauki: problemy i resheniya: sbornik statej po materialam LXXII mezhdunarodnoj nauchno-prakticheskoj konferencii, Moskva, 19 maya 2023 goda, vol. 5 (67), Mocow, Obshhestvo s ogranichennoj otvetstvennostyu "Internauka", 2023, pp. 92—99 (in Russian).

Макеев А. К. Сравнение веб-сервисов, разработанных на основе SOAP и REST, используя метрики оценки качества программного обеспечения // Технические науки: проблемы и решения: сб. статей по материалам LXXII междунар. науч.-практ. конф., Москва, 19 мая 2023 г. Т. 5 (67). М.: ООО "Интернаука", 2023. С. 92-99.

Dremliuga D. V. Virtual Private Network VPN Technology, Matricza nauchnogo poznaniya, 2024, no. 2-2, pp. 27—39 (in Russian).

Дремлюга Д. В. Технология виртуальных частных сетей VPN // Матрица научного познания. 2024. № 2-2. С. 27-39.

Akushuev R. T. The principle of VPN operation and its features, Modern Science, 2020, no. 7, pp. 312—314 (in Russian).

Акушуев Р. Т. Принцип работы VPN и его особенности // Modern Science. № 7. 2020. С. 312-314.

Ketenchieva S. Zh., Kadykoev T. R. Virtual private networks, Cifrovye kompetencii v obrazovanii: sbornik materialov Vserossijskogo nauchnogo foruma s mezhdunarodnym uchastiem, Yakutsk, 13 fevralya 2024 goda, Kirov, Mezhregionalnyj centr innovacionnyx texnologij v obrazovanii, 2024, pp. 395—396 (in Russian).

Кетенчиева С. Ж., Кадыкоев Т. Р. Виртуальные частные сети // Цифровые компетенции в образовании: сб. матер. Всеросс. научн. форума с международным участием, г. Якутск, 13 февраля 2024 г. Киров: Межрегиональный центр инновационных технологий в образовнии, 2024. С. 395-396.

10.

Koshenkov E. V. The relevance of using and the main problems of VPN technology, Nauchnyj aspect, 2024, vol. 10, no, 5, pp. 1323—1328 (in Russian).

Кошенков Е. В. Актуальность использования и основные проблемы технологии VPN // Научный аспект. 2024. Т. 10, № 5. С. 1323-1328.

11.

Available at: https://www.cryptomathic.com/news-events/blog/introduction-to-digital-signatures-and-pkcs-7 (date of application: 22.07.2024).

URL: https://www.cryptomathic.com/news-events/blog/introduction-to-digital-signatures-and-pkcs-7 (дата обращения: 22.07.2024).

12.

Available at: http://www.tcpipguide.com/free/index.htm (date of application: 15.01.2024).

URL: http://www.tcpipguide.com/free/index.htm (дата обращения: 15.01.2024).

13.

Baka P., Schatten J. SSL/TLS under lock and key: a guide to understanding SSL/TLS cryptography, Keyko books, 2020, 132 p.

Baka P., Schatten J. SSL/TLS under lock and key: a guide to understanding SSL/TLS cryptography. Keyko books, 2020. 132 p.

14.

Salimova S. A. Cybersecurity in Russia: current threats and ways to ensure in modern conditions, Dostizhenija vuzovskoj nauki 2021: sbornik statej XVII Mezhdunarodnogo nauchno-issledovatelskogo konkursa, Penza, 20 janvarja 2021 goda, Penza, Nauka i Prosveshhenie, 2021, pp. 207—214 (in Russian).

Салимова Ш. А. Кибербезопасность в России: актуальные угрозы и пути обеспечения в современных условиях // Достижения вузовской науки 2021: сб. статей XVII Междунар. науч.-исслед. конкурса, г. Пенза, 20 января 2021 г. Пенза: Наука и Просвещение, 2021. С. 207-214.

15.

Zharanova A. O., Pticyna L. K. Analysis of the impact of distribution on the quality of functioning of complex information security systems, Aktual’nye problemy infotelekommunikacij v nauke i obrazovanii (APINO 2020): Sbornik nauchnyh statej IX Mezhdunarodnoj nauchno-tehnicheskoj i nauchno-metodicheskoj konferencii, SPb, SPBGUT, 2020, pp. 324—327 (in Russian).

Жаранова А. О., Птицына Л. К. Анализ влияния распределенности на качество функционирования комплексных систем защиты информации // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020): Сб. науч. статей IX Междунар. науч.-техн. и научно-метод. конф. СПб: СПБГУТ, 2020. С. 324-327.

16.

Zgoba A. I., Markelov D. V. Cyber security: threats, challenges, decisions, Voprosy kiberbezopasnosti, 2014, no. 5, pp. 30—38 (in Russian).

Згоба А. И., Маркелов Д. В., Смирнов П. И. Кибербезопасность: угрозы, вызовы, решения // Вопросы кибербезопасности. 2014. № 5. С. 30-38.

17.

Asratian R. E. Secure network channel for web services ифыув щт SSL/TLS in a Linux environment, Programmnaya inzheneriya, 2022, no. 3, pp. 124—131 (in Russian).

Асратян Р. Э. Защищенный сетевой канал для web-сервисов на основе SSL/TLS в среде Linux // Программная инженерия. 2022. № 3. С. 124-131.

18.

Snader J. Effective TCP/IP programming, New York, Addison-Wesley, 2000, 320 p.

Снейдер Й. Эффективное программирование TCP/IP. Библиотека программиста. СПб.: Символ-Плюс, 2002. 320 с.

19.

Hunt C. TCP/IP network administration, O’Reilly Media, 2002, 630 p.

Хант К. TCP/IP. Сетевое администрирование. СПб.: Питер, 2007. 816 с.

20.

Kurako E. A., Asratian R. E., Orlov V. L. Import substitution of information systems based on C# and network architecture, Programmnaya inzheneriya, 2023, no. 10, pp. 471—481(in Russian).

Курако Е. А., Асратян Р. Э., Орлов В. Л. Импортозамещение информационных систем, базирующихся на языке C# и сетевой архитектуре // Программная инженерия. 2023. № 10. С. 471-481.