Preview

Моделирование и анализ информационных систем

Расширенный поиск

Новый подход к множественной аутентификации пользователя в современных разнородных информационных системах

https://doi.org/10.18255/1818-1015-2013-4-91-103

Полный текст:

Аннотация

Предлагается новый подход к множественной аутентификации пользователя в разнородных информационных системах. Описанное решение основано на применении беспроводных ключей — специальных устройств, которые идентифицируют пользователя посредством передачи запрашиваемой ключевой информации с использованием беспроводной связи. Ключевым свойством предложенного подхода является неинтерактивность: вместо двухсторонней аутентификации ключа и информационной системы для защиты данных, хранящихся на ключе, предлагается использование специального алгоритма шифрования. Разработанный алгоритм построен на комбинации стойких криптографических примитивов, что исключает возможность неавторизованным участникам системы читать данные других пользователей, даже при наличии физического доступа к памяти ключа. Указанный подход не требует вычислительной мощности или питания на стороне ключа и не вовлекает пользователя в процесс аутентификации, что позволяет использовать в качестве ключа USB носитель или пассивную NFC метку. Для доказательства корректности работы системы было разработано программное обеспечение, реализующее описанную систему аутентификации для технологий USB и NFC. Также было проведено качественное сравнение полученного решения с существующими аналогами.

Об авторах

Виталий Игоревич Петров
Технологический университет г. Тампере
Финляндия

научный сотрудник,

PO Box 527, FI-33101, Korkeakoulunkatu 10, Тампере, Финляндия



Мария Сергеевна Комар
Ярославский государственный университет им. П.Г. Демидова
Россия

магистрант,

150000 Россия, Ярославль, ул. Советская, д. 14



Евгений Андреевич Кучерявый
Технологический университет г. Тампере
Финляндия

профессор,

PO Box 527, FI-33101, Korkeakoulunkatu 10, Тампере, Финляндия



Список литературы

1. Dan Griffin. Safer Authentication with a One–Time Password Solution // MSDN. 2008. Magazine 5.

2. ПИН-код ПЛАС №122. 2007

3. Цифровой сертификат //URL: www.authority.ru/scdp/page?als=504349

4. Криптографический токен //URL: www.rsa.com/rsalabs/node.asp?id=2133

5. Biometrics research Group – What is biometrics? //URL: http://biometrics.cse.msu.edu/info/index.html

6. Biddle R., Chiasson S., van Oorschot P.C. Graphical Passwords: Learning from Fisrt Generation, Technical Report TR-09-09 / School of Computer Science, Carleton University, Ottawa, Canada, 2009.

7. Беспроводной ключ от ПК //URL: http://www.rohos.ru/2011/05/security-performanceswith-wireless-pc-lock/

8. Комар М. Защищенное хранилище документов: выпускная квалификационная работа бакалавра. Ярославль, 2013. (Komar M. Zashchishchennoe khranilishche dokumentov: vypusknaya kvalifikatsionnaya rabota bakalavra. Yaroslavl, 2013 [in Russian]).

9. Petrov Vitaly, Komar Maria, Koucheryavy Yevgeni. A Lightweight Many-to-Many Authentication Protocol for Near Field Communications // 21st IEEE International Conference on Network Protocols, Goettingen, Germany.

10. Google Inc. – Google Wallet //URL: www.google.com/wallet/ 26.05.2011

11. Apple iWallet //URL: www.patentlyapple.com/patently-apple/tech-nfc/ 11.06.2013

12. codeREADr project //URL: www.codereadr.com/, 2009-2013

13. Универсальная электронная карта //URL: http://www.uecard.ru/, 2010 – 2013

14. VeriChip //URL: www.positiveidcorp.com/. 2013

15. Single point of failure //URL: www.techopedia.com/definition/4351/single-point-of-failurespof

16. Kerberos: The Network Authentication Protocol //URL: http://web.mit.edu/kerberos/

17. ГОСТ Р ИСО/МЭК 17799-2005 (GOST R ISO/MEK 17799-2005 [in Russian]).

18. Терехов А.Н.,Тискин А.В. Криптография с открытым ключом: от теории к стандарту // Программирование. 1994. №5 (сентябрь-октябрь). С. 17–22. (Terekhov A.N.,Tiskin A.V. Kriptografiya s otkrytym klyuchom: ot teorii k standartu // Programmirovanie. 1994. No 5. S. 17–22 [in Russian]).

19. Advanced Encryption Standard //URL: csrc.nist.gov/publications/fips/fips197/fips-197.pdf

20. Xuejia Lai and James Massey. A Proposal for a New Block Encryption Standard // EUROCRYPT. 1990.

21. WiFi Alliance //URL: http://www.wi-fi.org/

22. Wireless USB Specification //URL: http://www.businesswire.com/news/home/20100929005516/en/Wireless-USB-1.1-Specification


Для цитирования:


Петров В.И., Комар М.С., Кучерявый Е.А. Новый подход к множественной аутентификации пользователя в современных разнородных информационных системах. Моделирование и анализ информационных систем. 2013;20(4):91-103. https://doi.org/10.18255/1818-1015-2013-4-91-103

For citation:


Petrov V., Komar M., Koucheryavy Y. A Novel Approach to Many-to-Many User Authentication in Different Information Systems. Modeling and Analysis of Information Systems. 2013;20(4):91-103. (In Russ.) https://doi.org/10.18255/1818-1015-2013-4-91-103

Просмотров: 440


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-1015 (Print)
ISSN 2313-5417 (Online)