Новый подход к множественной аутентификации пользователя в современных разнородных информационных системах

Предлагается новый подход к множественной аутентификации пользователя в разнородных информационных системах. Описанное решение основано на применении беспроводных ключей — специальных устройств, которые идентифицируют пользователя посредством передачи запрашиваемой ключевой информации с использованием беспроводной связи. Ключевым свойством предложенного подхода является неинтерактивность: вместо двухсторонней аутентификации ключа и информационной системы для защиты данных, хранящихся на ключе, предлагается использование специального алгоритма шифрования. Разработанный алгоритм построен на комбинации стойких криптографических примитивов, что исключает возможность неавторизованным участникам системы читать данные других пользователей, даже при наличии физического доступа к памяти ключа. Указанный подход не требует вычислительной мощности или питания на стороне ключа и не вовлекает пользователя в процесс аутентификации, что позволяет использовать в качестве ключа USB носитель или пассивную NFC метку. Для доказательства корректности работы системы было разработано программное обеспечение, реализующее описанную систему аутентификации для технологий USB и NFC. Также было проведено качественное сравнение полученного решения с существующими аналогами.

1. Dan Griffin. Safer Authentication with a One–Time Password Solution // MSDN. 2008. Magazine 5.

2. ПИН-код ПЛАС №122. 2007

3. Цифровой сертификат //URL: www.authority.ru/scdp/page?als=504349

4. Криптографический токен //URL: www.rsa.com/rsalabs/node.asp?id=2133

5. Biometrics research Group – What is biometrics? //URL: http://biometrics.cse.msu.edu/info/index.html

6. Biddle R., Chiasson S., van Oorschot P.C. Graphical Passwords: Learning from Fisrt Generation, Technical Report TR-09-09 / School of Computer Science, Carleton University, Ottawa, Canada, 2009.

7. Беспроводной ключ от ПК //URL: http://www.rohos.ru/2011/05/security-performanceswith-wireless-pc-lock/

8. Комар М. Защищенное хранилище документов: выпускная квалификационная работа бакалавра. Ярославль, 2013. (Komar M. Zashchishchennoe khranilishche dokumentov: vypusknaya kvalifikatsionnaya rabota bakalavra. Yaroslavl, 2013 [in Russian]).

9. Petrov Vitaly, Komar Maria, Koucheryavy Yevgeni. A Lightweight Many-to-Many Authentication Protocol for Near Field Communications // 21st IEEE International Conference on Network Protocols, Goettingen, Germany.

10. Google Inc. – Google Wallet //URL: www.google.com/wallet/ 26.05.2011

11. Apple iWallet //URL: www.patentlyapple.com/patently-apple/tech-nfc/ 11.06.2013

12. codeREADr project //URL: www.codereadr.com/, 2009-2013

13. Универсальная электронная карта //URL: http://www.uecard.ru/, 2010 – 2013

14. VeriChip //URL: www.positiveidcorp.com/. 2013

15. Single point of failure //URL: www.techopedia.com/definition/4351/single-point-of-failurespof

16. Kerberos: The Network Authentication Protocol //URL: http://web.mit.edu/kerberos/

17. ГОСТ Р ИСО/МЭК 17799-2005 (GOST R ISO/MEK 17799-2005 [in Russian]).

18. Терехов А.Н.,Тискин А.В. Криптография с открытым ключом: от теории к стандарту // Программирование. 1994. №5 (сентябрь-октябрь). С. 17–22. (Terekhov A.N.,Tiskin A.V. Kriptografiya s otkrytym klyuchom: ot teorii k standartu // Programmirovanie. 1994. No 5. S. 17–22 [in Russian]).

19. Advanced Encryption Standard //URL: csrc.nist.gov/publications/fips/fips197/fips-197.pdf

20. Xuejia Lai and James Massey. A Proposal for a New Block Encryption Standard // EUROCRYPT. 1990.

21. WiFi Alliance //URL: http://www.wi-fi.org/

22. Wireless USB Specification //URL: http://www.businesswire.com/news/home/20100929005516/en/Wireless-USB-1.1-Specification