Новый подход к множественной аутентификации пользователя в современных разнородных информационных системах
https://doi.org/10.18255/1818-1015-2013-4-91-103
Аннотация
Предлагается новый подход к множественной аутентификации пользователя в разнородных информационных системах. Описанное решение основано на применении беспроводных ключей — специальных устройств, которые идентифицируют пользователя посредством передачи запрашиваемой ключевой информации с использованием беспроводной связи. Ключевым свойством предложенного подхода является неинтерактивность: вместо двухсторонней аутентификации ключа и информационной системы для защиты данных, хранящихся на ключе, предлагается использование специального алгоритма шифрования. Разработанный алгоритм построен на комбинации стойких криптографических примитивов, что исключает возможность неавторизованным участникам системы читать данные других пользователей, даже при наличии физического доступа к памяти ключа. Указанный подход не требует вычислительной мощности или питания на стороне ключа и не вовлекает пользователя в процесс аутентификации, что позволяет использовать в качестве ключа USB носитель или пассивную NFC метку. Для доказательства корректности работы системы было разработано программное обеспечение, реализующее описанную систему аутентификации для технологий USB и NFC. Также было проведено качественное сравнение полученного решения с существующими аналогами.
Об авторах
Виталий Игоревич ПетровФинляндия
научный сотрудник,
PO Box 527, FI-33101, Korkeakoulunkatu 10, Тампере, Финляндия
Мария Сергеевна Комар
Россия
магистрант,
150000 Россия, Ярославль, ул. Советская, д. 14
Евгений Андреевич Кучерявый
Финляндия
профессор,
PO Box 527, FI-33101, Korkeakoulunkatu 10, Тампере, Финляндия
Список литературы
1. Dan Griffin. Safer Authentication with a One–Time Password Solution // MSDN. 2008. Magazine 5.
2. ПИН-код ПЛАС №122. 2007
3. Цифровой сертификат //URL: www.authority.ru/scdp/page?als=504349
4. Криптографический токен //URL: www.rsa.com/rsalabs/node.asp?id=2133
5. Biometrics research Group – What is biometrics? //URL: http://biometrics.cse.msu.edu/info/index.html
6. Biddle R., Chiasson S., van Oorschot P.C. Graphical Passwords: Learning from Fisrt Generation, Technical Report TR-09-09 / School of Computer Science, Carleton University, Ottawa, Canada, 2009.
7. Беспроводной ключ от ПК //URL: http://www.rohos.ru/2011/05/security-performanceswith-wireless-pc-lock/
8. Комар М. Защищенное хранилище документов: выпускная квалификационная работа бакалавра. Ярославль, 2013. (Komar M. Zashchishchennoe khranilishche dokumentov: vypusknaya kvalifikatsionnaya rabota bakalavra. Yaroslavl, 2013 [in Russian]).
9. Petrov Vitaly, Komar Maria, Koucheryavy Yevgeni. A Lightweight Many-to-Many Authentication Protocol for Near Field Communications // 21st IEEE International Conference on Network Protocols, Goettingen, Germany.
10. Google Inc. – Google Wallet //URL: www.google.com/wallet/ 26.05.2011
11. Apple iWallet //URL: www.patentlyapple.com/patently-apple/tech-nfc/ 11.06.2013
12. codeREADr project //URL: www.codereadr.com/, 2009-2013
13. Универсальная электронная карта //URL: http://www.uecard.ru/, 2010 – 2013
14. VeriChip //URL: www.positiveidcorp.com/. 2013
15. Single point of failure //URL: www.techopedia.com/definition/4351/single-point-of-failurespof
16. Kerberos: The Network Authentication Protocol //URL: http://web.mit.edu/kerberos/
17. ГОСТ Р ИСО/МЭК 17799-2005 (GOST R ISO/MEK 17799-2005 [in Russian]).
18. Терехов А.Н.,Тискин А.В. Криптография с открытым ключом: от теории к стандарту // Программирование. 1994. №5 (сентябрь-октябрь). С. 17–22. (Terekhov A.N.,Tiskin A.V. Kriptografiya s otkrytym klyuchom: ot teorii k standartu // Programmirovanie. 1994. No 5. S. 17–22 [in Russian]).
19. Advanced Encryption Standard //URL: csrc.nist.gov/publications/fips/fips197/fips-197.pdf
20. Xuejia Lai and James Massey. A Proposal for a New Block Encryption Standard // EUROCRYPT. 1990.
21. WiFi Alliance //URL: http://www.wi-fi.org/
22. Wireless USB Specification //URL: http://www.businesswire.com/news/home/20100929005516/en/Wireless-USB-1.1-Specification
Рецензия
Для цитирования:
Петров В.И., Комар М.С., Кучерявый Е.А. Новый подход к множественной аутентификации пользователя в современных разнородных информационных системах. Моделирование и анализ информационных систем. 2013;20(4):91-103. https://doi.org/10.18255/1818-1015-2013-4-91-103
For citation:
Petrov V., Komar M., Koucheryavy Ye. A Novel Approach to Many-to-Many User Authentication in Different Information Systems. Modeling and Analysis of Information Systems. 2013;20(4):91-103. (In Russ.) https://doi.org/10.18255/1818-1015-2013-4-91-103