ГІБРИДНА БАГАТОФАКТОРНА АВТЕНТИФІКАЦІЯ ВУЗЛІВ ПІРИНГОВОЇ МЕРЕЖІ

Автор(и)

  • Кренцін Михайло Дмитрович Вінницький національний технічний університет
  • Куперштейн Леонід Михайлович Вінницький національний аграрний університет

DOI:

https://doi.org/10.31649/2307-5376-2024-2-39-44

Ключові слова:

пірингова мережа, автентифікація, доказ нульового знання, ідентифікатор, мережа довіри, шифрування, токен доступу, комунікація, сервер

Анотація

Розроблено метод гібридної багатофакторної автентифікації вузлів у піринговій мережі. Метод включає автентифікацію як початкових вузлів, так і вторинних (що приєднуються до наявної мережі). Кожен вузол повинен спочатку здійснити автентифікацію сервером, в результаті якої отримає токен доступу до сервера, комунікативний токен (необхідний для здійснення комунікації з вузлом), а також службовий токен (для обміну службовими даними з іншими вузлами). Далі вузол повинен бути автентифікований іншим вузлом. Для цього використовуються завчасно визначені ідентифікатори, метод доказу нульового знання та мережа довіри. Знаючи ідентифікатор іншого користувача вузол може бути автентифікованим після проходження верифікації методом доказу нульового знання у три етапи. Спочатку верифікується те, що вузол володіє знанням адреси сервера. Далі верифікується валідність токену за допомогою перевірки дати його видачі (при цьому бере участь сервер, який надає дату видачі по ідентифікатору). Останнім кроком є перевірка того, чи вузол може вірно зашифрувати певні дані. Для цього генерується псевдовипадкова послідовність чисел, яку повинен зашифрувати сервер, а також вузол. Ключ для шифрування відомий лише серверу та вузлу (при серверній автентифікації генерується ключ для кожного вузла). Якщо всі етапи верифікації успішні, то вузли обмінюються ідентифікаційними даними, а отже стають взаємно автентифікованими. За допомогою мережі довіри, якщо два вузли не є взаємно автентифікованими, але є автентифікованими третім вузлом, то вони можуть напряму обмінятись ідентифікаційними даними без проходження процесу верифікації за допомогою доказу нульового знання.  Запропонований метод спрямований на підвищення рівня захищеності пірингових мереж. Важливим аспектом є можливість відсікання потенційно шкідливих вузлів перед їх фактичним приєднанням до мережі.

Біографії авторів

Кренцін Михайло Дмитрович, Вінницький національний технічний університет

аспірант кафедри захисту інформації

Куперштейн Леонід Михайлович, Вінницький національний аграрний університет

канд. техн. наук, доцент кафедри захисту інформації

##submission.downloads##

Переглядів анотації: 36

Опубліковано

2024-06-29

Як цитувати

[1]
М. Д. Кренцін і Л. М. Куперштейн, «ГІБРИДНА БАГАТОФАКТОРНА АВТЕНТИФІКАЦІЯ ВУЗЛІВ ПІРИНГОВОЇ МЕРЕЖІ», НаукПраці ВНТУ, вип. 2, Чер 2024.

Номер

Розділ

Інформаційні технології та комп'ютерна техніка

Метрики

Завантаження

Дані завантаження ще не доступні.

Статті цього автора (авторів), які найбільше читають