ГІБРИДНА БАГАТОФАКТОРНА АВТЕНТИФІКАЦІЯ ВУЗЛІВ ПІРИНГОВОЇ МЕРЕЖІ

Анотація

Розроблено метод гібридної багатофакторної автентифікації вузлів у піринговій мережі. Метод включає автентифікацію як початкових вузлів, так і вторинних (що приєднуються до наявної мережі). Кожен вузол повинен спочатку здійснити автентифікацію сервером, в результаті якої отримає токен доступу до сервера, комунікативний токен (необхідний для здійснення комунікації з вузлом), а також службовий токен (для обміну службовими даними з іншими вузлами). Далі вузол повинен бути автентифікований іншим вузлом. Для цього використовуються завчасно визначені ідентифікатори, метод доказу нульового знання та мережа довіри. Знаючи ідентифікатор іншого користувача вузол може бути автентифікованим після проходження верифікації методом доказу нульового знання у три етапи. Спочатку верифікується те, що вузол володіє знанням адреси сервера. Далі верифікується валідність токену за допомогою перевірки дати його видачі (при цьому бере участь сервер, який надає дату видачі по ідентифікатору). Останнім кроком є перевірка того, чи вузол може вірно зашифрувати певні дані. Для цього генерується псевдовипадкова послідовність чисел, яку повинен зашифрувати сервер, а також вузол. Ключ для шифрування відомий лише серверу та вузлу (при серверній автентифікації генерується ключ для кожного вузла). Якщо всі етапи верифікації успішні, то вузли обмінюються ідентифікаційними даними, а отже стають взаємно автентифікованими. За допомогою мережі довіри, якщо два вузли не є взаємно автентифікованими, але є автентифікованими третім вузлом, то вони можуть напряму обмінятись ідентифікаційними даними без проходження процесу верифікації за допомогою доказу нульового знання.  Запропонований метод спрямований на підвищення рівня захищеності пірингових мереж. Важливим аспектом є можливість відсікання потенційно шкідливих вузлів перед їх фактичним приєднанням до мережі.