Universal protocol of anonymous asymmetric authentication

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F15%3APU114974" target="_blank" >RIV/00216305:26220/15:PU114974 - isvavai.cz</a>

Result on the web

<a href="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/" target="_blank" >http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Univerzální protokol anonymní asymetrické autentizace

Original language description

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všechnelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V člán

Czech name

Univerzální protokol anonymní asymetrické autentizace

Czech description

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všechnelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V člán

Type

J_x - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

CEP classification

IN - Informatics

OECD FORD branch

—

Project

—

Continuities

S - Specificky vyzkum na vysokych skolach

Publication year

2015

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Volume of the periodical

2015

Issue of the periodical within the volume

4

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

7

Pages from-to

142-149

UT code for WoS article

—

EID of the result in the Scopus database

—