Univerzální protokol anonymní asymetrické autentizace

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F15%3APU114974" target="_blank" >RIV/00216305:26220/15:PU114974 - isvavai.cz</a>

Výsledek na webu

<a href="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/" target="_blank" >http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Univerzální protokol anonymní asymetrické autentizace

Popis výsledku v původním jazyce

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všechnelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V člán

Název v anglickém jazyce

Universal protocol of anonymous asymmetric authentication

Popis výsledku anglicky

The new authentication protocol is designed in this article. The authentication can be done by password or combination of password and private key. The protocol ensures that the password or the private key cannot be calculated nor tested from the transmitted messages. So even in case that weak password is used, it cannot be obtained from the transmitted messages. The protocol stores the public key calculated from the password and/or private key on the server so it protects them. The public key is also divided into more key storages, so it cannot be easily obtained by an attacker. The protocol also ensures the anonymity of the user even in case that he uses the same password and/or private key on more servers.

Druh

J_x - Nezařazeno - Článek v odborném periodiku (Jimp, Jsc a Jost)

CEP obor

IN - Informatika

OECD FORD obor

—

Projekt

—

Návaznosti

S - Specificky vyzkum na vysokych skolach

Rok uplatnění

2015

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Svazek periodika

2015

Číslo periodika v rámci svazku

4

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

7

Strana od-do

142-149

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—