Detail publikace

Univerzální protokol anonymní asymetrické autentizace

LEŽÁK, P.

Originální název

Univerzální protokol anonymní asymetrické autentizace

Anglický název

Universal protocol of anonymous asymmetric authentication

Typ

článek v časopise - ostatní, Jost

Jazyk

čeština

Originální abstrakt

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všech nelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V článku je protokol podrobně popsán a jsou dokázány jeho vlastnosti.

Anglický abstrakt

The new authentication protocol is designed in this article. The authentication can be done by password or combination of password and private key. The protocol ensures that the password or the private key cannot be calculated nor tested from the transmitted messages. So even in case that weak password is used, it cannot be obtained from the transmitted messages. The protocol stores the public key calculated from the password and/or private key on the server so it protects them. The public key is also divided into more key storages, so it cannot be easily obtained by an attacker. The protocol also ensures the anonymity of the user even in case that he uses the same password and/or private key on more servers.

Klíčová slova

anonymita; autentizace; protokol

Klíčová slova v angličtině

anonymity; authentication; protocol

Autoři

LEŽÁK, P.

Rok RIV

2015

Vydáno

20. 8. 2015

Nakladatel

Elektrorevue

Místo

Brno

ISSN

1213-1539

Periodikum

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Ročník

2015

Číslo

4

Stát

Česká republika

Strany od

142

Strany do

149

Strany počet

7

URL

http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/

BibTex

@article{BUT115653,
  author="Petr {Ležák}",
  title="Univerzální protokol anonymní asymetrické autentizace",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2015",
  volume="2015",
  number="4",
  pages="142--149",
  issn="1213-1539",
  url="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/"
}