Publication detail

Universal protocol of anonymous asymmetric authentication

LEŽÁK, P.

Original Title

Univerzální protokol anonymní asymetrické autentizace

Czech Title

Univerzální protokol anonymní asymetrické autentizace

English Title

Universal protocol of anonymous asymmetric authentication

Type

journal article

Language

cs

Original Abstract

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všech nelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V článku je protokol podrobně popsán a jsou dokázány jeho vlastnosti.

Czech abstract

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všech nelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V článku je protokol podrobně popsán a jsou dokázány jeho vlastnosti.

English abstract

The new authentication protocol is designed in this article. The authentication can be done by password or combination of password and private key. The protocol ensures that the password or the private key cannot be calculated nor tested from the transmitted messages. So even in case that weak password is used, it cannot be obtained from the transmitted messages. The protocol stores the public key calculated from the password and/or private key on the server so it protects them. The public key is also divided into more key storages, so it cannot be easily obtained by an attacker. The protocol also ensures the anonymity of the user even in case that he uses the same password and/or private key on more servers.

Keywords

anonymity; authentication; protocol

RIV year

2015

Released

20.08.2015

Publisher

Elektrorevue

Location

Brno

Pages from

142

Pages to

149

Pages count

7

URL

BibTex


@article{BUT115653,
  author="Petr {Ležák}",
  title="Univerzální protokol anonymní asymetrické autentizace",
  annote="V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče
nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových
autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo-
vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým
útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy
v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc
je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všech nelze správnost
hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči
různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V článku je
protokol podrobně popsán a jsou dokázány jeho vlastnosti.",
  address="Elektrorevue",
  chapter="115653",
  howpublished="online",
  institution="Elektrorevue",
  number="4",
  volume="2015",
  year="2015",
  month="august",
  pages="142--149",
  publisher="Elektrorevue",
  type="journal article"
}