Publication detail

Univerzální protokol anonymní asymetrické autentizace

LEŽÁK, P.

Original Title

Univerzální protokol anonymní asymetrické autentizace

English Title

Universal protocol of anonymous asymmetric authentication

Type

journal article - other

Language

Czech

Original Abstract

V článku je navržen protokol umožňující provádět autentizaci pomocí hesla, autentizačního klíče nebo jejich kombinace. Autentizační klíč může být uložen i v celé řadě v současnosti používaných hardwarových autentizátorů. Protokol zaručuje, že z přenášených zpráv nejen že nelze heslo a klíč vypočítat, ale ani je nelze testo- vat. Ani v případě, že bude použito heslo s malou entropií, tak útočník nemůže hrubou silou případně slovníkovým útokem heslo stanovit. Protokol využívá asymetrické kryptografie, heslo a autentizační klíč jsou na serveru uloženy v podobě veřejného klíče a proto je případný útočník, který vykrade databázi serveru, nemůže vypočítat. Navíc je tento klíč distribuovaně uložen mezi libovolné množství úložišť klíčů a bez kompromitace všech nelze správnost hesla a autentizačního klíče ani testovat. Protokol dále zajišťuje nespojitelnost dvou různých autentizací vůči různým serverům a tím zaručuje anonymitu žadatele i při použití stejného hesla a autentizačního klíče. V článku je protokol podrobně popsán a jsou dokázány jeho vlastnosti.

English abstract

The new authentication protocol is designed in this article. The authentication can be done by password or combination of password and private key. The protocol ensures that the password or the private key cannot be calculated nor tested from the transmitted messages. So even in case that weak password is used, it cannot be obtained from the transmitted messages. The protocol stores the public key calculated from the password and/or private key on the server so it protects them. The public key is also divided into more key storages, so it cannot be easily obtained by an attacker. The protocol also ensures the anonymity of the user even in case that he uses the same password and/or private key on more servers.

Keywords

anonymita; autentizace; protokol

Key words in English

anonymity; authentication; protocol

Authors

LEŽÁK, P.

RIV year

2015

Released

20. 8. 2015

Publisher

Elektrorevue

Location

Brno

ISBN

1213-1539

Periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Year of study

2015

Number

4

State

Czech Republic

Pages from

142

Pages to

149

Pages count

7

URL

BibTex

@article{BUT115653,
  author="Petr {Ležák}",
  title="Univerzální protokol anonymní asymetrické autentizace",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2015",
  volume="2015",
  number="4",
  pages="142--149",
  issn="1213-1539",
  url="http://www.elektrorevue.cz/cz/clanky/komunikacni-technologie/0/univerzalni-protokol-anonymni-asymetricke-autentizace--universal-protocol-of-anonymous-asymmetric-authentication-/"
}