Доказательство с нулевым разглашением как метод аутентификации в веб-приложениях

Abstract

В статье рассмотрен альтернативный протокол аутентификации для веб-приложений, основанный на доказательстве с нулевым разглашением. Такой подход позволяет избежать многих уязвимостей, которым подвержены системы с обычной парольной аутентификацией, таких как перехват процесса входа в систему, подсматривание секрета, взлома и анализа базы данных сервера для поиска паролей. Реализованная система состоит из веб-сервера и андроид-приложения. Процесс аутентификации происходит с помощью сканирования QR-кода со страницы веб-сайта приложением – менеджером аутентификации. Достоинством системы можно считать её удобство, высокий уровень защищённости, возможность безбоязненного использования на публичных и подозрительных компьютерах.

Publication
Доказательство с нулевым разглашением как метод аутентификации в веб-приложениях
  1. Сиганов И.Д. Доказательство с нулевым разглашением как метод аутентификации в веб-приложениях //
    Математические структуры и моделирование. - Омск : Ом. гос. ун-т, 2016. №4(40). С. 143-150.
Avatar
Ilya Siganov
Research Developer | PhD student

PhD student in CS, Research Developer at 7bits, ML club organizer in Omsk