Журнал: Том 22, № 4, 2017
Сторінки: 111 – 117
551 Перегляд

Забезпечення захисту паролів користувачів в процедурах аутентифікації

Олена Панаско, Марина Хроленко

Анотація

Стаття присвячена дослідженню підходу щодо забезпечення захисту паролів користувачів, які відіграють визначальну роль при реалізації процедур аутентифікації, авторизації та аудиті систем захисту із використанням до парольної інформації хешування із додаванням так званої «солі» – рядка випадкових даних, який подається на вхід хеш-функції одночасно із вихідними даними. Проведено аналіз відомих способів атак на систему аутентифікації, що пов’язані із отриманням паролів при зламі системи за їх хеш-значеннями, до яких, зокрема, відносяться метод повного перебору (bruteforce), пошук за словником, застосування спеціальних структур даних – таблиць пошуку, різних їх модифікацій, зокрема, зворотніх таблиць пошуку, а також таких, що відомі як «rainbow» таблиці. Зважаючи на сучасні інформаційнотехнічні можливості, повністю запобігти зазначеним атакам неможливо, але при цьому є доцільним впливати на те, щоб значно знижувати їх ефективність. На основі проведеного аналізу розглядається напрямок, що здатний забезпечити захист паролів користувачів внаслідок ускладнення відновлення вихідних паролів за їх хеш-значеннями за попередньо сформованими «rainbow» таблицями, який ґрунтується на використанні хешування із додаванням до пароля так званої «солі»

Ключові слова

аутентифікація; авторизація; системи захисту; пароль користувача; хешування; «rainbow» таблиці; застосування «солі»

Використані джерела

  1. Shnayer, B. (2002) Applied Cryptography: Protocols, Algorithms, and Source Code in C. Moscow: Triumf, 2002, 610 p.
  2. Gorbenko, I.D. (1998) Hashing functions. Concepts, requirements, classification, properties and applications. Radyoelektronyka y ynformatyka, No. 1, pp. 64-69.
  3. "Salty" hashing of passwords: we do it right. URL: http://www.internet-technologies.ru/ articles/article_1807.html.
  4. Chunarova, A.V. (2012) Analysis of existing patterns of authentication systems in information and communication systems and networks. Bezpeka informatsii, No. 2, pp. 65-70.
  5. Yesina, M.V., Horbenko, I.D. (2014) Multifactor Authentication: Using two-factor authentication mechanisms to protect against unauthorized access. Kompyuternoe modelirovanie v naukoemkih tehnologiyah (KMNT2014): Trudyi nauchno- tehnicheskoy konferentsii s mezhdunarodnyim uchastiem, 28-31 maya 2014 g. Harkov: Harkovskiy natsio nalnyiy universitet im. V. N. Karazina, pp. 159-162.
  6. Password    hashing. URL: http://phpfaq.ru/tech/hashing.
  7. Dictionary attacks on hash functions. URL:  http://www.panasenko.ru/articles/168/168.html.
  8. Pritesh, N.A, Jigisha, K., Paresh, V. (2013) Cryptography Application using Salt Hash Technique. International Journal of Application or Innovation in Engineering & Management, No. 6, pp. 236-239.

ЦИТУВАТИ

Panasko, O., & Khrolenko, M. (2017). Provision of user passwords protection in authentication procedures. Bulletin of Cherkasy State Technological University, 22(4), 111-117.