Search academic texts

Information × Registration Number 2124U009569, Article popup.category Стаття, Опубліковано Title It's not just a question of whether or not we're going to be able to do it. (AI translated) popup.author Кренцін Михайло ДмитровичКуперштейн Леонід МихайловичKrentsin Mykhailo DmytrovychKupershtein Leonid Mykhailovych popup.publication 29-06-2024 popup.source_user "Наукові праці Вінницького національного технічного університету" (Вінницький національний технічний університет) popup.source https://praci.vntu.edu.ua/index.php/praci/article/view/743 popup.publisher Вінницький національний технічний університет Description Розроблено метод гібридної багатофакторної автентифікації вузлів у піринговій мережі. Метод включає автентифікацію як початкових вузлів, так і вторинних (що приєднуються до наявної мережі). Кожен вузол повинен спочатку здійснити автентифікацію сервером, в результаті якої отримає токен доступу до сервера, комунікативний токен (необхідний для здійснення комунікації з вузлом), а також службовий токен (для обміну службовими даними з іншими вузлами). Далі вузол повинен бути автентифікований іншим вузлом. Для цього використовуються завчасно визначені ідентифікатори, метод доказу нульового знання та мережа довіри. Знаючи ідентифікатор іншого користувача вузол може бути автентифікованим після проходження верифікації методом доказу нульового знання у три етапи. Спочатку верифікується те, що вузол володіє знанням адреси сервера. Далі верифікується валідність токену за допомогою перевірки дати його видачі (при цьому бере участь сервер, який надає дату видачі по ідентифікатору). Останнім кроком є перевірка того, чи вузол може вірно зашифрувати певні дані. Для цього генерується псевдовипадкова послідовність чисел, яку повинен зашифрувати сервер, а також вузол. Ключ для шифрування відомий лише серверу та вузлу (при серверній автентифікації генерується ключ для кожного вузла). Якщо всі етапи верифікації успішні, то вузли обмінюються ідентифікаційними даними, а отже стають взаємно автентифікованими. За допомогою мережі довіри, якщо два вузли не є взаємно автентифікованими, але є автентифікованими третім вузлом, то вони можуть напряму обмінятись ідентифікаційними даними без проходження процесу верифікації за допомогою доказу нульового знання.  Запропонований метод спрямований на підвищення рівня захищеності пірингових мереж. Важливим аспектом є можливість відсікання потенційно шкідливих вузлів перед їх фактичним приєднанням до мережі. popup.nrat_date 2026-04-20 Close