Search
Защита мобильных приложений на основе разделения секрета
View/
Date
2015Publisher
БрГТУUDC
003.26:51:004(075.8)Citation
Защита мобильных приложений на основе разделения секрета / Х. Э. М. Р. Виссия [и др.] // Вестник Брестского государственного технического университета. Серия: Физика, математика, информатика. – 2015. – № 5. – С. 33–36. – Библиогр.: с. 36 (10 назв.).Abstract
В работе предложена система аутентификации для мобильных устройств, в основе которой лежит модулярная СРС. Система обеспечивает безопасное хранение приватного ключа на клиентском устройстве, гарантируя, что доступ к ключу может быть получен только аутентифицированным пользователем. С целью оптимизации работы системы предложена модификация алгоритма генерации приватного ECDSA ключа. Отмечена специфика реализации системы и ее интеграции с протоколом передачи защищенного документа. На примере рабочего мобильного приложения продемонстрирована работа системы, а также приведены и проанализированы результаты тестирования системы.
Annotation in another language
In this paper, we propose a novel approach to the mobile authentication systems based on the secret sharing scheme.
The proposed approach provides a secure way to store a private key on a mobile device. In order to improve the functionality of the authentication system, we suggest a modification of ECDSA private key generation algorithm. We discuss the specifics of implementation and its integration into a secure transport protocol. We demonstrate the workflow of the production ready mobile application using the proposed protocol. Finally, we provide the results of mobile application testing along with analysis.
Collection
- 2015 [25]
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция-Некоммерчески») 4.0 Всемирная.