Розроблення електронного цифрового підпису на основі динамічних шаблонів автентифікації

DOI: 10.31673/2409-7292.2024.020007

  • Кашапов А. А. (Kashapov A. A.) Національний університет «Львівська політехніка», Львів
  • Нємкова О. А. (Nyemkova O. A.) Національний університет «Львівська політехніка», Львів

Анотація

Застосування електронного цифрового підпису для автентифікації електронних пристроїв відзначається важливістю і актуальністю в контексті сучасних цифрових технологій та кібербезпеки. Кожен електронний пристрій може мати свій власний унікальний цифровий підпис, який створюється за допомогою криптографічних алгоритмів. Цей підпис вбудовується в електронну інформацію та дозволяє перевіряти, чи не були дані під час передачі або зберігання підроблені чи змінені. Робота присвячена розробці електронного цифрового підпису на основі динамічних шаблонів автентифікації. У роботі висвітлено основні принципи функціонування електронного цифрового підпису та переваги використання динамічних шаблонів для забезпечення безпеки автентифікації електронних пристроїв. Досліджено основні методи захисту від компрометації електронного цифрового підпису і реалізовано схему одноразового електронного цифрового підпису на основі динамічних шаблонів автентифікації із застосуванням пуасонівських імпульсних послідовностей. Підхід, що базується на унікальних характеристиках електронних пристроїв через генерацію шаблонів автентифікації, виявив великий потенціал для підвищення рівня безпеки та надійності для процесу автентифікації електронних пристроїв. Ротація ключів, одноразові електронні цифрові підписи та динамічні шаблони автентифікації на основі унікальних характеристик електронних пристроїв є ключовими методами, які забезпечують стійкість електронного цифрового підпису і уможливлюють безпечне застосування ЕЦП в контексті автентифікації електронних пристроїв. Результати роботи можуть мати важливе значення для розвитку безпеки електронних систем та засобів автентифікації в контексті застосування електронних цифрових підписів.

Ключові слова: кібербезпека, електронний цифровий підпис, динамічні шаблони автентифікації, автентифікація електронних пристроїв, одноразові електронні цифрові підписи.

Перелік посилань
1. Форми електронного підпису та особливості його використання в захищених інформаційних системах / Паламарчук С., Паламарчук Н., Ткач В., Шугалій О. // Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». – 2021. – № 2(14). – С. 100-106.
2. Simulation of Authentication in Information-Processing Electronic Devices Based on Poisson Pulse Sequence Generators / Maksymovych V., Nyemkova E., Justice C., Shabatura M. et al. // Electronics. – 2022. – Vol. 11, № 13. – P. 2039.
3. Erdősi, P. M., Egerszegi, K. Problems in the implementation of the electronic signature // Periodica Polytechnica Social and Management Sciences. – 2003. – № 11. – P. 67–82.
4. Cavus, N., Sancar, N. The Importance of Digital Signature in Sustainable Businesses: A Scale Development Study // Sustainability. – 2023. – Vol. 15, № 6 – P. 5008.
5. Secure Ring Signature Scheme for Privacy-Preserving Blockchain / Wang L., Peng C., Tan W. // Entropy. – 2023. – Vol. 25, № 9. – P. 1334.
6. Making the most of what you have! Profiling biometric authentication on mobile devices / Rasnayaka S., Saha S., Sim T. // 2019 International Conference on Biometrics (ICB), Crete, Greece, June 4-7, 2019. – Piscataway, NJ : IEEE, 2019. – P. 1-7.
7. Nyemkova, E. Authentication of Personal Computers with Unstable Internal Noise // International Journal of Computing. – 2020. – № 19(4). – P. 569-574.
8. The Importance of Key Rotation for Data Security [Electronic resource] / Shiftan A. // Piiano Blog. – 2023. – Web page: https://www.piiano.com/blog/key-rotation (2023).
9. Signing Keys Management – Key Rotation in Depth [Electronic resource] // Cloudentity. – 2023. – Web page: https://cloudentity.com/developers/howtos/auth-settings/signing_keys_management (2023).
10. Towards Practical Post-Quantum Signatures for Resource-Limited Internet of Things / Behnia R., Yavuz A. A. // Annual Computer Security Applications Conference (ACSAC '21), Austin, TX, United States, December 6-10, 2021. – New York, NY: Association for Computing Machinery. – P. 119–130.
11. Порівняльний аналіз одноразових підписів на базі геш-функцій / В. В. Семенець, О. С. Марухненко, І. Д. Горбенко, Г. З. Халімов // Всеукраїнський міжвідомчий науково-технічний збірник «Радіотехніка». – 2020. – № 4(203). – С. 5-18.
12. Lamport signature [Electronic resource] // Wikipedia, the free encyclopedia. – 2023. – Web page: https://en.wikipedia.org/wiki/Lamport_signature (2023).
13. O'Neill, M. E. PCG: A Family of Simple Fast Space-Efficient Statistically Good Algorithms for Random Number Generation // ACM Transactions on Mathematical Software. – 2014. – 46 p.

Номер
Розділ
Статті