Наукова періодика України Вісник Вінницького політехнічного інституту


Ковтун В. В. 
Концепція впровадження автоматизованої системи розпізнавання мовця у процес автентифікації для доступу до критичної системи / В. В. Ковтун // Вісник Вінницького політехнічного інституту. - 2018. - № 5. - С. 41-52. - Режим доступу: http://nbuv.gov.ua/UJRN/vvpi_2018_5_8
Запропоновано відповідну актуальному стандарту безпеки інформаційних систем ISO/IEC 27001:2013, обчислювальна ефективна та зручна для користувача концепція надійної автентифікації для мультисерверної інформаційної системи критичного застосування, до складу якої входить, зокрема, множина користувачів, множина серверів та виділений сервер-реєстраційний центр для обліку об'єктів системи без ведення верифікаційних таблиць. Інформаційний обмін між об'єктами системи організовано з використанням захищених сесій на основі ключів з механізмом узгодження на основі односторонніх хеш-функцій та криптографії еліптичних кривих, яка на сьогодні забезпечує найкраще співвідношення надійності шифрування по відношенню до довжини ключа серед існуючих криптосистем. Роботу з користувачами персоніфіковано за допомогою індивідуальних карт доступу, які захищено на основі положень криптографічної теорії еліптичних кривих. На картах доступу, окрім ідентифікаційної інформації та паролю, зберігається біометрична інформація про особливості голосу користувача у вигляді вектора-еталона індивідуальних ознак. Додаток для автентифікації, який встановлюється на обчислювальному засобі користувача, ініціюється двоступінчастою процедурою розпізнавання користувача (за умови наявності ідентифікаційної карти) - за індивідуальними особливостями його голосу та за введеним паролем, що разом зі зручністю забезпечує надійність процесу автентифікації. Запропоновану у статті базову концепцію впровадження автоматизованої системи розпізнавання мовця у процес автентифікації для доступу до критичної системи протестовано та обурунтовано її відповідність стандарту ISO/IEC 27001:2013. Втім, досвід практичної експлуатації системи автентифікації для доступу до ресурсів інформаційної системи критичного застосування виявив у базовій концепції низку вразливостей, з метою позбавлення яких створено удосконалену концепцію, яка містить відповідні механізми захисту і також повністю задовольняє вимогам стандарту ISO/IEC 27001:2013. Оцінено обчислювальну ефективність запропонованих концепцій шляхом підрахунку кількості найбільш обчислювально складних операцій - масштабованого множення Tm та обчислення хеш-функції Th під час проведення автентифікації об'єктів у складі інформаційної системи критичного застосування (користувача, сервера, реєстраційного центру та всіх цих об'єктів разом). Підсумкова обчислювальна складність базової концепції склала 4Tm + 15Th, а удосконаленої - 6Tm + 17Th, що в абсолютних показниках є середнім результатом порівняно з аналогами, але застосування криптографії еліптичних кривих робить операції хешування приблизно у 6 разів швидшою від застосованої у аналогах криптографії з відкритим ключем.
  Повний текст PDF - 386.397 Kb    Зміст випуску     Цитування публікації

Цитованість авторів публікації:
  • Ковтун В.

  • Бібліографічний опис для цитування:

    Ковтун В. В. Концепція впровадження автоматизованої системи розпізнавання мовця у процес автентифікації для доступу до критичної системи / В. В. Ковтун // Вісник Вінницького політехнічного інституту. - 2018. - № 5. - С. 41-52. - Режим доступу: http://nbuv.gov.ua/UJRN/vvpi_2018_5_8.

    Додаткова інформація про автора(ів) публікації:
    (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці)
  • Ковтун Віра Володимирівна (історичні науки)
  •   Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
     
    Відділ інформаційно-комунікаційних технологій
    Пам`ятка користувача

    Всі права захищені © Національна бібліотека України імені В. І. Вернадського