MODELING AND STUDYING AUTHENTICATORS OF WEB SITES BASED ON SRP PROTOCOL
ID елемента: 20830
2026/04/30
Цитування
eNUPPIR (). MODELING AND STUDYING AUTHENTICATORS OF WEB SITES BASED ON SRP PROTOCOL. https://enuppir.politeh.duckdns.org/item/20830
eNUPPIR. "MODELING AND STUDYING AUTHENTICATORS OF WEB SITES BASED ON SRP PROTOCOL." Web. . <https://enuppir.politeh.duckdns.org/item/20830>.
eNUPPIR. "MODELING AND STUDYING AUTHENTICATORS OF WEB SITES BASED ON SRP PROTOCOL." Accessed . https://enuppir.politeh.duckdns.org/item/20830.
Скопійовано в буфер обміну
Властивості
Назва
Англійська
MODELING AND STUDYING AUTHENTICATORS OF WEB SITES BASED ON SRP PROTOCOL
Російська
МОДЕЛИРОВАНИЕ И ИССЛЕДОВАНИЕ АВТЕНТИФИКАТОРА ВЕБ-САЙТОВ НА ОСНОВЕ SRP-ПРОТОКОЛА
Українська
МОДЕЛЮВАННЯ ТА ДОСЛІДЖЕННЯ АВТЕНТИФІКАТОРА ВЕБ-САЙТІВ НА ОСНОВІ SRP-ПРОТОКОЛУ
Опис
Англійська
Analysis of simulation and research of site authenticator based on SRP-protocol. It is proved that the proposed approach is resistant to mediator attacks. The client, according to the SRP protocol, does not send the user password to the server, but calculates the key based on it. Having a password verifier received at registration, the server can also calculate this key. On the open channel is not the key itself, but the special checking values. Developed a mobile client application for the Android OS and Free make for the server in PHP. The application performs user registration and authentication procedures in accordance with the SRP protocol. Because it is assumed that the user will work with the website from another device, the application generates a special key value based on the session key. To access the site from any device in the form of authentication, the client enters the value of not the password itself, but the access key that is sent to the server and verifies.
Російська
Проведен анализ моделирования и исследования автентификатора веб-сайтов на основе SRP-протокола. Доказано, что предложенный подход является устойчивым к атакам посредника. Клиент, по протоколу SRP не отправляйте пароль пользователя на сервер, а вычисляет на его основе ключ. Имея верификатор пароля, полученный при регистрации, сервер также может вычислить этот ключ. По открытому каналу передается не сам ключ, а специальные проверочные значения. Разработан мобильный клиентское приложение для ОС Android и фреймворк для сервера на языке PHP. Приложение выполняет процедуры регистрации и аутентификации пользователя в соответствии с протоколом SRP. Поскольку предполагается, что пользователь будет работать с сайтом с другого устройства, приложение генерируемого специальное значение ключа доступа на основе ключа сессии. Для доступа к сайту с любого устройства в форме аутентификации клиент вводит значения не самого пароля, а ключ доступа, который направляется на сервер и проверяется.
Українська
Проведено аналіз моделювання та дослідження автентифікатора веб-сайтів на основі SRP-протоколу. Доведено що запропонований підхід є стійким до атак посередника. Клієнт, за протоколом SRP не відправляє пароль користувача на сервер, а обчислює на його основі ключ. Маючи верифікатор пароля, отриманий при реєстрації, сервер також може обчислити цей ключ. По відкритому каналу передається не сам ключ, а спеціальні перевірочні значення. Розроблено мобільний клієнтський додаток для ОС Adroid та фремворк для серверу на мові PHP. Додаток виконує процедури реєстрації та автентифікації користувача відповідно до протоколу SRP. Оскільки передбачається, що користувач буде працювати із веб-сайтом з іншого пристрою, додаток генерую спеціальне значення ключа доступу на основі ключа сесії. Для доступу до сайту з будь-якого пристрою у формі автентифікації клієнт вводить значення не самого паролю, а ключ доступу, який надсилається на сервер і перевіряється.
Автор
Українська
Gavrilenko, S.
Тематика
Англійська
Authentication
Англійська
Web Sites
Англійська
Information Security
Англійська
SRP-Protocol
Російська
аутентификация
Російська
веб-сайты
Російська
безопасность информации
Російська
SRP-протокол
Українська
автентифікація
Українська
веб-сайти
Українська
безпека інформації
Українська
SRP-протокол
Видавництво
Українська
Національний університет «Полтавська політехніка імені Юрія Кондратюка»
Тип
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Українська
Рецензована Стаття
Формат
application/pdf
Ідентифікатор
https://journals.nupp.edu.ua/sunz/article/view/1558
10.26906/SUNZ.2019.3.080
Джерело
Англійська
Control, Navigation and Communication Systems. Academic Journal; Vol. 3 No. 55 (2019): Control, Navigation and Communication Systems; 80-83
Російська
Системы управления, навигации и связи. Сборник научных трудов; Том 3 № 55 (2019): Системи управління, навігації та зв’язку; 80-83
Українська
Системи управління, навігації та зв’язку. Збірник наукових праць; Том 3 № 55 (2019): Системи управління, навігації та зв’язку; 80-83
2073-7394
10.26906/SUNZ.2019.3
Мова
uk
Відношення
https://journals.nupp.edu.ua/sunz/article/view/1558/1280
Права
Українська
Авторське право (c) 2019 S. Gavrilenko
Інформація про метадані
Створено
2026-4-30 16:43
Остання зміна
2026-4-30 16:43
ID елемента
#20830