Остання редакція: 2025-11-04
Анотація
У роботі аналізуються недоліки традиційних механізмів автентифікації у веб-застосунках, що функціонують на базі захищеного протоколу TLS 1.3. Встановлено, що навіть за наявності шифрованого каналу, передача секретних даних (паролів, токенів) залишається основним вектором атак. Запропоновано удосконалений протокол, що інтегрує механізм автентифікації на основі доказів з нульовим розголошенням (zk-SNARK) одразу після встановлення сеансу за допомогою обміну ключами на еліптичних кривих (ECDHE). Такий підхід повністю виключає передачу облікових даних клієнта, значно підвищуючи стійкість до фішингу та компрометації серверних баз даних.
Ключові слова
Посилання
The Transport Layer Security (TLS) Protocol Version 1.3 [Електронний ресурс] / E. Rescorla // IETF – 2018 – Режим доступу до ресурсу: https://datatracker.ietf.org/doc/html/rfc8446
Combining Elliptic Curve Cryptography, Zero-Knowledge Proofs, and Blockchain for Secure E-Voting Systems [Електронний ресурс] / A. Alharbi, A.M. Almuhaideb, M. Al-Ghamdi // International Journal of Innovative Research in Science and Services – 2024 – Режим доступу до ресурсу: https://www.ijirss.com/index.php/ijirss/article/view/9618
Zero Knowledge Authentication [Електронний ресурс] / Sedicii // sedicii.com – 2024 – Режим доступу до ресурсу: https://sedicii.com/news/zero-knowledge-authentication/
The knowledge complexity of interactive proof-systems [Електронний ресурс] / S. Goldwasser, S. Micali, C. Rackoff // ACM Digital Library – 1985 – Режим доступу до ресурсу: https://dl.acm.org/doi/10.1145/22145.22178
Evaluating the Efficiency of zk-SNARK, zk-STARK, and Bulletproof in Real-World Scenarios: A Benchmark Study [Електронний ресурс] / M. El-Hajj, B. Oude Roelink // MDPI Information – 2024 – Режим доступу до ресурсу: https://www.mdpi.com/2078-2489/15/8/463