Афанасьева Анна Александровна

Специальность Методы и средства разработки программного обеспечения

Повышение эффективности протоколов аутентификации в клиент-серверных приложениях

Научный руководитель: проф., д.т.н. Зори Сергей Анатольевич (консультант: ст. пр. Чернышова Алла Викторовна)

Ссылки по теме выпускной работы

Материалы магистров ДонНТУ

1. Грищенко О. С. Усовершенствование алгоритмов аутентификации и исследование его эффективности при использовании в распределенных системах

   Описание: Персональный сайт на портале магистров ДонНТУ, 2018 г.

   Руководитель: д.т.н., проф. Зори Сергей Анатольевич

   Консультант: ст. пр. Чернышова Алла Викторовна

Научные статьи и работы

2. Методы безопасной аутентификации в клиент-серверных приложениях

   Автор: Чернышова А.В., Афанасьева А.А.

   Описание: В статье представлен краткий обзор клиент-серверной архитектуры, а также методов и подходов безопасной аутентификации пользователей.

3. Анализ существующих уязвимостей протокола выработки общего ключа PAKE

   Автор: Полков А. А, Никифорова Е. А.

   Описание: В статье рассмотрены угрозы для протокола выработки общего ключа с аутентификацией на основе пароля.

4. Исследование и сравнительный анализ методов аутентификации

   Автор: Мартынова Л. Е., Умницын М. Ю., Назарова К. Е., Пересыпкин И. П.

   Описание: В статье представлен сравнительный анализ методов аутентификации.

5. Многофакторная аутентификация

   Автор: Чужиков Н. О.

   Описание: В статье автор рассуждает о необходимость в использовании многофакторной аутентификации

6. Организация аутентификации по протоколу «Kerberos»

   Автор: Хромов О. Ю., Полторак В. П.

   Описание: Материалы статьи посвящены вопросам построения систем аутентификации на основе протокола Kerberos.

7. Протокол TACACS+

   Автор: Карнаухов В. В.

   Описание: В статье представлено описание сеансов и внедрение протокола TACACS+

8. Исследование уязвимостей протокола OAuth

   Автор: Тынымбаев С. Т., Радченко Д. А., Елдос Наурызбекулы Нурекен, Алибек Аманкелдиулы Джуманов

   Описание: В статье авторы пытаются определить основные уязвимости в открытом протоколе OAuth.

9. Обзор принципа доказательства без разглашения и протокола SRP

   Автор: Согомонян Д. В.

   Описание: В статье автор исследует протокол SRP и возможность его применения в современных информационных системах.

10. Генерация одноразового пароля для аутентификации пользователей в клиент-серверных системах

    Автор: Павлють М. Д., Пулко Т. А.

    Описание: В статье представлены исследования по усилению аутентификации в клиент-серверных системах с помощью модели генератора псевдослучайных чисел.

11. Способы аутентификации и их уязвимости

    Автор: Гребенник О.Г., Иваницкий А.В., Николаенко М.А., Гурьянова И.В.

    Описание: В статье изучаются способы и уязвимости аутентификации пользователей.

12. Анализ способов реализации системы многофакторной аутентификации

    Автор: Надейкина В.С., Лагуткина Т.В.

    Описание: В статье рассмотрены и проанализированы некоторые способы реализации многофакторной аутентификации.

13. Анализ протоколов сетевой аутентификации

    Автор: Рябко Д.М.

    Описание: В статье проанализированы сетевые протоколы аутентификации с точки зрения времени их выполнения.

14. Метод аутентификации с использованием динамических ключей

    Автор: Стюгин М.А.

    Описание: В статье представлен метод аутентификации с использованием многоразовых паролей, существенно усложняющий реализацию некоторых атак.

15. К проблеме повышения надежности аутентификации пользователя

    Автор: Волчихин В. И., Иванов А. И., Малыгин А. Ю.

    Описание: В статье рассматривается проблема аутентификации пользователей по его биометрическим данным.

16. Проблемы идентификации пользователей в информационных системах

    Автор: Чекмарев Д. Ю., Борзенкова С. Ю.

    Описание: В статье рассмотрены основные виды и методы идентификации и аутентификации.

17. Защита данных с использованием кодов аутентификации сообщений

    Автор: Билык Т. А., Внуков А. А.

    Описание: В статье предлагаются три алгоритма кода аутентификации сообщений, обеспечивающие подлинность и целостность передаваемых данных.

18. Криптографические протоколы: основные свойства и уязвимости

    Автор: Черемушкин А. В.

    Описание: В статье рассматриваются основные понятия, связанные с криптографическими протоколами.

19. Особенности применения современных способов и протоколов аутентификации в веб-приложениях

    Автор: Старосельский А.К., Жиренкин А.В.

    Описание: В статье излагаются основные современные методы и протоколы аутентификации в веб-приложениях.

20. Аутентификация и авторизация

    Автор: Иванов В. В., Лубова Е. С., Черкасов Д. Ю.

    Описание: В статье описан процесс аутентификации в общих чертах.

21. Анализ устойчивости к перебору параметров паролей, криптографических и биометрических протоколов аутентификации

    Автор: Агзамова М.Ш., Иргашева Д.Я., Рустамова С.

    Описание: В статье анализируется устойчивость к атакам методом перебора параметров паролей, протоколов криптографической и биометрической аутентификации.

22. Доказательство с нулевым разглашением как метод аутентификации в веб-приложениях

    Автор: Сиганов И.Д.

    Описание: В статье рассмотрен альтернативный протокол аутентификации для веб-приложений, основанный на доказательстве с нулевым разглашением.

23. Способ аутентификации значений Диффи-Хеллмана на основе предварительно распределенных случайных последовательностей и алгоритма аутентификации Вегмана-Картера с одноразовым ключом

    Автор: Яковлев В. А.

    Описание: В статье исследуется способ аутентификации ключей, формируемых методом Диффи-Хеллмана, в условиях применения злоумышленником атаки «человек-посередине».

24. Сравнительное исследование методов аутентификации в информационных системах

    Автор: Феоктистов И.В.

    Описание: В статье представлено сравнительное исследование как распространенных, так и перспективных методов аутентификации.

25. Сравнительный анализ криптостойкости симметричных алгоритмов шифрования

    Автор: Берников В. О.

    Описание: В статье проанализированы наиболее известные в настоящее время симметричные криптосистемы.

26. Обзор алгоритмов аутентификации в распределенных программных системах

    Автор: Грищенко О. С., Чернышова А. В.

    Описание: В статье представлен обзор существующих алгоритмов аутентификации, используемых в современных распределенных системах.

27. Efficient and secure password-based authentication protocols against guessing attacks

    Автор: Taekyoung Kwon, Jooseok Song

    Описание: В статье представлены протоколы аутентификации и обмена ключами, которые одновременно эффективны и защищены от атак с подбором пароля.

28. Efficient network authentication protocols: Lower bounds and optimal implementations

    Автор: Gong L.

    Описание: В статье представлены минимальные требования, необходимые для эффективной сетевой аутентификации.

29. Using encryption for authentication in large networks of computers

    Автор: Roger M. Needha, Michael D. Schroeder

    Описание: В статье рассмотрены методы шифрования для обеспечения аутентифицированной связи в компьютерных сетях.

30. Efficient and timely mutual authentication

    Автор: Dave Otway, Owen Rees

    Описание: В статье описывается протокол взаимной аутентификации через доверенную третью сторону.

31. Optimal authentification protocols resistant to password guessing attacks

    Автор: Li Gong

    Описание: В статье представлены новые протоколы, устойчивые к атакам с подбором пароля.

32. Password-based user authentication and key distribution protocols for client–server applications

    Автор: Her-Tyan Yeh, Hung-Min Sun

    Описание: В статье рассмотрены протоколы аутентификации пользователей на основе пароля и распределения ключей для клиент-серверных приложений.

33. Efficient Three-Party Authentication and Key Agreement Protocols Resistant to Password Guessing Attacks.

    Автор: Her-Tyan Yeh, Hung-Min Sun

    Описание: В статье рассмотрена трехсторонняя аутентификация и протоколы согласования ключей, устойчивые к атакам с подбором пароля.

Техническая, справочная литература

34. Идентификация и аутентификация

    Описание: Национальный стандарт российской федерации «Идентификация и аутентификация».

35. HTTP Authentication: Basic and Digest Access Authentication

    Описание: RFC протоколов аутентификации HTTP Basic и HTTP Digest

36. The Kerberos Network Authentication Service (V5).

    Описание: RFC протокола аутентификации Kerberos версии 5.

37. Requirements for Password-Authenticated Key Agreement (PAKE) Schemes

    Описание: Технические спецификации к схемам соглашения о ключах с аутентификацией паролем (PAKE).

38. Remote Authentication Dial In User Service (RADIUS)

    Описание: RFC протокола аутентификации Radius.

39. Diameter Base Protocol

    Описание: RFC протокола аутентификации Diameter.

40. The SRP Authentication and Key Exchange System

    Описание: RFC системы аутентификации и обмена ключами SRP.

Электронные ресурсы

41. Обзор способов и протоколов аутентификации в веб-приложениях

    Описание: В статье автор рассказывает о применении различных способов аутентификации, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам.

42. Криптографические алгоритмы

    Описание: В статье рассматривается реализация наиболее распространенных криптографических алгоритмов.

43. Алгоритмы обмена ключей и протоколы аутентификации

    Описание: В статье рассмотрены протоколы, обеспечивающие как взаимную аутентификацию участников, так и аутентификацию только одного из участников.

Специализированные сайты и порталы

44. SpringerLink

    Описание: Портал, предлагающий электронную и печатную литературу от Springer Verlag, всемирно известного издательства научной литературы, а также бывшего издательства Kluwer Academic Publishers.

45. Цифровая библиотека ACM (DL)

    Описание: Самая полная в мире база данных полнотекстовых статей и библиографической литературы, посвященной вычислительным и информационным технологиям.

46. Semantic Scholar

    Описание: Поисковая интернет-платформа, комбинирующая машинное обучение, обработку естественного языка и машинного зрения, чтобы добавить слой семантического анализа к традиционным методам анализа цитирования.

47. Полнотекстовая база данных ScienceDirect

    Описание: Ведущая информационная платформа Elsevier для ученых, преподавателей, студентов, научных сотрудников, которая содержит 25% мировых научных публикаций.

48. КиберЛенинка

    Описание: Научная электронная библиотека, построенная на парадигме открытой науки (Open Science).

49. eLIBRARY.RU

    Описание: Научная электронная библиотека, крупнейший российский информационно-аналитический портал в области науки, технологии, медицины и образования.

50. «Молодой ученый»

    Описание: Научный журнал, входящий в международный каталог периодических изданий Ulrich’s Periodicals Directory.

51. RFCs

    Описание: Документы, содержащие технические спецификации и организационные примечания для многих аспектов компьютерных сетей.

52. Request for Comments

    Описание: Репозиторий RFC с переводами на русском языке.

53. IEEE Xplore

    Описание: Исследовательская база данных для поиска и доступа к журнальным статьям, материалам конференций, техническим стандартам и сопутствующим материалам по информатике, электротехнике и электронике, а также смежным областям.

54. ResearchGate

    Описание: Научно-информационная социальная сеть и средство сотрудничества учёных всех научных дисциплин.