Detail publikace

Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management

DRGA Jozef, HOMOLIAK Ivan, VANČO Juraj, PEREŠÍNI Martin, HANÁČEK Petr a VASILAKOS Athanasios. Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management. In: 2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC). Dubai: Institute of Electrical and Electronics Engineers, 2023, s. 1-4. ISBN 0-06-000020-1.
Název česky
Detekce a prevence zneužití přihlasovacích údajú vůči centralizovaným službám při dvou a půlfaktorovém ověřování na bázi OTP
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Drga Jozef, Mgr. (UITS FIT VUT)
Homoliak Ivan, Ing., Ph.D. (UITS FIT VUT)
Vančo Juraj (FAI UTB)
Perešíni Martin, Ing. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Vasilakos Athanasios, prof. Ing., Ph.D. (LTU)
Abstrakt

Tento článek se zaměřuje na problém detekce a prevence odcizených a zneužitých tajemství (například soukromých klíčů) pro ověřování směrem k centralizovaným službám. Navrhujeme řešení tohoto problému založené na SmartOTPs, dvoufaktorovém autentizačním schématu vůči blockchainu, které je určeno pro peněženky chytrých kontraktů a využívá jednorázová hesla (OTP). Pro naše účely modifikujeme SmartOTPs a využíváme je v prostředí dvouapůlfaktorového ověřování proti centralizovanému poskytovateli služeb. Ze dvou a půl faktorů našeho řešení představuje první faktor soukromý klíč a druhý a půl faktor představují OTP a jejich prekurzory (tzv. předobrazy), přičemž OTP se získávají z prekurzorů kryptograficky bezpečným hashováním. Popíšeme protokol pro zavádění našeho přístupu i postup ověřování. Ukazujeme, že v případě odcizení přihlasovacích údajú klientovi naše řešení umožňuje uživateli je okamžitě odhalit a přistoupit k opětovné inicializaci s čerstvými přihlasovacími údaji. Využíváme správu identit na bázi blockchainu a decentralizované identity uživatelů, abychom zjednodušili režii procesu registrace a reinicializace.

Rok
2023
Strany
1-4
Sborník
2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC)
Konference
5th IEEE International Conference on Blockchain and Cryptocurrency (ICBC), Dubaj, AE
ISBN
0-06-000020-1
Vydavatel
Institute of Electrical and Electronics Engineers
Místo
Dubai, AE
DOI
UT WoS
001032797100118
EID Scopus
BibTeX
@INPROCEEDINGS{FITPUB12718,
   author = "Jozef Drga and Ivan Homoliak and Juraj Van\v{c}o and Martin Pere\v{s}\'{i}ni and Petr Han\'{a}\v{c}ek and Athanasios Vasilakos",
   title = "Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management",
   pages = "1--4",
   booktitle = "2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC)",
   year = 2023,
   location = "Dubai, AE",
   publisher = "Institute of Electrical and Electronics Engineers",
   ISBN = "0-06-000020-1",
   doi = "10.1109/ICBC56567.2023.10174997",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12718"
}
Nahoru