Сортировать по:
1. Статья из журнала
Постквантовый способ установления защищенных каналов связи на корпоративных онлайн-платформах / Н. Г. Бутакова, Е. В. Осипова, Е. М. Портнов, Ю. В. Савченко. - Текст : электронный
// COMPUTATIONAL NANOTECHNOLOGY. - Москва : Юр-ВАК, 2026. - № 1. - С. 136-144. - URL: https://www.elibrary.ru/item.asp?id=89319139 (дата обращения: 09.07.2026).
Авторы:Бутакова, Н. Г., Осипова, Е. В., Портнов, Е. М., Савченко, Ю. В.
Ключевые слова:Атака, Безопасная регистрация пользователей, Модель нулевого доверия, Постквантовая криптография, Федеративная архитектура, ATTACK, SECURE USER REGISTRATION, ZERO-TRUST MODEL, POST-QUANTUM CRYPTOGRAPHY, FEDERATED ARCHITECTURE
Аннотация:В работе рассмотрен способ установления защищенных каналов связи на онлайн-платформах, использующий постквантовую криптографию в процессе регистрации. Показано, что квантовые атаки на корпоративные онлайн платформы в процессе установления связи способны скомпрометировать защиту передаваемых данных. Это, в свою очередь, приводит к утечке или подмене как персональных данных, кодов и паролей, так и передаваемой по каналу связи конфиденциальной информации. Поэтому в процессе установления канала связи защиту обмена регистрационными данными следует строить с помощью алгоритмов постквантовой криптографии. В работе предложено на этапе регистрации использовать постквантовый алгоритм обмена сеансовыми ключами с инкапсуляцией Kyber, для цифровой подписи и аутентификации сообщений - постквантовый алгоритм Dilithium, для хранения и восстановления мастер-ключа - схему разделения секрета Шамира. Последняя используется также для безопасного распределения «зерна», уникальной случайной последовательности, из которой генерируются сеансовые криптографические ключи. Разделение секрета между несколькими узлами устраняет единую точку компрометации и снижает риски внутренних угроз, включая злоупотребления со стороны администраторов. Предложенный способ дает возможность пользователю безопасно регистрироваться для установления связи и восстанавливать доступ на дополнительных устройствах. В основе платформы для построения каналов связи рассматривается федеративная архитектура, которая обеспечивает безопасный обмен сообщениями между территориально-распределенными корпоративными структурами при сохранении основных данных в доверенных сетях. Клиентские приложения проверяют целостность ответов сервера и самого приложения, предотвращая атаки «человек посередине». Рост числа онлайн-платформ для коммуникации требует внедрения надежных механизмов безопасной регистрации пользователей, особенно в средах, обрабатывающих конфиденциальную информацию. Предложенное решение обеспечивает квантово-устойчивый и отказоустойчивый метод установления защищенных каналов связи, гарантируя конфиденциальность, проверяемость и восстанавливаемость регистрации пользователей на разных устройствах
Поиск:Источник
Ссылка на ресурс:https://www.elibrary.ru/item.asp?id=89319139