Резюме Ръководител на проекта: доц д-р инж. Петър Антонов

1. 
   доц. д-р инж. Петър Антонов
   
2. 
   гл. ас. инж. Валентина Антонова
   

С широкото навлизане на информационните и комуникационните технологии във всички сфери на живота, проблемите за сигурна автентикация на потребителите и за достатъчна защитеност срещу несанкциониран достъп до ресурсите придобиват все по-голяма актуалност, тъй като съществено нарастват, както рисковете за несанкциониран достъп, така и инкасираните от такъв достъп щети. Това налага постоянното търсене и разработване на все по-ефективни методи за автентикация, използващи различна автентикационна информация.

На основание на гореказаното в настоящия проект са разработени средства за усъвършенстване на процедурите за автентикация на потребителите, както и средства за дистанционно електронно обучение.
ІІ. Обобщена постановка

В рамките на първото направление на работа е предложен усъвършенстван диалогов автентикационен протокол за отдалечен достъп до сървъри, базиран на криптографски алгоритми с публични ключове. При този протокол в автентикационната матрица на сървъра се съхраняват паролни изображения, изчислени на базата на идентификаторите на потребителите, действителните пароли и секретния ключ на сървъра. Освен това, при диалога се обменят различни числа, които се генерират случайно при всеки нов опит за достъп. По такъв начин се гарантира сигурността на автентикационния протокол, както срещу несанкциониран достъп до автентикационната матрица, така и срещу евентуално прослушване на комуникационния канал. Клиентите и сървърът могат да използват един единствен асиметричен криптографски алгоритъм, но е възможно отделните клиенти да работят с различни такива алгоритми. В посления случай в автентикационната матрица на сървъра трябва да се съхранява информация и за типа на асиметричния алгоритъм на всеки регистриран клиент, а на самия сървър да се съпостави съответна двойка от публичен и секретен ключове за всеки използван алгоритъм. При първоначалната си регистрация клиентът следва да си избере един от предлаганите от сървъра асиметрични алгоритми, след което да си изгенерира собствена двойка ключове и да предостави публичния си ключ на сървъра.

По второто направление е направено развитие на атаката на най-популярния асиметричен криптографски алгоритъм RSA (Rivest Shamir Adleman) при малки стойности на публичните ключове и свързани открити текстове. Този алгоритъм се използва широко в автентикационните процедури, в хибридните криптографски схеми и при цифровото подписване. Известно е, че трудностите при практическата му реализация са свързани с намирането на първоначално необходимите две големи прости числа, с нуждата от целочислена аритметика за работа с многозначни числа и с определянето на двойките "публичен/секретен" ключове. За случаите на избор на малки стойности на тези ключове, в проекта са разработени осем варианта на развитие на атаката на Franklin-Reiter-Coppersmith и са изведени препоръки за избягване на рисковете за сигурността.

В третото направление на проекта е анализиран известния протокол за разпределяне на секрети и е предложено усъвършенстване на този протокол с отчитане на въведената за целта степен на лоялност на участниците в протокола. която се оценява количествено чрез вероятностите за лоялно поведение на тези участници. На тази база са въведени и понятията вероятностна схема за възстановяване на секрета и вероятност за успешно възстановяване на секрета P. Проведен е анализ и са изведени съотношения за измененията на P, в зависимост от степента на лоялност на участниците и параметрите на праговата структура на възстановяване.

Четвъртото направление включва разработка на курс и Интернет сайт за дистанционно обучение по изграждане на сигурен портал с Oracle 10g AS. Използването на този курс дава възможност на студентите да усвоят обширен допълнителен материал, който се отнася до сложните проблеми и задачи при създаване на база от данни в средата на Oracle10g Application Server Portal, осигуряване на достъп до съществуваща отдалечена база от данни и проектиране, изграждане и администриране на сигурен портал. В курса е обособена теоретична част за всяка от темите и са разработени примери и упражнения, които илюстрират материала по отделните теми.
ІІІ. получени резултати. изводи.

1. 
   Направен е анализ на методите за автентикация на потребителите, използващи различна автентикационна информация и е разработен усъвършенствуван протокол за автентикация, използващ диалогови пароли.
   
2. 
   Проведен е анализ на сигурността на асиметричния криптографски алгоритъм RSA и е направено развитие на атаката на този алгоритъм при малки стойности на публичните ключове и свързани открити текстове.
   
3. 
   Направен е анализ на протокола за разпределяне на секрети и е предложено усъвършенстване на този протокол с отчитане на степента на лоялност на участниците в протокола.
   
4. 
   Създаден е Интернет сайт за дистанционно обучение по изграждане на сигурен портал с Oracle 10g AS.
   

Резултатите от проекта са намерили непосредствено приложение в учебния процес на катедра "Компютърни науки и технологии" и са отразени в три доклада на международни конференции, представени в раздел “литература”.

[1].Antonov, P., V. Antonova. Development of the Attack against RSA with low Public Exponent and related Messages. – Proc. of the International Conference ComSysTech”07. - Rousse, Bulgaria, 14 – 15 June 2007. – pp. IIIB3.1-IIIB3.8.

[2].Antonov, P., V. Antonova. Creation of Secrets Sharing Protocol Resistible Against Disloyal Participants. – ICEST”07, Proceedings of Papers, Vol. 1, 24-27 June 2007, Ohrid, Macedonia. – pp. 43 – 45.

[3].Antonova, V., P. Antonov. A Web-based Course for development, Implementation and Administration of a Secure Portal withim OracleAS Portal 10g. – ICEST”07, Proceedings of Papers, Vol. 1, 24-27 June 2007, Ohrid, Macedonia. – pp. 869 - 872.

доц. д-р инж. Петър Цветанов Антонов, Катедра ”Компютърни науки и технологии” при ФИТА на