Олешко І. В. Моделі та методи оцінки захищеності механізмів багатофакторної автентифікації від несанкціонованого доступу

Мета дисертаційного дослідження - розробка математичних моделей та методів оцінки захищеності від НСД інформації та ресурсів з використанням механізмів багатофакторної автентифікації та порівняльний аналіз механізмів багатофакторної автентифікації, що дозволяє мінімізувати ймовірності НСД щодо інформації та ресурсів. Запропоновано математичні моделі оцінки захищеності від НСД інформації та ресурсів з використанням механізмів багатофакторної автентифікації, які базуються на обчисленні ймовірностей НСД та безвідмовної роботи механізмів, що дозволяє оцінити ймовірності НСД у схемах багатофакторної автентифікації. Запропоновано методи оцінки захищеності від НСД з використанням механізмів багатофакторної автентифікації, які базуються на визначенні повного переліку атак відносно аналізованого фактора, їх класифікації, аналізу критеріїв та показників, які дозволяють їх порівняти та вибору таких атак, які можуть бути реалізовані та забезпечували б досягнення максимальних значень складностей криптоаналізу, що дозволяє оцінити ймовірності НСД як під час використання кожного фактора окремо, так і в схемах багатофакторної автентифікації взагалі. Запропоновано ентропійну модель райдужної оболонки ока, яка базується на визначенні кількості інформації, яка міститься в райдужній оболонці, що дозволяє обчислити кількість біометричної інформації райдужки та порівнювати не тільки біометричні ознаки між собою, але і з ПІН-кодом, паролем та іншими методами автентифікації в ході використання їх ентропійних оцінок. Удосконалено метод автентифікації, який описано в стандарті ДСТУ ISO/IEC 9798-5, що відрізняється від існуючого тим, що замість перетворень у мультиплікативній групі поля використовуються перетворення у групі точок еліптичної кривої, що дозволяє досягти експоненціального рівня складності здійснення атаки "повне розкриття", а також зменшити довжини ключа при збереженні показника безпечного часу.