БЕЗПЕЧНА АВТОРИЗАЦІЯ БАНКІВСЬКИХ ТРАНЗАКЦІЙ НА ОСНОВІ СХЕМИ ШНОРА

Вікторія Шлапак; Сергій Семенюк

doi:10.28925/2663-4023.2026.33.1181

Автор(и)

Вікторія Шлапак Національного університету «Львівська політехніка» https://orcid.org/0009-0009-0185-7632
Сергій Семенюк Національний університет "Львівська політехніка" https://orcid.org/0000-0002-8143-5887

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1181

Ключові слова:

банківська транзакція, схема Шнора, доказ з нульовим розголошенням, MITM атака, replay атака

Анотація

Метод безпечної авторизації банківських транзакцій на основі схеми Шнора представляє криптографічний підхід до підтвердження автентичності користувача із застосуванням протоколів доведення з нульовим розголошенням (Zero Knowledge Proof, ZKP). Запропонований підхід орієнтований на мінімізацію ризиків компрометації конфіденційних даних під час виконання транзакцій у відкритих або частково довірених середовищах. Основою методу є використання протоколу ідентифікації Шнора, що має в основі складність задачі дискретного логарифмування і дає змогу здійснювати перевірку автентичності без передачі секретного ключа користувача. Модель авторизації включає процес взаємодії між трьома складовими транзакції, а саме: клієнтом, захищеним середовищем виконання транзакції та банківською стороною. Протокол включає у себе послідовність етапів: спочатку відбувається генерація початкових параметрів (p, g), далі формується значення публічного ключа (y), на його основі створюється доказ (t), на стороні банку генерується виклик (e) та подальше обчислення значення параметру s, з подальшою перевіркою коректності співвідношення на стороною банку. Особливістю є відсутність передачі приватного ключа та використання випадкових значень, що унеможливлює відновлення секретних параметрів навіть при перехопленні частини даних. У межах дослідження реалізовано моделювання атак типу MITM та replay-атак з метою оцінки стійкості запропонованого підходу. У випадку атаки «людина посередині» показано, що модифікація параметра t призводить до порушення перевірочного співвідношення, що унеможливлює успішну авторизацію транзакції. Для протидії replay-атакам у модель інтегровано механізм часових міток (TS) та унікальності параметрів транзакції, що виключає можливість повторного використання перехоплених даних. Побудована модель базується на криптографічній стійкості, зменшення впливу вразливості середовища виконання транзакції та забезпечення основних принципів цифрової безпеки, а саме цілісності, конфіденційності та автентичності даних. Запропонований метод демонструє ефективність у сценаріях, де рівень загроз є високим.

Завантаження

Дані завантаження ще не доступні.

Посилання

Internet Engineering Task Force (IETF). (2017). Schnorr non-interactive zero-knowledge proof (RFC 8235). https://datatracker.ietf.org/doc/html/rfc8235

Bellare, M., & Palacio, A. (2002). GQ and Schnorr identification schemes:Proofs of security against impersonation under active and concurrent attacks.In Advances in cryptology – CRYPTO 2002 (Lecture Notes in Computer Science, Vol. 2442, pp. 162-177).Springer. https://doi.org/10.1007/3-540-45708-9_11

Goldwasser, S., Micali, S., & Rackoff, C. (1989). The knowledge complexity of interactive proof systems. SIAM Journal on Computing, 18(1), 186-208. https://doi.org/10.1137/0218012

Pointcheval, D., & Stern, J. (2000). Security arguments for digital signatures and blind signatures. Journal of Cryptology, 13(3), 361-396. https://doi.org/10.1007/s001450010003

Conti, M., Dragoni, N., & Lesyk, V. (2016). A survey of man-in-the-middle attacks. IEEE Communications Surveys & Tutorials, 18(3), 2027-2051. https://doi.org/10.1109/COMST.2016.2548426

Ben-Sasson, E., Chiesa, A., Garman, C., Green, M., Miers, I., Tromer, E., & Virza, M. (2014). Zerocash: Decentralized anonymous payments from Bitcoin. In Proceedings of the IEEE Symposium on Security and Privacy (pp. 459-474). IEEE. https://doi.org/10.1109/SP.2014.36