Предлагается метод аутентификации HTTP-сообщений в веб-приложениях, построенный на основе криптографических протоколов с ключевыми хеш-функциями. Данный метод может быть использован для защиты от многих атак на веб-приложения, использующих уязвимости в реализации механизмов аутентификации или авторизации.
Скачать электронную версию публикации
Загружен, раз: 134
- Title Общий метод аутентификации HTTP-сообщений в веб-приложениях на основе хеш-функций
- Headline Общий метод аутентификации HTTP-сообщений в веб-приложениях на основе хеш-функций
- Publesher
Tomsk State University
- Issue Прикладная дискретная математика 7 (Приложение)
- Date:
- DOI
Ключевые слова
web applications, cryptographic protocols, message authentication, ABAC, веб-приложения, аутентификация сообщений, криптографические протоколыАвторы
Ссылки
NIST 800-162. Guide to Attribute Based Access Control (ABAC) Definition and Considerations. http://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.sp. 800-162.pdf
Understanding ASP.NET View State. http://msdn.microsoft.com/library/ms972976.aspx
ModSecurity Advanced Topic of the Week: HMAC Token Protection. http://blog. spiderlabs.com/2014/01/modsecurity-advanced-topic-of-the-week-hmac-token-pro-tection.html
Barth A., Jackson C., and Mitchell J. Robust defences for cross-site request forgery // Proc. 15th ACM Conf. on Computer and Communications Security. ACM Press, 2008. P. 75-87.
Facebook developers reference. https://developers.facebook.com/docs/reference/php/ facebook-getSignedRequest
Reducing web application attack surface. http://blog.spiderlabs.com/2012/07/ reducing-web-apps-attack-surface.html
Signing and Authenticating REST Requests. http://docs.aws.amazon.com/AmazonS3/ latest/dev/RESTAuthentication.html
Черемушкин А. В. Криптографические протоколы. Основные свойства и уязвимости: учеб. пособие для студ. учреждений высш. проф. образования. М.: Издательский центр «Академия», 2009. 272 с.

Общий метод аутентификации HTTP-сообщений в веб-приложениях на основе хеш-функций | Прикладная дискретная математика. 2014. № 7 (Приложение).
Скачать полнотекстовую версию
Загружен, раз: 1917