Костюк, Юлія Володимирівна та Складанний, Павло Миколайович та Мазур, Наталія Петрівна та Кучаковська, Галина Андріївна (2026) Модель застосування доказів з нульовим розголошенням для забезпечення конфіденційної аутентифікації та контролю доступу в інформаційно-інтелектуальних системах підприємства Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 33 (1). с. 596-612. ISSN 2663-4023
![[thumbnail of Kostiuk_Y_Skladannyi_P_Mazur_N_Kuchakovska_H_1_33_2026_CEST_FITM.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
Kostiuk_Y_Skladannyi_P_Mazur_N_Kuchakovska_H_1_33_2026_CEST_FITM.pdf Download (1MB) |
Анотація
У статті досліджено проблему забезпечення конфіденційності процесів аутентифікації в інформаційно-інтелектуальних системах підприємства в умовах зростання кіберзагроз та підвищених вимог до захисту даних. У вступній частині обґрунтовано актуальність використання сучасних криптографічних підходів, що дозволяють мінімізувати передачу чутливої інформації під час підтвердження автентичності користувача. У розділі аналізу літературних джерел розглянуто підходи до побудови доказів з нульовим розголошенням, які забезпечують можливість підтвердження істинності твердження без розкриття секретних даних, зокрема лаконічні неінтерактивні аргументи знання, прозорі масштабовані аргументи знання та компактні доказові схеми без довіреної ініціалізації. Визначено їх криптографічні властивості, вимоги до моделі довіри, масштабованість і обчислювальні характеристики. У методичній частині запропоновано адаптивну модель аутентифікації, що базується на інтеграції криптографічних доказів із механізмами оцінювання ризику та аналізу контексту доступу. Формалізовано математичну модель прийняття рішень щодо доступу, яка враховує параметри користувача, характеристики середовища та рівень загроз і дозволяє динамічно обирати тип криптографічного доказу залежно від поточного рівня ризику. Розроблено алгоритм аутентифікації, який включає етапи ідентифікації, оцінювання контексту, формування доказу та його перевірки. У розділі результатів проведено порівняльний аналіз ефективності різних типів доказів з нульовим розголошенням у корпоративних інформаційних системах, оцінено їх вплив на продуктивність, рівень захисту та стійкість до атак. Показано, що використання адаптивного підходу дозволяє досягти балансу між криптографічною стійкістю та обчислювальними витратами. У висновках обґрунтовано доцільність впровадження запропонованої моделі як складової сучасних концепцій безперервної перевірки доступу та підвищення рівня інформаційної безпеки підприємства.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | доказ з нульовим розголошенням; аутентифікація; криптографічні методи; управління доступом; оцінювання ризику; інформаційна безпека; конфіденційність; захист даних |
| Типологія: | Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 26 Черв 2026 12:46 |
| Останні зміни: | 26 Черв 2026 12:46 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/58689 |
Actions (login required)
 |
Перегляд елементу |