Надіслати статтю
вул. Інститутська 11, м. Хмельницький, 29016

ФУНКЦІОНАЛЬНА РЕАЛІЗАЦІЯ ГЕНЕРАТОРА КРИПТОКЛЮЧІВ З ДЖЕРЕЛАМИ ЕНТРОПІЇ ДЛЯ МОБІЛЬНОГО БАНКІНГУ

FUNCTIONAL REALIZATION OF CRYPTOGRAPHIC KEYS GENERATOR WITH ENTROPY SOURCES FOR MOBILE BANKING

Сторінки: 7-11. Номер: №1, 2021 (293)
Автори:
О.С. АНДРОЩУК, Ю.П. КЛЬОЦ, В.С. ОРЛЕНКО, В.М. ЧЕШУН
Хмельницький національний університет
Т.М. КОРОТУН
Заклад вищої освіти “Міжнародний науково-технічний університет імені академіка Юрія Бугая”

O.S. ANDROSHCHUK, Y.P. KLOTS, V.S. ORLENKO, V.M. CHESHUN
Khmelnytskyi National University
T.M. KOROTUN
Academician Yuriy Bugay International Scientific and Technical University

DOI: https://www.doi.org/10.31891/2307-5732-2021-293-1-7-11
Рецензія/Peer review : 07.01.2021 р.
Надрукована/Printed : 10.03.2021 р.

Анотація мовою оригіналу

В роботі представлено опис базових принципів використання датчиків пристроїв мобільного зв’язку в якості джерел первинної ентропії генераторів криптоключів системи клієнт-банк при наданні послуг мобільного банкінгу, визначено процедуру накопичення і обробки пулу ентропії, уточнено основні функції процедури та приведено деталізовану функціональну модель процесу генерації криптоключів. Отримані результати дають можливість виконати деталізацію алгоритму роботи системи клієнт-банк із застосуванням генераторів криптоключів підвищеної ентропії в мобільному банкінгу та інших сервісах.
Ключові слова: алгоритм, мобільний банкінг, криптографічний ключ, генератор псевдовипадкових чисел, ентропія.

Розширена анотація англійською мовою

One of the important components of the security of the client-bank system is the protection mechanisms based on the use of cryptographic keys. The stability of cryptographic keys is a guarantee of system reliability and, in turn, is based on the mechanisms of generating pseudo-random numbers using primary entropy sources, for the effective use of which it is necessary to define and describethe functions of the algorithm for data processing.
The paper describes the basic principles of using sensors of mobile devices as primary entropy sources for cryptographic keys generators of the client-bank system in the provision of mobile banking services, defines the procedure for accumulation and processing of entropy pool from sensors, described the main functions of the procedure and detailed functional model the process of generating cryptographic keys. The obtained results make it possible to perform a detailed algorithm of the client-bank system with the use of high-entropy cryptographic keys generators in mobile banking and other services.
The obtained results are focused on the implementation of algorithms and means of generating pseudo-random numbers of high entropy and can be used to reduce the risks of unauthorized access to customer information in the client-bank system through the disclosure of cryptokeys in mobile banking services. Mobile phone sensors or other devices and phenomena that are characterized by the ability to form a pool of values ​​with a high level of entropy can be used as sources of entropy.
Keywords: algorithm, mobile banking, cryptographic key, pseudo-random number generator, entropy.

References

  1. Bezpeka Internet–bankinghu v Ukrajini: praktychni aspekty [Elektronnyj resurs]. – URL: https://bankchart.com.ua/e_banking/statti/bezpeka_internet_bankingu_v_ukrayini_praktichni_aspekti.
  2. Gheseleva N.V. Informacijna systema pidtrymky elektronnykh platezhiv cherez Internet / N.V. Gheseleva, Gh.V. Pronjuk, V.V. Dobrovoljsjkyj// Ekonomika i suspiljstvo, 2018. – Vypusk #14. – S. 1005–1010.
  3. Umovy nadannja bankivsjkykh poslugh z vykorystannjam system dystancijnogho obslughovuvannja [Elektronnyj resurs]. – URL: https://www.bisbank.com.ua/wp-content/uploads/2020/08/dodatok-7-umovy_system_dist_obslugov_z–11.05.2019-do-05.07.2019.pdf
  4. Systema «iBank 2» dlja korporatyvnykh klijentiv. [Elektronnyj resurs]. – URL: https://ibank.otpbank.ru/Corporate_Internet–Banking_Guide.pdf.
  5. Khatri P. The importance of cyber security in banking [Elektronnyj resurs]. / Prem Khatri: Vice President of Operations, Chetu, Inc. – The Global Treasurer, Categories: Banking Cyber Security & Fraud Technology. – September 25, 2019. – URL: https://www.theglobaltreasurer.com/2019/09/25/the-importance-of-cyber-security-in-banking/.
  6. Ghorycjkyj V.M. Gheneracija vypadkovykh poslidovnostej dlja system upravlinnja kljuchamy / V.M. Ghorycjkyj, O.V. Snjezhok, M.S. Vysochinenko // Suchasnyj zakhyst informaciji, 2012. – #4. – S. 88–95.
  7. Ghrinenko T. O. Kvantovi gheneratory vypadkovykh chysel v kryptoghrafiji / T. O. Ghrinenko, O. P. Narjezhnij // Systemy obrobky informaciji. – 2015. ¬– Vyp. 10. – S. 86–89.
  8. Heat transfer and entropy generation in a microchannel with longitudinal vortex generators using nanofluids / Amin Ebrahimia, Farhad Rikhtegarb, Amin Sabaghana, Ehsan Roohia Energy // Energy. – Volume 101, 15 April 2016. – P. 190–201.
  9. Faure E. V. Syntez i analiz psevdovypadkovykh poslidovnostej na osnovi operacij kryptoghrafichnogho peretvorennja / E. V. Faure, S. V. Sysojenko, T. V. Myronjuk // Systemy upravlinnja, navighaciji ta zv’jazku. – 2015. – Vyp. 4. – S. 85–87.
  10. Toward sensorbased random number generation for mobile and IoT devices / K. Wallace, K. Moran, E. Novak, G. Zhou, K. Sun //IEEE Internet Things J. – Dec. 2016. – Vol. 3, # 6. – P. 1189–1201.
  11. Demskyi O.O. Metod realizatsii heneratora vypadkovykh chysel / O.O. Demskyi, V.O. Boichuk // «Intelektualnyi potentsial – 2018» – zbirnyk naukovykh prats molodykh naukovtsiv i studentiv z nahody 30-richchia pidhotovky IT- fakhivtsiv v KhNU. – Khmelnytskyi: PVNZ UEP, 2018. – Ch.3: Kiberbezpeka ta aktualni problemy kompiuternykh system i merezh. – S. 40–44 .
  12. Modelj gheneratora kryptokljuchiv z dzherelamy entropiji dlja systemy klijent-bank / V. S. Orlenko, V. M. Cheshun, O. S. Androshhuk, A. I. Katajeva // Mizhnarodnyj naukovo-tekhnichnyj zhurnal «Vymirjuvaljna ta obchysljuvaljna tekhnika v tekhnologhichnykh procesakh» – 2020. – # 2. – S. 103–112.
  13. Cheshun V. M. Ocinka efektyvnosti roboty gheneratora kryptokljuchiv pidvyshhenoji entropiji dlja systemy klijent–bank / V. M. Cheshun, V. I. Chornenjkyj, V. V. Jackiv // Zbirnyk naukovykh pracj molodykh naukovciv i studentiv «Intelektualjnyj potencial – 2020». – Khmeljnycjkyj: PVNZ UEP, 2020. – Chastyna – S. 84–93.
  14. Lane Wagner, How SHA-2 Works Step-By-Step (SHA-256) / Published July 8, 2020. [Elektronnyj resurs]. – URL: https://qvault.io/2020/07/08/how-sha-2-works-step-by-step-sha-256.

 

Post Author: npetliaks

Translate