Надіслати статтю
вул. Інститутська 11, м. Хмельницький, 29016

ВИЗНАЧЕННЯ ЕНТРОПІЙНОЇ СКЛАДОВОЇ ПОКАЗНИКІВ ДАТЧИКІВ ДЛЯ ГЕНЕРАЦІЇ КРИПТОКЛЮЧІВ МОБІЛЬНОГО ДОДАТКУ СИСТЕМИ КЛІЄНТ-БАНК

DETERMINATION OF ENTROPY COMPONENT IN SENSOR INDICATORS FOR GENERATION OF CRYPTOGRAPHIC KEYS OF THE MOBILE APPLICATION OF THE CLIENT-BANK SYSTEM

Сторінки: 18-21. Номер: №5, 2021 (301)
 Автори:
ГУРМАН І. В.
Хмельницький національний університет
ORCID ID: 0000-0002-2282-3484
e-mail: devastator192@gmail.com
ПЕТЛЯК Н. С.
Університет економіки і підприємництва, м.Хмельницький
ORCID ID: 0000-0001-5971-4428
e-mail: npetlyak@khmnu.edu.ua
ЧЕШУН В. М.
Хмельницький національний університет
ORCID ID: 0000-0002-3935-2068
e-mail: cheshunvn@khmnu.edu.ua
ДЖУЛІЙ А. В.
Університет економіки і підприємництва, м.Хмельницький
ORCID ID: 0000-0001-5011-3052
e-mail: kksmkhnu@gmail.com
ЧОРНЕНЬКИЙ В. І.
Університет економіки і підприємництва, м.Хмельницький
ORCID ID: 0000-0002-0576-7097
e-mail: vitnel@ukr.net
GURMAN Ivan V., CHESHUN Viktor.M. PETLIAK Nataliia S.
Khmelnytskyi National University, Khmelnytsky, Ukraine
DZHULIY Andrii.V., CHORNENKYI Vitalii I.
University of Economics and Entrepreneurship, Khmelnytsky, Ukraine
DOI: https://www.doi.org/10.31891/2307-5732-2021-301-5-18-21
Рецензія/Peer review : 07.09.2021р.
Надрукована/Printed : 10.10.2021 р.
Анотація мовою оригіналу
В роботі представлено результати дослідження датчиків пристроїв мобільного зв’язку як джерела ентропії для генерації криптоключів мобільного додатку системи клієнт-банк. Результати підтверджують наявність в значеннях показників датчиків складової, придатної для використання в якості джерела первинної ентропії для генераторів псевдовипадкових чисел за криптографічними алгоритмами з подальшим застосуванням в роботі генераторів криптоключів в сервісах мобільного банкінгу системи клієнт-банк.
Ключові слова: датчик, ентропія, генератор псевдовипадкових чисел, мобільний банкінг.

 Розширена анотація англійською мовою

The rapid penetration of the banking market of mobile banking creates not only new opportunities and conveniences, but also new risks and threats, which leads to increased requirements for information security of mobile services. One of the important components of the security of the mobile banking service of the client-bank system is the protection mechanisms based on the use of cryptographic keys. The stability of cryptographic keys is a guarantee of system reliability and, in turn, is based on the mechanisms of generating pseudo-random numbers using primary sources of entropy, for the effective use of which it is necessary to determine the type and capabilities of the source.
The paper presents the results of the study of sensors of mobile communication devices as a source of entropy for generating cryptokeys of a mobile application of the client-bank system. An accelerometer, a temperature sensor, a gyroscope, a light brightness sensor, a magnetic field sensor, an atmospheric pressure sensor, a distance sensor, and a humidity sensor are considered as a source of entropy. The results of the research confirm the presence in the values of the sensors of mobile communication devices of a component suitable for use as a source of primary entropy for generators of pseudo-random numbers by cryptographic algorithms. In turn, pseudo-random number generators built with the use of mobile device sensors can be the basis of high-entropy cryptographic key generators in the client-bank system mobile banking services.
The obtained results are focused on the implementation of algorithms and means of generating high-entropy pseudo-random numbers and can be used to reduce the risks of unauthorized access to customer information in the client-bank system by disclosing cryptokeys in mobile banking services.
Keywords: sensor, entropy, pseudo-random number generator, mobile banking.

References

  1. Gheseleva N.V. Informacijna systema pidtrymky elektronnykh platezhiv cherez Internet / N.V. Gheseleva, Gh.V. Pronjuk, V.V. Dobrovoljsjkyj// Ekonomika i suspiljstvo, 2018. – Vypusk #14. – S. 1005–1010.
  2. Systema «iBank 2» dlja korporatyvnykh klijentiv. [Elektronnyj resurs]. – URL: https://ibank.otpbank.ru/Corporate_Internet–Banking_Guide.pdf.
  3. Bezpeka Internet–bankinghu v Ukrajini: praktychni aspekty [Elektronnyj resurs]. – URL: https://bankchart.com.ua/e_banking/statti/bezpeka_internet_bankingu_v_ukrayini_praktichni_aspekti.
  4. Ghorycjkyj V.M. Gheneracija vypadkovykh poslidovnostej dlja system upravlinnja kljuchamy / V.M. Ghorycjkyj, O.V. Snjezhok, M.S. Vysochinenko // Suchasnyj zakhyst informaciji, 2012. – #4. – S. 88–95.
  5. Ghrinenko T. O. Kvantovi gheneratory vypadkovykh chysel v kryptoghrafiji / T. O. Ghrinenko, O. P. Narjezhnij // Systemy obrobky informaciji. – 2015. ¬– Vyp. 10. – S. 86–89.
  6. Heat transfer and entropy generation in a microchannel with longitudinal vortex generators using nanofluids / Amin Ebrahimia, Farhad Rikhtegarb, Amin Sabaghana, Ehsan Roohia Energy // Energy. – Volume 101, 15 April 2016. – P. 190–201.
  7. Faure E. V. Syntez i analiz psevdovypadkovykh poslidovnostej na osnovi operacij kryptoghrafichnogho peretvorennja / E. V. Faure, S. V. Sysojenko, T. V. Myronjuk // Systemy upravlinnja, navighaciji ta zv’jazku. – 2015. – Vyp. 4. – S. 85–87.
  8. Florin Răstoceanu,Răzvan Rughinis, Stefan-Dan Ciocîrlan, Mihai Enache. Sensor-Based Entropy Source Analysis and Validation for Use in IoT Environments. Electronics, 10, 1173. – 2021 – 28 р.
  9. Christine Hennebert, Hicham Hossayni, Cédric Lauradoux. Entropy harvesting from physical sensors. Proceedings of the sixth ACM conference on Security and privacy in wireless and mobile networks, 2013. P. 149–154.
  10. Na Lv, Tianyu Chen, Yuan Ma. Analysis on Entropy Sources based on Smartphone Sensors. ICCNS 2020: The 10th International Conference on Communication and Network Security, November 2020. P. 21–31.
  11. Modelj gheneratora kryptokljuchiv z dzherelamy entropiji dlja systemy klijent-bank / V. S. Orlenko, V. M. Cheshun, O. S. Androshhuk, A. I. Katajeva // Mizhnarodnyj naukovo-tekhnichnyj zhurnal «Vymirjuvaljna ta obchysljuvaljna tekhnika v tekhnologhichnykh procesakh» – 2020. – # 2. – S. 103–112.
  12. Funktsionalna realizatsiia heneratora kryptokliuchiv z dzherelamy entropii dlia mobilnoho bankinhu / O. S. Androshchuk, Yu. P. Klots, V.S. Orlenko, V. M. Cheshun // Herald of Khmelnytskyi National University. Technical sciences. – 2021. – № 1. – S. 7–11.

Post Author: npetliaks

Translate