Применение цифровых водяных знаков для разработки систем графического пароля

Abstract

Актуальность работы состоит в повышении безопасности защищаемых ресурсов при прохождении идентификации/ аутентификации пользователей средствами систем графического пароля, которую можно обеспечить с помощью применения методов стеганографии. Цель работы заключается в повышении достоверности идентификации/аутентификации пользователей за счет применения системы графического пароля с использованием цифровых водяных знаков. Применение методов стеганографии повышает стойкость систем к большинству известных методов взлома систем с парольной аутентификацией пользователей. Методы исследования: методы теории вероятности, математического анализа, стеганографии и экспериментальных исследований. Программная реализация метода выполнена с использованием среды программирования Borland С++.Результаты: показана возможность создания системы графических паролей с использованием методов стеганографии, в частности цифровых водяных знаков, которые применяются в данных системах идентификации/ аутентификации как одноразовые пароли для авторизации и доступа пользователя к защищаемым ресурсам. Также представлены основные блок-схемы реализации двух систем графического пароля, первая - на основе пиктограмм, вторая использует графический файл с множеством деталей. Опытным путем доказана эффективность применения приведенных систем паролей по отношению к привычным парольным методам аутентификации пользователей, в частности, пользователю не требуется запоминать сложные парольные последовательности - достаточно запомнить последовательность пиктограмм или последовательность нажатий на области графического файла, система самостоятельно меняет пароли без вмешательства пользователя в процесс, но по желанию пользователь самостоятельно может изменить последовательность пиктограмм или областей нажатий на графическом файле для входа в систему. Использование предложенных алгоритмов позволяет создать стойкие системы идентификации/ аутентификации, а также уменьшить время запоминания паролей и авторизацию пользователей в системах, требующих ввода логина и пароля.

The relevance of the work consists in increasing the security of protected resources with the passage of identification/authentication of users by means of graphic password, which can be achieved through the application of methods of steganography. The main aim of the study is to improve the reliability of user identification/authentication applying a graphical password system using digital watermarking. Application of steganography methods increases system resistance to the majority of known methods of hacking systems with password authentication. The methods used in the study: the methods of probability theory, mathematical analysis and experimental studies of steganography. Software implementation of the method was performed using a programming environment Borland C + +. The results: The paper introduces the possibility of creating a system of graphical passwords using steganography techniques, in particular digital watermarks, which are used in the systems of identification/authentication as one-time passwords for authentication and user access to protected resources. The author also introduces the basic block diagrams for implementing two graphical password systems, the first one is icon-based, the second uses an image file with many details. The author has proved empirically the effectiveness of applying the given password systems with respect to the common password authentication methods. A user just remembers the sequence of icons or sequence of keystrokes on a graphic file, but not the complex password sequences. The system changes automatically the passwords without user intervention in the process. But as an option a user can change the order of icons or areas of clicks on an image file to login. The use of the proposed algorithms allows you to create a stable system identification/authentication, and reduce time-remember passwords and authorization of users in systems that require login and password.