On the construction of a powerful distributed authentication server without additional key management

Hong, Seong-Min; Lee, S.; Park, Y.; Cho, Y.; Yoon, Hyunsoo

doi:10.1016/s0140-3664(00)00250-4

Cited by 1 publication

(1 citation statement)

References 23 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…An important benefit of this authentication model is that it requires no key management since the processing nodes do not handle secret data. There are many issues with achieving consistency of replicated private keys as well as achieving their secure distribution [10]. The model in [8] reduces secure server load compared to systems that run asymmetric crypto algorithms on a single server.…”

Section: Review Of Distributed Authentication Protocolsmentioning

confidence: 99%

A distributed authentication architecture and protocol

2017

View full text Add to dashboard Cite

Original scientific paper Most user authentication methods rely on a single verifier being stored at a central location within the information system. Such information storage presents a single point of compromise from a security perspective. If this system is compromised it poses a direct threat to users' digital identities if the verifier can be extracted from the system. This paper proposes a distributed authentication environment in which there is no such single point of compromise. We propose an architecture that does not rely on a single verifier to authenticate users, but rather a distributed authentication architecture where several authentication servers are used to authenticate a user. We consider an authentication environment in which the user authentication process is distributed among independent servers. Each server independently performs its own authentication of the user, for example by asking the user to complete a challenge in order to prove his claim to a digital identity. The proposed architecture allows each server to use any authentication factor. We provide a security analysis of the proposed architecture and protocol, which shows they are secure against the attacks chosen in the analysis. Keywords: authentication factors; digital identity; distributed authentication architecture; distributed authentication protocol; distributed user authentication Arhitektura i protokol za raspodijeljenu autentifikaciju korisnikaIzvorni znanstveni članak Većina metoda autentifikacije korisnika oslanjaju se na jedan verifikator koji se pohranjuje na središnjem mjestu unutar informacijskog sustava. Takva pohrana osjetljivih informacija predstavlja jedinstvenu točku ispada iz sigurnosne perspektive. Kompromitacija verifikatora jednog sustava predstavlja izravnu prijetnju korisnikovom digitalnom identitetu. U radu se predlaže raspodijeljeno okruženje za autentifikaciju u kojem ne postoji takva točka ispada. Rad opisuje arhitekturu koja omogućuje raspodijeljenu autentifikaciju korisnika u kojoj više autentifikacijskih poslužitelja sudjeluju u provjeri autentičnosti korisnika. Razmatra se autentifikacijsko okruženje u kojem se proces autentifikacije korisnika raspodjeljuje na više nezavisnih poslužitelja. Svaki poslužitelj samostalno obavlja autentifikaciju korisnika, na primjer tražeći od korisnika da odgovori na izazov kako bi dokazao da je vlasnik digitalnog identiteta. Predložena arhitektura omogućuje svakom poslužitelju da koristi drugi autentifikacijski faktor. Provedena je sigurnosna analiza predložene arhitekture i protokola, čime se dokazuje otpornost sustava od napada odabranih u analizi.Ključne riječi: autentifikacijski faktori; digitalni identitet; raspodijeljena autentifikacija korisnika; raspodijeljeni autentifikacijski protokol; raspodijeljena arhitektura za autentifikaciju

show abstract

Section: Review Of Distributed Authentication Protocolsmentioning

confidence: 99%