Визначення ентропійної складової показників датчиків для генерації криптоключів мобільного додатку системи клієнт-банк
Вантажиться...
Дата
2021
Автори
Гурман, І.В.
Петляк, Н.С.
Чешун, В.М.
Джулій, А.В.
Чорненький, В.І.
Gurman, I. N.
Petliak, N. S.
Cheshun, V.M.
Dzhuliy, A.V.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В роботі представлено результати дослідження датчиків пристроїв мобільного зв’язку як джерела ентропії для генерації криптоключів мобільного додатку системи клієнт-банк. Результати підтверджують наявність в значеннях показників датчиків складової, придатної для використання в якості джерела первинної ентропії для генераторів псевдовипадкових чисел за криптографічними алгоритмами з подальшим застосуванням в роботі генераторів криптоключів в сервісах мобільного банкінгу системи клієнт-банк.
The rapid penetration of the banking market of mobile banking creates not only new opportunities and conveniences, but also new risks and threats, which leads to increased requirements for information security of mobile services. One of the important components of the security of the mobile banking service of the client-bank system is the protection mechanisms based on the use of cryptographic keys. The stability of cryptographic keys is a guarantee of system reliability and, in turn, is based on the mechanisms of generating pseudo-random numbers using primary sources of entropy, for the effective use of which it is necessary to determine the type and capabilities of the source. The paper presents the results of the study of sensors of mobile communication devices as a source of entropy for generating cryptokeys of a mobile application of the client-bank system. An accelerometer, a temperature sensor, a gyroscope, a light brightness sensor, a magnetic field sensor, an atmospheric pressure sensor, a distance sensor, and a humidity sensor are considered as a source of entropy. The results of the research confirm the presence in the values of the sensors of mobile communication devices of a component suitable for use as a source of primary entropy for generators of pseudo-random numbers by cryptographic algorithms. In turn, pseudo-random number generators built with the use of mobile device sensors can be the basis of high-entropy cryptographic key generators in the client-bank system mobile banking services. The obtained results are focused on the implementation of algorithms and means of generating high-entropy pseudo-random numbers and can be used to reduce the risks of unauthorized access to customer information in the client-bank system by disclosing cryptokeys in mobile banking services.
The rapid penetration of the banking market of mobile banking creates not only new opportunities and conveniences, but also new risks and threats, which leads to increased requirements for information security of mobile services. One of the important components of the security of the mobile banking service of the client-bank system is the protection mechanisms based on the use of cryptographic keys. The stability of cryptographic keys is a guarantee of system reliability and, in turn, is based on the mechanisms of generating pseudo-random numbers using primary sources of entropy, for the effective use of which it is necessary to determine the type and capabilities of the source. The paper presents the results of the study of sensors of mobile communication devices as a source of entropy for generating cryptokeys of a mobile application of the client-bank system. An accelerometer, a temperature sensor, a gyroscope, a light brightness sensor, a magnetic field sensor, an atmospheric pressure sensor, a distance sensor, and a humidity sensor are considered as a source of entropy. The results of the research confirm the presence in the values of the sensors of mobile communication devices of a component suitable for use as a source of primary entropy for generators of pseudo-random numbers by cryptographic algorithms. In turn, pseudo-random number generators built with the use of mobile device sensors can be the basis of high-entropy cryptographic key generators in the client-bank system mobile banking services. The obtained results are focused on the implementation of algorithms and means of generating high-entropy pseudo-random numbers and can be used to reduce the risks of unauthorized access to customer information in the client-bank system by disclosing cryptokeys in mobile banking services.
Опис
Ключові слова
датчик, ентропія, генератор псевдовипадкових чисел, мобільний банкінг, sensor, entropy, pseudo-random number generator, mobile banking
Бібліографічний опис
Визначення ентропійної складової показників датчиків для генерації криптоключів мобільного додатку системи клієнт-банк / І. В. Гурман, Н. С. Петляк, В. М. Чешун, А. В. Джулій, В. І. Чорненький // Вісник Хмельницького національного університету. Технічні науки. – 2021. – № 5. – С. 18-21.