Více faktorová autentizace v mobilních sítích

Abstract

Práce se zabývá více faktorovou autentizací v mobilních sítích. V první části popisuje dva nové více faktorové algoritmy: "Strong Authentication for Internet Mobile Application" a "Strong Authentication for Internet Application". Protokol "Strong Authentication for Internet Mobile Application" kombinuje protokol "Secure Hash-Based Password Authentication Protocol Using Smartcards" s mechanismem AKA. Protokol "Strong Authentication for Internet Application" naproti tomu kombinuje mechanismus AKA s protokolem "Secure Hash-Based Password Authentication Protocol Using Smartcards". Dále práce zavádí model, který umožňuje dynamicky měnit požadavky na autentizační metodu v závislosti na síle autentizace založení na aktuální míře bezpečnostního rizika. Na třech experimentech je pak ukázána možnost praktického využití navrženého modelu v praxi. V těchto experimentech jsou rovněž využity autentizační metody navržené v první části práce. V poslední části je popsán model "Cyber Security Game" založený na teorii her, kde cizí moc útočí na aktiva obránce. Jedná se o hru mezi obráncem, který se musí rozhodnout, zda ponechá své aktivum nechráněné, nebo bude investovat do obrany aktiva před hrozbou útočníka, který může nebo nemusí zaútočit. Ukázali jsme, že v tomto modelu existuje jediná smíšená Nashova rovnováha