2024 № 4 Сучасні інформаційні системи

Постійне посилання колекціїhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/84006

Переглянути

Або введіть перші символи:
Зараз показуємо 1 - 1 з 1
  • Ескіз
    Документ
    Password hashing methods and algorithms on the .NET platform
    (Національний технічний університет "Харківський політехнічний інститут", 2024) Fedorchenko, Volodymyr; Yeroshenko, Olha; Shmatko, Oleksandr; Kolomiitsev, Oleksii; Omarov, Murad
    Web applications, which are widely used to provide services and collect information, have become a major target for attackers, especially with the emergence of government services that process sensitive data. The .NET software platform, popular for developing web applications, includes built-in hashing algorithms (HA) and key generation functions (KDF) to protect passwords. However, these were developed over two decades ago for different levels of threats. More modern alternatives, such as Bcrypt, Scrypt, and Argon2, offer improved protection against modern GPU, ASIC, and FPGA attacks, but require third-party implementation. Given the critical role of password protection in protecting user information, this research investigates the effectiveness of various hashing mechanisms on the .NET platform, which is an urgent need for securing modern web applications. The subject of study in the article is the features of hashing algorithms built-in and available in the libraries of the .NET software platform for password protection as the main aspect of user authentication. The purpose of the work is to compare and analyse the hashing algorithms built-in and available in the libraries of the .NET software platform for password protection as the main aspect of user authentication. Веб-додатки, які широко використовуються для надання послуг та збору інформації, стали основною мішенню для зловмисників, особливо з появою державних сервісів, що обробляють конфіденційні дані. Програмна платформа .NET, популярна для розробки веб-додатків,включає вбудовані алгоритми хешування (HA) та функції генерації ключів (KDF) для захисту паролів. Однак вони були розроблені понад два десятиліття тому для різних рівнів загроз. Більш сучасні альтернативи, такі як Bcrypt, Scrypt та Argon2, пропонують покращений захист від сучасних атак з використанням GPU, ASIC та FPGA, але потребують стороннього впровадження. Враховуючи критичну роль захисту паролів у захисті інформації користувача, це дослідження вивчає ефективність різних механізмів хешування на платформі .NET, що є нагальною потребою у забезпеченні безпеки сучасних веб-додатків. Предметомвивчення в статті є особливості алгоритмів хешування, вбудованих та доступних в бібліотеках програмної платформи .NET для захисту паролів, як основного аспекту аутентифікації користувачів. Метою роботи є порівняння та аналіз алгоритмів хешування, вбудованих та доступних в бібліотеках програмної платформи .NET для захисту паролів, як основного аспекту аутентифікації користувачів. проведено аналіз та порівняння алгоритмів хешування, доступних на програмній платформі .NET.