В современных условиях индустриальные стандарты парольной защиты, такие как Argon2, scrypt и bcrypt, обеспечивают высокий уровень устойчивости к классическим атакам, однако не учитывают ряд новых угроз и сценариев компрометации. В частности, существующие решения не всегда эффективно противостоят атакам с использованием украденных учётных данных, фишингу, а также не способны выявлять аномалии в поведении пользователя. Кроме того, в условиях глобального тренда на отказ от паролей (FIDO2/WebAuthn,...Подробнее

Провести сравнительный анализ современных алгоритмов парольной защиты (Argon2, scrypt, bcrypt) с точки зрения устойчивости к атакам на GPU/ASIC, атакам по побочным каналам и компрометации баз данных хешей. Разработать новый алгоритм парольной аутентификации, сочетающий классические методы хеширования с элементами машинного обучения для выявления аномалий и предотвращения использования украденных учётных данных. Обосновать безопасность и эффективность предложенного решения с помощью формальной...Подробнее

- Представление проекта - Постерная сессия - Защита проекта - Регулярные (раз в 2 недели) встречи и отчеты с руководителем проекта

Отчет по проделанной работе Программная реализация разработанного алгоритма

IDE, например, Visual Studio, IntelliJ IDEA, PyCharm Средства анализа и тестирования безопасности, например, OWASP ZAP, Burp Suite, Nmap, Metasploit Framework Библиотеки и фреймворки для работы с криптографией и хешированием, например, OpenSSL, Crypto++, libgcrypt, bcrypt, scrypt Системы управления базами данных, например, MySQL, PostgreSQL, MongoDB Инструменты для тестирования производительности, например, Apache JMeter, LoadRunner, Selenium Grid Графические инструменты визуализации данных,...Подробнее

Имеющиеся навыки студентов в указанной области