Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia» Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России" 2218-130X 94596 10.61260/2218-130X-2025-2024-4-120-129 ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ INFORMATICS, COMPUTER ENGINEERING AND CONTROL ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ ZERO-KNOWLEDGE CREDENTIALS AS A WAY TO MINIMIZE DATA LEAKS УДОСТОВЕРЕНИЯ С НУЛЕВЫМ РАЗГЛАШЕНИЕМ КАК СРЕДСТВО УМЕНЬШЕНИЯ УТЕЧЕК ДАННЫХ https://orcid.org/0000-0001-6675-2692 Дешевов Павел Павлович Deshevov Pavel P. pavelpal.d@gmail.com https://orcid.org/0009-0001-5639-9319 Укустов Сергей Сергеевич Ukustov Sergey S. sergey@ukstv.me МИРЭА – Российский технологический университет Санкт-Петербург Россия MIREA – Russian technological university Saint-Petersburg Russian Federation Волгоградский государственный технический университет Волгоград Россия Volgograd state technological university Volgograd Russian Federation 04 02 2025 04 02 2025 2024 4 120 129 20 10 2024 17 11 2024 https://journals.igps.ru/en/nauka/article/94596/view

Процессы идентификации, аутентификации и авторизации можно осуществлять по-разному. Особенное внимание приковано к процессам, реализованным в парадигме суверенной идентичности. Работа исследует эти процессы на предмет угрозы утечек данных. Производится сравнение со схемой, использующей централизованный провайдер идентичности. Дан обзор соответствующих схем реализации процессов: в суверенной и несуверенной парадигме. Выявлено, что с точки зрения угроз утечки данных схема суверенной идентичности даёт большую безопасность только при использовании технологий доказательства с нулевым разглашением.

Identification, authentication, and authorization processes can be conducted in various ways. Particular attention is given to the processes implemented within the self-sovereign identity paradigm. This paper analyses the processes from a data leak perspective. A comparison is made between self-sovereign identity and a centralized identity provider scheme. An overview of the relevant implementations for these processes is provided: in both the self-sovereign and non-sovereign paradigms. It has been found that, from the data leaks perspective, the self-sovereign identity scheme could only provide superior security if zero-knowledge proof technology is applied.

 аутентификация авторизация цифровые удостоверения доказательства с нулевым разглашением удостоверения с нулевым разглашением authentication authorization digital credentials zero-knowledge proofs zero-knowledge credentials

Отчет об исследовании утечек информации ограниченного доступа в I половине 2022 г. // INFOWATCH: разработчик решений для обеспечения информационной безопасности. URL: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf (дата обращения: 05.02.24). Otchet ob issledovanii utechek informacii ogranichennogo dostupa v I polovine 2022 g. // INFOWATCH: razrabotchik reshenij dlya obespecheniya informacionnoj bezopasnosti. URL: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf (data obrashcheniya: 05.02.24). Утечки информации ограниченного доступа в мире и в России, первое полугодие 2023 г. // INFOWATCH: разработчик решений для обеспечения информационной безопасности. URL: https://www.infowatch.ru/sites/default/files/analytics/files/utechki-informatsii-ogranichennogo-dostupa-v-mire-i-rossii-za-pervoe-polugodie-2023-goda.pdf (дата обращения: 05.02.24). Utechki informacii ogranichennogo dostupa v mire i v Rossii, pervoe polugodie 2023 g. // INFOWATCH: razrabotchik reshenij dlya obespecheniya informacionnoj bezopasnosti. URL: https://www.infowatch.ru/sites/default/files/analytics/files/utechki-informatsii-ogranichennogo-dostupa-v-mire-i-rossii-za-pervoe-polugodie-2023-goda.pdf (data obrashcheniya: 05.02.24). Гайсина А.Р., Филатова Т.А. Особенности утечек информации ограниченного доступа в Российской Федерации // Национальная безопасность и стратегическое планирование. 2024. № 1 (45). С. 46–59. DOI: 10.37468/2307-1400-2024-1-46-59. EDN MQEZZF. Gajsina A.R., Filatova T.A. Osobennosti utechek informacii ogranichennogo dostupa v Rossijskoj Federacii // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2024. № 1 (45). S. 46–59. DOI: 10.37468/2307-1400-2024-1-46-59. EDN MQEZZF. Варзин С.А., Матвеев В.В. Обеспечение информационной безопасности в системе здравоохранения // Национальная безопасность и стратегическое планирование. 2023. № 3 (43). С. 19–56. DOI: 10.37468/2307-1400-2024-2023-3-19-56. EDN ONKEFE. Varzin S.A., Matveev V.V. Obespechenie informacionnoj bezopasnosti v sisteme zdravoohraneniya // Nacional'naya bezopasnost' i strategicheskoe planirovanie. 2023. № 3 (43). S. 19–56. DOI 10.37468/2307-1400-2024-2023-3-19-56. EDN ONKEFE. Денис @denis-19. В свободном доступе выложили архив сервиса «Яндекс.Еда» с данными заказов клиентов, «Яндекс» ранее подтвердил утечку // Хабр. 2022. 2 марта. URL: https://habr.com/ru/news/654039/ (дата обращения: 05.02.2024). Denis @denis-19. V svobodnom dostupe vylozhili arhiv servisa «Yandeks.Eda» s dannymi zakazov klientov, «Yandeks» ranee podtverdil utechku // Habr. 2022. 2 marta. URL: https://habr.com/ru/news/654039/ (data obrashcheniya: 05.02.2024). О персональных данных: Федер. закон от 27 июля 2006 г. № 152-ФЗ. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 31.07.2024). O personal'nyh dannyh: Feder. zakon ot 27 iyulya 2006 g. № 152-FZ. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (data obrashcheniya: 31.07.2024). Шугаев В.А., Алексеенко С.П. Классификация инсайдерских угроз информации // Вестник Воронежского института МВД России. 2020. № 2. С. 143–153. Shugaev V.A., Alekseenko S.P. Klassifikaciya insajderskih ugroz informacii // Vestnik Voronezhskogo instituta MVD Rossii. 2020. № 2. S. 143–153. Palmer M. Data is the New Oil. 2006. 3 нояб. URL: https://ana.blogs.com/maestros/2006/11/data_is_the_new.html (дата обращения: 31.07.2024). Palmer M. Data is the New Oil. 2006. 3 noyab. URL: https://ana.blogs.com/maestros/2006/11/data_is_the_new.html (data obrashcheniya: 31.07.2024). Buterin V. Control as Liability. 2019. 9 мая. URL: https://vitalik.eth.limo/general/2019/05/09/control_as_liability.html (дата обращения: 31.07.2024). Buterin V. Control as Liability. 2019. 9 maya. URL: https://vitalik.eth.limo/general/2019/05/09/control_as_liability.html (data obrashcheniya: 31.07.2024). Goldreich O., Oren Y. Definitions and properties of zero-knowledge proof systems // Journal of Cryptology. 1994. Vol. 7. № 1. P. 1–32. Goldreich O., Oren Y. Definitions and properties of zero-knowledge proof systems // Journal of Cryptology. 1994. Vol. 7. № 1. P. 1–32. Кузьмин А.М., Свичкарь Д.А., Хенкин П.В. Мошенничество с использованием синтетических цифровых личностей // Современные информационные технологии и ИТ-образование. 2023. Т. 19. № 2. С. 251–261. Kuz'min A.M., Svichkar' D.A., Henkin P.V. Moshennichestvo s ispol'zovaniem sinteticheskih cifrovyh lichnostej // Sovremennye informacionnye tekhnologii i IT-obrazovanie. 2023. T. 19. № 2. S. 251–261. Кондаков А.М., Костылева А.А. Цифровая идентичность, цифровая самоидентификация, цифровой профиль: постановка проблемы // Вестник Российского университета дружбы народов. Сер.: Информатизация образования. 2019. Т. 16. № 3. С. 207–218. DOI: 10.22363/2312-8631-2019-16-3-207-218 Kondakov A.M., Kostyleva A.A. Cifrovaya identichnost', cifrovaya samoidentifikaciya, cifrovoĭ profil': postanovka problemy // Vestnik Rossiĭskogo universiteta druzhby narodov. Ser.: Informatizaciya obrazovaniya. 2019. T. 16. № 3. S. 207–218. DOI: 10.22363/2312-8631-2019-16-3-207-218 Preukschat A., Reed D. Self-Sovereign Identity: Decentralized digital identity and verifiable credential. Maning, 2021. 504 p. Preukschat A., Reed D. Self-Sovereign Identity: Decentralized digital identity and verifiable credential. Maning, 2021. 504 p. OpenID Connect Core 1.0. Спецификация. URL: https://openid.net/specs/openid-connect-core-1_0.html (дата обращения: 31.07.2024). OpenID Connect Core 1.0. Specifikaciya. URL: https://openid.net/specs/openid-connect-core-1_0.html (data obrashcheniya: 31.07.2024). SAML 2.0 Core. Спецификация. URL: https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf (дата обращения: 31.07.2024). SAML 2.0 Core. Specifikaciya. URL: https://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf (data obrashcheniya: 31.07.2024). Decentralized Identifiers (DIDs) v1.0 // The World Web Wibe Consortium (W3C). URL: https://www.w3.org/TR/did-core (data obrashcheniay: 05.02.24). Decentralized Identifiers (DIDs) v1.0 // The World Web Wibe Consortium (W3C). URL: https://www.w3.org/TR/did-core (data obrashcheniay: 05.02.24). Verifiable credentials Data Model v2.0 // The World Web Wibe Consortium (W3C). URL: https://www.w3.org/TR/vc-data-model-2.0 (дата обращения: 05.02.24) Verifiable credentials Data Model v2.0 // The World Web Wibe Consortium (W3C). URL: https://www.w3.org/TR/vc-data-model-2.0 (data obrashcheniya: 05.02.24) Selective disclosure of claims from multiple digital credentials / Š.B. Ramić [et al.] // University of Sarajevo Faculty of Electrical Engineering Sarajevo Bosnia and Herzegovina, 2024. 13 p. Selective disclosure of claims from multiple digital credentials / Š.B. Ramić [et al.] // University of Sarajevo Faculty of Electrical Engineering Sarajevo Bosnia and Herzegovina, 2024. 13 p. The BBS Signature Scheme // Identity Foundation DIF. URL: https://identity.foundation/bbs-signature/draft-irtf-cfrg-bbs-signatures.html. (дата обращения: 02.05.24). The BBS Signature Scheme // Identity Foundation DIF. URL: https://identity.foundation/bbs-signature/draft-irtf-cfrg-bbs-signatures.html (data obrashcheniya: 02.05.24). Selective Disclosure for JWTs (SD-JWT) // IETF Datatracker. URL: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-selective-disclosure-jwt (дата обращения: 02.05.2024). Selective Disclosure for JWTs (SD-JWT) // IETF Datatracker. URL: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-selective-disclosure-jwt (data obrashcheniya: 02.05.2024). Парьев С.Е., Правиков Д.И., Карантаев В.Г. Особенности применения риск-ориентированного подхода для обеспечения кибербезопасности промышленных объектов // Безопасность информационных технологий. 2020. Т. 27. № 4. С. 37–52. ISSN 2074-7136. Par'ev S.E., Pravikov D.I., Karantaev V.G. Osobennosti primeneniya risk-orientirovannogo podhoda dlya obespecheniya kiberbezopasnosti promyshlennyh ob"ektov // Bezopasnost' informacionnyh tekhnologij. 2020. T. 27. № 4. S. 37–52. ISSN 2074-7136. Верещагин Н.К., Щепин Е.В. Информация, кодирование и предсказание. М.: ФМОП, МЦНМО, 2012. 236 с. Vereshchagin N.K., Shchepin E.V. Informaciya, kodirovanie i predskazanie. M.: FMOP, MCNMO, 2012. 236 s. Ziller A., Mueller T.T., Braren R., Rueckert D., Kaissis G. Privacy: An Axiomatic Approach // Entropy. 2022. Т. 24. № 5. Ст. 714. ISSN 1099-4300. DOI: 10.3390/e24050714. Ziller A., Mueller T.T., Braren R., Rueckert D., Kaissis G. Privacy: An Axiomatic Approach // Entropy. 2022. T. 24. № 5. St. 714. ISSN 1099-4300. DOI: 10.3390/e24050714. Рост численности государств – членов ООН // Организация Объединенных Наций. URL: https://www.un.org/ru/about-us/growth-in-un-membership (дата обращения: 31.07.2024). Rost chislennosti gosudarstv – chlenov OON // Organizaciya Ob"edinennyh Nacij. URL: https://www.un.org/ru/about-us/growth-in-un-membership (data obrashcheniya: 31.07.2024)