Bücher von Srinivasa Naresh Vankamamidi

Según el crecimiento en el campo de la seguridad, la autenticación de datos y el control de acceso a los datos son los principales problemas. Hoy en día, muchos usuarios prefieren compartir sus datos a través de sitios web, por lo que se plantean muchos problemas relacionados con la seguridad. El principal problema es la filtración del archivo de contraseñas. Para solucionar este problema, se ha introducido el concepto de palabras clave. Las palabras miel son las contraseñas señuelo (falsas). Si un atacante roba el archivo de contraseñas, incluirá la contraseña original y las palabras clave, y el descifrado de contraseñas será más difícil. Por lo tanto, para un adversario será más difícil distinguir entre la contraseña original y una palabra clave. El administrador recibe una notificación si se produce un inicio de sesión ilegal aparte del usuario auténtico. La principal ventaja de este sistema es que los usuarios no autorizados no pueden ver los datos confidenciales. Para ello se ha implementado el Cifrado Basado en la Identidad (IBE). De este modo, sólo el usuario con credenciales auténticas puede ver los datos originales.

Mit dem Wachstum auf dem Gebiet der Sicherheit sind Datenauthentifizierung und Datenzugangskontrolle die wichtigsten Themen. Heutzutage ziehen es viele Benutzer vor, ihre Daten über Websites zu teilen, was zwangsläufig zu vielen sicherheitsrelevanten Problemen führt. Das Hauptproblem ist das Durchsickern von Passwortdateien. Um dieses Problem zu lösen, wurde das Konzept der Honigwörter eingeführt. Honigwörter sind die Decoy (gefälschte) Passwörter. Wenn ein Angreifer die Passwortdatei stiehlt, enthält sie das Originalpasswort und die Honey Words, wodurch das Knacken des Passworts schwieriger wird. So wird es für einen Angreifer schwieriger, zwischen dem Originalpasswort und einem Honigwort zu unterscheiden. Der Administrator wird benachrichtigt, wenn neben dem echten Benutzer eine illegale Anmeldung erfolgt. Der Hauptvorteil dieses Systems ist, dass sensible Daten nicht von unbefugten Benutzern eingesehen werden können. Zu diesem Zweck wurde die identitätsbasierte Verschlüsselung (IBE) implementiert. Dadurch kann nur der Benutzer mit echten Anmeldeinformationen die Originaldaten einsehen.

De acordo com o crescimento no domínio da segurança, a autenticação dos dados e o controlo do acesso aos dados são as principais questões. Hoje em dia, muitos utilizadores preferem partilhar os seus dados através de sítios Web e estão sujeitos a muitos problemas relacionados com a segurança. O principal problema é a fuga do ficheiro de palavras-passe. Para ultrapassar este problema, é introduzido o conceito de "honey words". As palavras mel são palavras-passe falsas. Se um atacante roubar o ficheiro da palavra-passe, este incluirá a palavra-passe original e as palavras de mel e a quebra da palavra-passe torna-se mais difícil. Assim, para um adversário, será mais difícil distinguir entre a palavra-passe original e uma palavra de mel. O administrador recebe uma notificação se for efectuado um login ilegal para além do utilizador genuíno. Neste sistema, a principal vantagem é que os dados sensíveis não podem ser vistos por um utilizador não autorizado. Para isso, foi implementada a Encriptação baseada na identidade (IBE). Deste modo, apenas o utilizador com credenciais genuínas pode ver os dados originais.

En raison de la croissance dans le domaine de la sécurité, l'authentification des données et le contrôle de l'accès aux données sont les principaux problèmes. Aujourd'hui, de nombreux utilisateurs préfèrent partager leurs données par l'intermédiaire de sites web, ce qui pose de nombreux problèmes de sécurité. Le principal problème est la fuite du fichier de mots de passe. Pour résoudre ce problème, le concept de mots de miel a été introduit. Les mots de miel sont des mots de passe leurrés (faux). Si un attaquant vole le fichier de mots de passe, il inclura le mot de passe original et les mots de miel, ce qui rendra le craquage du mot de passe plus difficile. Ainsi, pour un adversaire, il sera plus difficile de distinguer le mot de passe original d'un mot de miel. L'administrateur reçoit une notification si une connexion illégale est effectuée en dehors de l'utilisateur légitime. Dans ce système, le principal avantage est que les données sensibles ne peuvent pas être consultées par un utilisateur non autorisé. Pour ce faire, le cryptage basé sur l'identité (IBE) a été mis en ¿uvre. Ainsi, seul l'utilisateur disposant d'informations d'identification authentiques est autorisé à consulter les données d'origine.

In base alla crescita nel campo della sicurezza, l'autenticazione dei dati e il controllo dell'accesso ai dati sono i problemi principali. Al giorno d'oggi molti utenti preferiscono condividere i propri dati attraverso i siti web e sono destinati ad avere molti problemi di sicurezza. Il problema principale è la perdita di file di password. Per superare questo problema, è stato introdotto il concetto di honey words. Le parole di miele sono password "esca" (false). Se un aggressore ruba il file delle password, questo includerà la password originale e le honey words e il cracking della password diventerà più difficile. Quindi, per un avversario diventerà più difficile distinguere tra la password originale e una honey word. L'amministratore riceve una notifica se viene effettuato un accesso illegale oltre a quello dell'utente autentico. Il vantaggio principale di questo sistema è che i dati sensibili non possono essere visualizzati da un utente non autorizzato. Per questo è stata implementata la crittografia basata sull'identità (IBE). In questo modo, solo l'utente con credenziali autentiche può visualizzare i dati originali.

As per the growth in the field of security, data authentication and data access control are the major issues. Now-a-days many users prefer to share their data through websites are bound to have many security related issues. The main issue is the leakage of password file. To overcome this issue, honey words concept is introduced. Honey words are the Decoy (fake) passwords. If an attacker steals the password file, it will include original password and honey words and password cracking becomes tougher. So, for an adversary it will become harder to distinguish between original password and a honey word. The administrator gets notification if any illegal login done apart from the genuine user. In this system the main advantage is that sensitive data can¿t be viewed by the unauthorized user. For this Identity Based Encryption (IBE) has been implemented. By this, only the user with genuine credentials allowed to view the original data.