Підвищення безпеки веб-застосунків шляхом інтеграції доказів з нульовим розголошенням zk-SNARK у протокол TLS 1.3

Abstract

This paper analyzes the shortcomings of traditional authentication mechanisms in web applications operating over the secure TLS 1.3 protocol. It is established that even with an encrypted channel, the transmission of secret data (passwords, tokens) remains a primary attack vector. An improved protocol is proposed that integrates an authentication mechanism based on zero-knowledge proofs (zk-SNARK) immediately after session establishment via Elliptic Curve Diffie-Hellman (ECDHE) key exchange. This approach completely eliminates the transmission of client credentials, significantly increasing resistance to phishing and server database compromises.

У роботі аналізуються недоліки традиційних механізмів автентифікації у веб-застосунках, що функціонують на базі захищеного протоколу TLS 1.3. Встановлено, що навіть за наявності шифрованого каналу, передача секретних даних (паролів, токенів) залишається основним вектором атак. Запропоновано удосконалений протокол, що інтегрує механізм автентифікації на основі доказів з нульовим розголошенням (zk-SNARK) одразу після встановлення сеансу за допомогою обміну ключами на еліптичних кривих (ECDHE). Такий підхід повністю виключає передачу облікових даних клієнта, значно підвищуючи стійкість до фішингу та компрометації серверних баз даних.