| dc.contributor.author | Волинець, С. Ю. | uk |
| dc.contributor.author | Салієва, О. В. | uk |
| dc.contributor.author | Saliieva, О. | uk |
| dc.date.accessioned | 2026-01-14T14:06:58Z | |
| dc.date.available | 2026-01-14T14:06:58Z | |
| dc.date.issued | 2026 | uk |
| dc.identifier.citation | Волинець С. Ю., Салієва О. В. Підвищення безпеки веб-застосунків шляхом інтеграції доказів з нульовим розголошенням zk-SNARK у протокол TLS 1.3 // Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/26041. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/50460 | |
| dc.description.abstract | This paper analyzes the shortcomings of traditional authentication mechanisms in web applications operating over the
secure TLS 1.3 protocol. It is established that even with an encrypted channel, the transmission of secret data (passwords,
tokens) remains a primary attack vector. An improved protocol is proposed that integrates an authentication mechanism based
on zero-knowledge proofs (zk-SNARK) immediately after session establishment via Elliptic Curve Diffie-Hellman (ECDHE)
key exchange. This approach completely eliminates the transmission of client credentials, significantly increasing resistance
to phishing and server database compromises. | en_US |
| dc.description.abstract | У роботі аналізуються недоліки традиційних механізмів автентифікації у веб-застосунках, що функціонують на
базі захищеного протоколу TLS 1.3. Встановлено, що навіть за наявності шифрованого каналу, передача секретних
даних (паролів, токенів) залишається основним вектором атак. Запропоновано удосконалений протокол, що
інтегрує механізм автентифікації на основі доказів з нульовим розголошенням (zk-SNARK) одразу після встановлення
сеансу за допомогою обміну ключами на еліптичних кривих (ECDHE). Такий підхід повністю виключає передачу
облікових даних клієнта, значно підвищуючи стійкість до фішингу та компрометації серверних баз даних. | uk_UA |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. | uk |
| dc.subject | автентифікація | uk |
| dc.subject | докази з нульовим розголошенням | uk |
| dc.subject | zk-SNARK | uk |
| dc.subject | еліптична криптографія | uk |
| dc.subject | безпека веб-застосунків | uk |
| dc.subject | authentication | uk |
| dc.subject | zero-knowledge proofs | uk |
| dc.subject | zk-SNARK | uk |
| dc.subject | elliptic curve cryptography | uk |
| dc.subject | web application security | uk |
| dc.title | Підвищення безпеки веб-застосунків шляхом інтеграції доказів з нульовим розголошенням zk-SNARK у протокол TLS 1.3 | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056.55 | uk |
| dc.relation.references | https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/26041 | uk |
| dc.identifier.orcid | https://orcid.org/ | uk |
