| dc.contributor.author | Волинець, С. Ю. | uk |
| dc.contributor.author | Салієва, О. В. | uk |
| dc.contributor.author | Saliieva, О. | en |
| dc.date.accessioned | 2026-01-14T14:06:58Z | |
| dc.date.available | 2026-01-14T14:06:58Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | Волинець С. Ю., Салієва О. В. Підвищення безпеки веб-застосунків шляхом інтеграції доказів з нульовим розголошенням zk-SNARK у протокол TLS 1.3 // Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. Електрон. текст. дані. 2026. URI: https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/26041. | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/50460 | |
| dc.description.abstract | This paper analyzes the shortcomings of traditional authentication mechanisms in web applications operating over the
secure TLS 1.3 protocol. It is established that even with an encrypted channel, the transmission of secret data (passwords,
tokens) remains a primary attack vector. An improved protocol is proposed that integrates an authentication mechanism based
on zero-knowledge proofs (zk-SNARK) immediately after session establishment via Elliptic Curve Diffie-Hellman (ECDHE)
key exchange. This approach completely eliminates the transmission of client credentials, significantly increasing resistance
to phishing and server database compromises. | en |
| dc.description.abstract | У роботі аналізуються недоліки традиційних механізмів автентифікації у веб-застосунках, що функціонують на
базі захищеного протоколу TLS 1.3. Встановлено, що навіть за наявності шифрованого каналу, передача секретних
даних (паролів, токенів) залишається основним вектором атак. Запропоновано удосконалений протокол, що
інтегрує механізм автентифікації на основі доказів з нульовим розголошенням (zk-SNARK) одразу після встановлення
сеансу за допомогою обміну ключами на еліптичних кривих (ECDHE). Такий підхід повністю виключає передачу
облікових даних клієнта, значно підвищуючи стійкість до фішингу та компрометації серверних баз даних. | uk |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Матеріали Міжнародної науково-практичної інтернет-конференції «Молодь в науці: дослідження, проблеми, перспективи (МН-2026)», м. Вінниця, 22-26 червня 2026 р. | uk |
| dc.relation.uri | https://conferences.vntu.edu.ua/index.php/mn/mn2026/paper/view/26041 | |
| dc.subject | автентифікація | uk |
| dc.subject | докази з нульовим розголошенням | uk |
| dc.subject | еліптична криптографія | uk |
| dc.subject | безпека веб-застосунків | uk |
| dc.subject | authentication | en |
| dc.subject | zero-knowledge proofs | en |
| dc.subject | zk-SNARK | en |
| dc.subject | elliptic curve cryptography | en |
| dc.subject | web application security | en |
| dc.title | Підвищення безпеки веб-застосунків шляхом інтеграції доказів з нульовим розголошенням zk-SNARK у протокол TLS 1.3 | uk |
| dc.type | Thesis | |
| dc.identifier.udc | 004.056.55 | |
| dc.relation.references | The Transport Layer Security (TLS) Protocol Version 1.3 [Електронний ресурс] / E. Rescorla // IETF –
2018 – Режим доступу до ресурсу: https://datatracker.ietf.org/doc/html/rfc8446 | en |
| dc.relation.references | Combining Elliptic Curve Cryptography, Zero-Knowledge Proofs, and Blockchain for Secure E-Voting
Systems [Електронний ресурс] / A. Alharbi, A.M. Almuhaideb, M. Al-Ghamdi // International Journal of
Innovative Research in Science and Services – 2024 – Режим доступу до
ресурсу: https://www.ijirss.com/index.php/ijirss/article/view/9618. | en |
| dc.relation.references | Zero Knowledge Authentication [Електронний ресурс] / Sedicii // sedicii.com – 2024 – Режим доступу
до ресурсу: https://sedicii.com/news/zero-knowledge-authentication/. | en |
| dc.relation.references | The knowledge complexity of interactive proof-systems [Електронний ресурс] / S. Goldwasser, S.
Micali, C. Rackoff // ACM Digital Library – 1985 – Режим доступу до
ресурсу: https://dl.acm.org/doi/10.1145/22145.22178. | en |
| dc.relation.references | Evaluating the Efficiency of zk-SNARK, zk-STARK, and Bulletproof in Real-World Scenarios: A
Benchmark Study [Електронний ресурс] / M. El-Hajj, B. Oude Roelink // MDPI Information – 2024 – Режим
доступу до ресурсу: https://www.mdpi.com/2078-2489/15/8/463. | en |
