Skema autentikasi pengguna extended self-adaptive honey encryption (XSHE) menggunakan generatif adversarial network (GAN)

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Skema autentikasi pengguna extended self-adaptive honey encryption (XSHE) menggunakan generatif adversarial network (GAN)

Hermawan Setiawan - Personal Name; Girinoto - Personal Name; Herman Kabetta - Personal Name; Adek Muhammad Zulkham Ristiawan Kertanegara - Personal Name;

Abstrak:
Usaha untuk meningkatkan keamanan sistem informasi melalui autentikasi pengguna yang aman menjadi penting untuk memastikan privasi pengguna sekaligus memverifikasi akses yang sah ke layanan. Autentikasi berbasis kata sandi atau password based encryption (PBE) merupakan metode yang paling banyak diterima dan hemat biaya, tetapi rentan terhadap serangan password-cracking dan database leakage. Honey encryption dan honeywords adalah dua skema yang diusulkan karena menawarkan keamanan tambahan untuk mengatasi masalah ini. Honey encryption mampu meningkatkan kompleksitas tebakan password dan honeywords menyertakan password sintetik untuk membingungkan penyerang. Namun, skema yang ada sekarang memiliki kerentanan message space dan pembangkitan honeywords masih melibatkan password akun lain sehingga kemungkinan menebak password asli semakin besar.

Untuk mengatasi kerentanan tersebut, pada penelitian ini mengusulkan skema autentikasi pengguna Extended Self-Adaptive Honey Encryption (XSHE) dengan memanfaatkan model Generative Adversarial Network (GAN) sebagai pembangkit password sintetik. Model PassGAN dipilih sebagai varian GAN karena terbukti memiliki kelebihan hasil password sintetik dalam hal kemiripan dibanding model lainnya. Skema XSHE dirancang menggunakan PassGAN, diimplementasikan, dan diujikan pada layanan autentikasi pengguna berbasis password. Penelitian ini menggunakan Design Research Methodology (DRM) dengan metode pengembangan perangkat lunak Software Development Life Cycle (SDLC) Waterfall untuk menghasilkan skema XSHE. Berdasarkan penelitian yang sudah dilakukan didapatkan kesimpulan bahwa PassGAN dapat diimplementasikan pada skema autentikasi pengguna XSHE berupa halaman login dalam bahasa Python. Selain itu, dibuktikan bahwa skema XSHE yang dihasilkan mampu mengamankan database password dan mendeteksi adanya upaya password-cracking.

Abstract:
The Effort to enhance information system security through secure user authentication is crucial to ensure user privacy while verifying legitimate access to services. Password-based authentication or password-based encryption (PBE) is the most widely accepted and cost-effective method, but it is vulnerable to password-cracking attacks and database leakage. Honey encryption and honeywords are two proposed schemes that offer additional security to address these issues. Honey encryption can increase the complexity of password guessing, and honeywords include synthetic passwords that confuse attackers. However, current schemes have vulnerabilities in message space, and the generation of honeywords still involves other account passwords, which increases the likelihood of guessing the original password.

To address these vulnerabilities, this research proposes the Extended Self-Adaptive Honey Encryption (XSHE) user authentication scheme by utilizing the Generative Adversarial Network (GAN) model as a synthetic password generator. The PassGAN model is chosen as a GAN variant because it has been proven to produce synthetic passwords similar to real ones. The XSHE scheme is designed using PassGAN, implemented, and tested on a password-based user authentication service. This research employs Design Research Methodology (DRM) using the Software Development Life Cycle (SDLC) Waterfall method to produce the XSHE scheme. Based on the conducted research, it is concluded that PassGAN can be implemented in the XSHE user authentication scheme, specifically on the login page, using Python. In addition, it is proven that the XSHE scheme can secure the password database and detect password-cracking attempts.

Availability

Rekayasa Kriptografi 2023 ADE s

TA20230101794

Available - Read on Location

Rekayasa Kriptografi 2023 ADE s

TA20230101795

Available - Read on Location

Detail Information

Series Title: --
Call Number: 2023 ADE s
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2023
Collation: xviii, 85 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: Rekayasa Perangkat Lunak Kriptografi
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): autentikasi pengguna
GAN
honey encryption
honeywords
password based encryption
Specific Detail Info: --
Statement of Responsibility: Adek Muhammad Zulkham Ristiawan Kertanegara

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment