Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах
The article investigates the problem of centralized user authentication in complex distributed systems using cryptographic tokens based on JWT (JSON Web Token). Such systems allow decreasing request processing times comparable with conventional centralized authentication systems by allowing offline...
Gespeichert in:
| Datum: | 2024 |
|---|---|
| Hauptverfasser: | , , , |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Vinnytsia National Technical University
2024
|
| Schlagworte: | |
| Online Zugang: | https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/681 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Optoelectronic Information-Power Technologies |
Institution
Optoelectronic Information-Power Technologies| id |
oai:oeipt.vntu.edu.ua:article-681 |
|---|---|
| record_format |
ojs |
| institution |
Optoelectronic Information-Power Technologies |
| baseUrl_str |
|
| datestamp_date |
2024-07-25T13:15:12Z |
| collection |
OJS |
| language |
Ukrainian |
| topic |
автентифікація авторизація інформаційні системи розподілені системи OpenID OAuth2 JWT ймовірнісні фільтри. |
| spellingShingle |
автентифікація авторизація інформаційні системи розподілені системи OpenID OAuth2 JWT ймовірнісні фільтри. Хрущак, С. В. Ткаченко, О. М. Бойко, О. Р. Кошмелюк, О. О. Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| topic_facet |
authentication authorization information systems distributed systems OpenID OAuth2 JWT probability filters. автентифікація авторизація інформаційні системи розподілені системи OpenID OAuth2 JWT ймовірнісні фільтри. |
| format |
Article |
| author |
Хрущак, С. В. Ткаченко, О. М. Бойко, О. Р. Кошмелюк, О. О. |
| author_facet |
Хрущак, С. В. Ткаченко, О. М. Бойко, О. Р. Кошмелюк, О. О. |
| author_sort |
Хрущак, С. В. |
| title |
Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_short |
Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_full |
Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_fullStr |
Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_full_unstemmed |
Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_sort |
аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах |
| title_alt |
Analysis of the probabalistic filters usage for authentication tokens invalidation in distributed systems |
| description |
The article investigates the problem of centralized user authentication in complex distributed systems using cryptographic tokens based on JWT (JSON Web Token). Such systems allow decreasing request processing times comparable with conventional centralized authentication systems by allowing offline token verification. However, this creates problems with revoking of compromised or blocked tokens. The traditional approach used in such protocols as OAuth2, shifts this problem to the client side, complicating the client side and making the API more difficult to use. The article discusses the use of an approach that allows developers to keep all costs on the validation token validation on the server side without making significant changes to the system by blocklists. It is suggested to use probabilistic filters to transmit updates about blocked tokens. Such filters at the cost of losing some precision in checking if the entry belongs to the set of elements, using significantly less memory than would be necessary to store all the elements of the set. They are usually used to avoid slow operations such as disk or network access. As a result, it significantly reduces the memory usage on the services end and decreases the traffic volumes between the system components. The criteria for evaluating the performance of probabilistic filters were discussed for the task of periodically updating the lists of blocked identifiers of access tokens. Also various implementations of probabilistic filters were analyzed according to criteria. At the end recommendations for the application of specific probabilistic filters implementations and their parameters for distributed systems of various sizes are provided. |
| publisher |
Vinnytsia National Technical University |
| publishDate |
2024 |
| url |
https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/681 |
| work_keys_str_mv |
AT hruŝaksv analysisoftheprobabalisticfiltersusageforauthenticationtokensinvalidationindistributedsystems AT tkačenkoom analysisoftheprobabalisticfiltersusageforauthenticationtokensinvalidationindistributedsystems AT bojkoor analysisoftheprobabalisticfiltersusageforauthenticationtokensinvalidationindistributedsystems AT košmelûkoo analysisoftheprobabalisticfiltersusageforauthenticationtokensinvalidationindistributedsystems AT hruŝaksv analízvikoristannâjmovírnísnihfílʹtrívdlâínvalídacíítokenívavtentifíkacííurozpodílenihsistemah AT tkačenkoom analízvikoristannâjmovírnísnihfílʹtrívdlâínvalídacíítokenívavtentifíkacííurozpodílenihsistemah AT bojkoor analízvikoristannâjmovírnísnihfílʹtrívdlâínvalídacíítokenívavtentifíkacííurozpodílenihsistemah AT košmelûkoo analízvikoristannâjmovírnísnihfílʹtrívdlâínvalídacíítokenívavtentifíkacííurozpodílenihsistemah |
| first_indexed |
2025-09-24T17:29:33Z |
| last_indexed |
2025-09-24T17:29:33Z |
| _version_ |
1850410272362070016 |
| spelling |
oai:oeipt.vntu.edu.ua:article-6812024-07-25T13:15:12Z Analysis of the probabalistic filters usage for authentication tokens invalidation in distributed systems Аналіз використання ймовірнісних фільтрів для інвалідації токенів автентифікації у розподілених системах Хрущак, С. В. Ткаченко, О. М. Бойко, О. Р. Кошмелюк, О. О. authentication, authorization, information systems, distributed systems, OpenID, OAuth2, JWT, probability filters. автентифікація, авторизація, інформаційні системи, розподілені системи, OpenID, OAuth2, JWT, ймовірнісні фільтри. The article investigates the problem of centralized user authentication in complex distributed systems using cryptographic tokens based on JWT (JSON Web Token). Such systems allow decreasing request processing times comparable with conventional centralized authentication systems by allowing offline token verification. However, this creates problems with revoking of compromised or blocked tokens. The traditional approach used in such protocols as OAuth2, shifts this problem to the client side, complicating the client side and making the API more difficult to use. The article discusses the use of an approach that allows developers to keep all costs on the validation token validation on the server side without making significant changes to the system by blocklists. It is suggested to use probabilistic filters to transmit updates about blocked tokens. Such filters at the cost of losing some precision in checking if the entry belongs to the set of elements, using significantly less memory than would be necessary to store all the elements of the set. They are usually used to avoid slow operations such as disk or network access. As a result, it significantly reduces the memory usage on the services end and decreases the traffic volumes between the system components. The criteria for evaluating the performance of probabilistic filters were discussed for the task of periodically updating the lists of blocked identifiers of access tokens. Also various implementations of probabilistic filters were analyzed according to criteria. At the end recommendations for the application of specific probabilistic filters implementations and their parameters for distributed systems of various sizes are provided. У статті розглянуто проблему централізованої автентифікації користувачів у складних розподілених системах з використанням криптографічних токенів на основі JWT (JSON Web Token). Такі системи дозволяють зменшити час обробки запитів, порівняно зі звичайними централізованими системами автентифікації за рахунок можливості оффлайн перевірки токенів доступу. Однак це ж і створює проблеми з їх інвалідацією у разі коли токен скомпроментовано чи заблоковано. Традиційних підхід, що застосовується в таких протоколах, як OAuth2, перекладає цю проблему на сторону клієнтських додатків, що робить API складнішим для використання. У статті розглянуто використання підходу, що дозволяє виконувати всі необхідні перевірки токенів на стороні сервера без внесення значних змін у саму систему з використанням списків блокування. Запропоновано використання ймовірнісних фільтрів для передачі оновлень про заблоковані токени. Такі фільтри дозволяють з певною точністю перевірити входження елементу в наборі, використовуючи значно менше памʼяті ніж було б необхідно для зберігання всього набору елементів. Їх зазвичай використовують для уникнення повільних операцій, таких як доступ до диску чи мережі. В результаті це значно зменшує використання памʼяті на кінцевих сервісах та обсяги трафіку між компонентами системи. Обрано критерії оцінювання роботи ймовірнісних фільтрів відповідно до задачі періодичного оновлення списків заблокованих ідентифікаторів токенів доступу та проведено аналіз методів різних реалізацій ймовірнісних фільтрів. Відповідно до критеріїв надано рекомендації з застосування конкретних реалізацій ймовірнісних фільтрів та їх параметрів для розподілених систем різного розміру. Vinnytsia National Technical University 2024-06-27 Article Article application/pdf https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/681 10.31649/1681-7893-2024-47-1-34-41 Optoelectronic Information-Power Technologies; Vol. 47 No. 1 (2024); 34-41 Оптико-електроннi iнформацiйно-енергетичнi технологiї; Том 47 № 1 (2024); 34-41 Оптико-електроннi iнформацiйно-енергетичнi технологiї; Том 47 № 1 (2024); 34-41 2311-2662 1681-7893 10.31649/1681-7893-2024-47-1 uk https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/681/639 |