I-BOB. KORXONANING AJRATILGAN BINOLARINI MUHOFAZA QILISH BO’YICHA TASHKILIY-TEXNIK TADBIRLARNI ISHLAB CHIQISH
Xususiy biometriya – bu shifrlangan biometrikaning bir shakli, shuningdek, maxfiylikni saqlaydigan biometrik autentifikatsiya qilish usullari deb ataladi, bunda biometrik foydali yuk bir tomonlama, gomomorfik tarzda shifrlangan xususiyatlar vektori bo‘lib, u asl biometrik shablonning o‘lchamidan 0,05% hajmda va uni to‘liq qidirish mumkin. aniqlik, tezlik va maxfiylik. Xususiyat vektorining gomomorfik shifrlashi qidirish va moslashtirishni shifrlangan ma’lumotlar to‘plamida polinom vaqtida amalga oshirishga imkon beradi va qidiruv natijasi shifrlangan o‘yin sifatida qaytariladi. Bir yoki bir nechta hisoblash moslamalari shaxsiy kompyuterni tekshirish uchun (1: 1 tasdiqlash) yoki shaxsni ma’lumotlar omborida identifikatsiyalash uchun shifrlangan xususiyatlar vektoridan foydalanishi mumkin (1: ko‘plari identifikatsiyalashadi) hisoblash moslamalari ichida yoki ularning o‘rtasida oddiy matnli biometrik ma’lumotlarni saqlamasdan, jo‘natmasdan yoki qabul qilmasdan yoki har qanday boshqa shaxs. Xususiy biometriyaning maqsadi – shaxsning shaxsiy hayoti va insonning asosiy huquqlarini kafolatlagan holda shaxsni identifikatsiya qilish yoki tasdiqlash uchun faqat shifrlangan maydonda biometrik ma’lumotlar asosida ishlash. Ba’zi xususiy biometriklar, shu jumladan barmoq izlarini autentifikatsiya qilish usullari, yuzni autentifikatsiya qilish usullari va tana xususiyatlariga ko‘ra identifikatsiyalash algoritmlari. Shaxsiy biometriya doimiy ravishda shaxsiy hayotga bo‘lgan ehtiyojning o‘zgarishi, identifikatsiyani o‘g‘irlash va biotexnologiyalar asosida rivojlanib boradi. Biometrik xavfsizlik foydalanuvchining autentifikatsiyasini kuchaytiradi, ammo yaqin vaqtgacha shaxsiy shaxsiy hayoti uchun muhim xavflarni ham keltirib chiqardi. Darhaqiqat, buzilgan parollarni osongina almashtirish mumkin va ular shaxsan aniqlanadigan ma’lumotlar (PII) emas, biometrik ma’lumotlar uning shaxsiy tabiati, foydalanuvchilar bilan noyob aloqasi va buzilgan biometrik (biometrik andozalar) bekor qilinmasligi yoki yo‘qligi sababli juda sezgir hisoblanadi. Ushbu muammoni hal qilish uchun xususiy biometriya ishlab chiqilgan. Shaxsiy biometriklar zarur biometrik autentifikatsiyani ta’minlaydi, shu bilan birga bir tomonlama, to‘liq gomomorfik shifrlash orqali foydalanuvchi shaxsiy hayoti ta’sirini minimallashtiradi.
Biometrik Ochiq Protokol standarti, IEEE 2410-2018, 2018 yilda xususiy biometrikani o‘z ichiga olgan holda yangilangan va bir tomonlama to‘liq gomomorfik shifrlangan xususiyat vektorlari, “... biometrik ma’lumotlarning ikkalasini ham shifrlangan holda saqlash orqali iste’molchilarning shaxsiy hayotining yangi darajasiga olib keladi. dam olishda va tranzitda”. Biometrik Ochiq Protokol Standarti (BOPS III), shuningdek, xususiy biometrikaning asosiy foydasi APIni soddalashtirishga imkon beradigan yangi standart ekanligini ta'kidladi, chunki biometrik foydali yuk har doim bir tomonlama shifrlangan va shu sababli kalitlarni boshqarishga hojat yo‘q edi. Biometriya uchun to‘liq gomomorfik kriptosistemalar
Tarixiy jihatdan biometrik moslashtirish texnikasi shifrlangan makonda ishlay olmagan va qidirish va moslashtirish ishlari davomida biometrikaning aniq nuqtalarda ko‘rinishini (shifrlanmagan) talab qilgan. Ushbu parolni hal qilish talabi shifrlangan biometrikada (“1: ko‘pchilik aniqlaydi”) keng ko‘lamli qidiruvni har ikkala muhim qo‘shimcha masalalar (masalan, murakkab kalitlarni boshqarish va ma’lumotlarni saqlash va qayta ishlashga oid muhim talablar) hamda biometrikaning yo‘qolishi xavfi borligi sababli amalga oshirib bo‘lmaydigan holga keltirdi. dasturda yoki operatsion tizimda oddiy matnda ishlanganda (masalan, FIDO Alliance ga qarang).
Ma’lumotlarning maxfiyligi to‘g‘risidagi qonunlar va qoidalarga rioya qilgan holda (shu jumladan Apple FaceID, Samsung, Google) biometrik xavfsizlik sotuvchilari o‘z kuchlarini soddalashtirilgan 1: 1 muammosini tekshirishga qaratdilar va 1: ko‘plarni hal qilish uchun chiziqli skanerlash uchun zarur bo‘lgan katta hisoblash talablarini bartaraf eta olmadilar. muammoni aniqlash.
Bugungi kunda xususiy biometrik kriptotizimlar ushbu cheklovlar va xatarlarni bir tomonlama, to‘liq gomomorfik shifrlash yordamida engib chiqmoqda. Ushbu shifrlash shakli hisoblashlarni shifrlangan matnda bajarishga imkon beradi, mos yozuvlarni biometrik shifrini ochmasdan shifrlangan ma’lumotlar to‘plamida o‘tkazishga imkon beradi va shifrlangan o‘yin natijasini beradi. Shifrlangan maydonda mos kelish eng yuqori aniqlik, tezlik va maxfiylikni ta’minlaydi va biometriyani parolini hal qilish bilan bog‘liq xavflarni yo‘q qiladi.
Do'stlaringiz bilan baham: |