IEEE Biometric Open Protocol Standard (BOPS III)
IEEE 2410-2018 Biometric Open Protocol Standard 2018 yilda yangilangan bo‘lib, xususiy biometrikani o‘z ichiga olgan. Spetsifikatsiyada ta'kidlanishicha, bir tomonlama to‘liq gomomorfik shifrlangan xususiyat vektorlari
“iste’molchilarning shaxsiy hayoti xavfsizligini ta’minlashning yangi darajasini biometrik ma’lumotlarni shifrlangan holda ham, tranzit paytida ham ushlab turishga imkon beradi”. IEEE 2410-2018, shuningdek, xususiy biometrikaning muhim foydasi shundaki, yangi standart APIni soddalashtirishga imkon beradi, chunki biometrik foydali yuk har doim bir tomonlama shifrlangan va kalitlarni boshqarishga hojat yo‘q.
Munozara: passiv shifrlash va ma’lumotlar xavfsizligiga muvofiqlik
Xususiy biometriya passiv shifrlashga imkon beradi (tinch holatda shifrlash), bu AQSh mudofaa vazirligining ishonchli kompyuter tizimini baholash mezonlari (TCSEC) ning eng qiyin talabidir. Boshqa hech qanday kriptosistema yoki usul tinchlangan shifrlangan ma’lumotlar bilan ishlashni ta’minlamaydi, shuning uchun passiv shifrlash – 1983 yildan beri TCSECning bajarilmagan talabi endi muammo emas.
Xususiy biometriya texnologiyasi - bu dasturlar va operatsion tizimlar uchun qulay texnologiya, ammo o‘zi to‘g‘ridan-to‘g‘ri murojaat qilmaydi - TCSEC-da kiritilgan audit va doimiy himoya tushunchalari.
AQSh DoD standarti ishonchli kompyuter tizimini baholash mezonlari (TCSEC)
IEEE 2410-2018 BOPS III ga mos keladigan tizimda tatbiq etilgan xususiy biometriya, AQSh mudofaa vazirligining standart ishonchli kompyuter tizimini baholash mezonlari (TCSEC) talablariga javob beradi. TCSEC kompyuter tizimiga o‘rnatilgan kompyuter xavfsizligini boshqarish samaradorligini baholash uchun asosiy talablarni belgilaydi (“To‘q sariq kitob”, B1 bo‘lim). Bugungi kunda, ilovalar va operatsion tizimlar TCSEC darajalariga mos keladigan xususiyatlarni o‘z ichiga oladi C2 va B1, faqat gomomorfik shifrlash mavjud emas, shuning uchun tinch holatda shifrlangan ma’lumotlar qayta ishlanmaydi. Odatda, har doim ham bo‘lmasa, rad etishni qo‘lga kiritdik, chunki bu erda ma’lum ish bo‘lmagan. Ushbu operatsion tizimlarga va dasturlarga shaxsiy biometrikani qo‘shish bu muammoni hal qiladi.
Masalan, odatdagi MySQL ma’lumotlar bazasini ko‘rib chiqing. MySQL dan o‘rtacha vaqt ichida so‘rov o‘tkazish uchun biz indekslarga mos keladigan ma’lumotlarga, oxirgi foydalanuvchi ma’lumotlariga mos keladigan so‘rovlarga mos keladigan ma’lumotlarga ehtiyoj sezamiz. Buning uchun biz oddiy matn bilan ishlaymiz. Buni shifrlashning yagona usuli – bu butun ma’lumotlar do‘konini shifrlash va ishlatishdan oldin butun ma’lumotlar do‘konini parolini hal qilishdir. Ma’lumotlardan foydalanish doimiy bo‘lgani uchun ma’lumotlar hech qachon shifrlanmaydi. Shunday qilib, ilgari biz voz kechish uchun murojaat qilar edik, chunki atrofda ma’lum bir ish yo‘q edi. Endi xususiy biometrikadan foydalanib, biz har doim shifrlangan ma’lumotlarga mos kelishimiz va operatsiyalarni bajarishimiz mumkin.
Do'stlaringiz bilan baham: |