Е nt a Х b о r о t t ех n о L о giyalari univ е rsit е ti «Axborot Xavfsizligini Ta’minlash»

IEEE Biometric Open Protocol Standard (BOPS III)

Download 187,25 Kb.

Pdf ko'rish

bet	7/13
Sana	14.07.2022
Hajmi	187,25 Kb.
	#798931

1 2 3 4 5 6 7 8 9 10 ... 13

Bog'liq
Individual loyiha NAMUNA

IEEE Biometric Open Protocol Standard (BOPS III)
IEEE 2410-2018 Biometric Open Protocol Standard 2018 yilda yangilangan
bo‘lib, xususiy biometrikani o‘z ichiga olgan. Spetsifikatsiyada ta'kidlanishicha,
bir tomonlama to‘liq
gomomorfik
shifrlangan xususiyat vektorlari
“iste’molchilarning shaxsiy hayoti xavfsizligini ta’minlashning yangi darajasini
biometrik ma’lumotlarni shifrlangan holda ham, tranzit paytida ham ushlab
turishga imkon beradi”. IEEE 2410-2018, shuningdek, xususiy biometrikaning
muhim foydasi shundaki, yangi standart APIni soddalashtirishga imkon beradi,
chunki biometrik foydali yuk har doim bir tomonlama shifrlangan va kalitlarni
boshqarishga hojat yo‘q.
Munozara: passiv shifrlash va ma’lumotlar xavfsizligiga muvofiqlik
Xususiy biometriya passiv shifrlashga imkon beradi (tinch holatda shifrlash),
bu AQSh mudofaa vazirligining ishonchli kompyuter tizimini baholash mezonlari
(TCSEC) ning eng qiyin talabidir. Boshqa hech qanday kriptosistema yoki usul
tinchlangan shifrlangan ma’lumotlar bilan ishlashni ta’minlamaydi, shuning uchun

15
passiv shifrlash – 1983 yildan beri TCSECning bajarilmagan talabi endi muammo
emas.
Xususiy biometriya texnologiyasi - bu dasturlar va operatsion tizimlar uchun
qulay texnologiya, ammo o‘zi to‘g‘ridan-to‘g‘ri murojaat qilmaydi - TCSEC-da
kiritilgan audit va doimiy himoya tushunchalari.
AQSh DoD standarti ishonchli kompyuter tizimini baholash mezonlari
(TCSEC)
IEEE 2410-2018 BOPS III ga mos keladigan tizimda tatbiq etilgan xususiy
biometriya, AQSh mudofaa vazirligining standart ishonchli kompyuter tizimini
baholash mezonlari (TCSEC) talablariga javob beradi. TCSEC kompyuter tizimiga
o‘rnatilgan kompyuter xavfsizligini boshqarish samaradorligini baholash uchun
asosiy talablarni belgilaydi (“To‘q sariq kitob”, B1 bo‘lim). Bugungi kunda,
ilovalar va operatsion tizimlar TCSEC darajalariga mos keladigan xususiyatlarni
o‘z ichiga oladi C2 va B1, faqat gomomorfik shifrlash mavjud emas, shuning
uchun tinch holatda shifrlangan ma’lumotlar qayta ishlanmaydi. Odatda, har doim
ham bo‘lmasa, rad etishni qo‘lga kiritdik, chunki bu erda ma’lum ish bo‘lmagan.
Ushbu operatsion tizimlarga va dasturlarga shaxsiy biometrikani qo‘shish bu
muammoni hal qiladi.
Masalan, odatdagi MySQL ma’lumotlar bazasini ko‘rib chiqing.
MySQL dan o‘rtacha vaqt ichida so‘rov o‘tkazish uchun biz indekslarga mos
keladigan ma’lumotlarga, oxirgi foydalanuvchi ma’lumotlariga mos keladigan
so‘rovlarga mos keladigan ma’lumotlarga ehtiyoj sezamiz. Buning uchun biz oddiy
matn bilan ishlaymiz. Buni shifrlashning yagona usuli – bu butun ma’lumotlar
do‘konini shifrlash va ishlatishdan oldin butun ma’lumotlar do‘konini parolini hal
qilishdir. Ma’lumotlardan foydalanish doimiy bo‘lgani uchun ma’lumotlar hech
qachon shifrlanmaydi. Shunday qilib, ilgari biz voz kechish uchun murojaat qilar
edik, chunki atrofda ma’lum bir ish yo‘q edi. Endi xususiy biometrikadan
foydalanib, biz har doim shifrlangan ma’lumotlarga mos kelishimiz va
operatsiyalarni bajarishimiz mumkin.

Download 187,25 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 ... 13