S. K. Ganiyev, M. M. Karimov, ica. Tashev


Shifrlashning asimmetrik algoritndaridan foydalanib auten­tifikatsiyalash



Download 1,64 Mb.
bet68/267
Sana28.09.2021
Hajmi1,64 Mb.
#187525
1   ...   64   65   66   67   68   69   70   71   ...   267
Bog'liq
AXBOROT Хавфсизлиги new

Shifrlashning asimmetrik algoritndaridan foydalanib auten­tifikatsiyalash.

Shifrlashning asimmetrik algoritmlaridan foydalanishga asos­langan protokolga misol tariqasida autentifikatsiyalashning quyidagi protokolini keltirish mumkin:



A <— В: hi г), В. PA (/\В),

A —> В : r.

Qatnashuvchi V tasodifiy holda r ni tanlaydi va x=h(r) qiymatini hisoblaydi (x qiymati /• ning qiymatini ochmasdan turib, r ni bilishligini namoyish etadi), so’ngra u e = pA(r.B) qjymatni hisoblaydi. Pa orqali asimmetrik shifrlash algoritmi faraz qilinsa, h() orqali xesh-funksiya faraz qilinadi. Qatnashuvchi V xabarni qatnashuvchi A ga jo'natadi. Qatnashuvchi Ae = pP'-B) ni rasshifrovka qiladi va r' va B' qiymatlarni oladi, hamda -v'=/,<V)ni hisoblaydi. Unday keyin x=x' ekanligini va B' identifikator haqiqatan qatnashuvchi Fga ko’rsatayotganini tasdiqlovchi qator taqqoslashlar bajariladi. Taqqoslash muvaffaqiyatli o‘tsa, qatna­shuvchi A V'ni qatnashuvchi V ga uzatadi. Qatnashuvchi В V'ni

162


olganidan so‘ng, uni birinchi xabarda jo‘natgan qiymati ekanligini tekshiradi.

Keyingi misol sifatida asimmetrik shifrlashga asoslangan Nidxem va Shredeming modifikatsiyalangan protokolini keltiramiz. Faqat autentifikatsiyalashda ishlatiluvchi Nidxem va Shreder protokoli variantini ko‘rishda Pb orqali qatnashuvchi Vning ochiq kaliti yordamida shifrlash algoritmi faraz qilinadi. Protokol quyidagi strukturaga ega:

.3

A В : P , (i •,. r )

A<-B:r,

Raqamli imzodan foydalanish asosidagi autentifikatsiyalash.

X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxe- masi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyi­dagi belgilashlarni kiritamiz:



  • t,i, r,\ va n -mos holda vaqt belgisi va tasodifiy sonlar;

  • Sa - qatnashuvchi A generatsiyalagan imzo;

  • cer/A - qatnashuvchi A ochiq kalitining sertifikati;

  • cerh - qatnashuvchi V ochiq kalitining sertifikati;

Misol tariqasida autentifikatsiyalashning quyidagi protokol- larini keltiramiz:

  1. Vaqt belgisidan foydalanib, bir tomonlama autentifikatsiya­lash:

A-*B: cen ,./,.B.S ,(/,.B)

Qatnashuvchi В ushbu xabarni olganidan so‘ng vaqt belgisi U ning to‘g‘riligini, olingan identifikator V ni va sertifikat cert a dagi ochiq kalitdan foydalanib, raqamli imzo ning korrektligini

tekshiradi.


  1. Tasodifiy sonlardan foydalanib, bir tomonlama autentifikat­siyalash:

A<-B: r

A —> В: cen t.rA.B,Sл(гл.гв.В)

Qatnashuvchi V qatnashuvchi A dan xabarni olib, aynan u xabarning adresati ekanligiga ishonch hosil qiladi; sertifikat cert a dan olingan qatnashuvchi A ochiq kalitidan foydalanib, ochiq ko"rinishda olingan /;.j soni, birinchi xabarda jo‘natilgan rv soni va



163


o‘zining identifikatori V ostidagi imzo ning korrektligini

tekshiradi. Imzo chekilgan tasodifiy son гл ochiq matnni tanlash bilan hujumni oldini olish uchun ishlatiladi.



  1. Tasodifiy sonlardan foydalanib, ikki tomonlama autentifi- katsiyalash:

A В : rB

A-*B :certA,r4,B.S4(iA,rB,B)

At—В :certe.A,Ss(r4,rB.A)

Ushbu protokoldagi xabarlarni ishlash oldingi protokoldagidek bajariladi.

Nazorat savollari:


  1. Qat’iy autentifikatsiyalash muolajalarini tushuntirib bering.

  2. Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiya­lash sxemasini tushuntirib bering.

  3. Kerberos protokolida domenlararo autentifikatsiyalash xusu- siyatlari nimada?

  4. Bir tomonlama kalitli xesh-funksiyalardan foydalanishga asoslangan qat’iy autentifikatsiyalash sxemasini tavsiflang.

  5. Asimmetrik algoritmlarga asoslangan qat’iy autentifi­katsiyalash protokollari ishlash sxemasini tushuntirib bering.

  6. Raqamli imzoga asoslangan qat’iy autentifikatsiyalash protokolini yoritib bering.

    1. Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash

Oxirgi vaqtda insonning fiziologik parametrlari va xarakte- ristikalarini, xulqining xususiyatlarini o‘lchash orqali foydala- nuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik autentifikatsiyalash keng tarqalmoqda.

Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega:

- biometrik alomatlarning noyobligi tufayli autentifikatsiya- lashning ishonchlilik darajasi yuqori;


  • biometrik alomatlarning sog‘lom shaxsdan ajratib bo‘lmas-

ligi;

  • biometrik alomatlarni soxtalashtirishning qiyinligi.

Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan bio­metrik alomatlar quyidagilar:

  • barmoq izlari;

  • qo‘l panjasining geometrik shakli;

  • yuzning shakli va o‘lchamlari;

  • ovoz xususiyatlari;

  • ko‘z yoyi va to‘r pardasining naqshi.

Autentifikatsiyaning biometrik qismtizimi ishlashining namu- naviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydala- nuvchidan o'zining xarakterli alomatlarini bir yoki bir necha marta namoyish qilinishi talab etiladi. Bu alomatlar tizim tomonidan qonuniy foydalanuvchining qiyofasi sifatida ro'yxatga olinadi. Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi va o‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni tekshirishda ishlatiladi. Taqdim etilgan alomatlar majmuasi bilan ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab, qaror qabul qilinadi. Iste’molchi nuqtayi nazaridan biometrik auten- fikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi:

  • xatolik inkorlar koeffitsienti FRR (false-rejectrate);

  • xatolik tasdiqlar koeffitsienti FAR (false-alarmrate).

Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiq-

lamaganda pay do bo‘ladi (odatda FRR qiymati, taxminan, 100 dan birni tashkil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo‘ladi (odatda FAP qiymati, tax­minan, 10000 dan birni tashkil etadi). Bu ikkala koeffitsient bir-biri bilan bog‘liq: xatolik inkor koeffitsientining har biriga ma’lum xatolik tasdiq koeffitsienti mos keladi. Mukammal biometrik tizim­da ikkala xatolikning ikkala parametri nolga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to‘g‘ri keladi. Odatda tizimli parametrlar shunday sozla- nadiki, mos xatolik inkorlar koeffitsientini aniqlovchi xatolik tasdiq- laming istalgan koeffitsientiga erishiladi.

Biometrik autentifikatsiyalashning daktiloskopik tizimi.

Biometrik tizimlaming aksariyati identifikatsiyalash parametri sifatida barmoq izlaridan foydalanadi (autentifikatsiyaning dakti­loskopik tizimi). Bunday tizimlar sodda va qulay, autentifikatsiya­lashning yuqori ishonchliligiga ega. Bunday tizimlaming keng tarqalishiga asosiy sabab, barmoq izlari boyicha katta ma’lumotlar ba’zasining mavjudligidir. Bunday tizimlardan dunyoda asosan politsiya, turli davlat va ba’zi bank tashkilotlari foydalanadi.

Autentifikatsiyaning daktiloskopik tizimi quyidagicha ishlaydi. Awal foydalanuvchi ro‘yxatga olinadi. Odatda, skanerda barmoq- ning turli holatlarida skanerlashning bir necha varianti amalga oshi- riladi. Tabiiyki, namunalar bir-biridan biroz farqlanadi va qandaydir umumlashtirilgan namuna, «pasport» shakllantirilishi talab etiladi. Natijalar autentifikatsiyaning ma’lumotlar bazasida xotirlanadi. Autentifikatsiyalashda skanerlangan barmoq izi ma’lumotlar baza- sidagi «pasportlar» bilan taqqoslanadi.

Barmoq izlarining skanerlari Barmoq izlarini skanerlovchi an’anaviy qurilmalarda asosiy element sifatida barmoqning xarak- terli rasmini qaydlovchi kichkina optik kamera ishlatiladi. Ammo, daktiloskopik qurilmalami ishlab chiqaruvchilarning ko‘pchiligi integral sxema asosidagi sensorli qurilmalarga e’tibor bermoqdalar. Bunday tendensiya barmoq izlariga asoslangan autentifikatsiya- lashni qoMlashning yangi sohalarini ochadi.

Bunday texnologiyalarni ishlab chiquvchi kompaniyalar bar­moq izlarini olishda turli, xususan, elektrik, elektromagnit va bosh- qa usullami amalga oshiruvchi vositalardan foydalanadilar.

Skanerlardan biri barmoq izi tasvirini shakllantirish maqsadida teri qismlarining sig‘im qarshiligini o'lchaydi. Masalan, Veridicom kompaniyasining daktiloskopik qurilmasi yarim-o‘tkazgichli datchik yordamida sig‘im qarshiligini aniqlash orqali axborotni yig‘adi. Sensor ishlashining prinsipi quyidagicha: ushbu asbobga qo‘yilgan barmoq kondensator plastinalarining biri vazifasini o‘taydi (6.6- rasm). Sensor sirtida joylashgan ikkinchi plastina kondensatorning 90000 sezgir plastinkali kremniy mikrosxemasidan iborat. Sezgir sig‘im datchiklari barmoq sirti do‘ngliklari va pastliklari orasidagi elektrik maydon kuchining o'zgarishini o‘lchaydi. Natijada


do‘ngliklar va pastliklargacha bo‘lgan masofa aniqlanib, barmoq izi tasviri olinadi.

Integral sxema asosidagi sensorli tekshirishda AuthenTec kom- paniyasida ishlatiluvchi usul aniqlikni yana ham oshirishga imkon beradi.






PastJik'kacha

masofa


Do'nglikkacha

masofa
Qator ishlab chiqaruvchilar biometrik tizimlarni smart-kartalar va karta-kalitlar bilan kombinatsiyalaydilar.

Integral sxemalar asosidagi barmoq izlari datchiklarining ki- chik 0‘lchamlari va yuqori bo‘lmagan narxi, ulami himoya tizimi uchun ideal interfeysga aylantiradi. Ularni kalitlar uchun breloklarga o‘matish mumkin. Natijada foydalanuvchi kompyuterdan boshlab to kirish yo‘li, avtomobillar va bankomatlar eshiklaridan himoyali foydalanishni ta’minlaydigan universal kalitga ega bo‘ladi.


Download 1,64 Mb.

Do'stlaringiz bilan baham:
1   ...   64   65   66   67   68   69   70   71   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish