Shifrlashning asimmetrik algoritndaridan foydalanib autentifikatsiyalash.
Shifrlashning asimmetrik algoritmlaridan foydalanishga asoslangan protokolga misol tariqasida autentifikatsiyalashning quyidagi protokolini keltirish mumkin:
A <— В: hi г), В. PA (/\В),
A —> В : r.
Qatnashuvchi V tasodifiy holda r ni tanlaydi va x=h(r) qiymatini hisoblaydi (x qiymati /• ning qiymatini ochmasdan turib, r ni bilishligini namoyish etadi), so’ngra u e = pA(r.B) qjymatni hisoblaydi. Pa orqali asimmetrik shifrlash algoritmi faraz qilinsa, h() orqali xesh-funksiya faraz qilinadi. Qatnashuvchi V xabarni qatnashuvchi A ga jo'natadi. Qatnashuvchi Ae = pP'-B) ni rasshifrovka qiladi va r' va B' qiymatlarni oladi, hamda -v'=/,<V)ni hisoblaydi. Unday keyin x=x' ekanligini va B' identifikator haqiqatan qatnashuvchi Fga ko’rsatayotganini tasdiqlovchi qator taqqoslashlar bajariladi. Taqqoslash muvaffaqiyatli o‘tsa, qatnashuvchi A V'ni qatnashuvchi V ga uzatadi. Qatnashuvchi В V'ni
162
olganidan so‘ng, uni birinchi xabarda jo‘natgan qiymati ekanligini tekshiradi.
Keyingi misol sifatida asimmetrik shifrlashga asoslangan Nidxem va Shredeming modifikatsiyalangan protokolini keltiramiz. Faqat autentifikatsiyalashda ishlatiluvchi Nidxem va Shreder protokoli variantini ko‘rishda Pb orqali qatnashuvchi Vning ochiq kaliti yordamida shifrlash algoritmi faraz qilinadi. Protokol quyidagi strukturaga ega:
.3
A В : P , (i •,. r )
A<-B:r,
Raqamli imzodan foydalanish asosidagi autentifikatsiyalash.
X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxe- masi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyidagi belgilashlarni kiritamiz:
t,i, r,\ va n -mos holda vaqt belgisi va tasodifiy sonlar;
Sa - qatnashuvchi A generatsiyalagan imzo;
cer/A - qatnashuvchi A ochiq kalitining sertifikati;
cerh - qatnashuvchi V ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokol- larini keltiramiz:
Vaqt belgisidan foydalanib, bir tomonlama autentifikatsiyalash:
A-*B: cen ,./,.B.S ,(/,.B)
Qatnashuvchi В ushbu xabarni olganidan so‘ng vaqt belgisi U ning to‘g‘riligini, olingan identifikator V ni va sertifikat cert a dagi ochiq kalitdan foydalanib, raqamli imzo ning korrektligini
tekshiradi.
Tasodifiy sonlardan foydalanib, bir tomonlama autentifikatsiyalash:
A<-B: r
A —> В: cen t.rA.B,Sл(гл.гв.В)
Qatnashuvchi V qatnashuvchi A dan xabarni olib, aynan u xabarning adresati ekanligiga ishonch hosil qiladi; sertifikat cert a dan olingan qatnashuvchi A ochiq kalitidan foydalanib, ochiq ko"rinishda olingan /;.j soni, birinchi xabarda jo‘natilgan rv soni va
163
o‘zining identifikatori V ostidagi imzo ning korrektligini
tekshiradi. Imzo chekilgan tasodifiy son гл ochiq matnni tanlash bilan hujumni oldini olish uchun ishlatiladi.
Tasodifiy sonlardan foydalanib, ikki tomonlama autentifi- katsiyalash:
A В : rB
A-*B :certA,r4,B.S4(iA,rB,B)
At—В :certe.A,Ss(r4,rB.A)
Ushbu protokoldagi xabarlarni ishlash oldingi protokoldagidek bajariladi.
Nazorat savollari:
Qat’iy autentifikatsiyalash muolajalarini tushuntirib bering.
Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash sxemasini tushuntirib bering.
Kerberos protokolida domenlararo autentifikatsiyalash xusu- siyatlari nimada?
Bir tomonlama kalitli xesh-funksiyalardan foydalanishga asoslangan qat’iy autentifikatsiyalash sxemasini tavsiflang.
Asimmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash protokollari ishlash sxemasini tushuntirib bering.
Raqamli imzoga asoslangan qat’iy autentifikatsiyalash protokolini yoritib bering.
Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash
Oxirgi vaqtda insonning fiziologik parametrlari va xarakte- ristikalarini, xulqining xususiyatlarini o‘lchash orqali foydala- nuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik autentifikatsiyalash keng tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega:
- biometrik alomatlarning noyobligi tufayli autentifikatsiya- lashning ishonchlilik darajasi yuqori;
biometrik alomatlarning sog‘lom shaxsdan ajratib bo‘lmas-
ligi;
biometrik alomatlarni soxtalashtirishning qiyinligi.
Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan biometrik alomatlar quyidagilar:
barmoq izlari;
qo‘l panjasining geometrik shakli;
yuzning shakli va o‘lchamlari;
ovoz xususiyatlari;
ko‘z yoyi va to‘r pardasining naqshi.
Autentifikatsiyaning biometrik qismtizimi ishlashining namu- naviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydala- nuvchidan o'zining xarakterli alomatlarini bir yoki bir necha marta namoyish qilinishi talab etiladi. Bu alomatlar tizim tomonidan qonuniy foydalanuvchining qiyofasi sifatida ro'yxatga olinadi. Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi va o‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni tekshirishda ishlatiladi. Taqdim etilgan alomatlar majmuasi bilan ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab, qaror qabul qilinadi. Iste’molchi nuqtayi nazaridan biometrik auten- fikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi:
xatolik inkorlar koeffitsienti FRR (false-rejectrate);
xatolik tasdiqlar koeffitsienti FAR (false-alarmrate).
Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiq-
lamaganda pay do bo‘ladi (odatda FRR qiymati, taxminan, 100 dan birni tashkil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo‘ladi (odatda FAP qiymati, taxminan, 10000 dan birni tashkil etadi). Bu ikkala koeffitsient bir-biri bilan bog‘liq: xatolik inkor koeffitsientining har biriga ma’lum xatolik tasdiq koeffitsienti mos keladi. Mukammal biometrik tizimda ikkala xatolikning ikkala parametri nolga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to‘g‘ri keladi. Odatda tizimli parametrlar shunday sozla- nadiki, mos xatolik inkorlar koeffitsientini aniqlovchi xatolik tasdiq- laming istalgan koeffitsientiga erishiladi.
Biometrik autentifikatsiyalashning daktiloskopik tizimi.
Biometrik tizimlaming aksariyati identifikatsiyalash parametri sifatida barmoq izlaridan foydalanadi (autentifikatsiyaning daktiloskopik tizimi). Bunday tizimlar sodda va qulay, autentifikatsiyalashning yuqori ishonchliligiga ega. Bunday tizimlaming keng tarqalishiga asosiy sabab, barmoq izlari boyicha katta ma’lumotlar ba’zasining mavjudligidir. Bunday tizimlardan dunyoda asosan politsiya, turli davlat va ba’zi bank tashkilotlari foydalanadi.
Autentifikatsiyaning daktiloskopik tizimi quyidagicha ishlaydi. Awal foydalanuvchi ro‘yxatga olinadi. Odatda, skanerda barmoq- ning turli holatlarida skanerlashning bir necha varianti amalga oshi- riladi. Tabiiyki, namunalar bir-biridan biroz farqlanadi va qandaydir umumlashtirilgan namuna, «pasport» shakllantirilishi talab etiladi. Natijalar autentifikatsiyaning ma’lumotlar bazasida xotirlanadi. Autentifikatsiyalashda skanerlangan barmoq izi ma’lumotlar baza- sidagi «pasportlar» bilan taqqoslanadi.
Barmoq izlarining skanerlari Barmoq izlarini skanerlovchi an’anaviy qurilmalarda asosiy element sifatida barmoqning xarak- terli rasmini qaydlovchi kichkina optik kamera ishlatiladi. Ammo, daktiloskopik qurilmalami ishlab chiqaruvchilarning ko‘pchiligi integral sxema asosidagi sensorli qurilmalarga e’tibor bermoqdalar. Bunday tendensiya barmoq izlariga asoslangan autentifikatsiya- lashni qoMlashning yangi sohalarini ochadi.
Bunday texnologiyalarni ishlab chiquvchi kompaniyalar barmoq izlarini olishda turli, xususan, elektrik, elektromagnit va bosh- qa usullami amalga oshiruvchi vositalardan foydalanadilar.
Skanerlardan biri barmoq izi tasvirini shakllantirish maqsadida teri qismlarining sig‘im qarshiligini o'lchaydi. Masalan, Veridicom kompaniyasining daktiloskopik qurilmasi yarim-o‘tkazgichli datchik yordamida sig‘im qarshiligini aniqlash orqali axborotni yig‘adi. Sensor ishlashining prinsipi quyidagicha: ushbu asbobga qo‘yilgan barmoq kondensator plastinalarining biri vazifasini o‘taydi (6.6- rasm). Sensor sirtida joylashgan ikkinchi plastina kondensatorning 90000 sezgir plastinkali kremniy mikrosxemasidan iborat. Sezgir sig‘im datchiklari barmoq sirti do‘ngliklari va pastliklari orasidagi elektrik maydon kuchining o'zgarishini o‘lchaydi. Natijada
do‘ngliklar va pastliklargacha bo‘lgan masofa aniqlanib, barmoq izi tasviri olinadi.
Integral sxema asosidagi sensorli tekshirishda AuthenTec kom- paniyasida ishlatiluvchi usul aniqlikni yana ham oshirishga imkon beradi.
PastJik'kacha
masofa
Do'nglikkacha
masofa
Qator ishlab chiqaruvchilar biometrik tizimlarni smart-kartalar va karta-kalitlar bilan kombinatsiyalaydilar.
Integral sxemalar asosidagi barmoq izlari datchiklarining ki- chik 0‘lchamlari va yuqori bo‘lmagan narxi, ulami himoya tizimi uchun ideal interfeysga aylantiradi. Ularni kalitlar uchun breloklarga o‘matish mumkin. Natijada foydalanuvchi kompyuterdan boshlab to kirish yo‘li, avtomobillar va bankomatlar eshiklaridan himoyali foydalanishni ta’minlaydigan universal kalitga ega bo‘ladi.
Do'stlaringiz bilan baham: |