A <— B : h(r), B, PA(r, B),
A —>B:r .
Qatnashuvchi V tasodifiy holda r ni tanlaydi va x=h(r) qiymatini hisoblaydi (x qiymati r ning qiymatini ochmasdan turib r ni bilishligini
namoyish etadi), so‘ngra u e = PA(r,B ) qiymatni hisoblaydi. PA orqali
asimmetrik shifrlash algoritmi faraz qilinsa, h(.) orqali xesh-funksiya faraz qilinadi. Qatnashuvchi V axborot xabami qatnashuvchi A ga
jo‘natadi. Qatnashuvchi A e = PA( r , B ) ni rasshifrovka qiladi va r' va
В' qiymatlami oladi hamda x'= h (r ')n \ hisoblaydi. Undan keyin x=x’
ekanligini va В ’ identifikator haqiqatan qatnashuvchi Kga ko'rsatayotganini tasdiqlovchi qator taqqoslashlar bajariladi. Taqqoslash muvaffaqiyatli o‘tsa qatnashuvchi A qatnashuvchi V ga uzatadi. Qat nashuvchi B r ni olganidan so‘ng uni birinchi xabarda jo‘natgan qiymat ekanligini tekshiradi.
Keyingi misol sifatida asimmetrik shifrlashga asoslangan Nidxem va Shredeming modifikatsiyalangan protokolini keltiramiz. Faqat auten-tifikatsiyalashda ishlatiluvchi Nidxem va Shreder protokoli variantini ko'rishda PQ orqali qatnashuvchi B uning ochiq kaliti yordamida shifrlash algoritmi faraz qilinadi. Protokol quyidagi tuzilmaga ega:
A —> B : PB(rt,A)
B \ PA(r2,rt) A <— B :r2
Raqamli imzodan foydalanish asosidagi autentifikatsiyalash
X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxemasi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyidagi bel-gilashlami kiritamiz:
IA, rA va ry —mos holda vaqt belgisi va tasodifiy sonlar;
SA- qatnashuvchi A generatsiyalagan imzo;
SB ~ qatnashuvchi B generatsiyalagan imzo;
certA - qatnashuvchi A ochiq kalitining sertifikati;
certy - qatnashuvchi V ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokollarini keltiramiz:
1. Vaqt belgisidan foydalanib bir tomonlama autentifikatsiyalash:
A —> B : cert A ,tA, B , S A(tA,B )
Qatnashuvchi B ushbu xabami olganidan so‘ng vaqt belgisi tA ning, olingan identifikator V ning to‘g‘riligini va sertifikat certA dagi ochiq kalitdan foydalanib, raqamli imzo SA(tA,B) ning korrektligini tekshiradi.
2. Tasodifiy sonlardan foydalanib bir tomonlama autentifikatsiya
lash:
A <— B : r B
A - + B : c e r t A,rA, B , S A(rA,r„,B)
Qatnashuvchi V qatnashuvchi A dan xabami olib aynan u xabaming adresati ekanligiga ishonch hosil qiladi; sertifikat certA dan olingan qatnashuvchi A ochiq kalitidan foydalanib ochiq ko‘rinishda olingan rA soni, birinchi xabarda jo‘natilgan ry soni va o‘zining identifikatori V ostidagi imzo S A(rA,rB,B ) ning korrektligini tekshiradi. Imzo chekil
gan tasodifiy son rA ochiq matnni tanlash bilan hujumni oldini olish uchun ishlatiladi.
3. Tasodifiy sonlardan foydalanib ikki tomonlama autentifikatsiya
lash:
A <— B . rB
A - > B : certA, rA, B, S A (rA, rB, B)
A < - B : certB, A , S B(rA,rB,A )
Ushbu protokoldagi xabarlarni ishlash oldingi protokoldagidek ba-jariladi.
5.5. Foydalanuvchilarni bioraetrik identiflkatsiyalash va autentifikatsiyalash
Oxirgi vaqtda insonning fiziologik parametrlari va xarakteris-tikalarini, xulqining xususiy at larini oMchash orqali foydalanuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik autentifi katsiyalash keng tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega:
biometrik alomatlaming noyobligi tufayli autentifikatsiyalashning ishonchlilik darajasi yuqori;
biometrik alomatlami ishga layoqatli shaxsdan ajratib boMmas-
ligi;
biometrik alomatlami soxtalashtirishning qiyinligi. Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan biometrik
alomatlari quyidagilar:
barmoq izlari;
qo‘l panjasining geometrik shakli;
yuzning shakli va oMchamlari;
ovoz xususiyatlari;
ko‘z yoyi va to‘r pardasining naqshi.
Autentifikatsiyaning b.iometrik qism tizimi ishlashining namunaviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydalanuvchidan o'zining xarakterli alomatlarini bir yoki bir necha marta namoyish qilin-ishi talab etiladi. Bu alomatlar (haqiqiy sifatida ma’lum) tizim to monidan qonuniy foydalanuvchining qiyofasi sifatida ro‘yxatga olinadi. Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi va o‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni tek-shirishda ishlatiladi. Taqdim etilgan alomatlar majmuasi bilan ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab qaror qabul qili nadi. Iste’molchi nuqtai nazaridan biometrik autentifikatsiyalash tizimi quyidagi ikkita parametr orqali xaiiakterlanadi:
xatolik inkorlar koeffitsiyenti FRR (false-reject rate);
xatolik tasdiqlar koeffitsiyenti FAR (false-alarm rate).
Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiqlama-ganda paydo boMadi (odatda FRR qiymati taxminan 100 dan bimi tash-kil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi shaxsini tas-
diqlaganida paydo boMadi (odatda FAP qiymati taxminan 10000 dan bimi tashkil etadi). Bu ikkala koeffitsiyent bir-biri bilan bogMiq: xatolik inkor koeffitsiyentining har biriga ma’lum xatolik tasdiq koeflltsiyenti mos keladi. Mukammal biometrik tizimda ikkala xatolikning ikkala parametri nolga teng boMishi shart. Afsuski, biometrik tizim ideal emas, shu sababli nimanidir qurbon qilishga to‘g‘ri keladi. Odatda tizimli pa-rametrlar shunday sozlanadiki, mos xatolik inkorlar koeffitsiyentini aniqlovchi xatolik tasdiqlarning istalgan koeffitsiyentiga erishiladi.
Do'stlaringiz bilan baham: |