kirish nazorati va autentifikatsiyani




Download 19,16 Kb.
bet3/3
Sana31.01.2024
Hajmi19,16 Kb.
#149502
1   2   3
Bog'liq
Amaliy ish Mavzu rfid tizimi orqali identifikatsiya autentifik-fayllar.org

kirish nazorati va autentifikatsiyani amalga oshirishni talab qiladi . Ochiq kalit kriptografiyasi yechim taklif qiladi. Har bir tegda maxsus (turdagi) o'quvchi ochiq kaliti va unga o'rnatilgan noyob shaxsiy kalit bo'lishi mumkin. So'rov paytida teglar va o'quvchilar yaxshi tushunilgan protokollar yordamida ushbu kalitlar yordamida bir-birlarini autentifikatsiya qilishlari mumkin. Ovoz berish zonasida tinglashning oldini olish uchun teglar o'z mazmunini tasodifiy nonce yordamida shifrlashi mumkin. Afsuski, kuchli ochiq kalit kriptografiyasini qo'llab-quvvatlash arzonroq (0,05-0,10 dollar) teglar resurslaridan tashqarida, ammo qimmatroq teglar uchun echimlar mavjud.
Simmetrik xabar autentifikatsiyasi har bir teg o'quvchi uchun noyob kalitga ega bo'lishini yoki kalit teglar paketi o'rtasida taqsimlanishini talab qiladi. Har bir teg uchun noyob kalitni saqlash murakkab kalitlarni boshqarish xarajatlarini talab qiladi. Agar kalitlar umumiy bo'lishi kerak bo'lsa, teglar tavsiflangan jismoniy hujumlarga chidamli bo'lishi kerak; aks holda, bitta samarali tegning murosaga kelishi butun partiyani xavf ostiga qo'yadi. Yuzlab mantiqiy eshiklari bo'lgan arzon tegda xavfsiz xotirani amalga oshirish, ayniqsa, nisbatan resurs talab qiladigan smart-kartalarda xotirani himoya qilish qiyinligi nuqtai nazaridan qiyin. Hatto kuchli nosimmetrik shifrlashni qo'llab-quvvatlash ham qisqa muddatda muammo hisoblanadi.
Arzon teglarning qisqa muddatli resurs cheklovlarini hisobga olgan holda, biz bir tomonlama xash funktsiyasiga asoslangan oddiy RFID xavfsizlik sxemasini muhokama qilamiz. Amalda, nosimmetrik shifrlashdan ko'ra sezilarli darajada kamroq resurslar bilan amalga oshirilishi mumkin, deb hisoblasak, apparat tomonidan optimallashtirilgan kriptografik xesh funktsiyasi etarli bo'ladi. Ushbu sxemada har bir xesh-yoqilgan teg "meta-id" uchun ajratilgan xotiraning bir qismini o'z ichiga oladi va qulfdan chiqarilgan yoki qulflangan holatda ishlaydi. Qulfdan chiqarilgan holatda, barcha funksiyalar va teg xotirasi saylov uchastkasidagi hamma uchun mavjud.
Tegni bloklash uchun egasi tasodifiy kalitning xesh qiymatini hisoblab chiqadi va uni tegga blokirovka qiymati sifatida yuboradi, ya'ni lock = hash(kalit). O'z navbatida, teg blokirovka qiymatini meta identifikator xotirasi maydonida saqlaydi va qulflangan holatga kiradi. Teg o'chirilgan bo'lsa-da, u meta identifikatorining joriy qiymati bilan barcha so'rovlarga javob beradi va boshqa barcha funktsiyalarni cheklaydi. Teg qulfini ochish uchun egasi tegga asl kalit qiymatini yuboradi. Keyin teg bu qiymatni xeshlaydi va uni meta ID ostida saqlangan qulf bilan solishtiradi. Agar qiymatlar mos kelsa, teg qulfdan chiqariladi.
Har bir teg har doim so'rovlarga u yoki bu shaklda javob beradi va shuning uchun doimo uning mavjudligini ochib beradi. Teglar jismoniy o'z-o'zini yo'q qilish mexanizmi bilan jihozlangan bo'ladi va faqat vakolatli o'quvchiga ulanganda qulfdan chiqariladi. Quvvat uzilishi yoki uzatish uzilishi holatlarida teglar standart qulflangan holatiga qaytadi. Ishonchli kanal kalitlarni boshqarish, tegni o'chirish yoki hatto teg yozish kabi boshqaruv funktsiyalari uchun o'rnatilishi mumkin, bu boshqaruv qurilmasi va teg o'rtasida jismoniy aloqani talab qiladi. Muhim funktsiyalar uchun jismoniy aloqani talab qilish simsiz tarmoq sabotaji yoki xizmat ko'rsatishni rad etish hujumlaridan himoya qilishga yordam beradi.
Xeshga asoslangan qulflash mexanizmi bizning maxfiylik muammolarimizning aksariyatini hal qiladi. Kontentni tegga kirishni boshqarish faqat kalit egalari bilan cheklangan.
Ushbu dizayn opsiyasi ba'zi kerakli xavfsizlik xususiyatlarini qisman qondirsa-da, yanada xavfsizroq ilovalar bir nechta ishlanmalarni talab qiladi. Tadqiqotning asosiy yo'nalishlaridan biri arzon kriptografik primitivlarni yanada rivojlantirish va joriy etishdir. Bularga xesh funksiyalar, tasodifiy sonlar generatorlari, simmetrik va ochiq kalitli kriptografik funksiyalar kiradi. Qimmat bo'lmagan uskunalar, hisoblash vaqtiga salbiy ta'sir ko'rsatmasdan, kontaktlarning zanglashiga olib keladigan maydoni va quvvat sarfini minimallashtirishi kerak. RFID xavfsizligi ham mavjud tizimlarni yaxshilash, ham yangi ishlanmalardan foydalanishi mumkin. Qimmatroq RFID qurilmalari allaqachon simmetrik shifrlash va ochiq kalit algoritmlarini taklif qiladi. Ushbu algoritmlarni arzon narxlardagi passiv RFID qurilmalari uchun moslashtirish bir necha yil ichida haqiqat bo'lishi kerak.
Ushbu kriptografik primitivlardan foydalanadigan protokollar quvvat uzilishlari va nosozliklarga chidamli bo'lishi kerak. Smart kartalar bilan solishtirganda, RFID teglari ushbu turdagi hujumlarga nisbatan ko'proq himoyasizdir. Protokollar simsiz kanallarning buzilishi yoki aloqani to'xtatishga urinishlarni hisobga olishi kerak. Teglarning o'zi xavfsizlikni yo'qotmasdan quvvat yo'qolishi yoki aloqa uzilishidan keyin muammosiz tiklanishi kerak. Texnologiyaning doimiy rivojlanishi RFID qurilmalari, smart-kartalar va hamma joyda mavjud bo'lgan kompyuterlar o'rtasidagi chiziqlarni doimiy ravishda xiralashtiradi. RFID qurilmalarining xavfsizligini yaxshilash bo'yicha tadqiqotlar universal, xavfsiz va hamma joyda mavjud bo'lgan hisoblash tizimiga yo'l ochishga yordam beradi. 
http://fayllar.org
Download 19,16 Kb.
1   2   3




Download 19,16 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



kirish nazorati va autentifikatsiyani

Download 19,16 Kb.