|
A B : c e r t A, rA, B , S A(rA, rB,B) Pdf ko'rish
|
bet | 75/183 | Sana | 25.01.2024 | Hajmi | 10,28 Mb. | | #145814 |
Bog'liq Axborot xavfsizligiA < - В :rB
A - > B : c e r t A, rA, B , S A(rA, rB,B)
A < - B certB, A , S B(rA, rB, A)
Ushbu protokoldagi xabarlami ishlash oldingi protokoldagidek
bajariladi.
Nazorat savollari:
1. Q af iy autentifikatsiyalash muolajalarini tushuntirib bering.
2. Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiya
lash sxemasini tushuntirib bering.
3. Kerberos protokolida domenlararo autentifikatsiyalash xusu-
siyatlari nimada?
4. Bir tomonlama kalitli xesh-funksiyalardan foydalanishga
asoslangan qat’iy autentifikatsiyalash sxemasini tavsiflang.
5. Asimmetrik algoritmlarga asoslangan q a f iy autentifi
katsiyalash protokollari ishlash sxemasini tushuntirib bering.
6. Raqamli imzoga asoslangan qat’iy autentifikatsiyalash
protokolini yoritib bering.
6.5. Foydalanuvchilarni biometrik identifikatsiyalash va
autentifikatsiyalash
Oxirgi vaqtda insonning fiziologik parametrlari va xarakte-
ristikalarini, xulqining xususiyatlarini o‘lchash orqali foydala-
nuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik
autentifikatsiyalash keng tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga
nisbatan quyidagi afzalliklarga ega:
- biometrik alomatlaming noyobligi tufayli autentifikatsiya-
lashning ishonchlilik darajasi yuqori;
164
- biometrik alomatlaming sog‘lom shaxsdan ajratib bo'lmas-
ligi;
- biometrik alomatlami soxtalashtirishning qiyinligi.
Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan bio
metrik alomatlar quyidagilar:
• barmoq izlari;
• qo‘l panjasining geometrik shakli;
• yuzning shakli va o ‘lchamlari;
• ovoz xususiyatlari;
• ko‘z yoyi va to‘r pardasining naqshi.
Autentifikatsiyaning biometrik qismtizimi ishlashining namu-
naviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydala-
nuvchidan o‘zining xarakterli alomatlarini bir yoki bir necha marta
namoyish qilinishi talab etiladi. Bu alomatlar tizim tomonidan
qonuniy foydalanuvchining qiyofasi sifatida ro‘yxatga olinadi.
Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi
va o ‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni
tekshirishda ishlatiladi. Taqdim etilgan alomatlar majmuasi bilan
ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab,
qaror qabul qilinadi. Iste’molchi nuqtayi nazaridan biometrik auten-
fikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi:
• xatolik inkorlar koeffitsienti FRR (false-rejectrate);
• xatolik tasdiqlar koeffitsienti FAR (false-alarmrate).
Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiq-
lamaganda paydo bo‘ladi (odatda FRR qiymati, taxminan, 100 dan
bimi tashkil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi
shaxsini tasdiqlaganida paydo bo‘ladi (odatda FAP qiymati, tax
minan, 10000 dan bimi tashkil etadi). Bu ikkala koeffitsient bir-biri
bilan bog‘liq: xatolik inkor koeffitsientining har biriga ma’lum
xatolik tasdiq koeffitsienti mos keladi. Mukammal biometrik tizim
da ikkala xatolikning ikkala parametri nolga teng bo‘lishi shart.
Afsuski, biometrik tizim ideal emas, shu sababli nimanidur qurbon
qilishga to‘g ‘ri keladi. Odatda tizimli parametrlar shunday sozla-
nadiki, mos xatolik inkorlar koeffitsientini aniqlovchi xatolik tasdiq-
laming istalgan koeffitsientiga erishiladi.
165
|
| |