Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi
Download 5.01 Kb. Pdf ko'rish
|
61b762c5e6d666.07483815
- Bu sahifa navigatsiya:
- 6.5. Foydalanuvchilarni biometrik identifikasiyalash va autentifikatsiyalash
|
Nazorat savollari:
1. Qat’iy autentifikatsiyalash muolajalarini tushuntirib bering. 2. Simmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash sxemasini tushuntirib bering. 3. Kerberos protokolida domenlararo autentifikatsiyalash xususiyatilari nimada? 4. Bir tomonlama kalitli xesh funksiyalardan foydalanishga asoslangan qat’iy autentifikatsiyalash sxemasini tavsiflang. 5. Asimmetrik algoritmlarga asoslangan qat’iy autentifikatsiyalash protokollari ishlash sxemasini tushuntirib bering. 6. Raqamli imzoga asoslangan qat’iy autentifikatsiyalash protokolini yoritib bering. 178 6.5. Foydalanuvchilarni biometrik identifikasiyalash va autentifikatsiyalash Oxirgi vaqtda insonning fiziologik parametrlari va xarakteristikalarini, xulqining xususiyatlarini o‘lchash orqali foydalanuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometrik autentifikatsiyalash keng tarqalmoqda. Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega: - biometrik alomatlarning noyobligi tufayli autentifikatsiyalashning ishonchlilik darajasi yuqori; - biometrik alomatlarning sog‘lom shaxsdan ajratib bo‘lmasligi; - biometrik alomatlarni soxtalashtirishning qiyinligi. Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan biometrik alomatlar quyidagilar: barmoq izlari; qo‘l panjasining geometrik shakli; yuzning shakli va o‘lchamlari; ovoz xususiyatlari; ko‘z yoyi va to‘r pardasining naqshi. Autentifikatsiyaning biometrik qismtizimi ishlashining namunaviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydalanuvchidan o‘zining xarakterli alomatlarini bir yoki bir necha marta namoyish qilinishi talab etiladi. Bu alomatlar tizim tomonidan qonuniy foydalanuvchining qiyofasi sifatida ro‘yxatga olinadi. Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi va o‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni tekshirishda ishlatiladi. Taqdim etilgan alomatlar majmuasi bilan ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab qaror qabul qilinadi. Iste’molchi nuqtai nazaridan biometrik autenfikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi: xatolik inkorlar koeffitsienti FRR (false-rejectrate); 179 xatolik tasdiqlar koeffitsientiFAR (false-alarmrate). Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiqlamaganda paydo bo‘ladi (odatda FRR qiymati taxminan 100 dan birni tashkil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo‘ladi (odatda FAP qiymati taxminan 10000 dan birni tashkil etadi). Bu ikkala koeffitsient bir biri bilan bog‘liq: xatolik inkor koeffitsientining har biriga ma’lum xatolik tasdiq koeffitsienti mos keladi. Mukammal biometrik tizimda ikkala xatolikning ikkala parametri nulga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to‘g‘ri keladi. Odatda tizimli parametrlar shunday sozlanadiki, mos xatolik inkorlar koeffitsientini aniqlovchi xatolik tasdiqlarning istalgan koeffitsientiga erishiladi. Download 5.01 Kb. Do'stlaringiz bilan baham: 
|