Parollar asosida autentifikatsiyalash. Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali parollamiishlatishiga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin.
Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o‘zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo‘yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib, foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan huquqlami va tarmoq resurslaridan foydalanishga ruxsatni oladi [1].
Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi 1.2-rasmda keltirilgan. Ravshanki, foydalanuvchining parolini shifrlamasdan uzatish orqali autentifikatsiyalash varianti xavfsizlikning hatto minimal darajasini kafolatlamaydi. Parolni himoyalash uchun uni himoyaianmagan kanal orqali uzatishdan oldin shifrlash zarur. Buning uchun sxemaga shifrlash Ek va rasshifrovka qilish Dk vositalari kiritilgan.
Bu vositalar bo‘linuvchi maxfiy kalit К orqali boshqariladi. Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol P a bilan autentifikatsiya, serverida saqlanuvchi dastlabki qiymat p-ni taqqoslashga asoslangan. Agar P a va p* qiymatlar mos kelsa, parol P a haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi.
Ushbu usul tizimni muvaffaqiyatli aniqlash va tasdiqlash uchun foydalanuvchi nomi va parolni taqdim etishda foydalanuvchiga ishonadi. Foydalanuvchi nomi parol juftligi foydalanuvchi tomonidan tizimda ro‘yxatdan o‘tishi paytida o‘rnatiladi, foydalanuvchi nomi esa foydalanuvchining elektron pochta manzili bo‘lishi mumkin.
Veb-dasturlarga qo‘llanilganda, parolni tasdiqlash uchun bir nechta standart protokollar mavjud:
Sertifikatlar asosida autentifikatsiyalash. Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida foydalanuvchilar parollarining tayinlanishi va saqlanishi bilan bog‘liq foydalanuvchilarni dastlabki ro‘yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional alternative hisoblanadi.
Raqamli sertifikatlar ishlatilganida kompyuter tarmog‘i foydalanuvchilari xususidagi hech qanday axborotni saqlamaydi. Bunday axborotni foydalanuvchilarning o‘zi so‘rov-sertifikatlarida taqdim etadilar. Bunda maxfiy axborotni, xususan maxfiy kalitlarni saqlash vazifasi foydalanuvchilarning o‘ziga yuklanadi. Foydalanuvchi shaxsini tasdiqlovchi raqamli sertifikatlar foydalanuvchilar so‘rovi bo‘yicha maxsus vakolatli tashkilot-sertifikatsiya markazi CA (Certificate Authority) tomonidan, ma’lum shartlar bajarilganida beriladi. Ta’kidlash lozimki, sertifikat olish muolajasining o‘zi ham foydalanuvchining haqiqiyligini tekshirish (ya’ni, autentifikatsiyalash) bosqichini o‘z ichiga oladi.Bunda tekshiruvchi taraf sertifikatsiyalovchi tashkilot (sertifikatsiya markazi CA) bo‘ladi.
Sertifikat olish uchun mijoz sertifikatsiya markaziga shaxsini tasdiqlovchi ma’lumotni va ochiq kalitini taqdim etishi lozim. Zaruriy ma’lumotlar ro‘yxati olinadigan sertifikat turiga bog‘liq. Sertifikatsiyalovchi tashkilot foydalanuvchining haqiqiyligi tasdig‘ini tekshirganidan so‘ng o‘zining raqamli imzosini ochiq kalit va foydalanuvchi xususidagi ma’lumot bo‘lgan faylga joylashtiradi hamda ushbu ochiq kalitning muayyan shaxsga tegishli ekanligini tasdiqlagan holda foydalanuvchiga sertifikat beradi.
Sertifikat elektron shaklda bo‘lib, tarkibida qo‘yidagi axborot bo‘ladi:
sertifikat egasi xususidagi ma’lumot, masalan, ismi, elektron pochta
manzili, ishlaydigan tashkilot nomi va h.k;
ushbu sertifikatni bergan tashkilot nomi;
sertifikatsiyalovchi tashkilotning elektron imzosi – ushbu tashkilotning maxfiy kaliti yordamida shifrlangan sertifikatsiyadagi ma’lumotlar.
Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash. Oxirgi vaqtda insonning fiziologik parametrlari va xarakteristikalarini, xulqining xususiyatlarini o‘lchash orqali foydalanuvchini ishonchli autentifikatsiyalashga imkon beruvchi biometric autentifikatsiyalash keng tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega:
biometrik alomatlaming noyobligi tufayli autentifikatsiyalashning ishonchlilik darajasi yuqori;
biometrik alomatlaming sog‘lom shaxsdan ajratib bo‘lmasligi;
Autentifikatsiyaning biometrik qismtizimi ishlashining namunaviy sxemasi quyidagicha. Tizimda ro‘yxatga olinishida foydalanuvchidan o‘zining xarakterli alomatlarini bir yoki bir necha marta namoyish qilinishi talab etiladi. Bu alomatlar tizim tomonidan qonuniy foydalanuvchining qiyofasi sifatida ro‘yxatga olinadi. Foydalanuvchining bu qiyofasi tizimda elektron shaklda saqlanadi va o‘zini qonuniy foydalanuvchi deb da’vo qilgan har bir odamni tekshirishda ishlatiladi.
1.3-rasm. Biometrik autentifikatsiya usullari
Taqdim etilgan alomatlar majmuasi bilan ro‘yxatga olinganlarining mosligi yoki mos kelmasligiga qarab, qaror qabul qilinadi. Iste’molchi nuqtayi nazaridan biometrik autenfikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi:
xatolik tasdiqlar koeffitsienti FAR (false-alarmrate);
Xatolik inkor tizimi qonuniy foydalanuvchi shaxsini tasdiqlamaganda paydo bo‘ladi (odatda FRR qiymati, taxminan, 100 dan bimi tashkil etadi). Xatolik tasdiq tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo‘ladi (odatda FAP qiymati, taxminan, 10000 dan bimi tashkil etadi). Bu ikkala koeffitsient bir-biri bilan bog‘liq: xatolik inkor koeffitsientining har biriga ma’lum xatolik tasdiq koeffitsienti mos keladi. Mukammal biometrik tizimda ikkala xatolikning ikkala parametri nolga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to‘g‘ri keladi. Odatda tizimli parametrlar shunday sozlanadiki, mos xatolik inkorlar koeffitsientini aniqlovchi xatolik tasdiqlaming istalgan koeffitsientiga erishiladi [2].