Elektron qurilmalar. Identifikatsiya va autentifikatsiya vositalarining 2-
turiga, tarkibida subyekt xususida qandaydir noyob axborot mavjud elektron
qurilmalar taalluqli. Bunday qurilmalar foydalanuvchilar bilan birga bo‘lishi lozim.
1.1-rasmda maxsus maqsadli smartkarta va uni o‘quvchi qurilma (smartkarta
o‘quvchi qurilma) aks ettirilgan.
1.1-rasm. Smartkarta va smartkarta o‘quvchi (ACR39U) qurilma Elektron qurilmalarni quyidagicha tasniflash mumkin:
-
amalga oshirilishi bo‘yicha passiv (faqat xotirali) va aktiv
(mikroprosessorli) elektron qurilmalar farqlanadi;
-
o‘qish qurilmalarining mavjudligi bo‘yicha alohida o‘qish qurilmasili
(reader), kalit bilan integrallangan o‘qish qurilmasili (masalan USB- portga ulanadi)
va kompyuterning kiritish qurilmasidan va asosiy xotirasidan foydalanuvchi
elektron qurilmalar farqlanadi;
-
funksional belgilanishi bo‘yicha statik, sinxron dinamik va asinxron
dinamik elektron qurilmalar farqlanadi.
Statik qurilmalar doimiy noyob axborotni saqlashni ta’minlaydi va subyektni
autentifikatsiyalash yoki identifikatsiyalash uchun ishlatiladi. Oddiygina statik
qurilmalarga disketa, xotira kartasi, magnit tasmali, qog‘oz karta, tarkibida
identifikator, parol, sertifikat va h. bo‘lgan ATM-karta misol bo‘la oladi.
Zamonaviy statik qurilmalarga quyidagilar taalluqli:
smart kartalar – mikroprosessor o‘rnatilgan kredit karta o‘lchamidagi
karta;
USB kalitlar – kompyuterning USB-portiga to‘g‘ridan-to‘g‘ri
ulanuvchi qurilma bo‘lib, tarkibida mikroprosessor o‘rnatilgan kalit va o‘qish
qurilmasi mavjud;
iButton elektron tabletkalari. Ba’zida, Touch Memory deb ham ataladi;
kontaktsiz radiochastota identifikatorlari – RFID–radiometkalar.
Sinxron dinamik qurilmalar vaqtning o‘zgarmas oralig‘ida parol
generatsiyalaydi. Serverdagi va tokendagi tizim vaqtlari sinxronlanishi lozim.
Asinxron dinamik qurilmalar qandaydir hodisa (masalan, serverdagi va
tokendagi tugmalar bosilganida) sodir bo‘lganida navbatdagi parolni
generatsiyalaydi. Sinxron va asinxron qurilmalar generatsiyalovchi parol
identifikatsiyani, kiritiluvchi PIN-kod yoki parol esa autentifikatsiyani ta’minlashi
mumkin. Undan tashqari, bunday tizimlar, foydalanuvchi ismidan foydalanib, ikki
omilli autentifikatsiyani tashkil etishi mumkin.
So‘rov-javobli kurilmalar autentifikatsiyaning nomdosh mexanizmini amalga
oshiradi. Mijoz (kalit) so‘rovni boshlaydi, autentifikatsiya vazifasini bajaruvchi
server javob sifatida qandaydir psevdotasodifiy kodni yoki iborani generatsiyalaydi
va kalitga uzatadi. Olingan ma’lumotlar asosida elektron qurilma o‘rnatilgan
algoritm bo‘yicha javobni hisoblaydi va serverga qayta jo‘natadi. Server kalitda
amalga oshirilgan algoritmni biladi va mijozdan kelgan javobning to‘g‘riligini
tekshiruvchi autentifikatsiya amalini bajaradi.
Elektron qurilmalar qator kamchiliklarga ega:
qurilmani bilmasdan sindirish mumkin, qurilma energiya iste’mol qilsa
uning energiya ta’minoti holatini kuzatish lozim;
qurilma o‘g‘irlanishi, yo‘qotilishi, olib qo‘yilishi yoki kimdir undan
foydalanishi holati tug‘ilishi mumkin;
oddiy qurilmalar klonlashtirilishi mumkin;
USB-tokenlardan tashqari, aksariyat qurilmalar qo‘shimcha o‘qish
qurilmalarining mavjudligi talab etiladi.