AZƏRBAYCAN RESPUBLİKASI TƏHSİL NAZİRLİYİ AZƏRBAYCAN TEXNİKİ UNİVERSİTETİ Biometric Crytography Komandam Röyal Məmmədov İTT
Biyometrik şifrələmə (BE) rəqəmsal açarı biometriklə təhlükəsiz bağlayan və ya biometrik görüntü və ya şablonun saxlanılmaması üçün biometrikdən rəqəmsal açar yaradan yeni texnologiyalar qrupudur.
Əsas və ya biometrik məlumatların "köməkçi məlumatlar" da adlandırılan saxlanılan BE şablonundan
alınması hesablama baxımından çətin olmalıdır.
Açar yalnız doğrulama zamanı həqiqi biometrik nümunə təqdim edildikdə bərpa ediləcəkdir.
BE kimlik doğrulamasının çıxışı bir açar (doğru və ya yalan) və ya bir səhv mesajıdır.
Ənənəvi kriptoqrafiyadan fərqli olaraq, bu "şifrələmə / deşifrləmə" prosesi biometriyanın təbii
dəyişkənliyinə görə birmənalı deyil. BE, ənənəvi şifrələmədən istifadə edərək biometrik şəkilləri və ya
şablonları şifrələyən və ya kriptoqrafik açarı saxlayan və uğurlu biometrik identifikasiyadan sonra
buraxan digər sistemlərdən konseptual olaraq fərqlənir.
Biyometrik Tokenizasiya adlanan Biyometrik Kriptoqrafiya, varlıq faktorlarını
ümumi açar infrastrukturla (PKI) birləşdirən bir identifikasiya və ya digər
giriş sisteminə istinad edir. Xüsusilə, biyometrik kriptoqrafiya, barmaq izi, üz,
göz, səs, xurma və s.
Vasitəsi ilə identifikasiyanın rahatlığından istifadə etmək üçün qurulmuşdur –
biyometriyanın paylaşılan bir sir şəklində olmasının yaratdığı risklərdən
heç biri yoxdur. Bir doğrulama sistemi inkişaf etdirən bir
xidmət, gizli istifadəçilərin təqdim etməsi lazım olan biyometriyanı seçdikdə,
biyometrik şablonun harada tutulacağı və uyğunlaşdırılması ilə bağlı bir
seçimlə qarşılaşırlar. Biyometrik kriptoqrafiya,
biyometrik şablonların biometrik identifikatorları artıq olan son istifadəçi
mobil cihazlarında
saxlanılmasını təmin edən mərkəzləşdirilmiş bir modeldən (məsələn,
FIDO UAF) istifadə edir.
Bu modeldə istifadəçilər öz biometriklərini cihazındakı şablonla
uyğunlaşdıraraq xidmətin doğruluğunu təsdiqləyir və uyğunlaşdırıldıqdan
sonra cihaz ayələr istifadə edərək xidmətlə əlaqə qurur, beləliklə
biometrik məlumat heç vaxt tel üzərindən ötürülmür.
Biyometrik kriptoqrafiya, xidmət təminatçının mərkəzi biometrik saxlama ilə əlaqəli risklərdən imtina etməsinə imkan verir. Bu günə qədər görülən bir biometrik pozuntunun ən parlaq nümunəsi, ABŞ Şəxsi İdarəetmə Ofisinin 2015-ci il məlumat pozuntusudur, milyonlarla biometrik şablonun şəxsən müəyyənləşdirilə bilən daha çox məlumat (PII) arasında milyonlarla biometrik şablonun oğurlandığı.
Dostları ilə paylaş: |