Azərbaycan respublikasi təHSİl naziRLİYİ azərbaycan texniKİ universiteti
Yüklə 271,23 Kb.
|
AZƏRBAYCAN RESPUBLİKASI TƏHSİL NAZİRLİYİ AZƏRBAYCAN TEXNİKİ UNİVERSİTETİBiometric CrytographyKomandam Röyal Məmmədov İTTBiyometrik şifrələmə (BE) rəqəmsal açarı biometriklə təhlükəsiz bağlayan və ya biometrik görüntü və ya şablonun saxlanılmaması üçün biometrikdən rəqəmsal açar yaradan yeni texnologiyalar qrupudur. Əsas və ya biometrik məlumatların "köməkçi məlumatlar" da adlandırılan saxlanılan BE şablonundan alınması hesablama baxımından çətin olmalıdır. Açar yalnız doğrulama zamanı həqiqi biometrik nümunə təqdim edildikdə bərpa ediləcəkdir. BE kimlik doğrulamasının çıxışı bir açar (doğru və ya yalan) və ya bir səhv mesajıdır. Ənənəvi kriptoqrafiyadan fərqli olaraq, bu "şifrələmə / deşifrləmə" prosesi biometriyanın təbii dəyişkənliyinə görə birmənalı deyil. BE, ənənəvi şifrələmədən istifadə edərək biometrik şəkilləri və ya şablonları şifrələyən və ya kriptoqrafik açarı saxlayan və uğurlu biometrik identifikasiyadan sonra buraxan digər sistemlərdən konseptual olaraq fərqlənir. Biyometrik Tokenizasiya adlanan Biyometrik Kriptoqrafiya, varlıq faktorlarını ümumi açar infrastrukturla (PKI) birləşdirən bir identifikasiya və ya digər giriş sisteminə istinad edir. Xüsusilə, biyometrik kriptoqrafiya, barmaq izi, üz, göz, səs, xurma və s. Vasitəsi ilə identifikasiyanın rahatlığından istifadə etmək üçün qurulmuşdur – biyometriyanın paylaşılan bir sir şəklində olmasının yaratdığı risklərdən heç biri yoxdur. Bir doğrulama sistemi inkişaf etdirən bir xidmət, gizli istifadəçilərin təqdim etməsi lazım olan biyometriyanı seçdikdə, biyometrik şablonun harada tutulacağı və uyğunlaşdırılması ilə bağlı bir seçimlə qarşılaşırlar. Biyometrik kriptoqrafiya, biyometrik şablonların biometrik identifikatorları artıq olan son istifadəçi mobil cihazlarında saxlanılmasını təmin edən mərkəzləşdirilmiş bir modeldən (məsələn, FIDO UAF) istifadə edir. Bu modeldə istifadəçilər öz biometriklərini cihazındakı şablonla uyğunlaşdıraraq xidmətin doğruluğunu təsdiqləyir və uyğunlaşdırıldıqdan sonra cihaz ayələr istifadə edərək xidmətlə əlaqə qurur, beləliklə biometrik məlumat heç vaxt tel üzərindən ötürülmür. Biyometrik kriptoqrafiya, xidmət təminatçının mərkəzi biometrik saxlama ilə əlaqəli risklərdən imtina etməsinə imkan verir. Bu günə qədər görülən bir biometrik pozuntunun ən parlaq nümunəsi, ABŞ Şəxsi İdarəetmə Ofisinin 2015-ci il məlumat pozuntusudur, milyonlarla biometrik şablonun şəxsən müəyyənləşdirilə bilən daha çox məlumat (PII) arasında milyonlarla biometrik şablonun oğurlandığı.Yüklə 271,23 Kb. Dostları ilə paylaş:
|