Azərbaycan respublikasi təHSİl naziRLİYİ azərbaycan texniKİ universiteti



Yüklə 271,23 Kb.
tarix02.01.2022
ölçüsü271,23 Kb.
#46549
Kriptoqrafik mugazirenin teshkili.Teqdimat

AZƏRBAYCAN RESPUBLİKASI TƏHSİL NAZİRLİYİ AZƏRBAYCAN TEXNİKİ UNİVERSİTETİ

Biometric Crytography

Komandam Röyal Məmmədov İTT


Biyometrik şifrələmə (BE) rəqəmsal açarı biometriklə təhlükəsiz bağlayan və ya biometrik görüntü və ya şablonun saxlanılmaması üçün biometrikdən rəqəmsal açar yaradan yeni texnologiyalar qrupudur.

Əsas və ya biometrik məlumatların "köməkçi məlumatlar" da adlandırılan saxlanılan BE şablonundan

alınması hesablama baxımından çətin olmalıdır.

Açar yalnız doğrulama zamanı həqiqi biometrik nümunə təqdim edildikdə bərpa ediləcəkdir.

BE kimlik doğrulamasının çıxışı bir açar (doğru və ya yalan) və ya bir səhv mesajıdır.

Ənənəvi kriptoqrafiyadan fərqli olaraq, bu "şifrələmə / deşifrləmə" prosesi biometriyanın təbii

dəyişkənliyinə görə birmənalı deyil. BE, ənənəvi şifrələmədən istifadə edərək biometrik şəkilləri və ya

şablonları şifrələyən və ya kriptoqrafik açarı saxlayan və uğurlu biometrik identifikasiyadan sonra

buraxan digər sistemlərdən konseptual olaraq fərqlənir.

Biyometrik Tokenizasiya adlanan Biyometrik Kriptoqrafiya, varlıq faktorlarını

ümumi açar infrastrukturla (PKI) birləşdirən bir identifikasiya və ya digər

giriş sisteminə istinad edir. Xüsusilə, biyometrik kriptoqrafiya, barmaq izi, üz,

göz, səs, xurma və s.

Vasitəsi ilə identifikasiyanın rahatlığından istifadə etmək üçün qurulmuşdur –

biyometriyanın paylaşılan bir sir şəklində olmasının yaratdığı risklərdən

heç biri yoxdur. Bir doğrulama sistemi inkişaf etdirən bir

xidmət, gizli istifadəçilərin təqdim etməsi lazım olan biyometriyanı seçdikdə,

biyometrik şablonun harada tutulacağı və uyğunlaşdırılması ilə bağlı bir

seçimlə qarşılaşırlar. Biyometrik kriptoqrafiya,

biyometrik şablonların biometrik identifikatorları artıq olan son istifadəçi

mobil cihazlarında

saxlanılmasını təmin edən mərkəzləşdirilmiş bir modeldən (məsələn,

FIDO UAF) istifadə edir.

Bu modeldə istifadəçilər öz biometriklərini cihazındakı şablonla

uyğunlaşdıraraq xidmətin doğruluğunu təsdiqləyir və uyğunlaşdırıldıqdan

sonra cihaz ayələr istifadə edərək xidmətlə əlaqə qurur, beləliklə



biometrik məlumat heç vaxt tel üzərindən ötürülmür.

Biyometrik kriptoqrafiya, xidmət təminatçının mərkəzi biometrik saxlama ilə əlaqəli risklərdən imtina etməsinə imkan verir. Bu günə qədər görülən bir biometrik pozuntunun ən parlaq nümunəsi, ABŞ Şəxsi İdarəetmə Ofisinin 2015-ci il məlumat pozuntusudur, milyonlarla biometrik şablonun şəxsən müəyyənləşdirilə bilən daha çox məlumat (PII) arasında milyonlarla biometrik şablonun oğurlandığı.


Yüklə 271,23 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin