Kalit yaratishda va saqlashda xavfsiz qurilmalardan foydalanish
Yüklə 121,19 Kb.
|
| Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun
sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas`ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infrastrukturalari PKI (Public Key Infrastrusture) paydo bo`ldi. Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin. Autentifikatsiya jaryonlarini ta`minlanuvchi xavfsizlik darajasi bo`yicha ham turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari quyidagi turlarga bo`linadi: parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya; kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya; nullik bilim bilan isbotlash xususiyatiga ega bo`lgan autentifikatsiya jarayonlari (protokollari); foydalanuvchilarni biometrik autentifikatsiyasi. Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o`ziga xos masalalarni echishga imkon beradi. SHu sababli autentifikatsiya jarayonlari va
autentifikatsiyalashga imkon beruvchi biometrik autentifikatsiyalash keng tarqalmoqda. Biometrik autentifikatsiyalash usullari an`anaviy usullarga nisbatan quyidagi afzalliklarga ega: biometrik alomatlarning noyobligi tufayli autentifikatsiyalashning ishonchlilik darajasi yuqori; biometrik alomatlarning sog`lom shaxsdan ajratib bo`lmasligi; biometrik alomatlarni soxtalashtirishning qiyinligi. Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan biometrik algoritmlar quyidagilar: barmoq izlari; qo`l panjasining geometrik shakli; yuzning shakli va o`lchamlari; ovoz xususiyatlari; ko`z yoyi va to`r pardasining naqshi. Yüklə 121,19 Kb. Dostları ilə paylaş:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||