Ідентифікація та аутентифікація користувачів

Перед тим, як отримати доступ до ресурсів, користувач повинен пройти процес подання комп'ютерній системі, яка включає 2 стадії:

- ідентифікацію (користувач повідомляє системі своє ім'я - ідентифікатор)

- аутентифікація (користувач підтверджує ідентифікацію, вводячи в систему унікальну, невідому нікому, інформацію про себе, наприклад, пароль)

Для проведення процедур ідентифікації і аутентифікації користувачеві необхідно наявність:

- унікальної інформації про користувача

Найбільш поширені 2 типові схеми ідент і аутент.

1) У комп'ютерній системі зберігатися

1. Номер користувача

2. Інформація для ідентифікації

3. Інформація для аутентифікації

Невідновні ключа визначається якоїсь порогової трудомісткістю Т0, рішення задачі визначення Кi по Ei і Idi

Протокол ідентифікації і аутентифікації:

1. Користувач пред'являє свій ідентифікатор.

2. Якщо для даного i Idi = ID, то користувач проходить ідентифікацію успішно.

3. Модуль аутентифікації затребувана у користувача значення Ki

4. Обчислює значення Fi і IDi

5. Якщо Еi відповідає E

IDi, Si - інформація для ідентифікації

Ei = F (Si, Ki) - інформація для аутентифікації

S - випадковий вектор, що задається при створенні ідентифікатора користувача.

Протокол за даною схемою:

1. Користувач пред'являє свій ідентифікатор

2. Якщо для даного i Idi = ID, то користувач проходить ідентифікацію успішно.

3. За IDi визначається Si.

4. Модуль аутентифікації затребувана у користувача його ідентифікатор Ki

5. Обчислюється значення Ei

6. Якщо Ei = E, то аутентифікація успішна.

2ая схема аутентифікації застосовується в ОС Unix. Причому в якості ідентифікатора використовується ім'я користувача. Як аутентифікатора - пароль, записаний по password. А функція F є алгоритм шифрування по DES.

Процедура ідентифікації і аутентифікації користувачів можуть базуватися не тільки на секретної інформації, якою він володіє (пароль, секретний ключ). В даний час все більшого поширення набуває біометрична аутентифікація та ідентифікація, що дозволяє впевнено ідентифікувати постійного користувача шляхом вимірювання фізіологічних параметрів і характеристик людини і особливостей його поведінки.

Основні переваги біометрії:

1. Високий ступінь достовірності за біометричними ознаками через їхню унікальність.

2. Невіддільність біометричних ознак від дієздатності особи.

3. Труднощі фальсифікації біометричних параметрів.

1. Малюнок райдужної оболонки ока.

2. Малюнок кровоносних судин сітківки ока.

3. Відбитки пальців

4. Біометрична форма руки

5. Форма та розміри особи

6. Особливості голосу.

7. Термограмми особи

10. Біометричні характеристики рукописного підпису

11. Біометричні характеристики клавіатурного почерку.

Застосування біометричних параметрів при ідентифікації об'єктів поки не отримало належного нормативно-правового забезпечення, зокрема, у вигляді стандарту. Тому застосування систем біометричної ідентифікації допускається тільки в системах, що обробляють і зберігають персональні дані, що становлять комерційну та службову таємницю.