аналитические выражения для определения требуемых вероятностей правильного опознания субъектов биометрическими средствами аутентификации. Приводятся примеры расчета показателей эффективности различных средств аутентификации.
Предназначено для студентов специальности 1-37 02 04 «Автоматика, телемеханика и связь на железнодорожном транспорте» специализации 1-37 02 04 02 «Системы передачи и распределения информации», а также может быть использовано при изучении других курсов, связанных со средствами аутентификации.
ББК 32.973-018.2
ISBN 978-985-468-758-2 © Буй П. М., Семиход Д. Д., 2010
© Оформление. УО «БелГУТ», 2010
1 ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Реализация процедур опознания, которые включают в себя идентификацию и аутентификацию, является общей проблемой для любых управляющих систем, в которых требуется обеспечивать разграничение доступа к обрабатываемой информации. Особенно актуален этот вопрос для систем, управляющих стратегическими процессами в транспортных отраслях народного хозяйства.
Функционирование всех механизмов разграничения доступа, использующих аппаратные или программные средства, основано на предположении, что любой субъект системы представляет собой конкретное лицо. Следовательно, существует некоторый механизм, обеспечивающий установление подлинности субъекта, обращающегося к системе. Идентификация – это процесс распознавания субъекта с помощью заранее присвоенного идентификатора. Аутентификация – это процесс, заключающийся в проверке подлинности субъекта.
Таким образом, средство аутентификации – это программный модуль или аппаратно-программное устройство, которое обеспечивает проверку подлинности субъекта, т. е. устанавливает, является ли он тем, за кого себя выдает.
В общем случае существуют три класса опознания, на основании которых строятся все средства аутентификации. Эти классы базируются:
а) на условных, заранее присваиваемых признаках (сведениях), известных субъекту (что знает субъект);
б) физических средствах, действующих аналогично физическому ключу (что имеет субъект);
в) индивидуальных характеристиках субъекта, его физических данных, позволяющих выделить его среди других лиц (что присуще субъекту).
Рассмотрим данные классы подробнее.
1.1 Методы опознания на основе различных принципов
Что знает субъект. Парольные методы проверки подлинности субъектов при входе в систему могут применятся на основе простых и динамически изменяющихся паролей.
При использовании метода простого пароля его значение не изменяется в течение установленного администратором службы безопасности времени действия.
Метод простых паролей заключается в том, что субъект на клавиатуре пульта ввода данных, или на специально имеющемся наборном поле набирает только ему известную комбинацию букв и цифр, являющуюся, собственно, паролем. Данный пароль сравнивается с эталонным, хранящимся в системе, и при положительном результате проверки субъект получает доступ к системе. Данная схема опознания является простой с точки зрения реализации, так как не требует никакой специальной аппаратуры и реализуется посредством небольшого объема программного обеспечения.
Схема с простым паролем имеет два недостатка:
- сложность запоминания для большинства субъектов произвольного набора символов, используемого в качестве пароля;
- уязвимость пароля при наборе, так как его значение можно «подсмотреть
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
